Microsoft Edge WebView pour l'authentification StoreFront
Pris en charge sur : Application Citrix Workspace pour Windows 2302 et versions ultérieures.
Description
Exigences : Microsoft Edge WebView2 Runtime version 131 ou ultérieure. Cette stratégie permet de contrôler la vue Web dans laquelle le contenu Web lié à l'authentification StoreFront est chargé. Lorsque cette stratégie est activée, l'application Citrix Workspace utilise Microsoft Edge WebView2. Microsoft Edge WebView2 prend en charge les mécanismes d'authentification tels que l'authentification Windows Hello, l'authentification basée sur les clés de sécurité FIDO2, l'authentification unique (SSO) sur l'application Citrix Workspace à partir de machines jointes à Microsoft Azure Active Directory (AAD) avec AAD comme fournisseur d'identité, et l'accès conditionnel. Lorsque cette stratégie est désactivée, l'application Citrix Workspace utilise Internet Explorer WebView.
Registre
Software\Policies\Citrix\AuthManager Nom de valeur : EdgeChromiumEnabled
Activé : EdgeChromiumEnabled = true
Désactivé : EdgeChromiumEnabled = false
REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Microsoft Edge WebView pour l'authentification StoreFront
; State: Enabled
; Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\AuthManager]
"EdgeChromiumEnabled"="true" PowerShell
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EdgeChromiumEnabled' -Value 'true' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AuthManager' -Name 'EdgeChromiumEnabled' -Expected 'true' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EdgeChromiumEnabled' -Value 'true' -Type String SCCM CI
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AuthManager' -Name 'EdgeChromiumEnabled' -Expected 'true' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Microsoft Edge WebView pour l'authentification StoreFront
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2302 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'EdgeChromiumEnabled' -Value 'true' -Type String