With the growing adoption and support of IPv6 across enterprise networks, service providers, and devices, many customers are wondering if their users can continue to access their services and applications from IPv6 clients and IPv6 networks.

Today, we?re excited to announce our plan to bring IPv6 support to Microsoft Azure Active Directory (Azure AD). This will allow customers to reach the Azure AD services over both IPv4 and IPv6 network protocols (dual stack).

For most customers, IPv4 won’t completely disappear from their digital landscape, so we aren’t planning to require IPv6 or to de-prioritize IPv4 in any Azure Active Directory features or services.

[When this will happen:]

We will begin introducing IPv6 support into Azure AD services in a phased approach, beginning March 31, 2023 and expect to complete by early July

[What you can do to prepare:]

We have guidance below which is specifically for Azure AD customers, who use IPv6 addresses and also use Named Locations in their Conditional Access policies. 

Customers who use named locations to identify specific network boundaries in their organization, need to:

1. Conduct an audit of existing named locations to anticipate potential impact;
2. Work with your network partner to identify egress IPv6 addresses in use in your environment.;
3. Review and update existing named locations to include the identified IPv6 ranges.

Customers who use Conditional Access location based policies, to restrict and secure access to their apps from specific networks, need to:

1. Conduct an audit of existing Conditional Access policies to identify use of named locations as a condition to anticipate potential impact;
2. Review and update existing Conditional Access location based policies to ensure they continue to meet your organization?s security requirements.

Failing to follow these steps might result in the following impact:

1. Users of IPv6 addresses may be blocked, depending on your organization’s Conditional Access policies and Identity Protection configurations.
2. False positive detections due to ‘Mark as trust location’ not being checked for your internal networks and VPN?s can result in users being marked as risky.

 We will continue to share additional guidance on IPv6 enablement in Azure AD here: IPv6 Support in Azure Active Directory. 

Learn more about Microsoft identity:

• Get to know Microsoft Entra ? a comprehensive identity and access product family
• Return to the Microsoft Entra (Azure AD) blog home
• Share product suggestions on the Entra (Azure AD) forum

エンタープライズ ネットワーク、サービス プロバイダー、およびデバイス全体で IPv6 の採用とサポートが進む中、多くのお客様は、ユーザーが IPv6 クライアントおよび IPv6 ネットワークからサービスやアプリケーションに引き続きアクセスできるかどうか疑問に思っています。

本日、Microsoft Azure Active Directory (Azure AD) に IPv6 サポートを導入する計画を発表できることを嬉しく思います。これにより、お客様は IPv4 と IPv6 の両方のネットワーク プロトコル (デュアル スタック) を介して Azure AD サービスに到達できるようになります。

ほとんどのお客様にとって、IPv4 がデジタル環境から完全に消えるわけではないため、Azure Active Directory の機能やサービスで IPv6 を要求したり、IPv4 の優先順位を下げたりすることは計画されていません。

[これが起こるとき:]

2023 年 3 月 31 日から段階的に Azure AD サービスへの IPv6 サポートの導入を開始し、7 月上旬までに完了する予定です。

【準備できること:】

以下に、IPv6 アドレスを使用し、条件付きアクセス ポリシーでネームド ロケーション も 使用する Azure AD のお客様向けのガイダンスを示します。 

ネームド ロケーションを使用して組織内の特定のネットワーク境界を識別するお客様は、次のことを行う必要があります。

1. 既存のネームド ロケーションの監査を実施して、潜在的な影響を予測します。
2. ネットワーク パートナーと協力して、環境で使用されているエグレス IPv6 アドレスを特定します。
3. 既存の ネームド ロケーション を確認して更新し、識別された IPv6 範囲を含めます。

条件付きアクセスの場所ベースのポリシーを使用して、特定のネットワークからアプリへのアクセスを制限し、セキュリティで保護するお客様は、次のことを行う必要があります。

1. 既存の条件付きアクセス ポリシーの監査を実施して、潜在的な影響を予測する条件として ネームド ロケーション の使用を特定します。
2. 既存の 条件付きアクセスの場所ベースのポリシー を確認および更新して、組織のセキュリティ要件を引き続き満たしていることを確認します。

これらの手順を実行しないと、次のような影響があります。

1. IPv6 アドレスのユーザーは、組織の条件付きアクセス ポリシーと ID 保護の構成によってはブロックされる場合があります。
2. 内部ネットワークとVPNの「信頼できる場所としてマーク」がチェックされていないことによる誤検知により、ユーザーが危険としてマークされる可能性があります。

 Azure AD での IPv6 の有効化に関する追加のガイダンスについては、「Azure Active Directory での IPv6 のサポート」で引き続き共有します。 

マイクロソフトのアイデンティティの詳細については、以下を参照してください。

• マイクロソフトエントラについて知るには?包括的なIDおよびアクセス製品ファミリ
• Microsoft Entra (Azure AD) ブログ ホームに戻る
• Entra (Azure AD) フォーラムで製品の提案を共有する