Article original : https://redmondmag.com/articles/2019/10/18/azure-ad-outage.aspx?oly_enc_id=7676C5105445D3B
Des problèmes affectant le service Azure Active Directory ont empêché les clients d’accéder aux applications tôt le matin du 18 octobre pendant environ 2,5 heures.
Microsoft a attribué le problème aux problèmes d’authentification multifactorielle (AMF) qui ne fonctionnent pas. L’AMF est un processus par lequel les utilisateurs valident leur identité par un autre moyen que le mot de passe. MFA fait partie du service Azure AD, qui est utilisé pour la signature dans diverses applications.
Le dernier message de la page Azure Status de Microsoft (vers 9 h 40 HNP) suggérait que le problème avait été résolu. Voilà le message :
« Problèmes d’authentification de l’information avec Azure MFA
Les clients en Amérique du Nord ont éprouvé des difficultés à compléter les défis de l’AMF à partir d’environ 6 h 30, heure normale du Pacifique, jusqu’à 9 h, heure normale du Pacifique.
À l’heure actuelle, notre télémétrie et les commentaires de nos clients indiquent que le problème est atténué.
Nous suivons de près la situation pour nous assurer que cela ne se reproduira pas. »
Plus tôt, la page Azure Status avait décrit le problème comme étant en cours d’investigation, où Microsoft soupçonnait que le problème était associé à des « changements de configuration, des correctifs récents et des problèmes réseau ». Voici comment il a été exprimé :
« Problèmes d’authentification de l’information avec Azure MFA
Nous savons que des clients en Amérique du Nord éprouvent des difficultés à relever les défis de l’AMF. Ce numéro a commencé vers 6 h 30 HNP et se poursuit. Nous sommes conscients de l’importance que cela revêt pour votre entreprise et votre sécurité. Nous étudions activement la question comme étant notre priorité absolue et nous travaillons à la résolution la plus rapide possible.
A ce stade, nous étudions les causes profondes potentielles, y compris mais sans s’y limiter, les changements de configuration, les correctifs récents et les problèmes de réseau, mais nous n’avons pas encore isolé de cause profonde ou d’atténuation.
Nous vous enverrons une mise à jour dans les 60 prochaines minutes ou selon les événements. »
Une carte des pannes d’Azur de Downdetector.com a montré qu’une panne a touché principalement les États-Unis. La carte est basée sur les plaintes, qui couvrent une période de deux heures. Ces plaintes sont généralisées sous le label Azure « cloud services ».
Carte thermique de la panne d’Azur le 18 octobre selon les plaintes. (Source : Downdetector.com)
Apparemment, Microsoft a pensé très tôt que le problème se limitait à la connexion au portail Azure Admin Center. Cependant, les premiers rapports de personnes sur Twitter indiquaient généralement que le problème n’était pas seulement lié à l’utilisation de MFA pour accéder au portail Azure Admin Center mais aussi à Office 365. Une personne a fait remarquer que le portail Microsoft 365 Service Health « étiquette incorrectement le problème comme étant lié à l’accès au centre d’administration ». Une autre personne a dit que toute son organisation ne pouvait pas se connecter aux services Office 365.
Une affiche Twitter pointait utilement vers ce document Microsoft qui décrit la création d’un compte d’urgence dans Azure AD, qui peut être utilisé lorsque MFA ne fonctionne pas.
Plus de détails sur cette panne de service Azure ont été capturés par Mary Jo Foley, journaliste chevronnée de Microsoft, dans cet article de ZDNet.
Les organisations qui ont des abonnements Azure AD payants ont la possibilité de réclamer des crédits de temps de service (pas de compensation en espèces) pour une interruption de service en vertu de l’entente de niveau de service Azure AD. Toutefois, elles doivent être en mesure de démontrer qu’elles n’avaient pas d’autres moyens d’accès, ce qui semble être le cas en l’espèce. De plus, le crédit n’est pas automatique. Il faut le demander.
Les pannes d’Azure AD ont déjà eu lieu auparavant et peuvent avoir de vastes conséquences. Par exemple, l’an dernier, Microsoft a expliqué qu’une panne générale d’Azure AD était due à un coup de foudre sur un centre de données au Texas.
Travailler ensemble 