| MC889519 | (Updated) Microsoft Defender for Office 365: Tenant Allow/Block List will support IPv6 allow and block entries |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 10/11/2024 21:57:37 |
| Start Time | 09/13/2024 22:26:14 |
| End Time | 12/20/2024 08:00:00 |
| Message Content |
Updated October 11, 2024: We have updated the timeline below. Thank you for your patience. NOTE: This applies to customers with Microsoft Exchange Online Protection or Microsoft Defender for Office 365 Plan 1 or Plan 2 service plans. Soon, it will be possible to create IPv6 allow and block entries in the Tenant Allow/Block Lists. This message is associated with Microsoft 365 Roadmap ID 406166. [When this will happen:] General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out early October 2024 (previously late September) and expect to complete by mid-October 2024 (previously early November). [How this will affect your organization:] Before this rollout: Admins cannot block or allow IPv6 addresses. After this rollout, you can make IPv6 allow and block entries in these formats:
The IP block entry will drop any email sent from that IP at the edge, whereas the IP allow will just override the IP filtering, allowing the rest of the Defender for Office 365 stack to evaluate threats. IP block has a higher priority over IP allow entries. Admins can create entries in the Defender portal or with the Microsoft PowerShell New-TenantAllowBlockListItems cmdlet (ListType parameter with value IP) without need for submissions.
This change will not impact any of your current Tenant Allow/Block List entries or your IPv4 entries in the hosted connection filter policy or enhanced filtering connection policy Last used date support for IPv6 allow and block will be added soon. Entry limits for IPv6:
Permissions: The same existing set of permissions we have for Tenant Allow/Block List will also apply to this rollout. [What you need to do to prepare:] This rollout will happen automatically by the specified date with no admin action required before the rollout. If one wants to block emails from IPv6 addresses or allow email from IPv6 addresses, the admin need to create entries to do so. Additional references: |
| Machine Translation |
2024年10月11日更新:以下のタイムラインを更新しました。ご理解いただきありがとうございます。 手記: これは、Microsoft Exchange Online Protection または Microsoft Defender for Office 365 プラン 1 またはプラン 2 のサービス プランをご利用のお客様に適用されます。 まもなく、 テナントの許可/ブロックリストに IPv6 の許可エントリとブロックエントリを作成できるようになります。 このメッセージは、Microsoft 365 ロードマップ ID 406166に関連付けられています。 [これがいつ起こるか:] 一般提供 (全世界、GCC、GCC High、DoD): 2024 年 10 月上旬 (以前は 9 月下旬) にロールアウトを開始し、2024 年 10 月中旬 (以前は 11 月上旬) までに完了する予定です。 [これがあなたの組織にどのように影響しますか:] このロールアウト前: 管理者は IPv6 アドレスをブロックまたは許可できません。 このロールアウト後、IPv6 で次の形式のエントリを許可およびブロックできます。
IP ブロック エントリは、その IP から送信されたすべての電子メールをエッジでドロップしますが、IP 許可は IP フィルタリングをオーバーライドするだけで、Defender for Office 365 スタックの残りの部分が脅威を評価できるようになります。IP ブロックは、IP 許可エントリよりも優先度が高くなります。 管理者は、Defender ポータルまたは Microsoft PowerShell の New-TenantAllowBlockListItems コマンドレット (値 IP を持つ ListType パラメーター) を使用して、送信を必要とせずにエントリを作成できます。
この変更は、現在のテナント許可/ブロック リスト エントリや、ホスト型接続フィルター ポリシーまたは拡張フィルター接続ポリシーの IPv4 エントリには影響しません IPv6 の許可とブロックの最終使用日のサポートは、まもなく追加されます。 IPv6 のエントリ制限:
権限: テナント許可/ブロック リストに対して持っている既存のアクセス許可のセットは、このロールアウトにも適用されます。 【準備に必要なこと】 このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。IPv6アドレスからのメールをブロックしたい場合、またはIPv6アドレスからのメールを許可したい場合は、管理者がエントリーを作成する必要があります。 その他の参照: |
