User impact: Users may have been unable to change their password through the Azure Active Directory self-service password reset.

More info: When an on-premises user attempted to change their password when required, either as a result of admin action or organizational risk policy, they may have seen the error ” Something went wrong. Try again in a few minutes. If this does not work, contact your admin and report the following error: 50000.” in the Azure Active Directory (Azure AD) self-service password reset feature.

Additionally, this issue was specific to organizations or users where the Account options feature “User must change password at next login” was enabled wither manually by an admin or by an organizational policy. Admins may have been able to uncheck this option for the user to immediately remediate impact.

This effectively prevented the impacted users from accessing all Microsoft 365 services, such as Exchange Online, SharePoint Online, Microsoft Teams, and others.

Final status: After further investigating the scope of the issue, we’ve identified that the problem was limited to on-premises users who were required to change their password either as the result of an admin action or organizational policy. We’ve updated the title and user impact accordingly. Our configuration change to disable the offending feature update has completed and we’ve confirmed that the issue is resolved.
Scope of impact: This issue could’ve affected any on premises user attempting to change their password through Azure AD self-service reset, resulting in them being unable to sign into Microsoft 365 services.

Start time: Tuesday, June 6, 2023, at 8:25 PM UTC

End time: Tuesday, June 13, 2023, at 9:15 PM UTC

Root cause: A recent update introduced a code issue within a self-service password reset feature improvement, resulting in impact.

Next steps:
– We’re reviewing our feature update and improvement code testing and validation processes to better prevent similar issues prior to deployment.

ユーザーへの影響: ユーザーが Azure Active Directory のセルフサービス パスワード リセットを使用してパスワードを変更できなかった可能性があります。

詳細情報: オンプレミス ユーザーが、管理者アクションまたは組織のリスク ポリシーの結果として、必要に応じてパスワードを変更しようとすると、”問題が発生しました。数分後にもう一度お試しください。これが機能しない場合は、管理者に問い合わせて、Azure Active Directory (Azure AD) のセルフサービス パスワード リセット機能で次のエラーを報告してください: 50000。

さらに、この問題は、アカウント オプション機能 “ユーザーは次回ログイン時にパスワードを変更する必要があります” が管理者または組織のポリシーによって手動で有効にされた組織またはユーザーに固有でした。管理者は、ユーザーが影響をすぐに修復できるように、このオプションをオフにできた可能性があります。

これにより、影響を受けるユーザーは、Exchange Online、SharePoint Online、Microsoft TeamsなどのすべてのMicrosoft 365サービスにアクセスできなくなりました。

最終的な状態: 問題の範囲をさらに調査した結果、問題は、管理者アクションまたは組織のポリシーの結果としてパスワードを変更する必要があるオンプレミス ユーザーに限定されていることがわかりました。それに応じて、タイトルとユーザーへの影響を更新しました。問題のある機能の更新を無効にするための構成変更が完了し、問題が解決されたことを確認しました。
影響の範囲: この問題は、Azure AD セルフサービス リセットを使用してパスワードを変更しようとするオンプレミス ユーザーに影響を与え、Microsoft 365 サービスにサインインできなくなる可能性があります。

開始時間:2023年6月6日火曜日午後8時25分UTC

終了時刻: 2023 年 6 月 13 日火曜日午後 9:15 UTC

根本原因: 最近の更新プログラムでは、セルフサービス パスワード リセット機能の改善中にコードの問題が発生し、その結果、影響が生じました。

次のステップ:
– デプロイ前に同様の問題をより適切に防止するために、機能の更新と改善のコード テストと検証のプロセスを見直しています。