Microsoft nous avait avertit il y a quelques semaines d’une mise à jour des « Intune network services endpoints » en incluant l’utilisation le service Azure Front Door pour notamment améliorer la sécurité et simplifier la gestion des ouvertures réseaux nécessaires.
Ces modifications ont été mise en production tout début Décembre.
Retour sur l’annonce en suivant cet URL : https://techcommunity.microsoft.com/blog/intunecustomersuccess/support-tip-upcoming-microsoft-intune-network-changes/4452738
Il y a quelques jours, Microsoft a annoncé la sortie d’un script de diagnostic pour vérifier que votre environnement est conforme vis à vis de ces nouveaux endpoints réseaux.
Il vous sera utile pour :
- Vérifier la connectivité vers Azure Front Door en testant notamment
- La résolution DNS et HTTPS vers Azure Front Door
- La connectivité vers Azure Front Door sur le port 80 et 443
Pour tester, rien de plus simple :
- Télécharger rapidement le script via ce lien fourni par Microsoft : https://download.microsoft.com/download/52de3524-4108-47e5-acda-5cc820107759/Test-IntuneAFDConnectivity.ps1
- Lancer le directement depuis votre invit de commandes Powershell
- Voyez le résultat
- Vous voulez un peu + de détails, vous pouvez ajouter les arguments suivants : LogLevel Detailed -OutputPath « C:\Logs » -Verbose
Le lien vers la page d’annonce ou vous pouvez retrouver aussi la liste des URL / IP nécessaire pour Microsoft Intune en général : Network endpoints for Microsoft Intune – Microsoft Intune | Microsoft Learn