Vytváříte uživatelům soukromé Microsoft účty na doméně firemního e-mailu? Či jste si jej dokonce vytvořili i vy osobně? Pak byste měli zpozornět při čtení následujících řádků.
Microsoft historicky používal několik systémů pro správu identit uživatelů. Je samozřejmě logické, že s příchodem cloudových online služeb se maximálně snaží o jejich sjednocení. Nyní tedy známe primárně dva typy účtů:
- Firemní nebo školní účet pocházející z Azure AD, tedy i Office 365
- Soukromý účet, neboli účet Microsoft, či dříve Live ID či ještě dřívější Microsoft Passport.
Obě tyto identity mohou mít podobnu běžné e-mailové adresy. V prvním případě se jedná o e-mail na firemní doméně a je spravován čistě ze strany IT oddělení, které se o tuto doménu a uživatelské účty stará.
V druhém případě jde často o e-mail na doménách hotmail.com nebo outlook.com. Ale i jiných, neboť takovýto účet lze založit například i pro již existující e-mail třeba na gmail.com nebo seznam.cz. A dříve i na firemní adresu.
A zde nastal kámen úrazu. Bylo možné založit si soukromý účet pro pracovní adresu. Při přihlašování se k některým službám se pak uživatel mohl setkat s takovouto výzvou:
To z důvodu, že systém samozřejmě zcela logicky nemohl rozpoznat, zda se uživatel vlastně hlásí soukromým či firemním účtem. Pro samotné uživatele to bylo matoucí, protože oba účty mohly ale nemusely mít ve stejném čase stejné či rozdílné heslo. Stejným problémům čelili vývojáři, kteří museli své aplikace přizpůsobit oběma systémům identit.
Z tohoto důvodu se Microsoft rozhodl pro změnu a již delší dobu nelze založit soukromý Microsoft účet na e-mail na doméně, která je ověřena a používána v Azure AD, tedy i Office 365.
Pro již založené účty je doporučeno změnit jejich znění na jinou než firemní doménu v nastavení účtu. Například právě na domény hotmail.com. Tento krok ovšem neprovádějte, pokud na tento účet máte veden přístup do VLSC portálu!
Tato změna ovšem může mít vliv na několik případů užití, které nyní vyžadují změnu přístupu.
- Konfigurace Windows Mobile (Phone) – Pokud jste uživatelům vydávali mobilní telefony a pro jejich aktivaci a konfiguraci používali soukromý účet, měli byste nyní provést upgrade na Windows 10 Mobile. Ten umožňuje aktivaci firemním účtem z Azure AD. Na ten navíc můžete registrovat Windows Store for Business a distribuovat cíleně aplikace.
- Konfigurace Windows 10 – Pokud jste opět využívali soukromé účty pro synchronizaci nastavení mezi počítači, lze tuto volbu zapnout a povolit nyní i pro firemní účty a využít Azure AD.
- Publikace Windows Store aplikací – I pro publikaci aplikací do obchodu lze nyní využít firemní identity, postačí jej správně nastavit pro spojení s Azure AD.
- Přístup k MSDN – V současné době bohužel ještě nepodporuje firemní identity.
- Přístup k VLSC – Nové smlouvy jsou již procesovány v Preview portálu, který firemní identity podporuje.
Bližší informace o této změně najdete v článku Cleaning up the Azure AD and Microsoft Account overlap.