<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Microsoft 365 on Tarragon</title><link>https://tarrragon.github.io/blog/backend/08-incident-response/cases/microsoft-365/</link><description>Recent content in Microsoft 365 on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Fri, 01 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/backend/08-incident-response/cases/microsoft-365/index.xml" rel="self" type="application/rss+xml"/><item><title>Microsoft 365：套件級身分驗證事故</title><link>https://tarrragon.github.io/blog/backend/08-incident-response/cases/microsoft-365/2023-suite-wide-authentication-incident/</link><pubDate>Thu, 07 May 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/08-incident-response/cases/microsoft-365/2023-suite-wide-authentication-incident/</guid><description>&lt;p>這起案例的核心責任是處理跨產品套件的共同依賴風險。企業套件事故常同時影響 mail、collaboration 與 admin 能力，影響評估必須快速分層。&lt;/p>
&lt;h2 id="判讀訊號">判讀訊號&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>訊號&lt;/th>
 &lt;th>判讀重點&lt;/th>
 &lt;th>回寫章節&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>cross-product auth errors&lt;/td>
 &lt;td>影響是否跨產品同步出現&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>admin-plane availability&lt;/td>
 &lt;td>管理平面是否可用&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/vendor-dependency-incident/" data-link-title="8.15 Vendor / 第三方依賴事故處理" data-link-desc="依賴方掛掉、自己無 control 時的決策模型">8.15&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>communication consistency&lt;/td>
 &lt;td>對外狀態是否一致&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/stakeholder-communication/" data-link-title="8.10 Stakeholder 通訊與外部狀態頁" data-link-desc="把 impact scope、status page、補償政策串成節奏">8.10&lt;/a>&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="邊界判讀">邊界判讀&lt;/h2>
&lt;p>這個案例的邊界是「套件級共同依賴失效」，不是單一產品缺陷。主要風險是把跨產品事件拆成局部事件，導致對外訊息與修復順序失焦。&lt;/p>
&lt;h2 id="下一步路由">下一步路由&lt;/h2>
&lt;p>先做產品分層影響盤點，再把指揮決策與外部更新同步回寫 &lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/incident-evidence-write-back/" data-link-title="8.22 Incident Evidence Write-back" data-link-desc="把事故證據、決策與復盤結論回寫到 observability、reliability 與 runbook">8.22&lt;/a>。若影響評估不一致，先補 &lt;a href="https://tarrragon.github.io/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20&lt;/a> 再更新對外節奏。&lt;/p></description><content:encoded><![CDATA[<p>這起案例的核心責任是處理跨產品套件的共同依賴風險。企業套件事故常同時影響 mail、collaboration 與 admin 能力，影響評估必須快速分層。</p>
<h2 id="判讀訊號">判讀訊號</h2>
<table>
  <thead>
      <tr>
          <th>訊號</th>
          <th>判讀重點</th>
          <th>回寫章節</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>cross-product auth errors</td>
          <td>影響是否跨產品同步出現</td>
          <td><a href="/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20</a></td>
      </tr>
      <tr>
          <td>admin-plane availability</td>
          <td>管理平面是否可用</td>
          <td><a href="/blog/backend/08-incident-response/vendor-dependency-incident/" data-link-title="8.15 Vendor / 第三方依賴事故處理" data-link-desc="依賴方掛掉、自己無 control 時的決策模型">8.15</a></td>
      </tr>
      <tr>
          <td>communication consistency</td>
          <td>對外狀態是否一致</td>
          <td><a href="/blog/backend/08-incident-response/stakeholder-communication/" data-link-title="8.10 Stakeholder 通訊與外部狀態頁" data-link-desc="把 impact scope、status page、補償政策串成節奏">8.10</a></td>
      </tr>
  </tbody>
</table>
<h2 id="邊界判讀">邊界判讀</h2>
<p>這個案例的邊界是「套件級共同依賴失效」，不是單一產品缺陷。主要風險是把跨產品事件拆成局部事件，導致對外訊息與修復順序失焦。</p>
<h2 id="下一步路由">下一步路由</h2>
<p>先做產品分層影響盤點，再把指揮決策與外部更新同步回寫 <a href="/blog/backend/08-incident-response/incident-evidence-write-back/" data-link-title="8.22 Incident Evidence Write-back" data-link-desc="把事故證據、決策與復盤結論回寫到 observability、reliability 與 runbook">8.22</a>。若影響評估不一致，先補 <a href="/blog/backend/08-incident-response/customer-impact-assessment/" data-link-title="8.20 Customer Impact Assessment" data-link-desc="把受影響用戶、功能、區域、金額、SLO 與補償判斷串成影響評估模型">8.20</a> 再更新對外節奏。</p>
]]></content:encoded></item></channel></rss>