Azure(だけではありませんが)を利用するためのアカウントとして、
- Microsoft アカウント
- 組織アカウント
と2種類の物があります。
利用者にとっては、どーでもいい話だったりしますが、あるメールアドレスがMSアカウントであるかつ、組織アカウントな場合もあるわけです。
細かい違いなどは、マイクロソフト 双子のクラウド - 一般消費者向けと企業向けクラウド - ビジネスプロダクティビティ製品チーム - Site Home - TechNet Blogs を見ると書かれているらしいです。
Azure では
最近のAzureのコマンドラインツールでは、従来の証明書型認証に加えて、これらのアカウントで認証できるようになりました。
Azure PowerShell で以下を実行すると、認証のダイアログがでて、MSアカウントでも組織アカウントでも認証できます。たまにバグって組織アカウントしか機能しなくなってしまうことがあるみたいですが。
Add-AzureAccount
二つ目に、Credential を指定して認証することもできるのですが、この場合、組織アカウントでのみ機能します。
$userName = "ユーザ名" $password = "パスワード" $secPassword = ConvertTo-SecureString $password -AsPlainText -Force $Credential = New-Object System.Management.Automation.PSCredential( $userName,$secPassword ) Add-AzureAccount -Credential $Credential
3つ目に、Azure Cross-Platform Command Line Tools (Azure CLI) でも最近、このような認証が出来るようになりました。
azure login
上記実行すると、User/Passwordを聞かれますが、やはり組織アカウントのみです。
以下でも書かれています。
http://azure.microsoft.com/ja-jp/documentation/articles/xplat-cli/
ログインによる方法は組織のアカウントで機能します。
Workaround
で、通常はMSアカウトにAzureサブスクリプションが紐付いていることが多い(自分)ので、オレオレ組織アカウントを1つ作成しておくのが、面倒がなくて良いかと思います。 手順は、上記URLにも書いてありますが、
- Azureにログイン
- Azure Active Directoryを開き、既存のディレクトリに任意の組織アカウントユーザを追加
- 多分、hogefuga@xxxxx.onmicrosoft.com みたいな名前
- 管理にいって、↑のアカウントを共同管理者(Co-Admin)に設定。
- いちど、その組織アカウントでログインして、パスワードを再設定する
ことで、組織アカウントを求められる部分で、利用できるかと思います。
ほんと、ID管理はよく分かりませんね、それではまた。
