Microsoft hat angekündigt, dass es die Unterstützung von Internet Protocol Version 6 (IPv6) in seine Azure Active Directory-Dienste bringt. Das Unternehmen plant, die IPv6-Unterstützung für alle Unternehmenskunden am 31. März gestaffelt einzuführen.
Mit dieser Version können Benutzer über IPv6, IPv4 oder auf Azure Active Directory (AD)-Dienste zugreifen Dual-Stack-Endpunkte. „Wir freuen uns, IPv6-Unterstützung in Azure Active Directory (Azure AD) zu bringen, um Kunden mit erhöhter Mobilität zu unterstützen und die Ausgaben für sich schnell erschöpfende, teure IPv4-Adressen zu senken“, Microsoft erklärt.
So bereiten Sie sich auf die bevorstehende IPv6-Änderung in Azure AD vor
Microsoft sagt, dass die IPv6-Unterstützung für einige Kunden eine große Änderung sein könnte, und empfiehlt IT-Administratoren, sich im Voraus vorzubereiten. Zuerst müssen Kunden, die benannte Standorte verwenden, ausgehende IPv6-Adressen bestimmen und dann die vorhandenen benannte Standorte, um die identifizierten IPv6-Bereiche hinzuzufügen.
Unterdessen können Organisationen, die Conditional Access (CA) verwenden Richtlinien sollten zunächst die Verwendung benannter Standorte als Bedingung festlegen. Dann müssen sie vorhandene standortbasierte Richtlinien von CA um Compliance-Anforderungen zu erfüllen.
Microsoft erklärte, dass Exchange Online für den Großteil des IPv6-Datenverkehrs verantwortlich ist, der an Azure Active Directory weitergeleitet wird. „Wenn verfügbar, bevorzugt Exchange IPv6-Verbindungen. Wenn Sie also Richtlinien für bedingten Zugriff für Exchange haben, die für bestimmte IPv4-Bereiche konfiguriert wurden, sollten Sie sicherstellen, dass Sie auch die IPv6-Bereiche Ihres Unternehmens hinzugefügt haben“, Microsoft hinzugefügt.
Es ist wichtig zu beachten, dass IPv6 Adressen könnten in bestimmten Situationen automatisch ausgelöst werden. Beispielsweise verwendet ein Mitarbeiter eine ältere Authentifizierungsmethode, um eine Verbindung mit Microsoft Exchange Online herzustellen. Darüber hinaus erhalten Kunden, die Azure VNets verwenden, Datenverkehr von IPv6-Adressen und sollten die Azure AD-Richtlinien für den bedingten Zugriff auf IPv6-Ausschlüsse prüfen.
Microsoft weist darauf hin, dass IT-Experten IPv6-Datenverkehr bei der Azure AD-Anmeldung identifizieren können Tätigkeitsberichte. Es ist jedoch wichtig, dem Bericht eine IP-Adressspalte hinzuzufügen, und Sie finden weitere Details dazu Supportseite.