Dlaczego nie warto korzystać w Azure z Microsoft Account! Szczególnie w połączeniu z Azure AD.

Witaj! Dawno mnie nie było i limit 6 wpisów w wrześniu jest poważnie zagrożony. Z drugiej strony liczba warsztatów i prelekcji do końca roku rośnie, tutaj tylko te, o których mogę powiedzieć https://architektwchmurze.pl/2017/08/zapowiada-sie-pracowita-jesien-lubie/

Moja praca z chmurą jednak nie ustaje, a ostatnio jest jej jeszcze więcej. Ale do rzeczy….

Używanie konta typu Microsoft Account w subskrypcji Azure to ZŁO w czystej postaci. Jeśli to robisz, zaprzestań i używaj tylko konta z Azure AD.

Ostatnio się o tym przekonałem korzystając w PowerShell z modułu AzureAD.

1) Chciałem wykorzystać moduł AzureAD do założenia kilku kont. Łączę się więc za pomocą Connect-AzureAD wykorzystując konto typu MSA. Logowanie pomyślne jak niżej ale kiedy chcę stworzyć użytkownika czy sprawdzić domeny, dostaję błąd jak niżej.

2) Skąd ten problem? Jeśli dobrze przyjrzycie się, okaże się, że konto mifurmeetup@outlook.com mimo bycia Service Administratorem i Global Administratorem w AAD nie występuje jako konto w żadnej domenie AzureAD przypiętej do tejże subskrypcji.

Zalogowanie się kontem z tego AzureAD daje lepszy efekt, jak niżej.

3) Teraz pobranie wszystkich domen w AzureAD czy utworzenie użytkownika  działa bez problemu.

Podsumowując… nie używaj kont Microsoft Account do zarządzania swoją subskrypcją Azure!

Ten wpis został opublikowany w kategorii Dziennik Wdrozeniowca i oznaczony tagami , , . Dodaj zakładkę do bezpośredniego odnośnika.