Updated May 30, 2023: IPv6 support is rolling out globally across all Azure AD regions, which may have an impact on Azure Active Directory customers. Your users might experience blocks or receive more multi-factor authentication requests than usual. In such cases, we recommend reviewing your tenant’s sign-in logs.

This impact on your tenant could be due to end users connecting from IPv6 ranges that are not configured in your tenant’s Named locations. To address this, please follow the steps outlined on this page to identify IPv6 ranges in your tenant’s environment and configure the necessary settings.

Please share the following guidance with the relevant members of your IT administration team:

• IT / Security Admin: Utilize the sign-in report described in the Identifying IPv6 traffic with Azure AD Sign-in activity reports. Use the resulting address list to determine if any IPv6 ranges need to be added to your Azure AD Security Named locations, following the steps provided. It’s also important to collaborate with your internal networking teams to verify IPv6 ranges for your organization, as required.
• Network admin: Collaborate with your IT/Security admin to identify known IPv6 ranges in your network infrastructure. Add these ranges to your tenant’s existing Azure AD Named locations by following the steps provided.

We will continue to roll out IPv6 across all Azure AD regions until the end of June 2023.

Earlier, we had announced our plan to bring IPv6 support to Microsoft Azure Active Directory (Azure AD) enabling our customers to reach the Azure AD services over IPv4, IPv6 or dual stack endpoints. This is just a reminder that we’ll begin introducing IPv6 support into Azure AD services in a phased approach, starting March 31st, 2023.

If your networks don’t support IPv6, you don’t need to take any action to change your configurations or policies. For most customers, IPv4 won’t completely disappear from their digital landscape, so we aren’t planning to require IPv6 or to de-prioritize IPv4 in any Azure AD features or services. We will continue to share additional guidance on IPv6 enablement in Azure AD at this easy to remember link https://aka.ms/azureadipv6.

With the growing adoption and support of IPv6 across enterprise networks, service providers, and devices, many customers are wondering if their users can continue to access their services and applications from IPv6 clients and IPv6 networks.

Today, we’re excited to announce our plan to bring IPv6 support to Microsoft Azure Active Directory (Azure AD). This will allow customers to reach the Azure AD services over both IPv4 and IPv6 network protocols (dual stack).

For most customers, IPv4 won’t completely disappear from their digital landscape, so we aren’t planning to require IPv6 or to de-prioritize IPv4 in any Azure Active Directory features or services.

[When this will happen:]

We’ve been gradually rolling out IPv6 for some of our services for a while. Starting in late March 2023 we’ll begin enabling IPv6 for Azure AD authentication. We will introduce IPv6 support into Azure AD authentication in a phased approach, beginning late March 2023.

[What you can do to prepare:]

We have guidance below which is specifically for Azure AD customers, who use IPv6 addresses and also use Named Locations in their Conditional Access policies. 

If you have public IPv6 addresses representing your network, take the actions that are described in the following sections as soon as possible.

Customers who use named locations to identify specific network boundaries in their organization, need to:

1. Conduct an audit of existing named locations to anticipate potential impact;
2. Work with your network partner to identify egress IPv6 addresses in use in your environment.;
3. Review and update existing named locations to include the identified IPv6 ranges.

Customers who use Conditional Access location based policies, to restrict and secure access to their apps from specific networks, need to:

1. Conduct an audit of existing Conditional Access policies to identify use of named locations as a condition to anticipate potential impact;
2. Review and update existing Conditional Access location based policies to ensure they continue to meet your organization’s security requirements.

Failing to follow these steps might result in the following impact:

1. Users of IPv6 addresses may be blocked, depending on your organization’s Conditional Access policies and Identity Protection configurations.
2. False positive detections due to ‘Mark as trust location’ not being checked for your internal networks and VPN’s can result in users being marked as risky.

 We will continue to share additional guidance on IPv6 enablement in Azure AD here: IPv6 Support in Azure Active Directory. 

Learn more about Microsoft identity:

• Get to know Microsoft Entra C a comprehensive identity and access product family
• Return to the Microsoft Entra (Azure AD) blog home
• Share product suggestions on the Entra (Azure AD) forum

2023 年 5 月 30 日更新: IPv6 のサポ`トは、すべての Azure AD リ`ジョンでグロ`バルに展_されており、Azure Active Directory のお客に影を与える可能性があります。ユ`ザ`がブロックをUYしたり、通常よりも多くの多要素J^要求を受信したりする可能性があります。このような龊悉稀匹圣螗趣违单ぅ螗ぅ ログを_Jすることをお幛幛筏蓼埂

テナントにするこの影は、テナントのネ`ムド ロケ`ションで成されていない IPv6 欷榻泳Aするエンド ユ`ザ`が原因である可能性があります。これにIするには、 このペ`ジ でh明されている手にって、テナントのh境内の IPv6 欷蛱囟à贰⒈匾试O定を成してください。

次のガイダンスを IT 管理チ`ムのvBメンバ`と共有してください。

• IT/セキュリティ管理者: 「Azure AD サインイン アクティビティ レポ`トを使用した IPv6 トラフィックのRe」でh明されているサインイン レポ`トを利用します。Y果のアドレス一Eを使用して、 dされている手にって、Azure AD セキュリティのネ`ムド ロケ`ションに IPv6 欷蜃芳婴工氡匾毪嗓Δ蚺卸悉筏蓼埂１匾じて、内部ネットワ`ク チ`ムとf力してMの IPv6 欷虼_Jすることも重要です。
• ネットワ`ク管理者: IT/セキュリティ管理者とf力して、ネットワ`ク インフラストラクチャ内の既知の IPv6 欷蛱囟à筏蓼埂￥长欷椁喂欷颔匹圣螗趣渭却妞 Azure AD ネ`ムド ロケ`ションに追加するには、 dされている手にいます。

2023 年 6 月末まで、すべての Azure AD リ`ジョンで IPv6 のロ`ルアウトを@Aします。

以前、Microsoft Azure Active Directory (Azure AD) に IPv6 サポ`トを毪贰が IPv4、IPv6、またはデュアル スタック エンドポイントを介して Azure AD サ`ビスにアクセスできるようにする画 をk表しました 。これは、2023 年 3 月 31 日から段A的に Azure AD サ`ビスへの IPv6 サポ`トの毪蜷_始することを思い出させるものです。

ネットワ`クが IPv6 をサポ`トしていない龊悉稀⒃O定やポリシ`を涓工毪郡幛违伐绁螭g行する必要はありません。ほとんどのお客にとって、IPv4 がデジタル ランドスケ`プから完全に消えるわけではないため、Azure AD のC能やサ`ビスで IPv6 を要求したり、IPv4 の先位を下げたりすることは画していません。Azure AD での IPv6 の有炕碎vする追加のガイダンスについては、このえやすいリンク https://aka.ms/azureadipv6 で引きAき共有します。

エンタ`プライズ ネットワ`ク、サ`ビス プロバイダ`、およびデバイス全体で IPv6 の裼盲去单荸`トがMむ中、多くのお客は、ユ`ザ`が IPv6 クライアントおよび IPv6 ネットワ`クからサ`ビスやアプリケ`ションに引きAきアクセスできるかどうか疑に思っています。

本日、Microsoft Azure Active Directory (Azure AD) に IPv6 サポ`トを毪工胗画をk表できることを嬉しく思います。これにより、お客は IPv4 と IPv6 のI方のネットワ`ク プロトコル (デュアル スタック) を介して Azure AD サ`ビスに到_できるようになります。

ほとんどのお客にとって、IPv4 がデジタルh境から完全に消えるわけではないため、Azure Active Directory のC能やサ`ビスで IPv6 を要求したり、IPv4 の先位を下げたりすることは画されていません。

[これが起こるとき:]

しばらくのg、一部のサ`ビスでIPv6を徐々に展_してきました。2023 年 3 月下旬から、Azure AD J^の IPv6 の有炕蜷_始します。2023 年 3 月下旬から、段A的に Azure AD J^に IPv6 サポ`トを毪筏蓼埂

【浃扦毪长:】

以下に、IPv6 アドレスを使用し、条件付きアクセス ポリシ`でネ`ムド ロケ`ション も 使用する Azure AD のお客向けのガイダンスを示します。 

ネットワ`クを表すパブリック IPv6 アドレスがある龊悉稀⒋韦违互伐绁螭钦h明するアクションをできるだけ早くg行してください。

ネ`ムド ロケ`ションを使用してM内の特定のネットワ`ク境界をReするお客は、次のことを行う必要があります。

1. 既存のネ`ムド ロケ`ションのO摔g施して、潜在的な影を予yします。
2. ネットワ`ク パ`トナ`とf力して、h境で使用されているエグレス IPv6 アドレスを特定します。
3. 既存の ネ`ムド ロケ`ション を_Jして更新し、Reされた IPv6 欷蚝幛蓼埂

条件付きアクセスの鏊侃`スのポリシ`を使用して、特定のネットワ`クからアプリへのアクセスを制限し、セキュリティで保oするお客は、次のことを行う必要があります。

1. 既存の条件付きアクセス ポリシ`のO摔g施して、潜在的な影を予yする条件として ネ`ムド ロケ`ション の使用を特定します。
2. 既存の 条件付きアクセスの鏊侃`スのポリシ` を_Jして更新し、Mのセキュリティ要件を引きAき氦郡筏皮い毪长趣虼_Jします。

これらの手をg行しないと、次のような影があります。

1. IPv6 アドレスのユ`ザ`は、Mの条件付きアクセス ポリシ`と ID 保oの成によってはブロックされる龊悉辘蓼埂
2. 内部ネットワ`クとVPNの「信mできる鏊趣筏匹蕞`ク」がチェックされていないことによる`手摔瑜辍姗`ザ`が危としてマ`クされる可能性があります。

 Azure AD での IPv6 の有炕碎vする追加のガイダンスについては、「Azure Active Directory での IPv6 のサポ`ト」で引きAき共有します。 

マイクロソフトのアイデンティティのについては、以下を参照してください。

• マイクロソフト エントラ – 包括的な ID およびアクセスu品ファミリについて知る
• Microsoft Entra (Azure AD) ブログ ホ`ムに
• Entra (Azure AD) フォ`ラムでu品の提案を共有する