微软确认错误锁定Entra账户，系统重大故障导致内部混乱

微软内部系统出现严重故障，导致Entra账户被错误锁定，经过确认，微软正在紧急处理这一问题，此次故障对受影响用户造成不便，微软正在采取措施尽快恢复服务正常运行，此次事件再次提醒各大企业，对于信息系统的稳定性和安全性需持续关注和加强保障，微软将尽全力解决这一问题，确保用户数据安全和服务质量。

微软近期发生了一起内部系统错误事件,导致部分Entra账户被错误锁定，据微软披露，这一问题的根源是公司内部系统错误地记录了小部分用户的短期刷新令牌（user refresh tokens），而非按照既定流程仅记录令牌的元数据（metadata），这次失误发生在4月18日（星期五）。 微软在发现该问题后迅速进行了纠正，并为了保护用户安全，对相关令牌进行了失效处理，这一操作意外触发了Entra ID Protection系统的警报，导致部分账户被自动锁定，最初，受影响的客户误以为账户锁定与新推出的企业应用程序“MACE Credential Revocation”有关，但事实上，问题的根源仍然是微软的内部系统错误。 微软明确表示，目前没有迹象显示这些令牌存在未经授权的访问，如果发现任何未经授权的访问行为，微软将立即启动标准的安全事件响应和沟通程序，对于受到影响的客户，他们可以通过在Microsoft Entra平台为受影响用户提交“确认用户安全”反馈来恢复账户访问权限。 微软正在全力调查此次事件，并已采取了一系列措施来修复系统漏洞并加强内部系统的稳定性和安全性，微软还承诺将在调查结束后发布事件后审查报告（PIR），并与所有受影响的客户分享。 此次事件提醒我们，即使是全球科技巨头如微软，也无法完全避免系统错误的发生，关键在于微软能够迅速发现问题、及时采取措施，并且公开透明地与用户沟通，我们期待微软能够尽快解决这一问题，并确保用户数据的安全。 也建议受到影响的用户尽快联系微软客服寻求解决方案，并密切关注微软官方渠道以获取最新信息和更新，微软始终致力于为用户提供安全、可靠的服务，并会尽最大努力保护用户账户和数据的安全。