微軟系統出包　誤將部分Entra帳號鎖定

微軟坦承，由於內部Log系統錯誤，導致上周部分企業用戶的Entra帳號遭到鎖定無法存取。

上周多家組織反映在登入Entra帳號時，接獲系統端發出帳號密碼疑似外洩的訊息，為了確保用戶帳號安全而自動將Entra帳號鎖定。用戶一度認定元兇是新上線的安全功能MACE憑證註銷（MACE Credential Revocation）。不過微軟管理員周末對影響用戶說明，原因是內部Log系統擺烏龍。

用戶登入Entra時，微軟管理系統標準程序應該只記錄用戶token的metadata，像是發行時間或用戶ID等，但在4月18日卻將部分用戶的短效更新令牌（refresh token）本體記錄下來。更新令牌是一種憑證，用於獲取新的存取令牌（access tokens），而無需用戶重新進行身分驗證，可提升用戶體驗。

這次Log系統出包，微軟團隊很快就發現並修正問題。為了保護用戶於是主動讓這些令牌失效，可是失效程序意外觸發Entra ID Protection的警示訊息，發送給用戶，同時將其帳號鎖定。這批警示是在臺北時間4月20日中午12:00到下午5:00左右發出。

微軟說這些令牌沒有遭到未授權存取的跡象。此外，若微軟發現真的有未經授權存取令牌，也會啟動標準安全事件回應和通報流程。

微軟提醒受影響的管理員，可以在某些使用者被Entra標註為高風險時，利用「Confirm User Safe」的管理員功能解除警報。