{"id":318610,"date":"2025-11-26T00:03:43","date_gmt":"2025-11-25T23:03:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=318610"},"modified":"2025-11-25T18:08:05","modified_gmt":"2025-11-25T17:08:05","slug":"firewall-konfiguration-fuer-intune-netzwerkdienstendpunkte-anpassen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/11\/26\/firewall-konfiguration-fuer-intune-netzwerkdienstendpunkte-anpassen\/","title":{"rendered":"Firewall-Konfiguration f\u00fcr Intune Netzwerkdienstendpunkte bis 2.12.2025 anpassen"},"content":{"rendered":"

Kurze Erinnerung f\u00fcr IT-Administratoren, die Microsofts Intune zur Ger\u00e4teverwaltung einsetzen und das noch nicht umgesetzt haben. Microsoft gibt an, dass die Firewall-Konfigurationen vor dem 2. Dezember 2025 angepasst werden m\u00fcssen , damit es nicht zu Problemen mit Intune kommt.<\/p>\n

<\/p>\n

\"\"Das Thema wurde bereits zum 2. November 2025 mit dem Betreff \"Gibt's dazu schon einen Beitrag?\" von Blog-Leser Maximilian per E-Mail aufgeworfen. Der Leser hatte noch folgenden Screenshot mitgeliefert.<\/p>\n

\"Intune<\/p>\n

Es hei\u00dft dort, dass die Firewallkonfiguration f\u00fcr neue Intune Netzwerkdienstendpunkte anzupassen sei. Scheint ein wiederkehrendes Themas zu sein, oder Microsoft hat ein Rollout verschoben. Ich hatte bereits im April 2025 den Blog-Beitrag\u00a0Intune Network Endpoint-Update f\u00fcr Windows, Mac, Android<\/a> zum Thema.<\/p>\n

\"Firewallkonfiguration<\/a><\/p>\n

Microsoft hatte das Ganze bereits im September 2025 im Beitrag\u00a0MC1147982 – Action Required: Update firewall configurations to include new Intune network endpoints<\/a> gepostet.<\/p>\n

Administratoren m\u00fcssen bis zum 2. Dezember 2025 die Firewall-Regeln aktualisieren, um neue Azure Front Door-IP-Bereiche (mit dem Tag AzureFrontDoor.MicrosoftSecurity)<\/em> f\u00fcr Microsoft Intune einzubeziehen. Nur dadurch wird eine unterbrechungsfreie Konnektivit\u00e4t f\u00fcr die Ger\u00e4te- und App-Verwaltung sichergestellt.<\/p>\n

Vorhandenen Intune-Endpunkte sind beizubehalten. Weiterhin sollten Verantwortliche Ihr IT-\/Netzwerkteam benachrichtigen, damit diese \u00c4nderungen umgesetzt werden, schreibt Microsoft.<\/p>\n

Das Ganze erfolgt im Rahmen der laufenden Secure Future Initiative (SFI) von Microsoft . Ab dem 2. Dezember 2025 oder kurz danach werden auch die Netzwerkdienst-Endpunkte f\u00fcr Microsoft Intune die Azure Front Door-IP-Adressen verwenden.<\/p>\n

Diese Verbesserung soll eine bessere Anpassung an moderne Sicherheitspraktiken unterst\u00fctzen und Unternehmen, die mehrere Microsoft-Produkte verwenden, im Laufe der Zeit erleichtern, ihre Firewall-Konfigurationen zu verwalten und zu warten.<\/p>\n

Infolgedessen m\u00fcssen Kunden laut Microsoft diese Netzwerkkonfigurationen (Firewall) m\u00f6glicherweise in Anwendungen von Drittanbietern hinzuf\u00fcgen, um die ordnungsgem\u00e4\u00dfe Funktion der Intune-Ger\u00e4te- und App-Verwaltung zu gew\u00e4hrleisten. Diese \u00c4nderung betrifft Kunden, die eine Firewall-Zulassungsliste verwenden, die ausgehenden Datenverkehr basierend auf IP-Adressen oder Azure-Dienst-Tags zul\u00e4sst.<\/p>\n

Entfernen Sie keine vorhandenen Netzwerk-Endpunkte, die f\u00fcr Microsoft Intune erforderlich sind. Zus\u00e4tzliche Netzwerk-Endpunkte sind als Teil der Azure Front Door- und Dienst-Tag-Informationen dokumentiert, auf die in den unten verlinkten Dateien verwiesen wird:<\/p>\n