Ce week-end, je voulais créer une nouvelle application dans Azure afin de pouvoir aider une organisation à but non lucratif locale à automatiser l’un de ses processus de relations avec les donateurs par e-mail via Office 365.
J’ai donc essayé enregistrement d’une application en visitant l’enregistrement de l’application Portail. Je me suis connecté à mon compte Microsoft personnel, j’ai cliqué sur”Nouvelle inscription”, puis j’ai été accueilli par cette page :
Je pensais que c’était un peu étrange, car je ne devrais avoir aucune restriction… mais ensuite j’ai remarqué qu’il indiquait [caviardé] l’école comme raison pour laquelle je ne pouvais pas le faire.
Ensuite, j’ai remarqué que sous mon nom d’utilisateur/informations de compte, il y avait mon adresse e-mail personnelle, mais cela m’a montré en tant que membre de'[redacted] School’.
Je suppose que d’une manière ou d’une autre, ils m’ont jeté dans leur système, alors il y a sûrement un moyen pour moi de me déconnecter de cela dans mon compte personnel, n’est-ce pas ?
Mauvais.
J’ai d’abord essayé d’accéder au portail Mon compte, comme suggéré sur le page d’assistance Gérer les organisations pour un compte professionnel ou scolaire dans le portail Mon compte. J’ai entré mon nom d’utilisateur et j’ai obtenu :
D’accord… eh bien c’est bizarre. Et oui, ceci est mon compte personnel. Il a été créé lorsque j’ai transféré mon compte Xbox LIVE vers un compte Microsoft le 07/03/2014 (le compte LIVE a été créé en 2006, et ni lui ni mon compte Microsoft n’ont jamais été joints à d’autres domaines).
J’ai donc cliqué sur mon nom d’utilisateur et j’ai vu qu’il répertoriait l’école de ma fille sous l’adresse e-mail de mon compte :
J’ai vu un lien pratique”Changer de répertoire”alors j’ai cliqué dessus.
Malheureusement, il n’y a qu’un seul répertoire listé…”[caviardé] École.”Je ne peux donc pas changer de répertoire.
En cherchant, j’ai également trouvé l’URL https://account.activedirectory. windowsazure.com/, j’y suis donc allé et j’ai essayé de me connecter… mais j’ai obtenu :
Donc, à ce stade, je ne savais pas quoi faire d’autre. C’est un week-end, donc je ne pourrai probablement pas contacter l’informaticien de l’école qui pourrait aider de leur côté.
D’une manière ou d’une autre, l’école a”adopté”mon compte Microsoft personnel, et maintenant je ne peux plus faire quoi que ce soit dans Azure avec elle. Au moins, mon compte Xbox Live et mes licences Windows fonctionnent toujours, mais l’école pourrait-elle également révoquer cet accès ?
Je n’ai aucune idée de la façon dont je me suis retrouvé dans ce pétrin. Je ne me souviens certainement pas d’avoir reçu un e-mail disant :
Cher”TNGD”, êtes-vous d’accord avec le fait que [redacted] School prenne le contrôle de votre compte Microsoft et non ne vous permettant plus de faire quoi que ce soit dans Azure ?
Alors, comment cela s’est-il passé ? Et y a-t-il un moyen de reprendre le contrôle de mon propre compte ?
Et la plus grande question : cela signifie-t-il qu’il est possible pour n’importe quelle organisation sur Office 365 d’adopter de force des utilisateurs sur la plate-forme qui se connecter avec leurs comptes personnels ?
Je mettrai à jour ce message si je peux trouver un moyen de reprendre le contrôle de mon compte Microsoft personnel. J’ai également publié à ce sujet sur Twitter, et il y en a d’autres qui mentionnent des histoires similaires de malheur.
J’espère que [caviardé] L’école peut aider ici. Mais ils ne devraient pas être en mesure de faire ce qu’ils ont fait en premier lieu : le comportement insensé d’Active Directory de Microsoft Azure n’est pas de leur faute !
Mise à jour : suivi de @Conseils de NeilTheMann sur Twitter, je suis allé sur https://myapps.microsoft.com et connecté là-bas. Ensuite, j’ai cliqué sur les informations de mon compte”JG”, et au bas de ce volet de profil, il y avait un lien vers”Gérer les organisations”. Sur cette page, je vois :
J’ai cliqué sur”Quitter”, puis j’ai reçu cette page d’avertissement effrayante :
Je suppose que”suppression de vos données”n’incluent que les informations qui pourraient être associées à l’école… j’espère pas le reste de mon compte Microsoft !
Maintenant, si je visite”Gérer les organisations”, j’obtiens une erreur :
… et maintenant, si j’essaie de faire quoi que ce soit dans Azure, j’obtiens cet avertissement :
Et mon a ccount affiche maintenant”RESTRICTED TENANT”:
Donc, je pense que je me suis foutu d’un accès même minimal à Microsoft Azure.
🤷♂️
Ceci l’expérience ne recommande certainement pas Microsoft Azure.
Mise à jour 2 : ça s’améliore. Maintenant, je ne peux même plus me connecter à myapps.microsoft.com :
Cependant… Je suis maintenant en mesure d’enregistrer une application dans mon compte personnel, sur chaque page d’Azure me donne ce gros message d’erreur laid :
Le terrier du lapin va encore plus loin…