m365jp.net

SHD / MC Checker

MC1194061 | IP address changes in Defender for Identity v2.x sensor communication

MC1194061 | IP address changes in Defender for Identity v2.x sensor communication
Classification stayInformed
Last Updated 12/10/2025 23:23:25
Start Time 12/10/2025 23:23:09
End Time 01/31/2026 08:00:00
Message Content

[Introduction]

As part of ongoing infrastructure and security improvements, Microsoft Defender for Identity (MDI) v2.x sensors will begin using new IP addresses to communicate with the MDI cloud. These IPs will come exclusively from the published range associated with the service tag AzureAdvancedThreatProtection. This change improves reliability and aligns with Azure networking standards.

[When this will happen:]

General Availability (Worldwide, GCC, GCCH, DoD): Gradual rollout begins mid-December 2025.

[How this affects your organization:]

  • Who is affected: Organizations using Microsoft Defender for Identity v2.x sensors and restricting outbound traffic by IP address.

  • What will happen:

    • MDI sensors will start using new IP addresses from the published AzureAdvancedThreatProtection range.

    • No addresses outside the published range will be used.

    • Organizations that already allow the full published range will not experience any disruption.

    • If IP restrictions exist and are not updated, sensors may lose connectivity to the MDI cloud.

[What you can do to prepare:]

  • If your organization already allows the full published range, no action is needed.

  • Otherwise:

    • Review any firewall or network policies that restrict traffic to MDI by IP address.

    • Update policies to allow the full published IP range for the service tag AzureAdvancedThreatProtection. Learn more: Azure IP Ranges and Service Tags.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.
Machine Translation

[はじめに]

継続的なインフラおよびセキュリティ改善の一環として、Microsoft Defender for Identity(MDI)v2.xセンサーは新しいIPアドレスを使ってMDIクラウドと通信し始めます。これらのIPは、サービスタグ「 AzureAdvancedThreatProtection」に関連する公開された範囲からのみ提供されます。この変更により信頼性が向上し、Azureネットワーク標準にも適合しています。

[いつ起こるか:]

一般稼働(世界、GCC、GCCH、国防総省):段階的な展開は2025年12月中旬から始まります。

[これがあなたの組織にどのような影響を与えるか:]

  • 影響を受ける人物: Microsoft Defender for Identity v2.xセンサーを使用し、IPアドレスで送信トラフィックを制限する組織。

  • 今後の展開:

    • MDIセンサーは公開されている AzureAdvancedThreatProtection の範囲から新しいIPアドレスを使用し始めます。

    • 公開範囲外の住所は一切使用しません。

    • すでに公開された全範囲を許可している組織は、問題に影響を受けません。

    • IP制限が存在し更新されない場合、センサーはMDIクラウドとの接続を失う可能性があります。

[準備のためにできること:]

  • もしあなたの組織がすでに公開された全範囲を許可しているなら、何の対応も必要ありません。

  • 然も無くば:

    • IPアドレスごとにMDIへのトラフィックを制限するファイアウォールやネットワークポリシーを確認しましょう。

    • AzureAdvancedThreatProtectionというサービスタグの公開済みIP範囲を全範囲に許可するポリシーを更新してください。詳しくはこちら:Azure IPレンジとサービスタグ

[コンプライアンス上の考慮事項:]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。
Post Views: 24

m365jp.net