Sisällysluettelo

Microsoft account iki.fi-osoitteella ja organisaatio-ongelmat

Avainsanoja: Unmanaged Azure AD tenant, Microsoft account, Azure tenant, Azure login, Azure AD, Microsoft cloud login, Microsoft tunnus, Microsoft login, ikifi.onmicrosoft.com

Yhteenveto

Microsoftin account/tunnus/login järjestelmä luulee iki.fi:tä organisaatioksi ja että kaikki jotain@iki.fi -osoitteet kuuluisivat sitten tähän.

Microsoft on oma-aloitteisesti luonut ”Unmanaged Azure AD tenant” organisaation mihin iki.fi-osoitetta käyttävät liitetään mitään kysymättä.

Tällä hetkellä näyttää siltä, että parasta on antaa tuon olla sellaisenaan, ei poistaa sitä tai ottaa iki ry:n hallintaan, koska molemmissa on riskejä olemassaolevien tunnusten menemisestä rikki tai lisätyöstä yhdistykselle.

Asiasta voi olla pientä harmia iki.fi-osoitteen käytölle Microsoft palveluissa, mutta tiedossa ei ole isoja ongelmia tai showstoppereita. Jos jotain isompaa ilmenee, ole yhteydessä iki:n hallitukseen (iki-hallitus@iki.fi).

Tarkempia teknisiä selvityksiä ja tietoja

Tuo tulee nähtävästi siitä, että kun joku on joskus kirjautunut Microsoft-tilille iki-osoitteella on valinnut jonkun ”väärän” option ja sitten sinne on luotu iki.fi ”Unmanaged Azure AD tenant” organisaatio-olion vaikka ei sellaista ei pitäisi olla.

Tuo ei siis ole haluttu asia vaan siitä on ollut erilaista pientä harmia aikojen kuluessa käyttäjille jotka haluavat tai joiden tarvitsee jostain syystä käyttää iki.fi -osoitettaan Microsoft-accountin osoitteena.

Iki on virallisella ns. publicsuffix.org -domain listallakin mikä kertoo että iki.fi-osoitteita tai alidomaineja ei pitäisi käsitellä yhtenä organisaationa, Microsoftin selaimet uskovat tuota listaa mutta Microsoftin account järjestelmä ei.

Olemme yrittäneet selvitellä asiaa parikin kertaa vuosien kuluessa, jopa Microsoftilla töissä olevien ihmisten kautta, mutta emme ole saaneet siitä oikein selvää.

Kerran pääsimme niin pitkälle että Microsoft tuki esitti että poistakaa koko iki.fi-organisaatio, mutta sekään nähtävästi ei auttaisi, koska

Olemme siis pari kertaa jo yrittäneet saada asiaan selvyyttä, mutta huonolla menestyksellä.

Tuo ei siis ole haluttu tilanne, eikä asia ole iki-yhdistyksen hallinnassa, mutta ei ole löytynyt tapaa korjatakaan asiaa järkevästi.

Meidän ymmärryksen mukaan tavoitetila olisi se, että Microsoft ymmärtäisi account-systeemeissään että iki.fi on kuten moni muu yhteiskäytössä oleva moni domain esim. gmail.com tai welho.com tms. minkä alla olevat sähköpostiosoitteet ja alidomainit ovat erillisiä yksityisiä käyttäjiä eivätkä kuulu mihinkään samaan organisaatioon.

Tämä asia voi olla GDPR tai tietosuoja tms. ongelmakin koska muiden iki.fi Microsoft accounttien olemassaolo ja esim. nimitiedot näkyvät muille iki.fi-osoitetta tunnuksena käyttäville Microsoftin joissakin palveluissa.

Jos jollakin on parempaa tietoa mistä on kyse tai jotain parempia kontakteja Microsoftin sisällä, voisimme yrittää uudelleen saada asiaan selkoa ja jotain järkevää ratkaisua. Ota tällöin yhteyttä yhdistyksen hallitukseen iki-hallitus@iki.fi.

Microsoft accounts iki.fi "organisation" issues (English Summary)

Microsoft seems to have created an ”Unmanaged Azure AD tenant” for the iki.fi domain which causes various issues with people using their @iki.fi email as username in Microsoft services.

Request to Microsoft: (if you know someone inside Microsoft, perhaps forward this to them?)

Please configure the iki.fi domain as one with separate individual users, so that our users can use their @iki.fi addresses without becoming part of any ”organization”.

The Microsoft accounts system seems to think users using @iki.fi email addresses are part of the same organization and not individual unrelated user addresses. The organisation seems to have been automatically created as an ”Unmanaged Azure AD tenant”.

The Microsoft accounts system surely has a way of marking a domain as having individual users, as there are many domains like this.

Separate invidual users: iki.fi email addresses belong to separate individual users who are not part of any single organization. This is similar with many other email hosting domains with individual users or customers not belonging to the same organisation having addresses there, e.g. gmail.com, aol.com, or acm.org.

We have received suggestions to deactivate the current iki.fi ”organisation”, which would not help because people would register again as an organization by mistake, and possibly existing @iki.fi accounts might lose data or services if the iki.fi ”organization” was deactivated.

This issue is about email addresses. Similar issue exists with domain names, where iki.fi has solved this by being on the ”public suffix list” which lists domain names where subdomains do not belong to one organization e.g. co.uk or blogspot.com. Please see <https://www.publicsuffix.org> where you can verify that iki.fi is on the public suffix list. Web browsers, including Microsoft's browsers, use the public suffix list. Perhaps the Microsoft account system should consider public suffix list domains as individual users.

Background information: iki.fi is a non-profit providing email and www forwarding for individual persons since 1995. See more at https://www.iki.fi

You can contact iki.fi using the following contact information. You can verify this contact information from the official iki.fi domain WHOIS data: Email (board): iki-hallitus@iki.fi