MC498471 – Avec l’adoption et la prise en charge croissantes d’IPv6 sur les réseaux d’entreprise, les fournisseurs de services et les appareils, de nombreux clients se demandent si leurs utilisateurs peuvent continuer à accéder à leurs services et applications à partir de clients IPv6 et de réseaux IPv6.
Aujourd’hui, nous sommes ravis d’annoncer notre intention d’apporter la prise en charge d’IPv6 à Microsoft Azure Active Directory (Azure AD). Cela permettra aux clients d’accéder aux services Azure AD via les protocoles réseau IPv4 et IPv6 (double pile).
Pour la plupart des clients, IPv4 ne disparaîtra pas complètement de leur paysage numérique, donc Microsoft ne prévoit pas pour exiger IPv6 ou pour déprioriser IPv4 dans les fonctionnalités ou services Azure Active Directory.
Quand cela se produira :
Microsoft commencera à introduire la prise en charge d’IPv6 dans les services Azure AD selon une approche progressive, à compter du 31 mars 2023 et devrait se terminer début juillet
Ce que vous pouvez faire pour vous préparer :
Microsoft contient des conseils ci-dessous spécifiquement destinés aux clients Azure AD, qui utilisent des adresses IPv6 et également des emplacements nommés dans leurs stratégies d’accès conditionnel.
Clients qui utilisent des emplacements nommés pour identifier les limites spécifiques du réseau dans leur organisation, doivent :
effectuer un audit des emplacements nommés existants afin d’anticiper l’impact potentiel ; Travaillez avec votre partenaire réseau pour identifier les adresses IPv6 de sortie utilisées dans votre environnement.; Examiner et mettre à jour les emplacements nommés pour inclure les plages IPv6 identifiées.
Clients qui utilisent Politiques d’accès conditionnel basées sur l’emplacement , pour restreindre et sécuriser l’accès à leurs applications à partir de réseaux spécifiques, doivent :
effectuer un audit des stratégies d’accès conditionnel existantes pour identifier l’utilisation de emplacements nommés comme condition pour anticiper l’impact potentiel ; Examinez et mettez à jour les stratégies d’accès conditionnel basées sur la localisation pour vous assurer ils continuent de répondre aux exigences de sécurité de votre organisation.
Le non-respect de ces étapes peut avoir l’impact suivant :
les utilisateurs d’adresses IPv6 peuvent être bloqués, selon les politiques d’accès conditionnel et les configurations de protection de l’identité de votre organisation. Les détections de faux positifs dues à la non-vérification de l’option”Marquer comme emplacement de confiance”pour vos réseaux internes et vos VPN peuvent faire en sorte que les utilisateurs soient marqués comme à risque.
Microsoft continuera à partager des conseils supplémentaires sur l’activation d’IPv6 dans Azure AD ici : Prise en charge d’IPv6 dans Azure Active Directory.
En savoir plus sur l’identité Microsoft :