Dieses Wochenende wollte ich eine neue App in Azure erstellen, um einer lokalen gemeinnützigen Organisation dabei zu helfen, einen ihrer Spenderbeziehungsprozesse per E-Mail über Office 365 zu automatisieren.
Also habe ich Registrieren einer App durch Aufrufen der App-Registrierung Portal. Ich habe mich bei meinem persönlichen Microsoft-Konto angemeldet, auf „Neue Registrierung“ geklickt und dann von dieser Seite begrüßt:
Ich fand das etwas seltsam, da ich keine Einschränkungen haben sollte… aber dann bemerkte ich, dass die Schule [geschwärzt] als Grund aufgeführt wurde, warum ich das nicht tun konnte.
Dann bemerkte ich, dass unter meinem Benutzernamen/Kontoinformationen meine persönliche E-Mail-Adresse stand, aber es wurde mir angezeigt als ein Mitglied von'[redacted] School’.
Ich schätze, sie haben mich irgendwie in ihr System geworfen, also gibt es sicher eine Möglichkeit für mich, mich von diesem wieder in meinem persönlichen Konto abzumelden, oder?
Falsch.
Zuerst habe ich versucht, das Portal My Account aufzurufen, wie auf der vorgeschlagen Support-Seite Verwalten Sie Organisationen für ein Geschäfts-, Schul-oder Unikonto im Portal „Mein Konto“. Ich habe meinen Benutzernamen eingegeben und bekam:
Okay… nun, das ist seltsam. Und ja, das ist mein privates Konto. Es wurde erstellt, als ich mein Xbox LIVE-Konto am 07.03.2014 auf ein Microsoft-Konto umstellte (das LIVE-Konto wurde bereits 2006 erstellt, und weder es noch mein Microsoft-Konto waren jemals mit anderen Domänen verbunden).
Also habe ich auf meinen Benutzernamen geklickt und gesehen, dass die Schule meiner Tochter unter meiner Konto-E-Mail aufgelistet ist:
Ich habe einen praktischen Link zum Wechseln des Verzeichnisses gesehen, also habe ich darauf geklickt.
Leider ist dort nur ein Verzeichnis aufgeführt…”[redacted] School.”Daher kann ich die Verzeichnisse nicht wechseln.
Bei der Suche fand ich auch die URL https://account.activedirectory. windowsazure.com/, also bin ich dorthin gegangen und habe versucht, mich anzumelden… bekam aber:
Zu diesem Zeitpunkt wusste ich also nicht, was ich sonst tun sollte. Es ist ein Wochenende, also werde ich wahrscheinlich nicht den IT-Mitarbeiter der Schule erreichen, der ihnen helfen könnte.
Irgendwie hat die Schule mein persönliches Microsoft-Konto „adoptiert“, und jetzt kann ich das nicht mehr irgendetwas in Azure damit. Zumindest mein Xbox Live-Konto und meine Windows-Lizenzen funktionieren noch – aber könnte die Schule diesen Zugriff auch widerrufen?
Ich habe keine Ahnung, wie ich in diese Gurke geraten bin. Ich kann mich jedenfalls nicht erinnern, eine E-Mail erhalten zu haben, in der stand:
Liebes”TNGD”, sind Sie damit einverstanden, dass [redacted] School die Kontrolle über Ihr Microsoft-Konto übernimmt und nicht Ihnen erlaubt, alles in Azure zu tun?
Also, wie ist es passiert? Und gibt es eine Möglichkeit, die Kontrolle über mein eigenes Konto wiederzuerlangen?
Und die wichtigere Frage: Bedeutet dies, dass es für jede Organisation auf Office 365 möglich ist, Benutzer auf der Plattform zwangsweise zu übernehmen? sich mit ihren persönlichen Konten anmelden?
Ich werde diesen Beitrag aktualisieren, wenn ich einen Weg finde, die Kontrolle über mein persönliches Microsoft-Konto wiederzuerlangen. Ich habe auch auf Twitter darüber gepostet, und es gibt andere, die ähnliche Leidensgeschichten erwähnen.
Hoffentlich kann die [geschwärzte] Schule hier helfen. Aber sie sollten nicht in der Lage sein, das zu tun, was sie ursprünglich getan haben – das verrückte Active Directory-Verhalten von Microsoft Azure ist nicht ihre Schuld!
Aktualisierung: Folgen von @NeilTheManns Rat auf Twitter ging ich zu https://myapps.microsoft.com und dort eingeloggt. Dann klickte ich auf meine „JG“-Kontoinformationen und unten in diesem Profilbereich befand sich ein Link zu „Organisationen verwalten“. Auf dieser Seite sehe ich:
Ich habe auf’Verlassen’geklickt und dann diese schöne beängstigende Warnseite erhalten:
Ich gehe davon aus, dass „deletion of Ihre Daten”enthält nur alle Informationen, die mit der Schule in Verbindung stehen könnten… hoffentlich nicht den Rest meines Microsoft-Kontos!
Wenn ich jetzt”Organisationen verwalten”aufrufe, erhalte ich eine Fehlermeldung:
… und wenn ich jetzt versuche, etwas in Azure zu tun, erhalte ich diese Warnung:
Und mein a Konto zeigt jetzt „EINGESCHRÄNKTE MIETER“ an:
Also, ich glaube, ich habe mich selbst aus dem minimalen Zugriff auf Microsoft Azure herausgeschraubt.
🤷♂️
Das Erfahrungsgemäß wird Microsoft Azure sicherlich nicht empfohlen.
Update 2: Es wird besser. Jetzt kann ich mich nicht einmal mehr bei myapps.microsoft.com anmelden:
Allerdings… kann ich jetzt eine Anwendung in meinem persönlichen Konto registrieren – allerdings auf jeder Seite in Azure gibt mir diese große hässliche Fehlermeldung:
Das Kaninchenloch geht noch tiefer…