[Einführung]
Im Rahmen laufender Infrastruktur- und Sicherheitsverbesserungen werden Microsoft Defender for Identity (MDI) v2.x Sensoren neue IP-Adressen verwenden, um mit der MDI-Cloud zu kommunizieren. Diese IPs stammen ausschließlich aus dem veröffentlichten Bereich, der mit dem Servicetag AzureAdvancedThreatProtection verknüpft ist. Diese Änderung verbessert die Zuverlässigkeit und entspricht den Azure-Netzwerkstandards.
[Zeitpunkt der Änderung:]
Allgemeine Verfügbarkeit (weltweit, GCC, GCCH, DoD): Gestaffelte Einführung beginnt Mitte Dezember 2025.
[Auswirkungen auf Ihre Organisation:]
- Wer ist betroffen: Organisationen, die Microsoft Defender for Identity v2.x Sensoren verwenden und ausgehenden Datenverkehr nach IP-Adresse einschränken.
- Was passiert:
- MDI-Sensoren verwenden neue IP-Adressen aus dem veröffentlichten AzureAdvancedThreatProtection-Bereich.
- Es werden keine Adressen außerhalb des veröffentlichten Bereichs verwendet.
- Organisationen, die bereits den vollständigen veröffentlichten Bereich zulassen, werden keine Unterbrechung erleben.
- Bestehen IP-Einschränkungen, die nicht aktualisiert werden, kann die Verbindung der Sensoren zur MDI-Cloud verloren gehen.
[Was Sie zur Vorbereitung tun können:]
- Wenn Ihre Organisation bereits den vollständigen veröffentlichten Bereich zulässt, ist keine Aktion erforderlich.
- Andernfalls:
- Überprüfen Sie alle Firewall- oder Netzwerkrichtlinien, die den Datenverkehr zu MDI nach IP-Adresse einschränken.
- Aktualisieren Sie die Richtlinien, um den vollständigen veröffentlichten IP-Bereich für den Servicetag AzureAdvancedThreatProtection zuzulassen. Weitere Informationen: Azure IP Ranges and Service Tags.
[Compliance-Hinweise:]
Es wurden keine speziellen Compliance-Anforderungen identifiziert. Bitte prüfen Sie diese entsprechend für Ihre Organisation.