Microsoft rompt la géolocalisation, verrouille les utilisateurs d’Azure et de M365 • Registre

Microsoft a trouvé une nouvelle façon intéressante de casser ses services cloud : en bousillant les services de géolocalisation et en envoyant ses utilisateurs en Ouzbékistan, les empêchant de se connecter.

La Bête de Redmond a informé le monde du chaos avec ce tweet oblique concernant Microsoft 365 :

Nous étudions un problème où les utilisateurs avec certaines stratégies d’accès conditionnel pourraient ne pas être en mesure d’accéder à un service Microsoft 365. Nous annulons une modification récente pour atténuer l’impact. Pour plus de détails, veuillez rechercher MO531859 ​​​​dans le centre d’administration.

– Statut Microsoft 365 (@MSFT365Status) 23 mars 2023

Taper reg Le lecteur a soumis plus de détails : Microsoft Case Notice qui a identifié le problème comme « Un sous-ensemble d’utilisateurs avec des politiques d’accès conditionnel basées sur la géolocalisation a rencontré des difficultés pour se connecter aux services Azure ».

Reader Info a déclaré que le chaos était dû à « un déploiement récent appliqué à une infrastructure de stockage intermédiaire de géolocalisation des utilisateurs qui a fourni par inadvertance des données de localisation IP incorrectes ».

En conséquence, les utilisateurs disposant d’une politique d’accès conditionnel basée sur l’adresse IP rencontraient les problèmes de connexion mentionnés ci-dessus.

Notre lecteur nous a envoyé une image du message d’erreur que ses clients à Darwin, en Australie, ont vu, qui expliquait que Microsoft n’autoriserait pas l’accès à Teams car le trafic provenait de Tachkent, en Ouzbékistan.

Il semble également que les Chiliens aient été envoyés en Ouzbékistan si ce tweet en est la preuve :

Le problème se produit parce qu’ils changent l’IP vers un autre pays. pic.twitter.com/Fe5WhtWeTJ

-Marcus (@marck_al) 23 mars 2023

Ainsi étaient les Américains:

Pas cool. L’envoi de trafic des États-Unis vers l’Ouzbékistan est inacceptable à plusieurs niveaux. pic.twitter.com/ZD6Wlmeaea

– Brian Wilson (@[email protected]) (@brianwilson) 23 mars 2023

Fait intéressant, le National Health Service du Royaume-Uni, un utilisateur connu de Microsoft 365, inclus L’incident est dans le briefing du support technique. Nous espérons que le chaos n’affectera pas les services là-bas.

Le fil Twitter de Microsoft sur l’incident indique qu’il a été réglé en neuf heures environ.

Les utilisateurs n’étaient pas d’accord et n’appréciaient pas la gestion de la situation par Microsoft.

Wow a commencé à 0300 GMT maintenant dites-nous ! Je l’ai signalé à 08h30 GMT depuis le Royaume-Uni et on m’a alors dit que c’était plus qu’une simple zone ASPAC. Allez les chapitres, je compte sur ces tweets comme des mises à jour généralement plus rapides du centre d’administration !

– Arli (ArliSunblade) 23 mars 2023

Pire encore, les adresses IP en question semblent être IPv4. Dommage, Microsoft, obtenez IPv6 !

Les personnes disposant de comptes d’administrateur M365 peuvent trouver un rapport d’état plus détaillé avec l’ID « MO531859 ». Si vous le lisez et indiquez la durée exacte de la panne, veuillez nous en informer dans un commentaire afin que nous puissions renommer le service avec précision lors du prochain signalement d’une panne M365 afin de refléter la disponibilité réelle. ®