Storing multifactor-authenticatie geeft inlogproblemen bij Azure en Office 365

Gebruikers in Europa en Azië kunnen niet inloggen bij Azure-diensten en Office 365 als zij gebruikmaken van Multi-Factor Authentication. De storing begon maandagochtend om 5.39 uur Nederlandse tijd. Microsoft werkt aan een oplossing.

Microsoft meldt de storing op zijn statuspagina's voor Office 365 en Azure. Het gaat volgens het bedrijf specifiek om problemen voor gebruikers in Europa en Azië. Het is niet mogelijk om in te loggen bij de diensten als authenticatie met verschillende stappen is vereist. Bedrijven kunnen een dergelijke vereiste opnemen in hun beleid.

Het is niet duidelijk waardoor het probleem is ontstaan; Microsoft zegt dat te onderzoeken. Op de statuspagina staat dat er een potentieel verbindingsprobleem is geïdentificeerd tussen MFA en een cacheprovider. Microsoft test configuratieaanpassingen om te kijken of dat verbeteringen oplevert.

Door de problemen kan het ook zijn dat gebruikers hun wachtwoord niet kunnen resetten, zegt Microsoft. Om de serverbelasting te verlichten, verlaagt Microsoft het aantal inlogpogingen dat gebruikers kunnen doen.

Reacties (96)

Fermion 19 november 2018 12:04

Mooie he, cloud diensten.

boto @Fermion • 19 november 2018 12:06

Want self-hosted heeft nooit een storing.

theduke1989 @boto • 19 november 2018 12:10

Niet dit soort storingen

on-premise is toch wel de ideale oplossing om online te blijven als het gaat om office producten.

Vooral voor grote bedrijven. Wij draaien met 6000 medewerkers ook de meeste office producten gewoon lokaal zonder alles in de cloud.

Enige wat goed moet werken is de netwerk binnen zodat mensen bij hun shared files kunnen benaderen. En de VPN om vanuit thuis je shares te kunnen benaderen.

Office producten kan je vaak via repair oplossing of in register aanpassingen zo oplossen. Bij cloud ben je te afhankelijk van 3de partijen. Wat dus lijdt toch meer werk achteraf etc.

[Reactie gewijzigd door theduke1989 op 23 juli 2024 08:39]

sprankel @theduke1989 • 19 november 2018 12:28

On-premise kent ook zijn storingen, netwerk, domein, etc, & VPN, hoeveel bedrijven zitten daar niet mee te klooien?

Het echte verschil tussen on-premise en in the cloud is dat je er zelf niets aan kan doen, en dat maakt een verschil in gevoel, je bedrijf heeft hinder en je system admin zit koffie te drinken met de medeling extern probleem.

blinchik @sprankel • 19 november 2018 13:40

Het is toch wel meer dan "gevoel". De laatste jaren heb ik de storingen eens opgelijst en qua cloud (en ik heb alleen ervaring met Atlassian en Microsoft, we hebben ook wel wat in Amazon maar dat zijn nieuwere projecten) in onze verschillende bedrijven. Ik moet dan toch concluderen dat we met on-premise een veel grotere stabiliteit hebben kunnen garanderen.

Bij de on-premise moet ik zeggen dat ook onze downtime veel korter was dan bij de cloud (snapshot terugzetten) of we konden in elk geval veel sneller een werkbaar alternatief voorzien - qua timings en time to fix allemaal mooi opgelijst in ons ticketing systeem dus die statistieken waren makkelijk te trekken.

Deze week door graafwerken ook een tijdje "offline" geweest (ondanks redundante kabel) en dan is het natuurlijk ook goodbye cloud.

Bij cloud wordt vaak geopperd dat je eindelijk van hardware failures en onderhoud af bent,maar dat is eigenlijk de laatste jaren te verwaarlozen (ik heb bijna geen hardware gehad die echt kapot ging). Het gemak, de zaligheid van een VMware vCenter enterprise omgeving zou ik persoonlijk als beheerder niet willen omruilen tegenover de cloud oplossingen die ik gezien heb: traag (beheer O365 maar eens online), minder flexibel (snapshots, backups, ...) (beheer je Amazon machines maar eens waar je zelfs nog geen console hebt).

Waar de hardware staat of wie die beheert speelt voor mezelf nog niet zo'n rol, als je nu een vCenter omgeving zou krijgen die in een cloud model staat, zou dat ook goed zijn (zoals Amazon dat aanbiedt, maar dat is dan weer ongveer 5x zo duur t.o.v. eigen beheer/hardware).

Prijzen komen ook pas "later" tot uiting. Nu worden van de eerste projecten na 5 jaar totaalplaatjes opgemaakt en wordt de vraag gesteld waarom dit zo duur is. Met sommige projecten zijn we dan ook een reverse move aan het maken, van cloud naar on-premise. Dat gaat meestal goed, behalve in een van onze subbedrijfjes, waar men AWS gebruikt en de diensten dus echt in de cloud zijn ingebakken. Die kosten zijn de laatste jaren exponentieel gestegen, die kunnen we niet terug migreren en het enige wat men daar kan doen .... is betalen, of software herschrijven.

Dan heb je nog in sommige cloud systemen het feit dat sommige updates verplicht worden of dat diensten deprecated worden. Daar heb je gelukkig ook minder last van bij on-premise: we hadden zo 2 virtuele machines afgesplitst in een aparte VLAN on-premise, omdat deze uit support waren. Als het echt kapot gaat hebben we snapshots, en zo hadden we wel een jaar extra tijd over om alles correct weg te migreren, terwijl het in de cloud zonder excuus power-off zou zijn.

Trust me, als systeembeheer: minder hinder is er vaak echt niet met de cloud, en koffie wordt er al zeker niet meer of meer relaxed gedronken - en dan spreek ik nog niet over backup retentie, firewalling....

Hoover @blinchik • 19 november 2018 14:29

Dit is ook wat ik merk. Met veel verschillende platformen gewerkt. Zowel on-premise als cloud. Mijn ervaring leert dat cloud vaker niet dan wel de oplossing is.
Wat vaak door management overschat wordt, is de prijs. Alles in de cloud klinkt goed, want je hebt minder beheerders nodig, minder kennis etc. Maar onder de streep is het vaak (veel) duurder. Zeker als je naar de grotere omgevingen kijkt.

Ik werk nu bij een groot bedrijf waarbij o.a. gebruik gemaakt word van een CRM cloud oplossing. De maandelijkse kosten daarvan zijn zo absurpt hoog (kunt maandelijks een mooie villa van kopen) dat men weer bezig is om dit uit te faseren.

Cergorach

Microsoft 365
Officesoftware en suites

@Hoover • 19 november 2018 21:03

Wat vaak door management overschat wordt, is de prijs. Alles in de cloud klinkt goed, want je hebt minder beheerders nodig, minder kennis etc. Maar onder de streep is het vaak (veel) duurder. Zeker als je naar de grotere omgevingen kijkt.

In de meeste gevallen is het wel degelijk goedkoper, aangezien de meeste bedrijven MKB zijn en geen (grote) IT afdeling kunnen veroorloven. En als (systeem)beheerders durven beweren dat ze nooit lokale storingen met een grote impact hebben dat staan ze of keihard te liegen of zitten ze gewoon niet erg lang in het vak.

Een hoop (systeem)beheerder zijn radicaal tegen cloud omdat het een directe aanval is op hun expertise en hun werkgarantie, dus heel erg onafhankelijk zijn die meningen niet. Vaak worden kostenposten vergeten of belangrijke voordelen van 'cloud' voor het gemak vergeten te vermelden of afgedaan als niet belangrijk. Natuurlijk zijn er 'sweetspots' en situaties waar cloud gewoon niet wenselijk is, maar die zijn bijzonder zeldzaam! Ook 'lokale' MFA oplossingen kunnen zorgen voor storingen kan ik je uit ervaring vertellen, dat is niet nieuws, dat gebeurde 15 jaar geleden ook al.

Toen ik bijna 20 jaar geleden begon in de IT hadden we geen 'cloud' diensten zoals we die nu kennen, maar zeker wel vergelijkbare diensten waar je altijd communicatie mee nodig had, denk aan BKR, andere filialen, centrale banken, etc. Over de jaren heen veel klanten naar de cloud gehezen en ben er pas recent eentje tegengekomen waarbij ik zeg "Geen goed idee.", puur op basis van locatie en slecht internet (geen mogelijkheid om wat anders aan te leggen). In veel gevallen betekent een migratie naar de cloud dat ik uiteindelijk significant minder uren hoef te maken bij een klant en dat raakt mij in de behoorlijk in de omzet, soms maak ik mezelf zelfs overbodig... Ik zit daar niet primair voor zelfverrijking, ik zit daar om de situatie voor de klant beter/goedkoper te maken!

Iets als Exchange Online via Office 365 is een no-brainer, voor veel data is Sharepoint Online met OneDrive for Business ook een goede oplossing. Maar zorg er voor dat je niet puur afhankelijk bent van MS. Maak bv. backups via een andere leverancier (ja het is ECHT nodig dat je ook van Office 365 backups maakt).

Voor veel storingen zijn prima workarounds, in het geval van MFA: zet MFA uit (voor een select aantal gebruikers). Dat zou je toch ook doen als je MFA lokaal zou draaien?

blinchik @Cergorach • 20 november 2018 14:18

Voor een klein bedrijfje is de cloud uiteraard wel goedkoper. Maar die hebben dan ook niet echt veel meer nodig dan O365. Voor 10 man een Exchange opzetten is inderdaad wel heel zwaar, maar ik spreek over een deftige KMO en echte enterprise omgevingen.
Vraagje, welke achtergrond heb je? Ik veronderstel programmatie, en programmeurs hebben vaak een beperkte zicht op de hele achtergrond van systeembeheer en wat daar juist allemaal gebeurt.
Systeembeheer is echt niet altijd gewoon anti-cloud omdat dit een directe aanval op systeembeheer zou zijn hoor, in tegendeel. Wat Office 365 betreft heb je toch nog beheer nodig, net zoals vroeger.
Alle principes van vroeger gelden nog steeds : offsite backup (zoals je al zelf aanhaalde), firewalling, networking en VLAN's, alleen worden deze dingen minder handig en *echt* wel duurder (geloof me, ik heb redelijk wat vergelijkingen gemaakt). Zeker als je offsite backup wil, dan heb je een tweede cloud provider nodig en backup software voor Office 365. Maak het prijsverschil eens? Zet nog er nog eens een virtuele firewall bij, in een Amazon of Azure omgeving, en bekijk eens wat het dan begint te kosten? Vermits wij dan ook nog eens in een privacy gevoelige sector zitten, is een Cloudflare setup waarbij een 3de partij mitm speelt geen optie.

Als men cloud vergelijkt, laat men al deze principes (offsite backup, rententie, firewall met IPS) vaak vallen want voor management of cloud vendors is "dat toch niet meer nodig", en pas op dat laatste moment, als budgetten al zijn vastgelegd wordt systeembeheer er in betrokken (want nu kan men alles zelf zonder men raad hoeft te vragen).

Voor mij gaat het voornamelijk over VM's, wij zitten met een gemirrorde setup over 2 datacenters ongeveer 5x goedkoper dan t.o.v. we onze VM's bij Amazon zouden plaatsen - hier houden we rekening met onderhoud, stroom, ...

Maar goed - laat die vm's nu nog bv. bij Amazon staan - er mee werken is gewoon een pak onhandiger en trager dan bv. in een echte VMWare Enterprise situatie. En dat gaat zelfs nog niet over geld. Daarom is systeembeheer vaak tegen cloud: we hebben nu monstertools om onze gebruikers te beschermen en allerlei mooie dingen mee te doen. In de cloud krijgen we daar vaak een speelgoedschepje voor in de plaats.

[Reactie gewijzigd door blinchik op 23 juli 2024 08:39]

itlee @blinchik • 19 november 2018 15:34

beste reactie in tijden hier op tweakers,....Lekker met zn allen nu naar de cloud migreren, ....
over 10jr. komen de migratie trajecten naar deel on premise deel cloud vanzelf terug.(en dat kan ook zijn eigen hardware, rek huren, eigen firewall) (colo) full control... t gaat gebeuren, neem van mij aan...

eerst moet iedereen zijn neus hard stoten aan o365...en de rest wat daar om heen hangt, komt t vanzelf weer terug.

o365 outlook, leuk als je naar connect naar de cloud van ome bill, maar als je gaat connecten naar een lokale exchange server allerlei uitdagingen. koop je een full office versie (die bijna niet te betalen zijn) connect je zo naar exchange...om maar is wat te noemen.

GORby @sprankel • 19 november 2018 13:19

Dat niet alleen, maar als je storingen in je eigen netwerk hebt, zullen je clouddiensten daar ook vaak hinder van ondervinden, net zoals interne toepassingen dat doen. De cloud-diensten zijn gewoon een extra point of failure.

Gelukkig valt het nogal aardig mee met de stabiliteit van die diensten,

Skaninchen @theduke1989 • 19 november 2018 12:17

On premises en eigen bouw. Oja, en we geven de bouwers en beheerders een levenslang contract zolang de server draait. Gaat er ook geen kennis verloren.

On premises en eigen bouw is voor veel oplossingen niet haalbaar en veel te duur. Daarnaast zijn de migratie trajecten van Office ook geen feestje met 6000 medewerkers.

[Reactie gewijzigd door Skaninchen op 23 juli 2024 08:39]

CAPSLOCK2000

Officesoftware en suites

@Skaninchen • 19 november 2018 13:59

On premises en eigen bouw. Oja, en we geven de bouwers en beheerders een levenslang contract zolang de server draait. Gaat er ook geen kennis verloren.

Zodra je producten buiten de deur zet ben je alle interne kennis kwijt. De eerste keer gaat dat goed, want dan wordt het geregeld door je eigen IT-personeel. Dat vertrekt vervolgens omdat het ITers zijn en geen contractmanagers. De tweede keer dat je het doet heb je niemand meer intern die de behoeftes en problemen van de organisatie kent en die op waarde kan schatten. Geen probleem wat de leverancier heeft wel een consultant die je komt uitleggen waarom je de allerduurste licentie nodig hebt.
Daarnaast zijn garanties van leveranciers vaak boterzacht en moet je maar hopen dat ze je tijdig helpen op een manier waar je iets aan hebt. Contracten die harde garanties bieden zijn zo duur dat de meeste organisaties ze niet kunnen betalen.

On premises en eigen bouw is voor veel oplossingen niet haalbaar en veel te duur. Daarnaast zijn de migratie trajecten van Office ook geen feestje met 6000 medewerkers.

In het algemeen is dat waar, maar het echte probleem is dat IT sowieso veel te duur is, of je het nu zelf doet of het laat doen.
IT is veel te duur. De meeste uitbestedingstrajecten die ik gezien heb zijn daarom in de eerste plaats een bezuiniging. Je levert heel veel flexibiliteit en kracht in en betaalt nog steeds even veel.
Het echte voordeel van uitbesteden is dat de grenzen dan worden getrokken door een externe partij, in plaats van dat je lokale systeembeheerders onder druk gezet worden om nog even wat extra te doen.

Razwer @CAPSLOCK2000 • 19 november 2018 15:03

Je vergeet dat kosten aftrekbaarheid gigantisch verschilt tussen in-house zaken vs uitbesteding. Uitbesteding is in den beginne volledig aftrekbaar. i.t.t. afschrijving hardware, personeelskosten, kantoorruimte / benodigdheden/ voorzieningen en alle andere randzaken. Hierdoor is het netto in veel gevallen flink goedkoper om uit te besteden ondanks een bruto gelijke of hogere kostenpost.

Cergorach

Microsoft 365
Officesoftware en suites

@CAPSLOCK2000 • 19 november 2018 21:28

Geen probleem wat de leverancier heeft wel een consultant die je komt uitleggen waarom je de allerduurste licentie nodig hebt.

Dan heb je je huiswerk gewoon niet goed gedaan toen je op zoek ging naar een leverancier, de goede gaan je echt niet het duurste verkopen, die willen een langdurige relatie opbouwen en ze zouden direct door de mandvallen zodra een eerlijke ITer naar zou kijken.

6000 Office migraties, pft! Wimps! ;-) Er is toch eigenlijk niets makkelijker dan een lokale Office migratie? Remote uninstall en remote install, je moet alleen wel de juiste tools hebben en geen 9-5 mentaliteit... Een dergelijk grote migratie naar Exchange Online (Office 365) kan lastig zijn, maar ook daar weer de 'right tools for the job', ik zou het bv. niet graag met de tools van MS willen doen...

IT hoeft niet 'veel te duur' te zijn, het ligt er aan wat je wil en wat je verwacht. Er zijn zat goede MSPs die kwaliteit service leveren voor een redelijke prijs. Het probleem is, dat net zoals met vast personeel, er ook een hoop slechte tussen zitten. Als je je contracten goed opstelt en je niet meteen een contract tekent voor 3-5 jaar, dan kom je veel makkelijker van een slechte leverancier af dan van een slechte medewerker.

Harde garanties zijn vaak gewoon geen garanties dat het blijft werken, maar dat er harde compensatie tegenover staat wanneer het niet werkt. Dergelijke bedrijven zijn dan veel gemotiveerder om voor meer uptime te zorgen, maar goede bedrijven hebben een dergelijke stok niet nodig. Vaak kan je de kans op meer uptime wel vergroten, maar daar staan niet evenredige investeringen tegenover die niet terug te verdienen zijn door de meeste organisaties. Vaak is een beetje buiten de box denken ook erg moeilijk voor de meeste ITers en organisaties. Wellicht ken je nog wel de enorm dure uitwijk scenario's voor bedrijven in geval van brand of langdurige storing in het bedrijfspand. Nadat je al die servers niet meer in dat bedrijfspand had staan, een hoop mensen laptops met dockingstations gebruikte kon je veel makkelijker uitwijken naar bv. een restaurant op afstand van minder dan 30min rijden. Zelfde voor telefoon en doorschakeling naar mobiel.

Hoover @Skaninchen • 19 november 2018 14:43

Er is ook een kantelpunt hierbij. Voor de grote internationals zijn sommige clouddiensten juist weer veel te duur. Wij hebben dan ook een hybride oplossing. We hebben een aantal zaken in de global cloud (voornamelijk P&O en CRM zaken), maar we hebben ook een eigen omgeving waarin we high performance bedrijfskritieke oplossingen draaien. Active Directory, mail, oracle, ms-SQL etc.
Veel daarvan draait op een virtualisatie platform ,maar de echte hoge CPU, IO en Memory vretende software draaien we zelfs op dedicated hardware.

[Reactie gewijzigd door Hoover op 23 juli 2024 08:39]

SuperDre @theduke1989 • 19 november 2018 13:33

Ook dit soort storingen kunnen bij self-hosting voor komen..

Rolfie

@SuperDre • 19 november 2018 15:30

Onze MFA oplossing is anders ook wel eens onderuit gegaan voor een paar uur. Kon ook niemand meer verbinding maken met de VPN. Welke oa ook nodig is voor beheer doeleinden.
Dus bij self-hosting kunnen dingen ook onderuit gaan.

theduke1989 @SuperDre • 19 november 2018 14:01

Nope niet dit soort storingen dat je meteen niet kan werken. Vaak veel ander soort storingen. Maar dan heb je de IT-support en de admins voor om het on-premise op te lossen. En Cloud heb je meer last van dan on-premise

en tja als jij meer last heb on-premise betekend dat jullie infra gewoon inet op orde is.

[Reactie gewijzigd door theduke1989 op 23 juli 2024 08:39]

mjz2cool @theduke1989 • 19 november 2018 12:20

Ook bij office 365 hoeft alleen je netwerk goed te werken om bij de shares te komen. Maar zonder enige verbinding kun je er ook gewoon mee werken.

DigitalExorcist @mjz2cool • 19 november 2018 14:17

Ja, moet je eens migreren naar een CSP-portal van O365. Inééns hadden we 3x zoveel licenties uitgegeven dan dat er beschikbaar waren. 3 maanden gezeik gehad voordat dat eens opgelost werd. Zelfs MS snapte niet hoe het kon. En tóch was het zo.

mjz2cool @DigitalExorcist • 20 november 2018 07:57

Alleen heeft dat niks met de problemen te maken waar het artikel over gaat. Een licentieprobleem kan ook voorkomen als je niet via csp werkt.

DigitalExorcist @mjz2cool • 20 november 2018 08:48

De goeie ouwe tijd waar je gewoon een product key had, had daar nooit issues mee. Of desnoods een eigen MAK-omgeving. Alleen die ellende die continu verbonden moest zijn met internet zoals O365 nu is één grote ramp.

Als MS nou iets als FlexLM had... ja, hun eigen key servers kun je voor je bedrijf inrichten, maar voor MKB is dat al totaal niet interessant en ben je gebonden aan die online troep van ze. Echt waardeloos..

Skywalker27 @theduke1989 • 19 november 2018 12:54

Nou wij hebben on prem en in de cloud en ook 2FA heeft ook impact op on prem. maar met 65.000 is alleen on prem niet meer te doen. En we zijn op de hele wereld actief en dan is cloud toch wel heel fijn.

Echt niet. @theduke1989 • 19 november 2018 12:14

on-premise is toch wel de ideale oplossing.

Lekker genuanceerd

MrMonkE @theduke1989 • 19 november 2018 14:17

Alleen als je on-premise de expertise hebt om dingen op te lossen. Dat was heel vaak niet het geval omdat er gewoon in een klein bedrijf niet genoeg personeel is om overal expert in te zijn. Dus eerst 2 dagen zelf alles erger maken en dan toch maar een consultant in huren die er wel verstand van heeft.
Bijvoorbeeld voor exchange servers.
Been there, done that.

SpoekGTi @boto • 19 november 2018 13:11

Dan kan je het in ieder geval zelf nog een trap verkopen

Nu ben je aan de discipelen van MS overgeleverd die in een zeecontainer een server een schop moeten geven.......

PolarBear @SpoekGTi • 19 november 2018 13:16

Die discipelen van MS hebben wel toegang tot alle resource binnen MS om problemen op te lossen en zorgen dan er ook voor dat er fixes worden gedeployed. Uiteraard zijn hier op Tweakers alleen maar systeembeheerders aanwezig die alles zelf kunnen fixen en nooit tegen bugs aanlopen, maar voor de rest is het wel een verschil.

SpoekGTi @PolarBear • 19 november 2018 13:25

Als het fixes zouden zijn dan zouden ze al in een pre omgeving getest moeten zijn......dan mag zoiets niet gebeuren, hetzelfde geldt voor de fantastische 1809 update van Windows 10.... je gaat me niet vertellen dat dit soort problemen opeens de kop op steken en niemand dit heeft gemerkt tijdens testen of in de Early stages

Andros @boto • 19 november 2018 12:22

Wie zegt dat? Verschil is dat iedereen nu aan het wachten is op een derde partij terwijl self host ook eigen verantwoordelijkheid is. Die afhankelijkheid is weldegelijk een nadeel van cloud diensten.

ToolBee @boto • 19 november 2018 15:38

Zouden PostNL en Marktplaats toevallig ook Azure draaien? Daar gaat vandaag e.e.a. niet helemaal goed.
Inlog bij PostNL geeft rare haperingen en via MP onstaan o.a. "spontane" biedingen!

HKLM_

Microsoft 365
Microsoft

@Fermion • 19 november 2018 12:07

Het is inderdaad mooi maar dit soort dingen kunnen ook op je on-premise omgeving gebeuren. In de cloud zou je iets meer redundantie verwachten maar een storing kan altijd. Daarom moet je als bedrijf ook niet volledig afhankelijk willen zijn van de cloud

[Reactie gewijzigd door HKLM_ op 23 juli 2024 08:39]

Shadow771 @HKLM_ • 19 november 2018 12:32

En dus komen we terecht op hybrid infrastructuren.

DigitalExorcist @HKLM_ • 19 november 2018 14:23

Ding is, on prem kan natuurlijk ook maar je maakt jezelf véél te afhankelijk van je provider. En aangezien een hoop vooral kleinere bedrijven niet direct investeren in redundante internetverbindingen... etc. We zijn niet allemaal multinationals

Martinspire

Microsoft

@Fermion • 19 november 2018 12:06

Het probleem bij dit soort dingen is ook nog eens dat hoe langer het duurt, hoe erger het probleem wordt omdat steeds meer mensen proberen in te loggen

Trommelrem @Fermion • 19 november 2018 13:25

Ja. Veel minder downtime. Iemand anders die de downtime oplost. Nooit meer stress. Ik vind het prachtig.

kdekker @Fermion • 19 november 2018 13:30

Dat is een beetje flauw. Het hangt er maar vanaf hoe goed de lokale/on-premise IT kwaliteiten zijn. Als die in de cloud beter zijn c.q. on-premise slecht, dan is het verhaal al anders. Dan kan cloud best te prefereren zijn.

Wat je wel hebt met cloud zaken is een extra afhankelijkheid naar een internet verbinding (die over heel veel schakels kan gaan). Dat kan goed gaan, omdat alles veel meer op high-availability is ingericht. Maar de kans is aanwezig dat je internetverbinding de zwakste schakel is. Al is nog niet gezegd dat dit probleem daaraan te wijten is.

Wat mij dan nog opvalt is dat - als er zaken in de cloud mis gaan - het werk dat over veel meer schijven veel meer een probleem is. Organisatorisch zie je kennis versplinteren over meerdere clubs (binnen en buiten je bedrijf), eenieder met zijn eigen do's en don'ts, waardoor oplossingstijden rap toenemen. Het 'we zijn 1 bedrijf en iedereen heeft hier last van' adagium verdwijnt zo snel. Bij een grote cloud-provider ben je gewoon een nummer. En is de SLA het enige wat telt.

nevyn67 @Fermion • 19 november 2018 14:25

Nu loop ik vaak ook tegen issues aan met de stabiliteit van Azure en Office 365, maar hier gaat het nu volgens mij om de twee-staps authenticatie.

Als je on-prem-servers remote bereikbaar wilt hebben, zo je ook zoiets draaiend moeten hebben (wij gebruiken de oplossing van ESET), maar dan kan je theorotisch hetzelfde gebeuren, maar dan moet je het idd zelf oplossen.

Ik mag toch hopen dat je iets van 2-stept authenticatie heb draaien op je VPN/RDP wat je dan ook gebruikt?!!!!!

RoccoS @Fermion • 19 november 2018 13:00

Zeker mooi. Ik hoef als beheerder alleen achterover te leunen en wachten totdat het legertje Microsoft engineers het probleem oplost. Hoe gaat dat bij jou on-premise omgeving als je server eruit ligt?

[Reactie gewijzigd door RoccoS op 23 juli 2024 08:39]

xSNAKEX @RoccoS • 19 november 2018 13:38

Bij mijn on premises oplossing zorg ik er ten eerste voor dat het niet voorkomt en indien dit wel het geval is maak ik gebruik van failover of rollback mogelijkheden. Als ook dat mislukt werk ik zo hard mogelijk om het snel op te lossen i.p.v. zeggen tegen de mensen dat ik er niets aan kan doen en naar een ander te wijzen.

Het argument dat het "relaxed" is voor je systeembeheerders vind ik eerlijk gezegd een erg slechte motivatie.

Een goede systeembeheerder is inderdaad een luie systeembeheerder. Het is echter ook iemand die bij een probleem keihard aan het werk gaat om het probleem z.s.m. te verhelpen. Achterover zitten en wijzen past wat mij betreft echt niet in dat plaatje.

RoccoS @xSNAKEX • 19 november 2018 13:52

Jij impliceert dus dat ze bij Microsoft er blijkbaar niets alles aan doet om dit te voorkomen, en dat ze op dit moment niet keihard aan het werk zijn om dit op te lossen. Klinkklare onzin natuurlijk. Met "mooi" bedoel ik natuurlijk dat je in een dergelijke situatie niet de verantwoording draagt voor het oplossen van de storing, omdat je dat geoutsourced hebt naar je cloudprovider. Dat heeft niks met luiheid te maken, dat is een bewuste strategische keuze om de interne kosten wat betreft eigen IT-personeel en infrastructuur te beperken en risico's te minimaliseren.

[Reactie gewijzigd door RoccoS op 23 juli 2024 08:39]

xSNAKEX @RoccoS • 19 november 2018 14:29

Jij impliceert dus dat ze bij Microsoft er blijkbaar niets alles aan doet om dit te voorkomen, en dat ze op dit moment niet keihard aan het werk zijn om dit op te lossen. Klinkklare onzin natuurlijk.

Om eerlijk te zijn, dit weet je dus simpelweg niet. Jij gaat namelijk niet zelf over de prioriteit waarmee dit wordt afgehandeld, de personen die hier aan werken, de tussentijdse voortgangsupdates, of mensen hiervoor wel of niet overwerken, etc, etc.
Je hebt alle controle uit handen gegeven voor iets waarvan je er vanuit gaat dat het in orde is en eigenlijk is dat gewoon een (wilde) gok.

Als IT je core buisiness is, of je hebt een redelijk budget om zo zelf ook schaalvoordeel te kunnen behalen kan je het echt zelf beter. Zowel qua uptime als performance.

Raymond Deen @xSNAKEX • 19 november 2018 14:44

Impliciet weet je dat wel, of in ieder geval wel het effect er van, als je een SLA hebt met Microsoft.
Als je een product zakelijk af neemt, dan is er meestal wel sprake van dat soort voorwaarden.

Verwijderd @RoccoS • 20 november 2018 08:40

Geen verantwoording willen afleggen? achterover leunen terwijl een ander het probleem oplost? Lijkt mij niet het profiel van een systeembeheerder die ik in dienst zou willen.
Jouw eigen kennis gaat met die houding ook razendsnel achteruit waardoor je binnen afzienbare tijd zelfs niet meer in staat zal zijn om problemen te analyseren. Ben je zeker dat IT jouw ding is?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:39]

Amasik @xSNAKEX • 19 november 2018 15:56

Het hangt enorm af van de schaalgrote van je omgeving. Als je in het MKB als enige IT medewerker van een bedrijf in dienst bent kan zo'n soort storing ook voorkomen als je met 40+ graden koorts op bed ligt, of op een afgelegen eilandje in Thailand op vakantie bent.
Heb je een externe partij die in plaats van jou actie kan ondernemen en heb je jouw omgeving volledig gedocumenteerd?

Met name in het MKB maken IT'ers een bedrijf afhankelijk van zichzelf, zonder in te zien dat ze daardoor een single point of failure creëren.

Als je in een grotere organisatie werkt en genoeg kennis en expertise zelf in huis kunt halen kan on premise voordeliger zijn, maar je kunt niet zeggen dat een andere IT een foute strategie volgt als er gebruik gemaakt wordt van cloud diensten waarbij je afhankelijkheden hebt van derden.

xSNAKEX @Amasik • 19 november 2018 17:02

Mee eens en daarom zeg ik al:
Als IT je core buisiness is, of je hebt een redelijk budget om zo zelf ook schaalvoordeel te kunnen behalen kan je het echt zelf beter. Zowel qua uptime als performance.

Verder heb ik nergens aangegeven dat cloud diensten met afhankelijkheid van derden per definitie fout is (ik ben zelf nota bene ICT dienstverlener). Echter zijn wel de argumenten (en zeker die voor O365) vaak niet heel erg sterk. Je hebt vaak nog steeds zelf een ICT medewerker of dienstverlener nodig en wanneer er dan iets aan de hand is wast diegene zijn handen in onschuld. En de prijs is echt niet zo laag en de performance ook echt niet zo geweldig.

Dan liever een product afnemen bij een ICT dienstverlener die wel zelf een goed product maakt en hier verantwoordelijkheid voor neemt.

Amasik @xSNAKEX • 20 november 2018 13:16

Dan bedoel je dat de ICT dienstverlener zelf een mailserver neerzet en je de klant een soort van abonnementsdienst geeft op deze server op ongeveer dezelfde manier als O365 doet?

De afweging die je dan moet maken is of een 'kleine' ICT dienstverlener (ten opzicht van Microsoft is praktisch iedereen klein) met een goedkopere dienst beter is dan O365.
Voor beide scenario's valt iets te zeggen.

Rataplan_ @RoccoS • 19 november 2018 13:40

Als DAT jouw instelling is ben jij het type persoon wat ik niet in mijn bedrijf wil hebben rondlopen.

Voor ons is on-premise de enige goede oplossing (vooralsnog, laat ik er dat bijzeggen). We hebben verschillende klanten gehad die naar Office365 gemigreerd zijn (door andere partijen, wij doen daar zelf weinig mee) maar op één na zijn die allemaal teruggekomen. Gedoe met onedrives, gedoe met rechten daarop, meer storingen dan bij ons, maar vooral: wanneer er storing is kan niemand vertellen hoe lang het gaat duren omdat je geen contact hebt die écht wat weet. Met andere woorden: ze krijgen mensen aan de lijn die acherover leunend zitten te wachten tot 'MS het heeft opgelost'.

Ik stel absoluut niet dat wijzelf nooit problemen hebben in onze omgeving, maar we weten wel waar het zit, en de klant krijgt direct gerichte informatie.

Haykee 19 november 2018 15:02

Vraag me af waarom het verhelpen van dit probleem zo lang moet duren?
Storingen kunnen altijd onstaan maar waarom hebben we nog geen tussen oplossing?

bluescreen @Haykee • 19 november 2018 15:09

Wat is lang en wat zou een goede tussenoplossing zijn? Beetje rare vragen!
De impact is overigens (ja ik spreek voor mezelf en een aantal klanten) beperkt.......

MFA tijdelijk uitschakelen is een work around.

[Reactie gewijzigd door bluescreen op 23 juli 2024 08:39]

Haykee @bluescreen • 19 november 2018 15:43

Ja dat is wel erg zwart wit gezien.

Op reddit is een topic gestart waar genoeg mensen aangeven dat zij omdat het admin account ook 2FA is beveiligd er dus niet in kunnen. En daarbij de MFA ook niet kunnen uitschakelen.

Als je een dergelijk bereik aan klanten hebt over de hele wereld dan zou je verwachten dat ook microsoft een plan van aanpak heeft liggen bij dergelijke situaties. behalve dat er nu gekeken kan worden of het nu werkt is er weinig bekend.

Als jij andere informatie hebt dan ben ik nieuwsgierig.

rookie no. 1 @Haykee • 19 november 2018 20:09

...genoeg mensen aangeven dat zij omdat het admin account ook 2FA is beveiligd er dus niet in kunnen. En daarbij de MFA ook niet kunnen uitschakelen.

Helemaal correct, dat was dus precies waar wij mee bezig waren en in de problemen mee kwamen: MFA inschakelen en vervolgens nergens meer bij kunnen omdat verificatie niet werkt! Het is dat die klant redelijke makkelijk is en vertrouwen heeft in ons, maar dit is best een probleem.

localhost @Haykee • 19 november 2018 19:46

Dat plan is er wel. Zijn jullie vanmorgen ook rond 07:00, pro-actief door Microsoft gebeld? Dat is de weg naar je oplossing.

Haykee @localhost • 20 november 2018 08:00

Nee helaas, geen telefoon gehad.

bluescreen @Haykee • 20 november 2018 09:21

Andere info is een groot woord maar laten we zeggen andere ervaring.
Ik gebruik een admin account dat ook middels MFA beveiligd is. Echter kan ik via een trusted devices de portal gewoon in. Ook de admin app werkte nog! Binnen onze organisaties is de impact van deze verstoring erg beperkt gebleven doordat outlook, teams, onedrive en skype gewoon zijn blijven functioneren.

Verwijderd 19 november 2018 13:47

Droom ik of zie ik nu maandelijkse berichtgeving over Office365/Azure outages? Zelf onze lokale Lotus Domino 6.5 server gaat niet zo vaak op zijn gat

sprankel @Verwijderd • 19 november 2018 16:58

Office365/azure is veel breder dan een Domino server

Voor een klein bedrijf waar ik alles in O365 gezet heb is het de eerste keer in 2 jaar dat ze echt last hebben van een probleem met O365, de andere hadden geen impact of gingen over diensten die niet van toepassing waren. (al herinner ik mij vaag wel ooit nog is een ander incident) Maar ook met dit probleem had niet iedereen last hiervan.

Overigens had ik dit perfect kunnen oplossen door multifactor even uit te zetten echter ik geraak er zelf niet meer op

RielN @sprankel • 19 november 2018 20:53

In G Suite in de afgelopen 10 jaar nog niet echt meegemaakt... 🙄

MisterEagle 19 november 2018 12:40

Ik volg de statuspagina al sinds vanmorgen vroeg. Wij lopen hier ook behoorlijk tegenaan. Wat ik wel jammer vind van de statuspagina (de azure versie) is dat je wel een history link hebt, maar daar de historie van het huidige incident nog niet staat. In eerste instantie leek het namelijk dat de tekst bij het actuele incident, momenteel:
"Starting at approximately 04:39 UTC on 19 Nov 2018 a subset of customers in Europe and Asia-Pacific regions may experience difficulties signing into Azure resources, such as Azure Active Directory, when Multi-Factor Authentication is required by policy. Engineers have identified a potential root cause and are currently implementing steps to mitigate. The next update will be provided in 60 minutes, or as events warrant."
niet werd aangepast. Echter passen ze dit dus wel steeds aan maar zie je de verschillen niet of nauwelijks.
Maakt het voor mij als incident coordinator hier best lastig om up to date te houden.

Motrax @MisterEagle • 19 november 2018 13:12

Wat mij enorm stoort is dat die status pagina veel te laat word bijgewerkt. Rond 08:00 CET stond er nog niets op!

GrimScythe 19 november 2018 12:17

Jep wij liepen er ook al tegenaan, goed om te weten dat we het aan onze zijde kunnen staken.

corset 19 november 2018 13:11

Storing speelt al sinds 07:30 bij ons bedrijf.. nog steeds geen ETA bekend vanuit Microsoft.

Iconlast 19 november 2018 13:16

Hey das mooi hebben jullie het opgepakt! haha, hier kun je de status zien: https://azure.microsoft.com/en-us/status/ Het is sinds 4 uur vanochtend bezig geloof ik

*edit zin klopte niet helemaal.

[Reactie gewijzigd door Iconlast op 23 juli 2024 08:39]

Morrar 19 november 2018 13:39

Inmiddels is duidelijk dat Amerika er ook last van heeft:

Current status: We've also received reports that users located in North America may also be affected. We're continuing to develop the code update and analyze fresh diagnostic logs.

Scope of impact: Impact is specific to any user who is located in the North America (NA), Europe, Middle East and Africa (EMEA) or Asia Pacific (APAC) regions.

effezien2 19 november 2018 13:45

In ons bedrijf is de MFA ook onderdeel van het beleid. Niemand mag zonder inloggen...
Nu hebben wij 45K gebruikers die dus een probleem hebben

. Enige relatieve snelle oplossing is het disablen van de MFA requirement. Je kunt je dus wel voorstellen hoeveel belletjes er gemaakt worden richting onze helpdesk om het uit te zetten

.. Valt me op dat het relatief lang duurt en dat er meer regio's bij lijken te komen. Laatste regio die toegevoegd is is Noord-Amerika..

spoor12b 19 november 2018 13:54

De oplossing lijkt in zicht te zijn (update van 13:50):

Current status: We've completed developing the code update and are now testing it before deploying it to the affected environment.

Op dit item kan niet meer gereageerd worden.

Storing multifactor-authenticatie geeft inlogproblemen bij Azure en Office 365

Lees meer

Reacties (96)

Sorteer op:

Weergave: