Write a commentKürzlich habe ich gezeigt, wie Citrix Cloud Network Locations für dynamische IP-Adressen aktualisiert werden können. Der Citrix HDX-Traffic und "SmartAccess" Richtlinien sind damit aktualisiert, aber was ist mit der Microsoft MFA-Anmeldung an der Citrix Cloud bzw. dem Single Sign-On? Das Single Sign-On zur Citrix Cloud funktioniert aus dem internen Netzwerk, solange der benannte Standort für bedingten Zugriff im Microsoft Entra stimmt. Auch hier kann sich die IP-Adresse mit dynamischen IPs immer wieder ändern und muss dann auch angepasst werden. Hier wieder eine skriptbasierte Lösung, die ich selbst verwende.
Die Anmeldung via Microsoft MFA und/oder Single Sign-On mit einer Entra ID wird immer häufiger verwendet. Dies kann auch zur Anmeldung an der Citrix Cloud genutzt werden, solange der benannte Standort auch die aktuelle externe IP-Adresse konfiguriert hat. Um dies wieder zu automatisieren, verwende ich folgendes Powershell Skript:
$CurrentPubIP = (Invoke-WebRequest ifconfig.me/ip).Content.Trim()
$SecurePassword = ConvertTo-SecureString -String "<SecPWD>" -AsPlainText -Force$TenantId = '<TenantId>'$ApplicationId = '<AppID>'$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePasswordConnect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential | out-nullConnect-MgGraph -Scopes 'Policy.ReadWrite.ConditionalAccess' -NoWelcome | out-null$body = @{"@odata.type" = "#microsoft.graph.ipNamedLocation"displayName = "Internal"isTrusted = $trueipRanges = @(@{"@odata.type" = "#microsoft.graph.iPv4CidrRange"cidrAddress = "$CurrentPubIP/32"})}Update-MgIdentityConditionalAccessNamedLocation -NamedLocationId '<nlID>' -BodyParameter $bodyhttps://github.com/Koetzing/Powershell-Scripts/blob/main/update-azure-ipnl.ps1
