Azure AD崩溃锁定的组织

昨晚Microsoft不得不回滚更新和REROUTE访问备用IT基础架构，在中断影响其云服务后。

9月28日大约23.25PM BST，该公司推断了它正在调查影响对多个Microsoft 365服务的访问的问题。“我们正在努力确定完全影响，并将不久提供更多信息，”它在Msft365Status推文中写道。

Microsoft确认它正在调查Azure广告服务的可用性，这些组织用于对Microsoft 365进行身份验证。“使用Azure Active Directory的客户可能在访问Azure门户时遇到HTTP 503错误，”它说。

但是，有些人在Twitter上观察到中断有可能延伸超出广告门户。一个IT管理员推文：“我的含有Azure广告备份应用程序的客户都无法登录或验证。”

另一个人指出，企业申请已关闭，因为Azure AD身份验证不可用。有些人抱怨他们无法使用团队或其他Microsoft在线服务，例如Outlook 365。

本公司最初表示已确定最近的变化，似乎是问题的来源，并宣布它已经回滚了改变以减轻影响。在监控IT环境的同时，微软承认，在回滚最近的变化后，尚未观察到成功连接的增加。“我们正在努力评估额外的缓解解决方案，同时调查根本原因，”它说。

这种缓解涉及重新路由网络流量来交替IT基础架构，微软表示将在继续调查该问题的同时提高用户体验。

2019年，Microsoft Azure首席技术官Mark Russinovich描述了Azure AD已被归档，以便它没有单点故障（SPOF）。他说，Azure AD是一个全球性的服务，具有多种内部冗余和自动可恢复性，并使用Azure可用区域部署在世界各地的30多个数据中心。

他写了：“鉴于我们的服务的关键性，我们不接受在分布式名称服务（DNS），内容传递网络（CDN）或电信提供商等关键外部系统中的SPOFS，这些服务器传输我们的多因素身份验证（MFA），包括SMS和语音。对于这些系统中的每一个，我们使用多个冗余系统在完整的主动主动配置中突出。

“这项原则的大部分工作已经完成了在最后一个日历年度完成，并且为了说明，当一个大型DNS提供商最近进行中断时，Azure广告完全不受影响，因为我们对备用提供商有一个主动/活动路径。 “

许多组织的更新使Azure广告无法进入的事实表明，即使它内置的恢复力和复制级别，该服务仍然成为许多企业的SPOF，依赖于它来验证其业务范围的用户应用程序。一个IT管理员推文：“就像房子的前门被锁定，但嘿，一切都在房子里。你无法进​​入。“

Azure广告的问题现已解决了。微软说：“我们修复了服务中断，即某些客户可能在执行身份验证操作时经历过。”

下一步

Microsoft在Azure Active Directory中进行无密码推送