magnify
Home Azure Security Varsayılan Azure Üyelik Yetki Sorunu Hakkında
formats

Varsayılan Azure Üyelik Yetki Sorunu Hakkında

Malum bulut hayatımızın bir parçası, benim ise ana iş kalemlerimin başında yer alıyor. Durum böyle olunca pek çok alanda müşterilerime sunduğum danışmanlık hizmetlerinin bir bölümünü de bulut danışmanlığı kaplıyor. Çok fazla müşteri olunca da ister istemez panelleri ayrı yönetmek yerine tek bir hesabıma yetki vermek yönetim anlamında büyük kolaylık sağlıyor.

Daha basit bir ifade ile ben bir hesap ile giriş yapıp ardından müşterilerimin panellerine rahatlıkla geçiş yapabiliyorum.

Yukarıda tabiki müşteri bilgilerini gizlemek için biraz abarttığım buzlama tekniği ile pek çok subscription’ a sahip olduğumu görebilirsiniz.

Şimdi buraya kadar her şey çok güzel, hatta eski azure kullananlar bilir bu bölüm bile sayfanın sağ en üst köşesindeyken birden daha sol tarafa doğru taşındı ve ayrı bir hızlı erişim düğmesi eklendi. Üstüne bir de böyle bir seçenek geldi;

İlk başlarda buna pek anlam veremedim, yani neden varsayılan directroy olarak bir şey seçmeliydim, en son hangi dizinde çalışmışsam ondan açılması daha mantıklı geliyordu. Taki bir müşterimdeki panelden ilgili hesabımın yetkisini kaldırana kadar. Kurumsal hesap ile güncelleme yapıp hotmail hesabımı kaldırdım, ancak ondan sonra bir daha portal.azure.com’ a giriş yapamadım. Çünkü sürekli olarak aşağıdaki gibi bir URL adresine yöneldiğini gördüm;

https://portal.azure.com/signin/index/@musteri.com.tr?loginHint=hakanschc%40hotmail.com

Sondaki adres benim giriş yaptığım adresti, ortadaki musteri.com.tr ise eskiden yetkim olan bulut tenant, ancak yetkim olmadığı için aslında ben o panele girmek istemesem bile bir şekilde en son o panel açık kaldığı için ilgili üyeliğe ulaşmaya çalışıyor ancak yetkisi olmadığı içinde ulaşamıyordu. Case açmak en doğru çözümdü muhtemel ama işte bizim aklımıza biraz farklı çalıştığı için yukarıdaki URL’ i fark ettiğim ancak bunu alıp mevcut başka bir panele girerek bu URL için yetkimin kaldırıldığı tenant domain yerine yetkili bir domain yazdım ve sonuç başarılı. Artık panelime erişim sağlayabildim. Yukarıda paylaştığım gibi varsayılan tenant ayarımı da artk yetkili olduğum bir hesap ile değiştirdim. Eğer eski panele erişebiliyorsanız kullanıcı delegasyonunuzu kaldırarak bu sorunu daha kolay çözebilirsiniz ancak eski panele erişemiyorsanız bu durumda benim çözüm hayat kurtarabilir.

Umarım faydalı bir ipucu olmuştur.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Varsayılan Azure Üyelik Yetki Sorunu Hakkında için yorumlar kapalı  comments 
© Hakan Uzuner
credit