文章总结： 微软Microsoft365多因素身份验证服务发生降级，事件编号MO1237461。北美用户认证时遭遇504网关超时，致无法访问邮件及Teams等关键应用。故障疑似源于EntraID基础架构，微软正调查根因。建议管理员实时监控服务仪表板并评估临时策略，禁用MFA需谨慎以防安全风险。 综合评分： 80 文章分类： 安全大事件,云安全,应急响应

微软多因素身份验证 (MFA) 故障 – 504网关超时错误导致美国用户无法访问MFA

祺印说信安

2026年2月26日 00:00 河南

微软目前正在调查影响其 Microsoft 365 套件中多重身份验证 (MFA) 的重大服务降级问题，北美地区的用户报告称，在尝试对受 MFA 保护的服务进行身份验证时，普遍出现 504 网关超时错误。

该事件（编号 MO1237461）于 2026 年 2 月 23 日晚上 8:22（印度标准时间）/下午2:52（世界协调时）开始，目前仍在积极调查中。

尝试完成 MFA 验证的用户会遇到 504 网关超时响应，从而有效地阻止访问 Microsoft 365 应用程序、门户以及任何依赖 MFA 作为身份验证流程一部分的下游服务。

504 错误表示上游服务器（在本例中可能是 Microsoft 的身份验证基础架构中的服务器）未能在预期的时间窗口内做出响应，导致网关层向最终用户返回超时。

微软在其服务运行状况仪表板上确认了该事件，并将其归类为服务降级而不是完全中断，这意味着某些用户可能仍然能够间歇性地进行身份验证，具体取决于请求路由。

然而，对于受影响的用户来说，无法通过 MFA 验证实际上完全锁定了他们的帐户和相关的生产力工具。

目前该事件的影响范围仅限于北美地区，这意味着总部位于美国的组织和企业客户将首当其冲地承受此次中断的影响。

受影响的用户群体的完整范围尚未披露，但鉴于 Microsoft 365 在企业环境中的渗透率，预计其影响将扩展到企业电子邮件、Teams 协作、SharePoint 以及任何依赖 Microsoft Entra ID 进行联合身份验证的第三方集成。

强制执行 MFA 合规性的条件访问策略也可能受到影响，这可能会阻止设备登录、VPN 身份验证以及访问使用 Entra ID 作为其身份提供商的云托管业务应用程序。

微软在印度标准时间晚上 9:27 发布的最新服务更新中表示，它正在积极审查 Microsoft Entra 日志和网络遥测信号，以找出问题的根本原因。

Entra ID（前身为 Azure Active Directory）是微软身份和访问管理平台的核心。对该层遥测数据的分析表明，问题可能源于 Entra 基础架构中的身份验证网关、负载均衡器或后端处理组件。

在事件发生期间，微软分别于印度标准时间晚上 8:23 和 8:56 发布了两次状态更新，表明工程团队正在积极参与，但目前尚未提供预计解决时间。

对于注重安全性的组织而言，多因素身份验证 (MFA) 中断会带来复杂的运营难题。禁用 MFA 以恢复访问权限会引入不可接受的身份风险，而继续强制执行 MFA 则会导致用户无法访问关键系统。

建议 IT 管理员监控事件 ID MO1237461 下的 Microsoft 365 服务运行状况仪表板，以获取实时更新，并根据业务连续性要求评估是否需要进行临时策略调整。

该公司的公共状态页面（status.cloud.microsoft）目前显示所有服务均正常运行，但详细的事件详情仅供租户通过管理中心查看。

微软状态更新

该问题在 Microsoft 365 管理中心可见的服务运行状况警报 MO1237461 中有详细说明。官方描述如下：“我们正在调查一个问题，该问题可能导致美国用户在尝试访问需要多重身份验证 (MFA) 的服务时遇到 504 网关超时错误。

微软尚未将此问题归因于具体的技术故障，也未确认是否存在任何与安全相关的事件导致性能下降。

受影响用户和管理员可以做什么

• 监控 Microsoft 365 管理中心的服务运行状况仪表板，以获取有关 MO1237461 的更新。
• 尝试从不同的网络、设备或浏览器登录，或者在策略允许的情况下暂时禁用 MFA 提示（不建议在生产帐户中这样做）。
• 如果关键业务访问被阻止，请联系微软支持部门。

这是一则正在更新的新闻。微软官方账号 @MSFT365Status 在 X 服务器上已开始发布最新消息，过去一小时内，多家实时新闻媒体也报道了相同的事件详情。

建议用户关注租户的服务健康状况仪表板以获取最新更新，因为详细的事件信息通常会首先在那里共享。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《微软多因素身份验证 (MFA) 故障 – 504网关超时错误导致美国用户无法访问MFA》