Share via

Azure Active Directory への接続で使用する IP アドレス範囲の変更

  • Article

日々ブログをご愛読してくれている皆様、Azure Identity チームの宮林です。

先日、新着情報にて広報された、2018 年 9 月 10 日までに変更が行われる Azure Active Directory の IP アドレス範囲についてお知らせいたします。
IP アドレス範囲の変更とありますが、去年から追加となった範囲内への変更となりますので、すでにご対応済みの場合は影響がございません。

以下のページで告知している Azure Active Directory の新着情報の抜粋と、Q&A 形式で IP アドレス範囲の変更に伴う影響について補足します。

 

Azure Active Directory の新着情報
/ja-jp/azure/active-directory/fundamentals/whats-new
以下抜粋

-------------------------------------------------------------------

2018 年 7 月

Azure Active Directory の IP アドレス範囲の変更

タイプ: 変更の計画
サービス カテゴリ: その他
製品の機能: プラットフォーム

Microsoft では、Azure AD に対してより大規模な IP 範囲の導入を進めています。
つまり、ファイアウォール、ルーター、またはネットワーク セキュリティ グループの Azure AD IP アドレス範囲を構成している場合はそれらを更新する必要があります。
Microsoft では、Azure AD で新しいエンドポイントが追加されたときにファイアウォール、ルーター、またはネットワーク セキュリティ グループの IP アドレス範囲の構成を再び変更する必要がないように、この更新を行っています。

ネットワーク トラフィックは、今後 2 か月にわたってこれらの新しい範囲に移行されます。 中断のないサービスを継続するには、2018 年 9 月 10 日までに、次に示す更新された値を IP アドレスに追加する必要があります。

  • 20.190.128.0/18
  • 40.126.0.0/18

すべてのネットワーク トラフィックが新しい範囲に移行されるまでは古い IP アドレス範囲を削除しないことを強くお勧めします。 移行に関する最新情報や古い範囲を削除できるタイミングについては、「Office 365 URL および IP アドレス範囲」を参照してください。

-------------------------------------------------------------------

抜粋ここまで

 

Q : Azure 上に構築している仮想マシンの IP アドレスもかわりますか?

 

A : いいえ、Azure 上に構築している仮想マシンの IP アドレスは、この案内の対象ではありません。
Azure Active Directory に対しての通信に必要な宛先 IP アドレス範囲の変更となります。

 

Q : [去年から追加となった範囲内への変更となります] とあるが、すでに案内されている情報はどのページにありますか?

 

A : 「Office 365 URL および IP アドレス範囲」のページから JSON 形式のファイルを参照してご確認ください。
"serviceAreaDisplayName": "Microsoft 365 Common and Office Online" という名前の値を参照ください。

(過去には XML 形式でお伝えしていた情報となりますが、2018 年 10 月 2 日より JSON 形式に変更となりました。)

Q : 「Office 365 URL および IP アドレス範囲」を参考にIPアドレスではなくホスト名を使用してイントラネットからインターネットへの接続をネットワーク機器にて制限していたのですが影響はありますか?

 

A : いいえ、ホスト名を使用して運用されているお客様には影響がございません。

 

 

ご不明な点がございましたら弊社サポートまでお気軽にお問い合わせください。
上記内容が少しでも皆様の参考となりますと幸いです。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。