Microsoft 365 en Azure hebben storing, toegang tot zakelijke omgeving is beperkt

Microsoft heeft last van een storing in zakelijke omgevingen van Microsoft 365. Veel gebruikers hebben moeite de clouddienst te benaderen. Dat lijkt te komen door problemen met het toegangsprotocol Entra ID. Ook het CDN van Azure is verstoord.

Microsoft schrijft op een statuspagina dat het sinds donderdagochtend last heeft van een storing. Door de storing is het niet mogelijk om in de onlineomgeving van Microsoft 365 te komen. Het probleem ligt bij Entra ID, de toegangs- en authenticatieomgeving voor de clouddienst. "Gebruikers kunnen mogelijk hun adminomgeving niet meer benaderen of Microsoft Entra gebruiken om toegang te krijgen tot Microsoft 365-diensten", schrijft het bedrijf.

Het probleem lijkt rond 09.00 uur op donderdagochtend te zijn ontstaan. Op woensdagavond was er ook al een grote storing in Microsoft 365: toen was er ook al een probleem met Entra, waardoor het niet mogelijk was mfa-codes te verstrekken.

Daarnaast is er een storing bij Azure, specifiek in Azure Front Door. Dat is het content delivery network van de clouddienst. Volgens de Azure-statuspagina vinden die problemen veelal in Europa plaats. Door de storing werken veel websites niet, omdat ze geen inhoud kunnen uitserveren. Ook is de Azure-portal niet of nauwelijks bereikbaar voor beheerders.

Door Tijs Hofmans

Nieuwscoördinator

09-10-2025 • 11:56

58

Submitter: Sonicfreak

Reacties (58)

Sorteer op:

Weergave:

AuteurTijsZonderH Nieuwscoördinator 9 oktober 2025 11:59
Ik gebruik nu dit als statuspagina, maar als er in de adminomgeving op de beheerderspagina meer informatie staat, hoor ik dat graag van users die daar toegang toe hebben! Ik kan daar zelf niet bij :(
Het is een front door probleem en niet een entra probleem. Entra gebruikt front door om de web pagina’s en apis te serveren.

Dit heeft dus impact op alle web diensten van Microsoft .

Azure vms of azure app services die niet via front door benadert worden en intern wel intern entra gebruiken voor authenticatie werken gewoon. Tenminste bij ons.
In de beheerportaal staat precies hetzelfde.
Ironish, zelfs die pagina ligt er nu uit voor mij :+
Als ik via Entra beheer probeer te kijken blijft hij laden en laat niks zien maar als ik via https://admin.microsoft.com kijk werkt het wel en kan ik ook de gezondheid zien en daar staat ook de melding van Microsoft 365 en Entra.
Thanks, vanuit daar kan ik gelukkig nog enkele gebruikers verder helpen met een wachtwoord reset.
Die pagina werkt voor mij niet, want Azure Front Door. :P
Maar ik kan wel bij het M365 admin center haar Service Health pagina. Staat eigenlijk bar weinig zinvols in. Je hebt meer aan: Azure status
Dat is een prima site.

Alternatief, als het nog mag tegenwoordig, kan je ook gaan naar: https://x.com/MSFT365Status Dit is wat onze partner aangeeft als bron wanneer de status pagina overbelast is.
Ik gebruik deze pagina. https://status.cloud.microsoft/api/posts/azure

Deze toont de output in plain text en is dus gebruiken in mijn LibrenNMS checks.
Niet alleen M365. Azure Front door is ook aan het spoken. Websites die hier gebruik van maken zijn of niet bereikbaar of krijgen certificate errors. De Azure portal is niet of nauwelijks te gebruiken en ook het aanmaken van een ticket bij Microsoft is via die weg niet mogelijk dus.

Update:
Azure Front Door capacity issue in multiple regions

Impact Statement: Starting at 07:40 UTC on 09 October 2025, Azure customers using Azure Front Door (AFD) may experience intermittent issues when accessing their services.

Current Status: We detected this issue via our internal monitoring system after detecting significant capacity loss across about 21 Azure Front Door environments in Europe and Africa regions. We are aware of this issue and are actively investigating underlying factors that may have triggered the issue.

The next update will be provided within 60 minutes, or as events warrant.

This message was last updated at 10:09 UTC on 09 October 2025

[Reactie gewijzigd door Drummerboy op 9 oktober 2025 12:14]

Ga me niet vertellen dat dit allemaal veroorzaakt wordt door een verlopen certificaat....
nee hij errored op een generiek azureedge certificaat. "net::ERR_CERT_COMMON_NAME_INVALID"
*.azureedge.net
Ok, aliasje vergeten tijdens het vernieuwen dan. Of in een erger geval een MITM, maar dat lijkt me sterk. De status pagina gaat ook half onderuit door alle mensen die updates zoeken lijkt het.

Nu ook cert error op de status pagina, het aangeboden cert is een wildcard voor *.azureedge.net maar de pagina is status.cloud.microsoft. Ik denk dat iemand hier een hele foute deploy van een invalide certificaat heeft gedaan.
edit:
updated.

[Reactie gewijzigd door themadone op 9 oktober 2025 12:20]

Eerste wat ik dacht toen ik het certificaat van de status pagina opeens zag veranderen in een ander certificaat "stagiere heeft het verkeerde certificaat gedeployed" :P
via inprivate sessie, of andere browser, wel een correct certificaat ontvangen....
Ik heb vooral het idee dat het services zijn die achter Front Door hangen die last hebben (niet alleen Microsoft's eigen sites). Ik heb zelf ook wat services zelf draaien die via Front Door gaan en die hebben wel behoorlijk last terwijl de backend gewoon online is en ik buiten Front Door er wel zonder problemen bij kan.

Ik neem aan dat Microsoft hun eigen portals ook via Front Door laat lopen en daardoor ook impact hebben.
De stroperigheid is merkbaar op meerdere sites als ik het zo om me heen hoor. learn.microsoft is hit en miss. Unable to resolve package source 'https://www.powershellgallery.com/api/v2' kreeg ik zojuist een zelfde melding. mogelijk toeval
Als nieuwe gebruiker aanmelden aan een PC die in Intune hangt werkt hier niet eens :'(
intune heeft nog een ander issue; volgelopen HD wegens een logging probleem....
Toch een beetje bizar dat tekstverwerking en zulk soort programma's nu afhankelijk zijn van online zijn.
Voor zover ik weet is Entra ID geen toegangsprotocol maar een cloud-gebaseerde identiteits- en toegangsmanagement service. De daadwerkelijke protocollen die Entra ID ondersteund zijn:
  • OAuth 2.0
  • OpenID Connect (OIDC)
  • SAML 2.0
  • WS-Fed
  • nog wat legacy meuk, zoals
    • Kerberos / NTLM (via Entra Domain Services)
    • LDAP
    • header-based authentication
    • RADIUS
Hier verder geen issues met inloggen op de Azure portal. Laatste bericht in de Health-sectie is dat men 98% van de Azure Front Door service hersteld heeft en een failover van de M365 Portal service doet om het restauratie process te versnellen. Dus lijkt grotendeels al wel weer voorbij ook.

[Reactie gewijzigd door Venator op 9 oktober 2025 13:52]

offtopic:
.
Wat fijn dat we onze hele Belastingdienst afhankelijk gaan maken van dit soort buitenlandse clouddiensten...

Dat zal vast geen problemen op gaan leveren...
Want een eigen server park heeft nooit storingen en een 100% uptime is gegarandeerd?
Zeker niet. Maar vaak wordt er voor Big Tech gekozen omdat die technisch 'beter' zouden zijn. Dit soort storingen zijn een goede reminder dat Big Tech technisch niet feilloos is. Toch zal dit niet zo ervaren worden, want iedereen heeft er last van. Het is dus niet jouw schuld. Als je eigen oplossing er uit ligt is het wel jouw schuld, zelfs al ligt deze er minder vaak uit dan bv. Microsoft. Daardoor blijft de 'nobody ever got fired for buying IBM/Microsoft/Big Tech'-quote jammer genoeg een waarheid.

[Reactie gewijzigd door AgamemnonZ op 9 oktober 2025 13:26]

Maar dat het niet feilloos is betekend niet dat ze niet beter zijn natuurlijk. Vergelijkbaar met zelfrijdende auto's: Als ze straks 10x veiliger zijn dan een mens, gaan we dan zeggen dat we liever 10x meer verkeersdoden hebben omdat ze niet 100% veilig zijn?

Nu is de impact hiervan gelukkig wat minder, maar uiteraard heeft niks 100% uptime. Als de uptime alleen gewoon beter is als wat je eerst had, is het winst.
Met een eigen serverpark kan je in ieder geval nog op locatie werken wanneer de online omgeving eruit ligt.
Als alleen de VPN servers eruit liggen: Ja. Als je fileserver plat liggen en je daar geen lokale kopieën van hebt die automatisch synchroniseren, dan kan je weinig doen. Liggen je mailservers plat en heb jij die nodig voor je werk, dan kan je nog steeds heel weinig ook doen op locatie.

En eens dat als je 100% afhankelijk bent van een office 365 in de browser, dat je daarmee wel erg gevoelig bent voor zulk soort storingen. Al vermoed ik dat je eigen internet waarschijnlijk vaker de oorzaak is, maar goed, impact blijft hetzelfde. Maar als je gewoon lokaal Office draait, met bestanden op Onedrive die je ook lokaal hebt staan, dan is de impact van een cloud storing ook beperkt.
Maar dan heb je de oplossing wel zelf in de hand. Nu ben je volledig afhankelijk van Microsoft. Aan de andere kant, je weet ook dat ze er met man en macht aan werken.

Mijn ervaring met gebruikers is dat ze heel boos worden wanneer on-prem eruit ligt. Maar als O365/Azure eruit ligt wordt dat over het algemeen gewoon geaccepteerd. On-prem ligt de lat toch een stuk hoger.
Lastig ja voor de mensen. En voor aanbieders van saasdiensten, want de automatische reflex van veel gebruikers is om meteen naar de support van die aanbieder te bellen of mailen, onder het motto van "hij doet het niet". Van de achterliggende mechanismen hebben maar heel weinig mensen kaas gegeten, ook anno 2025 en zeker ook bij de zogeheten 'digital native'-generatie die nu de werkvloer bereikt.
Mensen hoeven er ook geen kaas van gegeten te hebben, daarvoor hebben organisaties de IT afdeling.

Het is een storing die impact heeft op de werkzaamheden van de business dus logisch dat die meldingen aanmaken bij de helpdesk. Het is aan de helpdesk om de gebruikers te informeren dat men bekend is met deze storing en de gebruikers op de hoogte te houden van de voortgang om het opgelost te krijgen.
Hoe ga je je gebruikers informeren als je niet kan mailen? Sowieso zijn veel IT afdelingen gedownsized want cloud werkt altijd zonder onderhoud enzo. Bij mij op het werk hebben we gelukkig whatsapp groepen met middenkader etc die je hier nog voor zou kunnen misbruiken, maar daar zit niet de gemiddelde servicedesk medewerker in.
Hoe je gebruikers op de hoogte houdt van storingen beantwoord je tijdens het SaaS project.

Als je daar geen oplossing voor bedacht hebt, dan gaan klanten je bellen en worden boos als ze niet te woord gestaan worden.
Het is ook de IT afdeling van Microsoft die het op moet lossen in dit geval.
Dat is correct, maar ik heb ook een saas app met meer dan 250 klanten. Velen lezen hun mail niet, die gaan gewoon bellen hoor. Hoe kan ik 250 klanten zowat tegelijkertijd te woord staan ? Dat is gewoon onmogelijk. Voor deze edge case ga ik geen extra personeel aanemen hoor.
Dus heb je tijdens het project er niet over nagedacht en geen oplossing verzonnen.

Je klanten vinden je helpdesk nu waardeloos en krabben achter hun oren, is onze SLA wel genoeg dichtgetimmerd? Want onze leverancier laat ons nu wel mooi in de steek.

Dit is uiteraard geen edge-case maar iets wat je had kunnen verwachten. Storingen zullen altijd voorkomen, ook bij Microsoft.
Als klanten het niet leuk vinden, dan mogen ze altijd eens bij de concurrentie proberen. Dat is een heel pak minder. Ik stuur gewoon een sms, uiteraard als die dienst dan ook van bepaalde dingen gebruik maakt ben je zien. Je kan een backup van een backup van een backup voorzien. Maar ergens stopt het wel.

En denk jij echt dat elke kleine kmo of eenmanszaak dit allemaal heeft, think again. Het is altijd gemakkelijk om te zeggen hoe het moet. Het zou zo moeten zijn, realiteit is wel wat anders. En dikwijls in niche markten heb je maar 1-2-3 spelers en daar stopt het.

[Reactie gewijzigd door cricque op 9 oktober 2025 15:51]

SMS?
Uiteraard heb je hiervoor een script klaarstaan dat je instant kan afvuren in het geval van een storing ...

[Reactie gewijzigd door bastro op 9 oktober 2025 12:38]

Tenzij je sms dienst ook via hun zou gaan. En niet iedereen wil een sms nummer geven in geval van. Voor mij is een gsm nummer geen vereiste, want ze geven lieven hun vast nummer. Ja die ga ik niet opbellen hoor. Mailen kan ook, een postduif kan ook, de vraag is alleen wie gaat het zien en wie niet. De meesten bellen als een mug een scheet laat om het zo te zeggen

[Reactie gewijzigd door cricque op 9 oktober 2025 15:52]

Dat heeft niets met automatische reflex te maken. Als je een softwareoplossing afneemt bij een aanbieder dan is dat je aanspreekpunt als het niet werkt. Als klant heb je er niet zo veel mee te maken dat die aanbieder zijn SSO-deel heeft uitbesteed.
Dat moet me een storing zijn, twee keer genoemd in titel!
@TijsZonderH storing staat twee keer in titel. :)


Om te kunnen reageren moet je ingelogd zijn