Au lendemain de l’annonce par Microsoft de sa nouvelle gamme de services d’identité dans le cloud Entra, l’un de ses principaux produits a vu ses performances vaciller pendant plus de 12 heures.
Microsoft avertit que les utilisateurs de son service d’identité Azure Active Directory (AD), et de plusieurs services Azure en aval, pourraient avoir reçu des « alertes manquées ou mal déclenchées ». C’est potentiellement un casse-tête pour les clients qui comptent sur Azure AD pour contrôler l’accès des employés à Office 365 et à d’autres applications.
Les utilisateurs peuvent également avoir eu des problèmes pour accéder à Azure Portal, MSGraph, Log Analytics, PowerShell et Application Insights.
Un correctif a été déployé
La société a maintenant déployé un correctif pour le problème, que les ingénieurs ont déterminé comme étant causé par un « changement récent de l’infrastructure sous-jacente ».
Même s’il ne s’agit pas d’une panne, il y a eu une période prolongée de « retards significatifs » dans la journalisation des données d’Azure AD et d’autres services, qui a affecté les clients Azure américains le 31 mai et ses clients européens le 1er juin au matin.
« Entre 21h35 UTC le 31 mai et 09h54 UTC le 1er juin 2022, les utilisateurs peuvent avoir subi des retards significatifs dans la disponibilité des données de journalisation pour des ressources telles que les journaux d’ouverture de session et d’audit pour Azure Active Directory et d’autres services Azure, accédant à des outils tels que Azure Portal, MSGraph, Log Analytics, PowerShell, et/ou Application Insights. Cet impact peut également avoir entraîné des alertes manquées ou mal déclenchées », détaille Microsoft.
Après avoir déployé le correctif, Microsoft a supprimé le problème de la page d’état Azure, qui indiquait précédemment que le problème de journalisation affectait Azure AD au niveau mondial.
Azure AD au cœur de la suite Entra
Tout en essayant de résoudre le problème, Microsoft a signalé que les services reposant sur Azure Resource Management connaissaient également des problèmes. « Pendant ce temps, les services dépendant d’Azure Resource Manager peuvent également avoir connu des échecs d’opérations CRUD (création, lecture, mise à jour et suppression), avec certaines demandes qui ont connu des échecs lors de la communication avec d’autres services Azure », précise Microsoft.
Azure AD est au cœur de la nouvelle suite de services d’identité Entra de Microsoft et est utilisé par des millions d’organisations pour gérer l’authentification multifactorielle, l’accès conditionnel et l’authentification aux applications sur site et dans le cloud.
Entra comprend également Azure AD External Identities pour gérer les connexions B2B et B2C, ainsi que Cloud Infrastructure Entitlement Management (CIEM) et Decentralized Identity.
Des conséquences en cascade
Lorsqu’Azure AD tombe en panne, cela affecte les autres services cloud. En septembre 2020, les utilisateurs d’Office 365 ont été incapables d’accéder à leurs applications en raison d’une panne prolongée d’Azure AD. Puis, en mars 2021, une panne d’Azure AD de 14 heures a empêché les utilisateurs d’accéder à Office, Dynamics, Teams, Xbox Live et au portail Azure.
Compte tenu de la durée de la dernière interruption d’Azure AD, Microsoft a indiqué qu’elle continuerait à enquêter sur ce qui s’est passé afin d’établir la « cause profonde » du problème et déterminer comment éviter une nouvelle interruption.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));