none
Weitergabe der Identität zwischen Teams, Sharepoint und Stream RRS feed

  • Frage

  • Hallo zusammen,

    ich habe folgendes Szenario:
    Ein Fortbildungsanbieter nutzt Microsoft Teams als Unterrichtsplattform. Für alle Schüler wird ein User Account in AzureAD angelegt und den Schülern Nutzername und Passwort zugeschickt. Allen Schülern ist eine Teams(Trial) und Stream (Trial) Lizenz bzw. einigen ganz neuen eine Microsoft Exploratory Lizenz zugeordnet.
    Der Dozent lädt bei Microsoft Stream Lehrrvideos hoch, erstellt in Sharepoint Websiten zur übersichtlichen Strukturierung von Unterrichtsinhalten und fügt dort die Videos aus Stream bei. Die Schülergruppe hat die Berechtigung in Teams beizutreten, die Sharepointseite aufzurufen und die Videos in Stream zu betrachten.
    Einzelnd funktioniert das auch. Auf jeder Plattform können sie sich einloggen. Zusammen aber funktioniert es nicht.

    Die Sharepointseite wird in Teams als Sharepoint Tab in einem Kanal eingefügt.
    Beim Öffnen dieses Tab bekamen manche Schüler schon nur ein leeres Tab zu sehen. Gesondert einlogen bei Sharepoint ging aber.
    Andere Schüler sehen die Sharepointseite, aber die Steamvideos laden sich nicht. Es kommt die Aufforderung sich bei Stream anzumelden. Wenn sie daraufklicken öffnet sich ein browserfenster mit der Adresse "web.microsoftstram.com/null" und einer Fehlermeldung. Wenn ich aber direkt ein Streamvideo in Teams einbinde, können diese Schüler es sehen.
    Wenn ich mich auf meinem Rechner mti den Nutzerdaten der Schüler eiongeloggt habe, hat alles verlässlich funktioniert.

    Es kam mir der Verdacht, dass ich zwar bei Teams als der Schüler angemeldet bin, diese Anmeldung aber nicht an Sharepoint und oder Stream weitergereicht wird und ich dort als jemand anderes agiere.
    Ich habe dann auf der Sharepointseite eine Microsoft Forms Webpart eingefügt.
    Dieses habe ich dann über MS Teams und den Sharepointtab ausgefüllt. Tatsächlich konnte ich dann in den Antworten des Formulars sehen, dass ich dort nicht als Schüler geantwortet habe, sondern mit meinem Account.

    Die Weiterleitung der Indentität des Nutzers funktioniert also nicht.
    Ist das ein bekanntes Problem? Muss ich als Administrator eventuell Einstellunen verändern?
    Wie kann ich sicherstellen, dass jeder Schüler in allen Office Anwendungen die über Teams geöffnet werden richtig eingeloggt ist?

    Samstag, 2. Mai 2020 12:25

Alle Antworten

  • Hallo,

    die Geschichte mit "null" am Ende der Stream URL war ein Bug, der behoben sein sollte und bei mir nicht mehr auftritt. Da die Schüler alle Tenant Mitglieder sind und einen direkten eigenen Account haben, sollten sie sich in allen drei Diensten anmelden können. Das geht ja auch einzeln. Umgestellt in irgendwelchen Admin Einstellungen muss nichts. Ich würde als Test vorschlagen, mal in einem Inkognito Browser sich in Teams anzumelden und zu schauen, ob damit alles geht. Der Teams Client und die Browser Variante sind zwar die gleiche Software, verhalten sich aber unterschiedlich, gerade wenn es um die Weitergabe von Anmeldeinformationen gehen.

    Mittwoch, 3. Juni 2020 09:05