Global admin don't see subscription with GDAP

I am an indirect reseller (Tier 2) and I recently ordered an Azure subscription from our Indirect provider for our existing customer's tenant with approved GDAP roles but when I entered service management via Partner Center and open Azure Portal I didn't see any subscription available. 

The subscription was deployed and I saw it when I was using the Global Admin account in the customer's tenant (domain .onmicrosoft.com). At the same time, I was unable to see the same subscription with the GDAP technician account. This was a decent blocker.

I was expecting I could solve it myself because what else than double Global admin would be needed? It ended up with the indirect provider being the side to fix it by making the subscription accessible. The keyword for the whole operation is "include the indirect reseller".

Partner with indirect resellers in the Cloud Solution Provider program - Partner Center | Microsoft Learn

Well, I thought at first it would be enough. But no, still no change. The next keyword to follow is "AOBO" which stands for 'Admin on Behalf of' and it is briefly explained in the article:

Workloads supported by granular delegated admin privileges (GDAP) - Partner Center | Microsoft Learn

But what I found explaining even better was this CSP dev video (from 17:45 onwards).

Subscription owner role needs to be set via Powershell (only) for a groupID that exists with AdminAgents GDAP role in Tier2's PartnerCenter by a user with global admin or similar elevated permissions based on the customer's tenant.

The commands are following

1. Install-Module -Name AzureAD
2. Connect-AzureRmAccount
3.  Get-AzureRmSubscription
4. New-AzureRmRoleAssignment

So good old Powershell only magic in Azure. After configuring that the subscription is normally visible to all Partner tenant users so I could get back to the actual assignment.

Note: if you don't see subscription even with the customer tenant account then you might want to use this elevation trick in Entra:

Jak používat GoPro jako webkameru

Při vylepšování svého pracovního místa jsem dospěl k závěru, že má webkamera z notebooku na mě kouká ze špatného úhlu. Nemyslím tím z podhledu, který se dá vyřešit elegantně za pomocí stojánku počítače, ale z boku. To je pro mě během delších hovorů ergonomicky nepohodlné. Rozhodl jsem se proto vyřešit to přidáním webkamery v ose mého hlavního monitoru.

Kvalitní kamera je stejně jako cokoliv se slušným obrazovým snímačem docela drahá věc, hodí se proto využít již vlastněné kusy. Moje GoPro používám specificky nárazově (většinu času leží ve skříni) a má vestavěný mód webkamery. 

Začnu mechanicky: Umístění na horní hranu monitoru jsem vyřešil za pomocí 3D tisku, kdy jsem si vytvořil stojánek. Úzký rámeček monitoru je pro umístění přídavné webkamery docela problém. Model naleznete tady, kamaráda s tiskárnou snad také.

Na připojení k počítači je třeba USB-C kabel, který má také datový přenos. Je potřeba jej připojit do dobře napájeného portu, kdy například USB hub monitoru nedokázal zajistit dostatečný příkon. Mám svůj počítač v dokovačce, u které jsem vybral modrý port USB 3.0.

Připojené GoPro se zahřívá a je po celou dobu vlažné. Nemám ponětí, kolik spotřebovává energie, ale nějaká to bude. Já ho používám s vyjmutou baterií, abych nesnižoval její životnost. Pro elegantnější vzhled mám nasazená pass-through dvířka.

Softwarová obsluha: Pro přítomnost webkamery v menu aplikace Teams a jiných je potřeba mít nainstalovanou a spuštěnou podpůrnou aplikaci. Přenos probíhá pomocí systému RNDIS přes síť, kdy je vyžadovaná výjimka ve firewallu. Tušíte správně instalace potřebuje administrátorská práva a třeba naše korporátní IT z toho nebylo u pracovního laptopu nadšené.

Jestli se potýkýte s chybovou hláškou že připojení selhalo a používáte Avast je to tím, že připojení k síti GoPro RNDIS Device s IP adresou 172.24.183.53 je považováno za nedůvěryhodné a musíte tuto síť přidat do výjimek.

Upozornění GoPro (stále) neumí používat vestavěný mikrofon jako zvukový vstup. I nadále tak potřebujete mikrofon na svých sluchátcích.

Přepínání čoček je možné přes zmíněnou obslužnou aplikaci a s možností náhledu hned porovnat změnu. Zde se přiznám, že ultraširoký mód mi přijde nevhodný pro kameru, kde chci snímat především sebe a tak mám nastavenu tu základní.

Před zpřístupněním obrazu do konferenční aplikace se zobrazuje načítací obrazovka. Je tam pár sekund prodleva, alespoň když je dokovací stanice s kamerou připojená protokolem USB do hostitelského počítače. S Thunderboltem by to bylo jistě rychlejší. 

Více problému mi dělá, když počítač přenesu do kanceláře, kdy je volbu kamery nutné manuálně přepnout v Teamsech, protože zařízení je díky běžící službě stále přítomné i když samotný hardware není. 

Jak výstup z kamery vůbec vypadá? Hezky, ale upřímně nepoznám moc rozdíl proti vestavěné kameře s HD rozlišením. Stejně používám filtry na rozmazání jako všichni. Je vhodné zamyslet se i nad případným doplňujícím osvětlením, nadruhou stranu je to na volání do práce a ne na produkcí Reelsů.

GoPro je použitelná náhrada za webkameru? Ano je, nicméně díky obslužnému softwaru není používání tak přímočaré jako u klasické USB webkamery.

Akční kamera však nepodporuje Windows Hello se kterým byste mohli odemykat uživatelský profil. Jestli potřebujete kameru, protože používáte notebook složený, tak toto není vhodnou volbou.

Soustavu jsem pak později doplnil ještě o mikrofon Sandberg Streamer USB s ramenem, ale o tom zase někdy příště.

Poznámka pod čarou: Chtěl jsem zjistit jaká je má vestavěná kamera v notebooku Dell Precision 5770, nenacházím však žádné detaily než id USB\VID_0C45&PID_6732 a obrazové detaily "1 MP 1280 x 720 (HD) at 30 fps" z dokumentace výrobce.

Remote Desktop client login loop

I was experiencing issue with Remote Desktop app (with orange icon) for accessing AVD workspace. It was working in browser version, it was working on my iPad but I was unable to login from my private Windows PC.

I got into the workspace resources with my username and password in email format but RDP was not initiating and looping in login prompt:

the username and password used to connect to the remote resource didn't work

What I found was the source of problem: I had installed RDS client from Microsoft Store "Windows Store Remote Desktop app" but version from there is not working with AVD and Windows Server 2019. I had to get MSI installer and proceed with that. After that all worked smoothly.

Web client: https://client.wvd.microsoft.com/arm/webclient/

Windows client download: https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-windows (get MSI package)  

Other platforms link: https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-clients

Universal workspace URL: https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery

That's all, I hope it helped :)

POFerries multiple motorcycles booking

I have some upcoming summer plans to travel to the UK from the Netherlands with a group of motorcyclists. So I tried to book a ferry to there. What was my surprise when I realized how horrible experience it would be on their official page poferries.com. Here are some tips, so you are not so surprised.

 

The online store can do only one vehicle per booking and if you need more, you have to call their support number +44 1304 44 88 88. On the other end of the line was sitting a lady with a heavy English accent and flu so it was an extremely unpleasant procedure. I repeated what I previously inserted into the normal reservation - dates, people, cabins, and first motorcycles. Two more motorcycles were added as separate bookings, so a total of three bookings which numbers I got to write down. Then it started. 

 

 

They want you to tell them your name and email address so of course it went wrong and confirmation was not arriving in my email. The call was already 38 minutes (a long wait in a queue since call back was not working) so I hung up and sent an email to the support address help@poferries.com to add correct information to the booking. Well, I got the answer in a couple of hours that they can do modifications only by call not by email. At least they resent booking details to my address so I could see it is done correctly.

 

The next issue was that booking via call was valid for 2 days till the end of their working hours. During that time you have to call them, wait in queue (29 min), tell them the booking numbers again and pay. It goes that you type to your dialing keyboard your payment card details and they take money from your card (without any verification for me) but I intentionally used my Revolut debit card where I have not more than needed resources. Then I had again to request booking confirmation to have something in hand.

 

Hopefully traveling is going to be much better than this. It is not my first ferry journey but so far the most horrible and decently expensive booking. Other providers have the option to just add another vehicle to your order.