Teams, Meetings, Edge und die Frage um Erlaubnis

Wer kennt es nicht – ok, alle die, die noch nicht in den Genuss von Microsoft Teams gekommen sind, aber die meine ich ja (noch) gar nicht – man ist zu einer Telefonkonferenz via Teams eingeladen, man klickt auf “Join” und wird auf den eigenen Browser – und in meinem Fall natürlich den Edge – weitergeleitet.
Dort poppt dann die Frage auf, ob man auf die Application “Teams” weitergeleitet werden möchte:

Pic1: “Switch Apps”?

Was an diesem Dialog vor allem irritiert ist, dass hier eine Checkbox fehlt: “immer” oder “nicht mehr fragen”.
Dies ist grade für “normale” User unbefriedigend.

Letztlich ist dies ein Sicherungsmechanismus der davor schützen soll, dass eine Webseite nicht “einfach so” irgendwelche Apps öffnet und ggf. hier Schabernack oder schlimmeres treibt.

Nichts desto trotz kann genau dieser Fall für die Nutzung von Teams (oder auch andere IT betriebene Apps) unschön sein.

D.h. wenn man sich der Konsequenzen bewusst ist (aka ggf. Sicherheitsrisiko) und dies permanent auf “yes” einstellen möchte, so gibt es dazu einen “User-” und einen “Adminworkaround”:

Der Userworkaround sieht so aus:
dass der Link, der zur Weiterleitung nach Teams führt einfach im IE geöffnet wird und dort mit folgendem Poppup belohnt wird:

Pic2: “Switch App” IE style

Und siehe da: dort gibt es die Checkbox allerdings noch mit dem warnenden Hinweis und dem Link auf einen Artikel, der das damit verbundene Risiko beschreibt.

Der Adminworkaround (letztlich abgeleitet von dem, was der Userworkaround unter der Haube macht) sieht so aus:
Das Setting, welches für den Dialog verantwortlich ist ist ein Registryvalue, welcher dem IE zugeordnet wird:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\msteams]
“WarnOnOpen”=dword:00000000

D.h. wenn über bekannte Methodiken der Value auf 0 gesetzt wird, so erscheint der Dialog für die entsprechende App/Apphandler nicht mehr, hier also für Teams.
Wird der Wert auf 1 gesetzt oder existiert nicht, so erscheint der Dialog.

D.h. welche Möglichkeiten habe ich um diesen Wert zentral zu setzen:

  1. Per Script/CMD:
    reg add “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\msteams” /v “WarnOnOpen” /t REG_DWORD /d 0
  2. Per Registry GPO
  3. Per PowerShell Script in Microsoft Intune
  4. Per SCCM

Und somit sind wir wieder einen Click schneller in unseren Meetings!

VG
Stephanus