Azure ADで運用しているAzure DevOps organizationを作ろうとしてちょっとはまってしまいました。前提条件
- Azure AD B2Bでテナントにゲスト参加している
- そのテナント内にあるAzure Subscriptionの所有者権限を持っている(つまり自由にAzureリソースが作れる)
本来であればAzure DevOps Adminロールを持っていないと作れないはずですが、なぜかB2Bユーザーでもorganizationが作れてしまいます。そしてB2Bユーザーはデフォルトでorganizationへの参加ができません(詰んだ)。
所有者が退職してIDが無効になったなどの場合であれば、Azure DevOps Adminロールを割り当てれば強制的に新しい所有者にできるのですが、今回の場合、IDそのものは有効なのでできません。もちろんゲストテナントからB2Bユーザーを追い出せばこの方法でもいいのですが、すでに結構なリソースを作っていたので…。
結局Azureサポートに依頼して、所有者をB2Bユーザーからテナントのユーザーに変更してもらって無事にアクセスできました。完全に新規のorganizationであってもAzureサポートでは削除できないといわれました。
developercommunity.visualstudio.com
※ Azure DevOps Adminロール持ってない人が作成できるのバグじゃないかなぁ(そのために作ったはずなんだけど)ということで、報告。
