ども。
先週末に参加した会議での登壇者スライドが全て英語だったことに衝撃を受けた担当ちゅんです。
さて、新しいクラウドサービスを利用する際、まず最初に行うのは「管理者アカウントの登録」です。ドメイン認証を経てユーザーを追加していく・・・という一連の流れは、我々IT担当者にとってはお馴染みのルーチンワーク。ですが、今回その「当たり前」の工程で、前代未聞の壁にぶつかりました。
ドメインの認証自体は受けられたようなのですが、エラーが表示され、内容としては「このドメインを別な組織がすでに利用している」というもので、これ以上設定を進行させることができなくなったのです。どの企業の何のサービスなのかは書きませんが、少なくとも20年前にはすでにあったであろう「誰もが知る超メジャーなサービス」。その20年の間にどこかの部署の誰かがそのシステムに管理者として登録していても不思議ではありません。しかし、その設定が今も「有効」である以上、我々は「2番目の申請者」扱い。正当な管理者になりたいのならば最初に登録したアカウントから権限を移行してもらうか、不要なら廃止してもらう必要があるというのです。
途方に暮れました。今回の件、いわゆる「5W1H」が何一つ判明しません。想像するに、その仕組みを使う可能性という意味では教育委員会・・・かもしれない。そう思いましたが、問い合わせしても皆目見当がつかない様子。最後の手段と思い、サービスのヘルプデスクに電話のうえで起きている事象を説明。しかし、案内としては「別な方が登録されているのは事実であるが、お客様の情報なので第三者には開示できない」と。ごもっともです。ヘルプデスクの対応としては完全に正しいですが、これはもう詰んでいると言えるのでは。サービスに登録した職員はもう人事異動でその部署にいないかもしれないし、もしかしたら退職している可能性すらあります。
それでも粘り強くヘルプデスクと交渉し、「もしかしたらこのアドレスではないでしょうか」と3つほどあげてみたところ、その中に対象のアカウントがあると。「これは奇跡が起きた!」「一筋の光が見えた!」と思いましたが、次に言われたのは「そのアカウントにログインして操作が必要」と。アカウントは分かったけれど、パスワードが不明。管理者がリセットできるようですが、その管理者としてログインが不可能・・・。もうどうしたらいいんでしょう。
昨今のクラウド全盛時代、数年前に「ちょっと試してみた」程度の放置アカウントが、後になって大きな障害となるケースは今後も増えていくでしょう。そうなったとき、5W1Hが一切不明なままで管理者登録が不可能という状況は当然あり得るよなと思ったところです。ちなみに、この課題はまだ解決できていませんが、生成AIに聞いたところ「異議申し立て」という手続きができる可能性があるとかなんとか。もう正直、疲れてしまいましたがあきらめずにもう少し頑張ってみます。
問題の画面。Entra IDでのサインインも有効にできません。
(投稿者:ちゅん)