Multi-Tenantzugriff in Microsoft Teams ist ein Thema, das mich immer häufiger beschäftigt hat. Zum einen hat man in Projekten mit Partnern immer wieder die Herausforderung, dass man dort eingeladen in ein Team eingeladen wird. Der Gastzugriff ist dann nicht immer die optimale Lösung. Ich habe für mich aber auch das Thema entdeckt, als es darum ging, einen Team-Bereich aktiv zu halten, der einem meiner Test-Tenants zugeordnet war. Hier war ich am Testen einer APP und bekam während der Fehlerbehebung immer wieder Nachrichten, die ich nicht aus den Augen verlieren wollte. 

Bei der Suche im Web bin ich auf unterschiedlichste Lösungen gestoßen. 

Der erste Ausgangspunkt war die Diskussion, dass dies ein unabdingbares Feature für Microsoft Teams ist. Er beinhaltet einen Link auf den Bereich „Uservoice“ des Microsoft Teams-Team. Hier wurde am 03.07.2019 eine erste Lösung angekündigt: 

Daneben findet man Beiträge, die sich mit dem Guest Access beschäftigen. Umfänglich passiert das zum Beispiel in einem Blogeintrag von Dominik Kent

Immer wieder trifft man auf Franz als Lösung. Diese hat aber – da hier hauptsächlich über Web gearbeitet wird – auch die Einschränkungen des Webzugriffs. 

Mein Ausgangspunkt war die Lösung, die in diesem Artikel diskutiert wird. Hier geht es um 2 Dinge: 1. es wird ein weiterer (oder mehrere) lokale Benutzer auf dem Rechner angelegt und anschließend über „Als anderer Benutzer ausführen“ der Starter für Teams ausgeführt. Der Artikel beschränkt sich mehr auf die „Step by step“-Anweisung. Die kann an dieser Stelle von Administratoren gut herangezogen werden. 

Sie besagt im Wesentlichen: lege ein neues Profil auf dem Rechner an (

Nachdem der Benutzer angelegt ist (es reicht einen „einfachen“ Benutzer anzulegen), muss man sich am Gerät mit dem Benutzer einmalig anmelden. Im ersten Schritt installiert man Microsoft Teams unter diesem Benutzer. Danach startet man aus der Command-Shell den folgenden Befehl:

C:\Users\MSTeams\AppData\Local\Microsoft\Teams\Update.exe –processStart „Teams.exe“

Bitte „MSTeams“ im angegeben Pfad durch den Profilenamen des Benutzers ersetzen. (z. B. C:\Users\MarkusWE\AppData\Local\Microsoft\Teams\Update.exe –processStart „Teams.exe“)

Anschließend wechselt man wieder den Benutzer und wechselt in sein eigenes Profil zurück. 

Hier wird es nun spannend. Anders als im Artikel dargestellt, konnte ich nicht sofort das zweite Profil nutzen – ich bekam regelmäßig Fehlermeldungen, dass der Zugriff auf das Default-Profil 

nicht möglich sei (Zugriff verweigert). Eine Kontrolle ergab, dass a) das Verzeichnis nicht existierte und b) der lokale Benutzer keinen Zugriff darauf hatte. Ich habe das Verzeichnis dann angelegt. Danach klappten auch die weiteren Vorschläge wie im Artikel beschrieben. 

Da man nun nicht immer Lust hat, sich durch CMD und „Als anderer Benutzer ausführen“ quälen möchte, habe ich für mich eine kleine Anwendung angelegt, die über eine XML – Datei gesteuert dann in der Lage ist, das Thema abzuarbeiten. Aktuell befindet sie sich noch im „Beta“-Test – ich werde sie aber in den nächsten Tagen dann hier auf dem Blog freigeben. 

Die erste Registerkarte hat nicht wirklich viele Element – sie startet nur die in einer XML Datei definierten Teams. Da die Daten in einer XML-Datei abgelegt werden, sollte das Passwort auf das Userprofil nicht im Klartext zu lesen sein. Daher wird das Passwort in verschlüsselter Form abgelegt. Die Verschlüsselung erfolgt auf der 2. Registerkarte.

Die XML-Datei sieht dann wie folgt aus: 

Ich denke, die Elemente sind leicht erklärt: 

  • Konto[x] ermöglicht die Ablage mehrerer Konten in der XML – Datei
  • Team ist eine frei gewählte Bezeichnung für das Team
  • Domain: legt die Domäne fest. Ist es der angemeldete Benutzer, entfällt der Eintrag, bei einem lokalen Benutzer wäre dann „.\“ als Domäne zu wählen. 
  • User und Password: hier werden die entsprechenden Werte hinterlegt. Das Passwort wird verschlüsselt eingetragen.
  • Profile: hier handelt es sich eher um Bequemlichkeit – aber es beinhaltet den Pfad zur jeweiligen „Update.exe“ von MS Teams im Profil des Benutzers (sie auch den oben besprochenen Artikel). Die Parameter sind ja immer gleich und werden daher nicht in der XML-Datei aufgeführt.

Sobald der Betatest abgeschlossen ist (und noch die letzten Feinheiten ausgebügelt sind, sollte ich die Anwendung freigeben können (falls daran Interesse besteht).