Erick Medeiros – Analista de Infraestrutura Sênior – Cloud Administrator

Erick Bezerra de Medeiros

,
,

Microsoft Intune: importância das mudanças de rede que entram em vigor em dezembro de 2025

A Microsoft publicou recentemente um aviso técnico relevante para organizações que utilizam o Intune. A partir de 2 de dezembro de 2025 (ou logo após essa data), haverá mudanças nos endpoints de rede do Intune — mais especificamente, ele passará a usar os endereços IP do Azure Front Door. Isso faz parte da iniciativa “Secure Future Initiative (SFI)” da Microsoft.

A seguir estão os principais pontos que todo administrador de TI precisa saber, bem como recomendações práticas para garantir que não haja interrupção nos serviços.

🔍 Principais pontos da mudança

O que vai mudarPor que vai mudarQuem será impactado
O Intune passará a usar endereços IP do Azure Front Door para seus serviços de rede. TECHCOMMUNITY.MICROSOFT.COMPara melhor alinhamento às práticas de segurança modernas e para simplificar a gestão de firewall em ambientes que usam múltiplos produtos Microsoft. TECHCOMMUNITY.MICROSOFT.COMOrganizações que tenham políticas de tráfego de saída baseadas em listas de IPs ou service tags, firewalls/proxies/roteadores com regras explícitas de IP, ou que usem ambientes governamentais da Microsoft. TECHCOMMUNITY.MICROSOFT.COM

⚠️ Impactos possíveis se não houver adequação

  • Dispositivos gerenciados pelo Intune podem perder conectividade ou ter falhas na autenticação.
  • Aplicativos como o Intune Company Portal ou apps protegidos por políticas de proteção (app protection policies) poderão deixar de funcionar corretamente.
  • Interrupções em ambientes onde o tráfego de saída é bloqueado por IPs que não estejam explícita ou dinamicamente autorizados.

✅ O que deve ser feito para se preparar

  1. Revisar regras de firewall / roteadores / proxies / VPN / grupos de segurança de rede
    Verifique se há políticas de saída que permitam apenas IPs ou service tags específicos. Se sim, será necessário incluir o novo service tag ou os novos ranges de IP relacionados ao Azure Front Door, nomeadamente “AzureFrontDoor.MicrosoftSecurity”. TECHCOMMUNITY.MICROSOFT.COM
  2. Manter os endpoints existentes
    Não remova nenhuma das configurações já existentes que são necessárias para o funcionamento do Intune. TECHCOMMUNITY.MICROSOFT.COM
  3. Atualizar políticas de saída (outbound policies)
    Assegurar que o tráfego de saída pela porta 443 (HTTPS) para os novos ranges de IP ou para o service tag citado esteja permitido. TECHCOMMUNITY.MICROSOFT.COM
  4. Comunicar às equipes envolvidas
    Administradores de rede, segurança, suporte, helpdesk etc. devem estar cientes da mudança para antecipar dúvidas ou incidentes. TECHCOMMUNITY.MICROSOFT.COM
  5. Monitorar atualizações da Microsoft
    A Microsoft informou que vai manter os clientes informados caso haja alterações no cronograma ou nos requisitos. TECHCOMMUNITY.MICROSOFT.COM

🗓 Cronograma

  • Até 2 de dezembro de 2025: prazo para garantir que as regras de rede estejam atualizadas. TECHCOMMUNITY.MICROSOFT.COM
  • Após essa data: novas configurações deverão já estar ativas, com possibilidade de impacto em quem não estiver preparado
Avatar de Erick Bezerra de Medeiros

Posted by:

Erick Bezerra de Medeiros

Sou Erick Medeiros, Analista de Infraestrutura especializado em soluções baseadas no Azure. Compartilho conteúdo técnico, insights e melhores práticas da nuvem.