Microsoft修复了DNS更改导致的Entra ID身份验证问题

Microsoft 已修复一个问题，该问题导致在使用公司的Seamless SSO和Microsoft Entra Connect Sync时，Entra ID 的 DNS 身份验证失败。

在其 Azure 状态页面的更新中，Microsoft 表示，这些问题是由近期的一次 DNS 更改引发的。在 2025 年 2 月 25 日协调世界时间 17 点 18 分至 18 点 35 分期间，当客户尝试访问 Azure 服务时，该更改导致autologon.microsoftazuread.sso.com域的 DNS 解析失败。

Microsoft 解释称：“到目前为止我们了解到什么？作为删除重复 IPv6 CNAME 记录清理工作的一部分，进行了一项更改，该更改移除了Microsoft Entra ID 无缝单点登录功能身份验证过程中使用的一个域名。一旦该域名被移除，就无法再解析，身份验证请求也就会失败。”

“这些问题是由近期的一次 DNS 更改导致的，目前该更改已被回滚，服务已完全恢复。此时，客户不应再遇到 DNS 解析失败的情况。”

尽管Microsoft 尚未透露哪些地区和 Azure 服务受到了影响 Entra ID（前身为 Azure Active Directory）的这些身份验证失败的影响，但Microsoft 表示，Azure 状态页面仅用于跟踪 “大规模事件”。

虽然Microsoft 还承诺在接下来的 60 分钟内分享更多细节，但在更新状态页面后，它立即删除了事件报告。

更多 DNS 事件和近期故障

这并非Microsoft 首次处理由 DNS 问题导致的故障和事件。2023 年 8 月，该公司修复了一个配置错误的 DNS SPF 记录，该错误导致 Hotmail 电子邮件在全球范围内无法投递。两年前，即 2021 年 4 月，一个代码缺陷引发了一次全球范围的故障，由于 Azure DNS 服务器过载，许多Microsoft 服务受到影响。

上个月，Microsoft 还回滚了一项网络配置更改，该更改在 1 月 8 日至 1 月 10 日期间给美国东部 2 地区的客户使用多个 Azure 服务时造成了连接问题、长时间超时、连接中断和资源分配失败。

受影响的 Azure 服务包括 Azure Databricks、Azure OpenAI、Azure 应用服务、Azure 容器应用、Azure SQL 数据库、Azure DevOps、Azure NetApp Files、Azure 流分析等等。

1 月下旬的一次Microsoft  365 故障还导致管理员无法访问Microsoft  365 管理中心，而两周前的一次多因素身份验证（MFA）故障则使客户无法访问Microsoft  365 办公应用程序。