Firewall-Konfiguration für Intune Netzwerkdienstendpunkte bis 2.12.2025 anpassen

Veröffentlicht am 26. November 2025 von Günter Born

Kurze Erinnerung für IT-Administratoren, die Microsofts Intune zur Geräteverwaltung einsetzen und das noch nicht umgesetzt haben. Microsoft gibt an, dass die Firewall-Konfigurationen vor dem 2. Dezember 2025 angepasst werden müssen , damit es nicht zu Problemen mit Intune kommt.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Das Thema wurde bereits zum 2. November 2025 mit dem Betreff "Gibt's dazu schon einen Beitrag?" von Blog-Leser Maximilian per E-Mail aufgeworfen. Der Leser hatte noch folgenden Screenshot mitgeliefert.

Intune Endpunkte aktualisieren

Es heißt dort, dass die Firewallkonfiguration für neue Intune Netzwerkdienstendpunkte anzupassen sei. Scheint ein wiederkehrendes Themas zu sein, oder Microsoft hat ein Rollout verschoben. Ich hatte bereits im April 2025 den Blog-Beitrag Intune Network Endpoint-Update für Windows, Mac, Android zum Thema.

Firewallkonfiguration für neue Intune Netzwerkdienstendpunkte

Microsoft hatte das Ganze bereits im September 2025 im Beitrag MC1147982 – Action Required: Update firewall configurations to include new Intune network endpoints gepostet.

Administratoren müssen bis zum 2. Dezember 2025 die Firewall-Regeln aktualisieren, um neue Azure Front Door-IP-Bereiche (mit dem Tag AzureFrontDoor.MicrosoftSecurity) für Microsoft Intune einzubeziehen. Nur dadurch wird eine unterbrechungsfreie Konnektivität für die Geräte- und App-Verwaltung sichergestellt.

Vorhandenen Intune-Endpunkte sind beizubehalten. Weiterhin sollten Verantwortliche Ihr IT-/Netzwerkteam benachrichtigen, damit diese Änderungen umgesetzt werden, schreibt Microsoft.

Das Ganze erfolgt im Rahmen der laufenden Secure Future Initiative (SFI) von Microsoft . Ab dem 2. Dezember 2025 oder kurz danach werden auch die Netzwerkdienst-Endpunkte für Microsoft Intune die Azure Front Door-IP-Adressen verwenden.

Diese Verbesserung soll eine bessere Anpassung an moderne Sicherheitspraktiken unterstützen und Unternehmen, die mehrere Microsoft-Produkte verwenden, im Laufe der Zeit erleichtern, ihre Firewall-Konfigurationen zu verwalten und zu warten.

Infolgedessen müssen Kunden laut Microsoft diese Netzwerkkonfigurationen (Firewall) möglicherweise in Anwendungen von Drittanbietern hinzufügen, um die ordnungsgemäße Funktion der Intune-Geräte- und App-Verwaltung zu gewährleisten. Diese Änderung betrifft Kunden, die eine Firewall-Zulassungsliste verwenden, die ausgehenden Datenverkehr basierend auf IP-Adressen oder Azure-Dienst-Tags zulässt.

Entfernen Sie keine vorhandenen Netzwerk-Endpunkte, die für Microsoft Intune erforderlich sind. Zusätzliche Netzwerk-Endpunkte sind als Teil der Azure Front Door- und Dienst-Tag-Informationen dokumentiert, auf die in den unten verlinkten Dateien verwiesen wird:

Die zusätzlichen Bereiche sind diejenigen, die in den oben verlinkten JSON-Dateien aufgeführt sind und durch die Suche nach "AzureFrontDoor.MicrosoftSecurity" gefunden werden können, schreibt Microsoft. Der Beitrag hier hält auch noch einige Informationen bereit.

Dieser Beitrag wurde unter Cloud, Problem, Tipps, Windows, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.