Ab dem 2. Dezember 2025 (oder kurz danach) nimmt Microsoft eine wichtige Änderung an der Netzwerkinfrastruktur von Microsoft Intune vor. Damit die Geräteverwaltung weiterhin reibungslos funktioniert, sollten IT-Abteilungen jetzt aktiv werden.
Was ändert sich?
- Intune wird künftig zusätzlich über Azure Front Door laufen.
- Dafür werden neue IP-Adressen verwendet.
- Unternehmen, die ausgehenden Netzwerkverkehr mit Firewalls, Proxys oder Netzwerk-Security-Gruppen einschränken, müssen ihre Regeln anpassen.
Warum ist das wichtig?
Wenn die neuen Adressen nicht erlaubt werden, können folgende Probleme auftreten:
- Benutzer können sich nicht mehr anmelden.
- Geräte verlieren die Verbindung zu Intune.
- Wichtige Apps wie das Intune Company Portal oder Apps mit App-Schutzrichtlinien funktionieren nicht mehr zuverlässig.
Was müssen Sie tun?
1. Prüfen Sie Ihre Firewall-/Netzwerkregeln
- Wenn Ihre Umgebung bereits Service Tags unterstützt, fügen Sie den Tag `AzureFrontDoor.MicrosoftSecurity` hinzu.
- Falls Ihre Systeme keine Service Tags verstehen, müssen Sie die folgenden IP-Bereiche explizit zulassen.
2. Neue IP-Adressen freigeben
IPv4
- 13.107.219.0/24
- 13.107.227.0/24
- 13.107.228.0/23
- 150.171.97.0/24
IPv6
- 2620:1ec:40::/48
- 2620:1ec:49::/48
- 2620:1ec:4a::/47
3. Regelmäßig prüfen
- Microsoft kann IP-Bereiche jederzeit erweitern.
- Laden Sie die aktuelle JSON-Datei mit allen Microsoft-IP-Adressen regelmäßig herunter oder automatisieren Sie den Abgleich.
Empfehlung
- Jetzt handeln, nicht erst im Dezember!
- Stimmen Sie sich mit Ihrem Netzwerkteam ab.
- So stellen Sie sicher, dass es am Stichtag keine Ausfälle in Ihrer Intune-Umgebung gibt.
-–
Quellen
- Microsoft Tech Community – Support tip: Upcoming Microsoft Intune network changes
-Azure IP Ranges and Service Tags – Public Cloud (Microsoft Download)
- Microsoft Learn – Service Tags Overview
- AzureSpeed – AzureFrontDoor.MicrosoftSecurity IP ranges