Tag Archives: Azure Subscription

Správa Azure subscription patřící Microsoft Accountu z Organizational Accountu (AAD)

Leave a reply

Můžete se stejně jako já ocitnout v situaci, kdy

  • máte existující Azure Subscription patřící pod Microsoft Account,
  • chcete ji spravovat pomocí svého Organizational Accountu (Azure AD),
  • a nechcete nebo nemůžete z jakéhokoliv důvodu převést vlastníka subscription na Organizational Account – např. pokud se jedná o sponzorovanou subscription, kde je sponzorství asociované na určitý Microsoft Account (Microsoft Partner Network, MSDN Subscription, MVP Sponsorship, atp.).

Celý trik je prostý „change the directory of the subscription to your Azure AD directory“. Toto uspořádání vám ponechá vlastnictví subscription na Microsoft Accountu (Account Admin), přesto budete moci subscription na portále spravovat při přihlášení přes svůj Organizational Account.

Prakticky je to jen pár kroků:

1. Přidejte Microsoft Account do svého Azure AD jako „guest user“

Aby bylo možné změnit directory oné subscription, musí být příslušný Microsoft Account členem cílového AAD. Asociaci MSA k AAD provedete jednoduše:

  • Přihlašte se do Azure Portálu jako Azure AD administrator cílového AAD.
  • Otevřete si Azure Active Directory blade.
  • Jděte do sekce Users.
  • Zvolte tlačítko „+ New guest user“ v horní liště.
  • Pozvěte svůj Microsoft Account do cílové Azure Active Directory.

2018-03-26_9-50-53

2. Přijměte pozvánku Microsoft Accountu do AAD

Pozvánku je potřeba přijmout…

  • Dostanete do e-mailové schránky Microsoft Accountu zprávu, v které je tlačítko pro přijetí pozvánky.
  • Raději neklikejte na tlačítko Accept Invitation přímo, protože váš browser může být přihlášený na Organizational Account (nebo se jinak chytne na buchvíjaký účet).
  • Raději naberte cílové URL tlačítka do schránky a otevřete ho v privátním okně browseru (New incognito window, popř. In-private, či jak se to v různých browserech jmenuje).
  • Přihlašte se pomocí Microsoft Accountu.
  • Po přihlášení a akceptaci pozvánky budete nejspíš přesměrováni na matoucí (dost často prázdnou) stránku Applications. Nicméně asociace je vytvořena a můžete browser zavřít.

3. Změna directory subscription

Nyní můžete změnit directory subscription na cílové AAD:

  • Přihlašte se do Azure Portalu svým Microsoft Accountem.
  • Otevřete si příslušnou subscription (můžete využít např. vyhledávací pole nahoře a napsat „subscription“).
  • Klikněte na tlačítko Change directory v horní liště tlačítek.
  • Na panelu Change the directory byste nyní měli mít možnost vybrat svou Azure AD jako cílovou directory pro změnu.
  • Potvrďte změnu.

Změna se obvykle projeví během 10 minut.

2018-03-26_9-49-25

4. Přidání oprávnění pro váš Organizational Account

Abyste mohli svůj Organizational Account použít ke správě subscription, je potřeba mu přidat příslušná oprávnění (dokud jste přihlášeni pomocí původního Microsoft Accountu).

  • V blade Subscription se přepněte do sekce Access control (AIM).
  • Přidejte svému Organizational Accountu roli Owner na úrovni subscription.
  • V kontextovém menu (pravé tlačítko myši) na přidaném Organizational Accountu můžete též zvolit Add as co-administrator. Některé okrajové starší scénáře ještě spoléhají na co-administrátorské oprávnění a nestačí jim role Owner..

2018-03-26_9-22-25

5. Hotovo

  • Odhlaste se z Microsoft Accountu, přihlašte se Organizational Accountem a měli byste mít možnost subscription v portále spravovat.

Na Azure mi nešla založit DB ve WestEurope, SQL server ano, jiné regiony ano (Azure Free Trial?)

Leave a reply

Krátká empirická zkušenost.

Symptoms

Nová subscription, která vznikla tak nějak mimoděk, jako první subscription k danému organizational accountu a při zakládání této první subscription se to na nic neptalo a založilo to Trial Subscription s kreditem 150 EUR (pěkně děkuji, viz níže).

No nic, víc jsem to nezkoumal a prostě jen vypnul spending limit s tím, že se z toho stane běžná Pay-As-You-Go (

Zakládáme do subscription nové služby. WebSites v pohodě, WebJobs v pohodě, SendGrid v pohodě, při zakládání nové databáze „starý“ portal (manage.windowsazure.com) založí databázový server, ale k tomu řekne Could not create database ‚XY‘:

clip_image002

V detailech zprávy je výstižné upřesnění: Could not create database ‚XY‘.

Nejpozoruhodnější na tom je, že úplně stejná databáze v regionu East Asia se bez problémů vytvoří. Ostatní služby WestEurope OK.

Při použití nového portálu (portal.azure.com) je chování stejné, jen v detailech problému je cosi o „not supported for your subscription“ (WTF!). Na homepage všechny uzly Azure zelené, žádný výpadek není hlášen.

?Resolution?

Běžné Googlení „Could not create database“ dává diskuzní příspěvky o tom, že se něco v Azure nezpropagovalo a nezbývá než kontaktovat Azure Support. Pay-As-You-Go však má support omezený a nechce se mi čekat, než se to někam pohne. Zakládám tedy raději novou druhou subscription (tentokrát se to již ptá na subscription type a volím explicitně Pay-As-You-Go) a po chvilce usazování (napoprvé to opět nešlo, ale pro změnu nešel založit ani SQL server) vše úspěšně funguje.

?Cause?

Pokud i nyní zkusím na té prvně vytvořené subscription (která se pořád na různých místech identifikuje jako Trial a zřejmě tedy odstraněním spending limitu nedojde k přepnutí na produkční) založit databázi do WestEurope, dojde pouze k založení DB serveru, ale založení DB je zamítnuto.

Celé to zavání nějakým nedostatkem instancí v datovém centru WestEurope, což by vysvětlovalo i skutečnost, že subscription, která se označuje jako Trial, je na tom hůře, než následně založená Production. Divné jenom je, že na té Trial subscription to založí server a „jenom“ na něm nedovolí založit DB (i když i to nějakou logiku má).

Závěr

Přesnou příčinu neznám a více času s tím ztrácet nechci. Celé to do KnowledgeBase zapisuji proto, že nemusím být sám, kdo bude takovým „Free Trial“ obšťastněn.

Někdo máte podobnou/jinou zkušenost? Někdo máte lepší vysvětlení?