Summary: Due to ongoing work on Microsoft Defender
for Cloud Apps aimed at improving security and performance, you are required to
update network information in your system’s firewall by April 29, 2025.

Please follow these instructions by April 29, 2025, to
ensure uninterrupted access to our services.

[How this will affect your organization:]

You are receiving this message because our telemetry
indicates your organization may be using Microsoft Defender for Cloud Apps.

If your organization restricts outbound traffic to Microsoft
Defender for Cloud Apps based only on the DNS names in our documentation, or
does not restrict access by IPs, this change will not impact you. This
change will only impact your organization if you are using a firewall allowlist
that restricts outbound traffic based on IP addresses or Azure service tags.

Administrators may no longer be able to access some
Microsoft Defender for Cloud Apps services if the changes listed below are not
completed by April 29, 2025, when the changes listed below will start to be
implemented.

[What you need to do to prepare:]

Please ensure that your firewall rules are updated to allow
outbound traffic on port 443 for the following IP addresses. This update should
be completed and the IP addresses added to your firewall’s allowlist by April
29, 2025:

13.107.228.0/24

13.107.229.0/24

13.107.219.0/24

13.107.227.0/24

150.171.97.0/24

All required outbound access IP addresses can also be found
in Defender for Cloud Apps
network requirements page under ‘Portal Access’.

Alternatively, if you currently allow outbound traffic based
on Azure service tags, please add the new Azure service tag:
‘AzureFrontDoor.MicrosoftSecurity’ to your allowlist. This tag will be adjusted
to reflect the above range by April 28, 2025.

Learn more: Network requirements
documentation 

概要： Microsoft Defenderの継続的な作業のため
セキュリティとパフォーマンスの向上を目的とした Cloud Apps では、次のことを行う必要があります
2025年4月29日までにシステムのファイアウォールのネットワーク情報を更新してください。

2025年4月29日までに、以下の指示に従ってください。
当社のサービスへの中断のないアクセスを確保します。

[これがあなたの組織にどのように影響しますか:]

このメッセージは、テレメトリーが
は、組織が Microsoft Defender for Cloud Apps を使用している可能性があることを示します。

組織が Microsoft への送信トラフィックを制限している場合
Defender for Cloud Apps は、ドキュメントに記載されている DNS 名のみに基づいています。
IP によるアクセスを制限しません。この変更は、ユーザーには影響しません。 
変更は、ファイアウォールの許可リストを使用している場合にのみ組織に影響します
IP アドレスまたは Azure サービス タグに基づいて送信トラフィックを制限します。

管理者は一部の情報にアクセスできなくなる可能性があります
Microsoft Defender for Cloud Apps サービス (以下に示す変更が適切でない場合)
2025 年 4 月 29 日までに完了し、以下の変更が開始されます
実装。

【準備に必要なこと】

ファイアウォールルールが
次の IP アドレスに対するポート 443 の送信トラフィック。このアップデートは、
4月までに完了し、IPアドレスがファイアウォールの許可リストに追加されます
29, 2025:

13.107.228.0/24

13.107.229.0/24

13.107.219.0/24

13.107.227.0/24

150.171.97.0/24

必要なすべてのアウトバウンドアクセスIPアドレスも見つけることができます
Defender for Cloud Apps で
「ポータルアクセス」の下のネットワーク要件ページ。

または、現在送信トラフィック
Azure サービス タグで、新しい Azure サービス タグを追加してください。
‘AzureFrontDoor.MicrosoftSecurity’ を許可リストに追加します。このタグは調整されます
2025年4月28日までに上記の範囲を反映します。

詳細: ネットワーク要件
ドキュメンテーション