Viele Unternehmen haben Besprechungsräume in denen zum Beispiel ein Notbook steht, das für Videokonferenzen genutzt wird. Zur Sicherheit sind diese meist nicht in einer AD Domäne, da auch Gäste das NB nutzen können sollen und ein direkter zugriff vermieden wird. Also erstellt man einen gemeinsamen User für das Gerät (Shared Computer). Melden sich nun Personen an diesen PC an die MS Teams App an, so werden User+Password local auf diesem PC gespeichert. Das Problem jedoch ist, dass -auch nach dem abmelden von MS Teams- man sich mit der blossen Auswahl des Users aus der Anmeldeliste wieder anmelden kann, diesmal ohne Password/MFA etc. Microsoft nennt das "modern" Login und empfiehlt auf "shared computer" den Browser zu nutzen... nur leider wird beim Browseraufruf immer wieder massivst dazu verleitet die MS Teams App zu installieren. Zusätzlich schreibt MS jeder User der MS Teams-App soll sich direkt mit seinen Zugangsdaten an den PC anmelden...was natürlich nur geht wenn die User auf dem PC inder AD bekannt sind, Gäste fallen so schonmal raus... Ich halte das für eine unglaublich unsichere Standardkonfiguration, die ich bis jetzt unter W10/W11 erfolglos veruscht habe zu beheben. Das deaktivieren des Credential Managers Dienst bringt keine Änderung. Das Einfügen des RegKeys zur Speichern der Netzwerkkennwörter https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication funktioniert hier nicht.. Löscht man die Arbeitskonten auf dem PC und die Anmeldeinformationen, so wird man bei der nächsten Anmeldung einmal wieder nach dem Password/MFA gefragt, aber die Daten werden wieder lokal gespeichert.. Wir nutzen MFA für AzureAD, dies steht auf erzwingen, doch auch das bewirkt nichts.... Wir werden die MS Teams App auf den Konferenz PCs löschen müssen, jedoch frage ich mich was "draussen" passiert bei den vielen Anwendern die sich auch auf diversen Besprechungs/Konferenzpcs anmelden.. Hat jemand eine Lösung gefunden wie man die MS Teams App auf gemeinsam genutzen PCs, so konfigurieren kann dass bei -jeder- Anmeldung nach dem Kennwort/MFA gefragt wird?
