Cuando Microsoft presentó la experiencia “New Teams” prometió un cliente más rápido, ligero y seguro. Sin embargo, algunos usuarios descubren que, si la misma dirección de correo electrónico figura como cuenta principal de su organización y como invitado en otro tenant, la aplicación inicia sesión por defecto en la identidad de invitado. El resultado inmediato es una lista de contactos plagada de “Unknown User”, chats descontextualizados y, en casos extremos, la imposibilidad de acceder a recursos internos. Este artículo profundiza en las causas exactas de ese conflicto de identidad y recopila estrategias probadas, paso a paso, para erradicarlo de manera definitiva.
Por qué ocurre el conflicto de identidad
Teams se basa en Azure AD (hoy Entra ID) para autenticar cuentas. Cada vez que un usuario abre sesión, el cliente compara el User Principal Name (UPN) con los objetos encontrados en caché y con los tokens que siguen activos en el sistema operativo. Si el UPN coincide con dos objetos —uno como miembro y otro como invitado— se produce una indeterminación. El nuevo cliente, que prioriza la “última identidad activa”, puede elegir la cuenta equivocada porque:
- El último token válido pertenece al tenant externo.
- La caché de perfiles conserva el GUID del invitado como preferido.
- El proceso de arranque usa el orden alfabético de tenants en lugar de la lista de “cuentas fijadas”.
En la práctica, la libreta de direcciones interna deja de resolver nombres contra tu propio directorio y muestra Unknown User. Además, bastan un reinicio de Windows o un logout/login para que el ciclo se repita.
Cómo detectar que Iniciaste sesión como Invitado
Antes de reparar hay que confirmar el diagnóstico. En la esquina superior derecha del cliente busca tu avatar y revisa el nombre del tenant situado bajo tu dirección de correo. Si no es el de tu organización, estás dentro como Invitado. Otra señal inequívoca es el “sello” de invitado:
- Icono de edificio gris junto al nombre del tenant en el selector de organizaciones.
- Banner amarillo “Estás colaborando como usuario invitado”.
Si ves cualquiera de los dos, procede a los pasos siguientes.
Solución oficial paso a paso
1. Reparar la instalación
- Cierra sesión en Teams y sal del proceso desde el icono de la bandeja.
- Abre Configuración > Aplicaciones > Aplicaciones instaladas, selecciona Microsoft Teams y pulsa Reparar.
- Windows reinstalará los componentes locales, purgando claves de registro obsoletas y tokens corruptos.
- Reinicia el ordenador para completar la sobrescritura de DLL y servicios.
- Inicia sesión solo con la cuenta de tu organización.
2. Vaciar la caché de Teams
Si el problema persiste, elimina manualmente la caché:
%appdata%\Microsoft\Teams
Borra todo el contenido excepto .txt y .log si necesitas conservar trazas para soporte.
3. Eliminar temporalmente la cuenta de invitado
- Pide al administrador externo que quite tu UPN de su tenant (puede hacerlo desde el portal Entra ID > Usuarios).
- Inicia Teams de nuevo: al no encontrar la identidad duplicada, forzará la cuenta principal.
- Verifica que los contactos vuelven a resolverse; el estado de presencia y las llamadas internas deben funcionar.
- Si necesitas colaborar, vuelve a solicitar la invitación. El GUID de invitado será nuevo y ya no chocará con la caché anterior.
4. Comprobaciones de versión
La hoja de ruta de Microsoft para New Teams recibe builds semanales. Conviene asegurarse de que la tuya es igual o posterior a la que incluye la corrección de “Unknown User” (v24108.2402 o superior). Para verificarlo:
- Haz clic en (…) junto a tu avatar y selecciona Acerca de > Versión.
- Si es antigua, pulsa Buscar actualizaciones. El cliente se reiniciará con la versión más reciente disponible para tu canal (Preview o Current).
5. Escalada a soporte
Cuando ni el purgado de caché ni la retirada del invitado funcionan, puede que el error resida en configuraciones condicionales (MFA por tenant, directivas de registro de sesión, combinación de políticas CA). Abre un ticket con Microsoft 365 aportando un fiddler trace y la traza de Teams. Indica:
- Tenant ID de origen y de destino.
- Versión exacta del cliente.
- Pasos de reproducción.
- Hora UTC aproximada del fallo para correlacionar con Activity Logs.
Estrategias avanzadas para entornos corporativos
Establecer prioridad de tenant mediante directiva
En entornos gestionados con Intune puedes obligar a New Teams a iniciar en un tenant específico:
| Ruta CSP/OMA-URI | Valor recomendado |
|---|---|
./Device/Vendor/MSFT/Policy/Config/Teams/PreferredTenantId | GUID del tenant corporativo |
Tras aplicar la directiva y reiniciar, el cliente descartará otras identidades salvo que el usuario cambie de forma explícita.
Uso de perfiles de Windows independientes
Para consultores que trabajan con múltiples organizaciones, un enfoque práctico es configurar Windows Sandbox o máquinas virtuales ligeras con un perfil Teams por tenant. Así se evita el solapamiento de tokens en la misma instancia de Windows.
Limpieza programada de tokens
Con un script de PowerShell ejecutado al cerrar sesión de Windows se eliminan las carpetas:
Remove-Item -Recurse "$env:LOCALAPPDATA\Packages\MSTeams_*"
y las claves:
HKCU:\Software\Microsoft\Office\Teams\*
Esto impide que la sesión de invitado sobreviva entre arranques.
Preguntas frecuentes (FAQ)
¿Restaurar el cliente clásico de Teams resuelve el conflicto?
Sí, el cliente “legacy” no presenta la misma lógica de selección automática y suele respetar la última cuenta usada manualmente. Sin embargo, Microsoft planea retirarlo, por lo que es una medida solo temporal.
¿Vaciar caché borra también mis stickers, emojis personalizados o extensiones?
Los elementos se sincronizan con el servicio de Teams. Volverán tras el siguiente inicio de sesión, aunque los tiempos de recarga dependen del ancho de banda.
¿Puedo deshabilitar por completo la modalidad Invitado?
El administrador global del tenant puede hacerlo desde el Centro de administración de Teams > Configuración > Acceso externo. Al desmarcar “Permitir usuarios invitados” impedirás la creación de objetos External Azure AD User.
¿Existe riesgo de perder chats o archivos al purgar la caché?
No. Las conversaciones y archivos se almacenan en Exchange Online y SharePoint. El purgado solo afecta al contenido descargado localmente.
Buenas prácticas para evitar futuros conflictos
- Utiliza direcciones alias distintas para las invitaciones externas.
- Evita que las invitaciones de colaboración se envíen a listas de distribución que repliquen el UPN.
- Revisa cada seis meses la lista de Guests inactivos y elimina los que no colaboran.
- Documenta en la wiki interna el procedimiento de limpieza de caché para que los usuarios resuelvan el problema en menos de cinco minutos.
Conclusión
El conflicto de identidad en New Teams surge cuando la misma dirección de correo existe tanto en el directorio corporativo como en un tenant externo. Aunque la situación parece compleja, la experiencia demuestra que una combinación de reparar + vaciar caché + eliminar temporalmente el invitado elimina el síntoma de forma permanente. Para organizaciones que gestionan centenares de cuentas, las políticas MDM y la limpieza programada aportan una capa extra de seguridad y consistencia. Si después de aplicar estos pasos sigues viendo “Unknown User”, escala con confianza: tendrás la evidencia necesaria para que el soporte de Microsoft identifique la causa raíz y despliegue un fix definitivo.