こんにちは、富士榮です。
数年前に一世を風靡したAzure ACS(Access Control Service)ですが、いよいよ11月でサービス提供が終了されます。
ということで過去に作ったACSネームスペースの整理を進めようと思います。
しかし、旧Azure Portalが既にアクセスできず、現在のAzure PortalからはACSのWeb管理コンソールへのリンクがどこにもない、そして作ったネームスペースの名前も忘れている、という状態で途方に暮れているのは私だけではないはずです。
そういう人のためのPowerShellのモジュールがこちらです。
Acs.Namespaces
https://www.powershellgallery.com/packages/Acs.Namespaces/1.0.2
これを使うと、過去に作成したネームスペースの一覧の参照や有効化・無効化・削除などが可能です。
早速使ってみましょう。
手順に従いモジュールのインストールをしたら、まずは「Connect-AcsAccount」でACSに接続します。
ACSのログイン画面がポップアップするのでMicrosoft Accountでログインします。
次に、Microsoft Accountが紐づいているサブスクリプションを「Get-AcsSubscription」取得します。ACSのネームスペースはサブスクリプションに紐づいているので、サブスクリプションIDを指定して検索する必要があるためです。
サブスクリプション一覧が取得できたら、「Get-AcsNamespace」ネームスペースの状態を確認してみます。パラメータには先ほど取得したサブスクリプションのIDを指定します。
こんな感じでネームスペースと管理URLが取得できます。
ちなみに、しばらく放置していたACSネームスペースは無効化されているので、StateがDisabledになっているものは再度有効化しないと管理コンソールへログインできません。
たしかこんな名前のネームスペースがあったはずだけどアクセスできなくなってる・・・という人は無効化されている可能性があるので、確認してみてください。
ネームスペースを有効化するには、「Enable-AcsNamespace」を使います。
これで管理URLへアクセスすると懐かしのACSの管理コンソールが使えます。
昔作ったリソースの移行忘れが無いようにしておきましょう。
特に久しぶりに触るSharePointの実験環境など、私も忘れていたモノがあったのでACSからAzure ADへの切り替えをしておこうと思います。(ちなみにAzure ADでSAML1.1のトークンが発行出来ない問題は密かに解決しているので、既にACSが無くても直接Azure ADでオンプレSharePointのClaim Based Authenticationは使えるようになっています。手順などはまた紹介します)
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿