IPv6 arrive sur Azure AD

Microsoft avait annoncé la prise en charge globale d’IPv6 sur les services Azure dès 2016 mais la semaine dernière elle a annoncé commencer à apporter la prise en charge du protocole Internet version 6 (IPv6) à ses services Azure Active Directory.

Ce changement pourrait présenter un avantage financier en premier lieu, car la prise en charge de l’IPv6 pourrait également contribuer à réduire les dépenses liées aux adresses IPv4 coûteuses et surtout en voie d’épuisement rapide. Néanmoins aucune obligation à ce stade de passer par iPV6 et Microsoft précise qu’il n’a pas l’intention de « déprioriser » l’IPv4, car son utilisation ne devrait pas disparaître dans un avenir proche…

La prise en charge d’IPv6 pour Azure AD arrivera selon « une approche progressive », à partir du 31 mars 2023, les utilisateurs d’Azure AD pourront accéder à ces services via « des points d’extrémité IPv4, IPv6 ou à double pile », explique Microsoft.

Sans surprise, Microsoft a conseillé de procéder à un audit avant le prochain changement d’IPv6. Ils devraient vérifier s’ils utilisent des « emplacements nommés » ou Azure AD « des politiques d’accès conditionnel basées sur l’emplacement pour restreindre et sécuriser l’accès à leurs applications », ce qui pourrait avoir logiquement des effets avec la prise en charge d’IPv6.

Microsoft précise que dans certains cas, l’utilisation d’une adresse IPv6 sera déclenchée automatiquement. Par exemple,lorsque Exchange Online est utilisé avec des méthodes d' »authentification anciennes ». L’Outlook Web App utilisé dans un navigateur peut voir sa session interrompue s’il n’y a pas de plage d’adresses IPv6 configurée, prévient également microsoft. L’entreprise précise aussi que les organisations utilisant Azure VNets auront « du trafic provenant d’une adresse IPv6 », de sorte que les politiques d’accès conditionnel Azure AD doivent être vérifiées pour toute exclusion IPv6.

Pour rappel il est possible d’identifier le trafic IPv6 utilisé avec leurs locations Azure AD via les « rapports d’activité de connexion Azure AD« . Ils devront ajouter une colonne « adresse IP » au rapport pour voir cette activité

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.