由于内部系统错误，微软确定上周Entra的一些帐户被锁定，这一事件影响了多个组织。

根据微软的说法，问题的原因是企业在内部系统中错误地记录了一小部分用户的短期刷新(user refresh tokens)，而不仅仅是按照标准流程记录令牌的元数据(metadata)。

这个错误发生在4月18日(星期五)。微软随后发现并纠正了这个问题。为了保护用户的安全，公司决定处理这些令牌的故障。

这个操作意外地触发了Entra ID 警告Protection系统，提示用户凭证可能已经泄露，导致帐户自动锁定。

起初，受影响的客户感觉帐户锁定和新推出的公司应用程序“MACE Credential Revocation“因为这个应用程序在报警发出前几分钟就安装好了。

一位受影响组织的管理员分享了微软发送的咨询意见，指出问题的根源是微软内部系统的错误。

微软表示，没有迹象表明这些令牌有未经授权的浏览。一旦发现未经授权的浏览，微软将启动标准的安全事故响应和沟通程序。

在Microsoft中，受影响的客户可以使用为了恢复账户访问限制，Entra向标记的客户提供了“确定用户安全”的反馈。微软还强调，事件后审查报告将在调查后发布(PIR)，并将其转发给所有受影响的客户。