Kürzlich habe ich gezeigt, wie Citrix Cloud Network Locations für dynamische IP-Adressen aktualisiert werden können. Der Citrix HDX-Traffic und "SmartAccess" Richtlinien sind damit aktualisiert, aber was ist mit der Microsoft MFA-Anmeldung an der Citrix Cloud bzw. dem Single Sign-On? Das Single Sign-On zur Citrix Cloud funktioniert aus dem internen Netzwerk, solange der benannte Standort für bedingten Zugriff im Microsoft Entra stimmt. Auch hier kann sich die IP-Adresse mit dynamischen IPs immer wieder ändern und muss dann auch angepasst werden. Hier wieder eine skriptbasierte Lösung, die ich selbst verwende.
Die Anmeldung via Microsoft MFA und/oder Single Sign-On mit einer Entra ID wird immer häufiger verwendet. Dies kann auch zur Anmeldung an der Citrix Cloud genutzt werden, solange der benannte Standort auch die aktuelle externe IP-Adresse konfiguriert hat. Um dies wieder zu automatisieren, verwende ich folgendes Powershell Skript:
$CurrentPubIP = (Invoke-WebRequest ifconfig.me/ip).Content.Trim()
$SecurePassword = ConvertTo-SecureString -String "<SecPWD>" -AsPlainText -Force
$TenantId = '<TenantId>'
$ApplicationId = '<AppID>'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential | out-null
Connect-MgGraph -Scopes 'Policy.ReadWrite.ConditionalAccess' -NoWelcome | out-null
$body = @{
"@odata.type" = "#microsoft.graph.ipNamedLocation"
displayName = "Internal"
isTrusted = $true
ipRanges = @(
@{
"@odata.type" = "#microsoft.graph.iPv4CidrRange"
cidrAddress = "$CurrentPubIP/32"
}
)
}
Update-MgIdentityConditionalAccessNamedLocation -NamedLocationId '<nlID>' -BodyParameter $body
https://github.com/Koetzing/Powershell-Scripts/blob/main/update-azure-ipnl.ps1