Microsoft risolve outage MFA e MySignIn dopo errori 504 su Microsoft 365

Un’interruzione improvvisa ha colpito uno dei servizi più sensibili dell’ecosistema Microsoft, impedendo per alcune ore la gestione dell’autenticazione multifattore (MFA) attraverso il portale MySignIn. L’incidente, verificatosi il 1° giugno 2026, ha generato errori 504 Gateway Timeout e ha impedito agli utenti di configurare nuovi metodi di autenticazione o modificare quelli già esistenti. La problematica ha interessato clienti Microsoft 365, tenant Microsoft Entra ID e utenti che dipendono quotidianamente dal portale di gestione delle credenziali per rispettare policy di sicurezza aziendali e requisiti di accesso condizionale. Microsoft ha identificato rapidamente la causa, attribuendola a una modifica recente della configurazione della cache del servizio che ha generato effetti inattesi durante un picco di traffico proveniente dall’Europa. Dopo aver eseguito un failover verso infrastrutture alternative e ripristinato la configurazione corretta, l’azienda ha riportato il servizio alla piena operatività nel giro di poche ore, confermando la risoluzione definitiva dell’incidente e l’avvio di un monitoraggio rafforzato della telemetria.

MySignIn è un componente critico dell’ecosistema Microsoft

Il portale MySignIn rappresenta uno dei servizi più importanti all’interno dell’infrastruttura di identità Microsoft. Attraverso questa piattaforma gli utenti gestiscono tutti i metodi di autenticazione associati ai propri account, inclusi Microsoft Authenticator, codici OTP, numeri telefonici per SMS, chiamate vocali, chiavi FIDO2, autenticazione passwordless e sistemi di recupero dell’account. Quando il servizio diventa indisponibile, gli effetti si propagano rapidamente sia agli utenti privati sia agli ambienti enterprise. Durante l’outage del 1° giugno, gli utenti che tentavano di accedere a mysignins.microsoft.com ricevevano un errore 504 Gateway Timeout, impedendo qualsiasi operazione di gestione della sicurezza. Il problema non riguardava soltanto la configurazione di nuovi metodi MFA ma anche la modifica o sostituzione di quelli esistenti, una funzione essenziale per organizzazioni che adottano policy di sicurezza dinamiche e controlli di accesso avanzati. Per molte aziende l’impossibilità di accedere al portale ha significato il blocco temporaneo di procedure di onboarding, sostituzione dispositivi e gestione delle identità digitali.

L’origine del problema risiede in una modifica della cache

Secondo la ricostruzione ufficiale di Microsoft, l’incidente non è stato causato da attività malevole, vulnerabilità sfruttate o attacchi esterni. La radice del problema risiede in una recente modifica della configurazione della cache utilizzata dal servizio. Tale modifica ha reso necessario un passaggio verso un’infrastruttura alternativa attraverso una procedura di failover. Durante la transizione, il sistema ha dovuto gestire un volume elevato di richieste provenienti principalmente dall’area europea. L’aumento improvviso del carico ha provocato un utilizzo anomalo delle risorse di elaborazione, con picchi significativi di CPU e memoria che hanno impedito al servizio di processare correttamente tutte le richieste in arrivo. Il risultato è stato la generazione sistematica di timeout e la conseguente indisponibilità del portale. Microsoft ha chiarito che il problema è nato dall’interazione imprevista tra la nuova configurazione e il traffico reale osservato nell’ambiente di produzione, evidenziando come anche modifiche apparentemente minori possano avere impatti significativi su servizi distribuiti a livello globale.

Gli errori 504 hanno bloccato la configurazione MFA

L’effetto più immediato dell’outage è stato il blocco completo delle operazioni legate all’autenticazione multifattore. Gli utenti che cercavano di registrare un nuovo dispositivo, aggiungere un numero di telefono di backup o configurare una nuova app di autenticazione non riuscivano a completare il processo. Anche gli amministratori responsabili della sicurezza dei tenant Microsoft 365 e Entra ID hanno incontrato difficoltà nella gestione delle credenziali degli utenti. In ambienti enterprise, dove le policy di accesso condizionale richiedono frequentemente aggiornamenti dei metodi di autenticazione, il malfunzionamento ha generato disagi immediati. Molte organizzazioni utilizzano infatti il portale MySignIn come punto centrale per il controllo dell’identità digitale e per l’applicazione di misure di sicurezza avanzate. Sebbene la durata limitata dell’incidente abbia contenuto l’impatto complessivo, l’episodio ha evidenziato quanto la disponibilità continua dei servizi di identità sia diventata essenziale per il funzionamento quotidiano delle aziende moderne.

Microsoft comunica l’incidente con il codice MO1329260

La gestione della comunicazione ha seguito le procedure standard adottate da Microsoft per i servizi cloud critici. L’azienda ha pubblicato gli aggiornamenti iniziali attraverso l’account ufficiale Microsoft 365 Status e ha inserito i dettagli tecnici all’interno del centro amministrativo con il riferimento MO1329260. Gli utenti hanno iniziato a segnalare problemi nelle prime ore della mattina, mentre Microsoft ha confermato pubblicamente l’esistenza dell’incidente e l’avvio delle attività di mitigazione. La trasparenza nella comunicazione ha consentito agli amministratori di identificare rapidamente la natura del problema e di evitare diagnosi errate all’interno delle proprie infrastrutture. L’utilizzo di un identificativo ufficiale per l’incidente ha inoltre facilitato il monitoraggio degli aggiornamenti e la condivisione delle informazioni tra team IT e responsabili della sicurezza.

Il failover ha consentito il ripristino dei servizi

Una volta individuata la causa, Microsoft ha implementato una procedura di failover verso infrastrutture alternative sane per ridurre immediatamente il carico sui componenti coinvolti. Parallelamente, i tecnici hanno analizzato la telemetria per verificare l’impatto della modifica alla cache e identificare il percorso più rapido verso la normalizzazione del servizio. Dopo aver confermato la correlazione tra il problema e la configurazione recentemente introdotta, è stato eseguito il rollback delle modifiche. Questa operazione ha consentito di riportare gradualmente il traffico verso l’infrastruttura originaria senza generare ulteriori errori. Alle 8:41 EDT, Microsoft ha comunicato il completamento del ripristino e la piena disponibilità di MySignIn e delle funzionalità MFA associate. L’intera gestione dell’incidente si è conclusa in meno di quattro ore, limitando l’impatto sugli utenti e riducendo significativamente il rischio di interruzioni prolungate.

Gli amministratori IT sono stati i più colpiti

Sebbene il problema abbia coinvolto anche utenti privati, le conseguenze più significative si sono registrate negli ambienti aziendali. Gli amministratori responsabili dei tenant Microsoft 365 ed Entra ID dipendono infatti dal portale MySignIn per la gestione quotidiana delle identità digitali. Durante l’outage non era possibile completare l’attivazione di nuovi account, aggiornare metodi MFA scaduti o sostituire dispositivi di autenticazione compromessi. In organizzazioni che applicano criteri di sicurezza rigorosi, anche una breve indisponibilità può rallentare processi operativi fondamentali. La vicenda dimostra come i servizi di gestione dell’identità siano ormai diventati componenti centrali delle infrastrutture cloud e come la loro continuità operativa rappresenti un requisito essenziale per la sicurezza aziendale.

Nessuna azione richiesta agli utenti dopo il ripristino

Microsoft ha confermato che il ripristino del servizio è avvenuto interamente lato infrastruttura e che gli utenti non devono effettuare alcuna operazione correttiva. Chi aveva tentato senza successo di configurare l’autenticazione multifattore durante il periodo dell’incidente può ora riprendere normalmente le attività. L’azienda raccomanda semplicemente di verificare nuovamente l’accesso a mysignins.microsoft.com e completare eventuali procedure rimaste in sospeso. Gli amministratori sono invitati a controllare il centro amministrativo per assicurarsi che non siano presenti notifiche residue legate all’incidente e a verificare la corretta applicazione delle policy MFA sui tenant gestiti. Microsoft continua inoltre a monitorare i parametri di salute del servizio attraverso sistemi di telemetria avanzati per individuare rapidamente eventuali anomalie residue.

L’incidente conferma la centralità dei servizi di identità

L’outage del 1° giugno 2026 si aggiunge alla lista di interruzioni che negli ultimi anni hanno coinvolto servizi strategici come Outlook.com, Teams e altri componenti dell’ecosistema cloud Microsoft. Sebbene la durata limitata dell’incidente abbia contenuto le conseguenze, l’episodio evidenzia l’importanza crescente dei servizi di gestione delle identità digitali. L’autenticazione multifattore rappresenta oggi uno dei pilastri della sicurezza informatica moderna e qualsiasi interruzione nella sua gestione può avere effetti immediati su produttività, conformità normativa e protezione degli account. La risposta rapida di Microsoft e il ripristino completato nel giro di poche ore dimostrano l’efficacia dei meccanismi di monitoraggio e failover adottati dall’azienda, ma ricordano anche quanto sia delicato l’equilibrio operativo di infrastrutture che gestiscono miliardi di autenticazioni e richieste di sicurezza ogni giorno. In un contesto in cui identità digitale e accesso ai servizi cloud sono sempre più interconnessi, la disponibilità continua di piattaforme come MySignIn rimane un elemento fondamentale per la resilienza dell’intero ecosistema Microsoft.