[サインインオプション] > [組織へのサインイン] という選択肢ができていた
[組織へのサインイン] を選択することで、明示的にアクセス先を選択できるようになっていた!これ、いつからあったのだろうか。。。
明示的にアクセス先テナントを指定したいパターンって?
言わずもがな (?)、自分のアカウントがゲスト ユーザーとして複数のテナントに招待されているときです。
イメージ↓
例えば、user が kurikinton.work 上の VM を利用するときは kurikinton.work の Azure ポータルに、contoso.com の VM を利用するときは contoso.com の Azure ポータルに入る必要があります。
Azure ポータルの場合は https://portal.azure.com/kurikinton.work みたいな形で、末尾にカスタムドメイン追記することでテナントを指定できます。
もしくは一度ホームテナントの Azure ポータルに入って、画面右上の [ディレクトリの切り替え] から組織を切り替えることもできます。
でもサービスによっては、URL で簡単にテナント指定ができなかったり、切り替えの手順が面倒なものも。。。
最近見た変な例 : QnA Maker の QnA ポータル。
QnA Maker の QnA ポータル は、URL でテナント指定ができません。
なのでゲストユーザーとしてアクセスする場合は、下記の手順が基本でした。
- QnA ポータルの [Signin] を押下
- ホームテナントのユーザーとしてサインイン
- サインイン完了後、QnA ポータル上の [Switch Directory] からテナントを切り替え
何が問題って、条件付きアクセス ポリシーなどで、ホームテナントの QnA ポータルへのサインインがブロックされるユーザーは、手順 2 で足止めを食らって、その先に進めない んです。
裏技として、サインイン時の URL 内の "common" を、招待先テナントのテナント ID に置換する、という方法で回避はできるのですが。。。正直面倒。
でも、↑の画面の [サインイン オプション] > [組織へのサインイン] に進んで、招待先テナントを明示的に指定すれば、ホームテナントを経由せずとも QnA ポータルへサインインすることができる!
最高だ。。。