Správa Azure subscription patřící Microsoft Accountu z Organizational Accountu (AAD)


Můžete se stejně jako já ocitnout v situaci, kdy

  • máte existující Azure Subscription patřící pod Microsoft Account,
  • chcete ji spravovat pomocí svého Organizational Accountu (Azure AD),
  • a nechcete nebo nemůžete z jakéhokoliv důvodu převést vlastníka subscription na Organizational Account – např. pokud se jedná o sponzorovanou subscription, kde je sponzorství asociované na určitý Microsoft Account (Microsoft Partner Network, MSDN Subscription, MVP Sponsorship, atp.).

Celý trik je prostý „change the directory of the subscription to your Azure AD directory“. Toto uspořádání vám ponechá vlastnictví subscription na Microsoft Accountu (Account Admin), přesto budete moci subscription na portále spravovat při přihlášení přes svůj Organizational Account.

Prakticky je to jen pár kroků:

1. Přidejte Microsoft Account do svého Azure AD jako „guest user“

Aby bylo možné změnit directory oné subscription, musí být příslušný Microsoft Account členem cílového AAD. Asociaci MSA k AAD provedete jednoduše:

  • Přihlašte se do Azure Portálu jako Azure AD administrator cílového AAD.
  • Otevřete si Azure Active Directory blade.
  • Jděte do sekce Users.
  • Zvolte tlačítko „+ New guest user“ v horní liště.
  • Pozvěte svůj Microsoft Account do cílové Azure Active Directory.

2018-03-26_9-50-53

2. Přijměte pozvánku Microsoft Accountu do AAD

Pozvánku je potřeba přijmout…

  • Dostanete do e-mailové schránky Microsoft Accountu zprávu, v které je tlačítko pro přijetí pozvánky.
  • Raději neklikejte na tlačítko Accept Invitation přímo, protože váš browser může být přihlášený na Organizational Account (nebo se jinak chytne na buchvíjaký účet).
  • Raději naberte cílové URL tlačítka do schránky a otevřete ho v privátním okně browseru (New incognito window, popř. In-private, či jak se to v různých browserech jmenuje).
  • Přihlašte se pomocí Microsoft Accountu.
  • Po přihlášení a akceptaci pozvánky budete nejspíš přesměrováni na matoucí (dost často prázdnou) stránku Applications. Nicméně asociace je vytvořena a můžete browser zavřít.

3. Změna directory subscription

Nyní můžete změnit directory subscription na cílové AAD:

  • Přihlašte se do Azure Portalu svým Microsoft Accountem.
  • Otevřete si příslušnou subscription (můžete využít např. vyhledávací pole nahoře a napsat „subscription“).
  • Klikněte na tlačítko Change directory v horní liště tlačítek.
  • Na panelu Change the directory byste nyní měli mít možnost vybrat svou Azure AD jako cílovou directory pro změnu.
  • Potvrďte změnu.

Změna se obvykle projeví během 10 minut.

2018-03-26_9-49-25

4. Přidání oprávnění pro váš Organizational Account

Abyste mohli svůj Organizational Account použít ke správě subscription, je potřeba mu přidat příslušná oprávnění (dokud jste přihlášeni pomocí původního Microsoft Accountu).

  • V blade Subscription se přepněte do sekce Access control (AIM).
  • Přidejte svému Organizational Accountu roli Owner na úrovni subscription.
  • V kontextovém menu (pravé tlačítko myši) na přidaném Organizational Accountu můžete též zvolit Add as co-administrator. Některé okrajové starší scénáře ještě spoléhají na co-administrátorské oprávnění a nestačí jim role Owner..

2018-03-26_9-22-25

5. Hotovo

  • Odhlaste se z Microsoft Accountu, přihlašte se Organizational Accountem a měli byste mít možnost subscription v portále spravovat.

 

Rober Haken, HAVIT Knowledge Place

Comments (0)

Skip to main content