<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Azure AD / Entra ID on Tarragon</title><link>https://tarrragon.github.io/blog/backend/08-incident-response/cases/azure-ad/</link><description>Recent content in Azure AD / Entra ID on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Fri, 01 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/backend/08-incident-response/cases/azure-ad/index.xml" rel="self" type="application/rss+xml"/><item><title>Azure AD：2021 身分控制面中斷事件</title><link>https://tarrragon.github.io/blog/backend/08-incident-response/cases/azure-ad/2021-identity-control-plane-disruption/</link><pubDate>Thu, 07 May 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/08-incident-response/cases/azure-ad/2021-identity-control-plane-disruption/</guid><description>&lt;p>這起案例的核心責任是處理身份控制面故障對下游產品的連鎖影響。身份系統事故通常擴散快、影響廣，分級與通訊需要提前對齊。&lt;/p>
&lt;h2 id="判讀訊號">判讀訊號&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>訊號&lt;/th>
 &lt;th>判讀重點&lt;/th>
 &lt;th>回寫章節&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>auth failure surge&lt;/td>
 &lt;td>影響是否跨產品擴散&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/incident-severity-trigger/" data-link-title="8.1 事故分級與啟動條件" data-link-desc="建立統一分級標準與事故啟動門檻">8.1&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>token issuance lag&lt;/td>
 &lt;td>控制面是否壅塞&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/incident-intake-evidence-triage/" data-link-title="8.18 Incident Intake &amp;amp; Evidence Triage" data-link-desc="把告警、客訴、支援回報與第三方狀態轉成同一個 intake / evidence 判讀流程">8.18&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>dependency blast radius&lt;/td>
 &lt;td>下游受影響範圍&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/vendor-dependency-incident/" data-link-title="8.15 Vendor / 第三方依賴事故處理" data-link-desc="依賴方掛掉、自己無 control 時的決策模型">8.15&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="邊界判讀">邊界判讀&lt;/h2>
&lt;p>這個案例的邊界是「身份控制面」對下游產品鏈的連鎖影響。主要風險是事件分級只看單一產品，忽略共用身份依賴的擴散速度。&lt;/p>
&lt;h2 id="下一步路由">下一步路由&lt;/h2>
&lt;p>先做影響分層，再同步外部通訊與回復節奏，並將判讀欄位回寫 &lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20&lt;/a> 與 &lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/incident-decision-log/" data-link-title="8.19 Incident Decision Log" data-link-desc="把事中假設、決策、證據、回退條件與責任人留下可復盤紀錄">8.19&lt;/a>。&lt;/p></description><content:encoded><![CDATA[<p>這起案例的核心責任是處理身份控制面故障對下游產品的連鎖影響。身份系統事故通常擴散快、影響廣，分級與通訊需要提前對齊。</p>
<h2 id="判讀訊號">判讀訊號</h2>
<table>
  <thead>
      <tr>
          <th>訊號</th>
          <th>判讀重點</th>
          <th>回寫章節</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>auth failure surge</td>
          <td>影響是否跨產品擴散</td>
          <td><a href="/blog/backend/08-incident-response/incident-severity-trigger/" data-link-title="8.1 事故分級與啟動條件" data-link-desc="建立統一分級標準與事故啟動門檻">8.1</a></td>
      </tr>
      <tr>
          <td>token issuance lag</td>
          <td>控制面是否壅塞</td>
          <td><a href="/blog/backend/08-incident-response/incident-intake-evidence-triage/" data-link-title="8.18 Incident Intake &amp; Evidence Triage" data-link-desc="把告警、客訴、支援回報與第三方狀態轉成同一個 intake / evidence 判讀流程">8.18</a></td>
      </tr>
      <tr>
          <td>dependency blast radius</td>
          <td>下游受影響範圍</td>
          <td><a href="/blog/backend/08-incident-response/vendor-dependency-incident/" data-link-title="8.15 Vendor / 第三方依賴事故處理" data-link-desc="依賴方掛掉、自己無 control 時的決策模型">8.15</a></td>
      </tr>
  </tbody>
</table>
<h2 id="邊界判讀">邊界判讀</h2>
<p>這個案例的邊界是「身份控制面」對下游產品鏈的連鎖影響。主要風險是事件分級只看單一產品，忽略共用身份依賴的擴散速度。</p>
<h2 id="下一步路由">下一步路由</h2>
<p>先做影響分層，再同步外部通訊與回復節奏，並將判讀欄位回寫 <a href="/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20</a> 與 <a href="/blog/backend/08-incident-response/incident-decision-log/" data-link-title="8.19 Incident Decision Log" data-link-desc="把事中假設、決策、證據、回退條件與責任人留下可復盤紀錄">8.19</a>。</p>
]]></content:encoded></item></channel></rss>