IPv6 kommt ins Azure AD – was Sie bis April tun sollten, um vorbereitet zu sein

Am 03. April schaltet Microsoft die Unterstützung für IPv6-Adressen im Azure AD (Active Directory) frei. Damit ergeben sich für Admins einige Änderungen. Wie Sie diesen am besten begegnen und verhindern, dass es Probleme beim Login Ihrer User gibt, erfahren Sie in diesem Blogartikel.

Änderungen für die Multi-Faktor-Authentifizierung

Falls Sie bisher die Multi-Faktor-Authentifizierung über das Microsoft 365 Admin Center konfiguriert haben, waren dort vermutlich auch IP-Adressen von vertrauenswürdigen Standorten eingetragen. Diese Liste lässt sich auch nicht um IPv6-Adressen erweitern, stattdessen sollten Sie diese Gelegenheit nutzen, um die Konfiguration von MFA über Conditional Access zu steuern. Hierbei unterstützen wir Sie selbstverständlich gerne. Wenn Sie noch kein Conditional Access nutzen, können Sie in unserem Blogartikel erfahren, wieso dieses Feature zu den absoluten Basics einer sicheren Cloud-Plattform gehört. Doch auch beim Einsatz von Conditional Access besteht Handlungsbedarf.

Conditional Access und IPv6 – benannte Standorte anpassen

Wenn Sie in Conditional Access bisher mit benannten Standorten arbeiten, die an IPv4-Adressen gebunden sind, müssen Sie diese jetzt unter Umständen um Ihre öffentlichen IPv6-Adressen erweitern, da auch über diese nun Logins in der Cloud landen können.

Falls Sie bisher keine IPv6-Adressen für Ihre Unternehmensstandorte haben, sollten Sie trotzdem einen Blick in die Anmeldelogs Ihrer User werfen, um zu evaluieren, ob die Anmeldungen noch Ihrem gewünschten Verhalten entsprechen. User aus dem Homeoffice werden dort fortan häufiger mit IPv6-Adressen aufkommen.