Le 15 janvier, Microsoft procédera à un changement d’adressage pour Azure AD. Cette annonce avait été faite en Août et prévu à la base pour septembre. Si vous n’avez pas encore ouvert vos réseaux sur ces nouvelles IP vous risquez d’avoir des effets de bords pour vos utilisateurs.

Voici les nouveaux points de terminaison, à ajouter à vos pare-feu, routeurs … :

  • 20.190.128.0/18
  • 40.126.0.0/18

Intune nécessite un accès Internet pour les périphériques gérés, que ce soit pour la gestion des périphériques mobiles ou pour la gestion des applications mobiles. Si l’accès à Internet n’inclut pas ces plages d’adresses IP supplémentaires et qu’Azure AD commence à utiliser ces plages, les connexions des utilisateurs finaux échoueront et vos utilisateurs ne pourront pas se connecter aux applications, notamment le portail d’entreprise et / ou les applications protégées par la stratégie de protection d’applications Intune.

Pour voir l’annonce officielle : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Azure-AD-updating-IP-Addresses-in-Mid-January/ba-p/304828

Des liens utiles :

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new#august-2018

https://docs.microsoft.com/fr-fr/office365/enterprise/urls-and-ip-address-ranges