Wer kennt es nicht – ok, alle die, die noch nicht in den Genuss von Microsoft Teams gekommen sind, aber die meine ich ja (noch) gar nicht – man ist zu einer Telefonkonferenz via Teams eingeladen, man klickt auf „Join“ und wird auf den eigenen Browser – und in meinem Fall natürlich den Edge – weitergeleitet.
(Verhalten für den Chromium basierten Edge siehe unten)
Dort poppt dann die Frage auf, ob man auf die Application „Teams“ weitergeleitet werden möchte:
Was an diesem Dialog vor allem irritiert ist, dass hier eine Checkbox fehlt: „immer“ oder „nicht mehr fragen“.
Dies ist grade für „normale“ User unbefriedigend.
Letztlich ist dies ein Sicherungsmechanismus der davor schützen soll, dass eine Webseite nicht „einfach so“ irgendwelche Apps öffnet und ggf. hier Schabernack oder schlimmeres treibt.
Nichts desto trotz kann genau dieser Fall für die Nutzung von Teams (oder auch andere IT betriebene Apps) unschön sein.
D.h. wenn man sich der Konsequenzen bewusst ist (aka ggf. Sicherheitsrisiko) und dies permanent auf „yes“ einstellen möchte, so gibt es dazu einen „User-“ und einen „Adminworkaround“:
Der Userworkaround sieht so aus:
dass der Link, der zur Weiterleitung nach Teams führt einfach im IE geöffnet wird und dort mit folgendem Poppup belohnt wird:
Und siehe da: dort gibt es die Checkbox allerdings noch mit dem warnenden Hinweis und dem Link auf einen Artikel, der das damit verbundene Risiko beschreibt.
Der Adminworkaround (letztlich abgeleitet von dem, was der Userworkaround unter der Haube macht) sieht so aus:
Das Setting, welches für den Dialog verantwortlich ist ist ein Registryvalue, welcher dem IE zugeordnet wird:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\msteams]
"WarnOnOpen"=dword:00000000D.h. wenn über bekannte Methodiken der Value auf 0 gesetzt wird, so erscheint der Dialog für die entsprechende App/Apphandler nicht mehr, hier also für Teams.
Wird der Wert auf 1 gesetzt oder existiert nicht, so erscheint der Dialog.
D.h. welche Möglichkeiten habe ich um diesen Wert zentral zu setzen:
- Per Script/CMD:
reg add „HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\msteams“ /v „WarnOnOpen“ /t REG_DWORD /d 0 - Per Registry GPO
- Per PowerShell Script in Microsoft Intune
- Per SCCM
- …
Und somit sind wir wieder einen Click schneller in unseren Meetings!
New (Chromium) Edge
Seit Chromium Version 77 gibt es dort nicht mehr (direkt) die Möglichkeit eine Checkbox für das „behalten“ der Auswahl zu setzen.
Dies wurde auf Grund von berechtigten Sicherheitsbedenken eingeführt – siehe hierzu auch den ausführlichen Post meines Kollegen Eric Lawrence:
https://textslashplain.com/2019/08/29/web-to-app-communication-app-protocols/
Jedoch gibt es eine Policy, mit der man die Checkboxen (mit den entsprechenden Sicherheitsrisiken -> Setzen auf eigene Gefahr!) wieder aktivieren kann:
Show an „Always open“ checkbox in external protocol dialog
Bzw. die Registrywerte:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"ExternalProtocolDialogShowAlwaysOpenCheckbox"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"ExternalProtocolDialogShowAlwaysOpenCheckbox"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium]
"ExternalProtocolDialogShowAlwaysOpenCheckbox"=dword:00000001 Ein Hinweis noch dazu „wie werde ich meine getroffene Entscheidung wieder los“:
Die Settings können über
edge://settings/clearBrowserData -> Cookies and other Site Settings
gelöscht werden.
Das zeigt auch auf, dass es weder „richtig“ persistent noch sinnvoll über IT managebar ist!
VG
Stephanus