微软承认因内部系统错误导致部分Entra账号被锁定，影响了多个组织。问题源于微软错误记录了用户短期刷新令牌，触发了Entra ID Protection系统的警报，导致账户被自动锁定。尽管微软已纠正问题并采取措施保护用户安全，但这一事件引发了用户对账户安全的担忧。微软强调未发现未授权访问，并提供了恢复账户访问权限的方法。微软承诺在调查结束后发布事件后审查报告（PIR），并分享给受影响的客户。

🚨 微软确认，由于内部系统错误，导致上周部分Entra账号被锁定，影响了多个组织。问题源于公司内部系统错误地记录了一小部分用户的短期刷新令牌，而非仅记录令牌元数据。

📅 该错误发生于4月18日，微软在发现问题后迅速纠正，并为保护用户安全，决定对这些令牌进行失效处理。这一操作意外触发了Entra ID Protection系统的警报。

🔓 为了恢复账户访问权限，受影响的客户可以在Microsoft Entra中为标记的用户提供“确认用户安全”反馈。微软表示，目前没有迹象表明这些令牌存在未经授权的访问，并将发布事件后审查报告。

快科技4月22日消息，微软确认由于内部系统错误，导致上周部分Entra账号被锁定，这一事件影响了多个组织。

据微软披露，问题起因是公司在内部系统中错误记录了一小部分用户的短期刷新tokens（user refresh tokens），而非按标准流程仅记录令牌的元数据（metadata）。

这一失误发生在4月18日（星期五），微软随即发现并纠正了问题，为保护用户安全，公司决定对这些令牌进行失效处理。

这一操作意外触发了Entra ID Protection系统的警报，提示用户凭据可能已泄露，导致账户被自动锁定。

最初，受影响的客户认为账户锁定与新推出的企业应用程序“MACE Credential Revocation”有关，因为该应用程序在警报发出前几分钟被安装。

一位受影响组织的管理员分享了微软发送的咨询意见，指出问题的根源还是微软的内部系统错误。

微软表示，目前没有迹象表明这些令牌存在未经授权的访问，如果发现未经授权的访问，微软将启动标准的安全事件响应和沟通程序。

受影响的客户可以通过在Microsoft Entra中为标记的用户提供“确认用户安全”反馈来恢复账户访问权限，微软还表示，将在调查结束后发布事件后审查报告（PIR），并分享给所有受影响的客户。