deny
no Nginx é aplicado a todos os locais correspondentes.
Como você não tem nenhum local definido, ele não é aplicado.
Tente colocar o redirecionamento em um local:
location / {
return 301 https://dev.monitor.domain.ms$request_uri;
}
Mas cuidado, pois isso não fornecerá segurança em relação ao host direcionado para.
Você ainda precisará verificar as permissões no host HTTPS.