マイクロソフトの説明によると、Azure ADのアップデートは通常、まずユーザーデータを含まない検証用領域にデプロイされ、次にマイクロソフト社員しかユーザーが存在しない領域に対してデプロイされ、そこで検証されて問題がなければ最終的に本番環境にデプロイされるという手順が設けられており、これらは5段階に分かれて数日かけて行われるとのこと。
ところが、これを安全に実行するための「Azure ADバックエンドサービスセーフデプロイメントプロセス(SDP)システム」(以下SDPシステム)のコードに潜在的なバグがあり、これがすべての段階をすっ飛ばして全段階に対して同時にデプロイを実行。
Microsoft 365の大規模障害、原因は未検証アップデートがデプロイシステムのバグにより通常のプロセスをバイパスして本番環境へ直接デプロイされたこと - Publickey
- 作者:越川 慎司
- 発売日: 2020/09/25
- メディア: 単行本(ソフトカバー)
