> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/cloud/fr/web-interface/administration/configuration-and-security/access-and-authentication/encryption-service/configure-devolutions-cloud-encryption-service-using-an-azure-template.md).

# Configurer le service de chiffrement de Devolutions Cloud à l’aide d’un modèle Azure

L'utilisation d'un modèle Azure pour configurer le service de chiffrement est la méthode recommandée, mais certains cas d'utilisation spécifiques peuvent nécessiter la [méthode Devolutions Cloud Services](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/configure-devolutions-cloud-encryption-using-the-devolutions-cloud-services/) à la place.

### Prérequis

Les prérequis suivants sont nécessaires pour activer et configurer le service de chiffrement :

* Une configuration d'[authentification unique (SSO)](https://docs.devolutions.net/fr/cloud/getting-started/get-started-with-sso-in-devolutions-cloud/) configurée et active.
* Une identité d'application dans Devolutions Cloud (voir la section ci-dessous).
* Un certificat SSL approuvé.
* Un port réseau accessible dans le réseau local et, le cas échéant, depuis Internet.
* Un abonnement actif aux services Azure (voir la section ci-dessous).

#### Autorisations de l'identité d'application

[Créez une identité d'application](https://docs.devolutions.net/fr/cloud/web-interface/administration/management/application-users/manage-application-users/#create-an-application-identity) et attribuez-lui les [autorisations système](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/system-permissions/) suivantes :

* ***Gérer les utilisateurs et les groupes d'utilisateurs***.
* ***Gérer la configuration système*** (inclut les autorisations système, les paramètres système et les listes d'autorisation IP).

{% hint style="info" %}
Si vous utilisez une liste d'autorisation IP, l'adresse IP du service de chiffrement doit être ajoutée en tant qu'IP autorisée. Si vous ne le faites pas, le service ne pourra pas communiquer avec Devolutions Cloud, ce qui le rendra non fonctionnel.
{% endhint %}

#### Abonnement aux services Azure

Vous devez disposer d'un abonnement aux services Azure pour configurer le service de chiffrement avec un modèle Azure. Si vous n'en avez pas, suivez d'abord ces instructions :

1. Connectez-vous à votre compte [Microsoft Azure Portal](https://azure.microsoft.com/).
2. Sélectionnez ***Subscriptions*** dans les ***Azure services***. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquez sur ***More services*** pour afficher d'autres services. Ce service se trouve dans la catégorie de services ***Management and governance***.
3. Cliquez sur ***Add***, puis sélectionnez l'offre d'abonnement ***Pay-As-You-Go***.
4. Saisissez les informations requises et inscrivez-vous au service.

### Configuration du service de chiffrement

Assurez-vous que les prérequis sont satisfaits avant de continuer, et planifiez chaque modification à l'avance afin d'éviter les problèmes de configuration ; dans ce cas, il est préférable de désactiver complètement la fonctionnalité pendant la résolution du problème.

1. Dans Devolutions Cloud, accédez à ***Administration – Authentication – Encryption service*** et cliquez sur ***Generate Azure template***.
2. Copiez le modèle généré.
3. Sur la [page d'accueil de Microsoft Azure Portal](https://azure.microsoft.com/), sélectionnez ***Deploy a custom template*** dans les ***Azure services***. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquez sur ***More services*** pour afficher d'autres services. Ce service se trouve dans la catégorie de services ***General***.
4. Cliquez sur ***Build your own template in the editor***.
5. Collez le modèle Azure généré obtenu depuis Devolutions Cloud dans l'éditeur de modèle Azure, en remplaçant tout contenu préexistant dans l'éditeur.
6. Cliquez sur ***Save***.
7. Sur la page ***Custom deployment***, configurez vos informations comme indiqué ci-dessous :
   * ***Subscription*** : Sélectionnez un abonnement si aucun n'est sélectionné.
   * ***Resource group*** : Sélectionnez ou créez un groupe de ressources si aucun n'est sélectionné.
   * ***App Name*** et ***App Service Plan Name*** : Conservez les noms par défaut ou modifiez-les selon vos préférences.
   * ***Devolutions Cloud URL*** : Assurez-vous qu'il est défini sur l'URL de votre Devolutions Cloud.
   * ***Application Identity Key*** et ***Application Identity Secret*** : Saisissez votre clé et votre secret d'identité d'application dans les champs correspondants. Votre identité d'application doit disposer des autorisations ***Manage system configuration*** et ***Manage users and user groups***, comme indiqué dans la section *Autorisations de l'identité d'application*.
8. Cliquez sur ***Review + create***.
9. Cliquez sur ***Create***.
10. Une fois le déploiement terminé, ce qui peut prendre quelques secondes, cliquez sur ***Go to resource group***.
11. Sélectionnez votre nouveau ***App Service*** dans la liste.
12. Copiez le ***Default domain*** fourni (*<https://your-app-name.azurewebsites.net>*) ou le ***Custom domain*** (*<https://yourdomain.com>*) si vous avez décidé d'en créer un.
13. Ajoutez ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivez les instructions ci-dessous pour vous guider dans ce processus :
    1. Retournez à la [page d'accueil de Microsoft Azure Portal](https://azure.microsoft.com/) et sélectionnez ***Enterprise applications*** dans les ***Azure services***. Si vous ne le voyez pas, cliquez sur ***More services*** pour afficher d'autres services.
    2. Sélectionnez votre application dans la liste.
    3. Dans le menu de gauche, cliquez sur ***Properties***.
    4. Dans le texte en haut de la page, cliquez sur ***application registration***.
    5. Dans le menu de gauche, cliquez sur ***Authentication***.
    6. Cliquez sur ***Add URI*** et collez le domaine dans le champ d'URI de redirection. Ajoutez **/auth/callback** à la fin de l'URL et assurez-vous qu'elle commence par **https\://**. Le résultat final devrait ressembler à ceci : `https://your-app-name.azurewebsites.net/auth/callback`.
    7. Cliquez sur ***Save***.
14. Dans Devolutions Cloud, revenez à ***Administration – Authentication – Encryption service*** et activez le service de chiffrement si ce n'est pas déjà fait.
15. Collez votre domaine par défaut ou personnalisé dans le champ d'URL du ***Encryption Service***, en vous assurant qu'il commence par **https\://**. Le résultat final devrait ressembler à ceci : *<https://your-app-name.azurewebsites.net>*. C'est ici que le service de chiffrement écoutera les requêtes entrantes. Cette URL ou adresse IP doit uniquement être accessible par les clients qui se connectent à l'aide du service de chiffrement.
16. Testez la connexion. Si la connexion échoue, vérifiez la validité des informations que vous avez saisies et réessayez. Si vous rencontrez toujours des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à l'adresse <service@devolutions.net>.

Tous les utilisateurs de votre fournisseur SSO peuvent désormais se connecter et accéder automatiquement à votre instance Devolutions Cloud, sans avoir besoin d'invitations. Il n'est pas non plus nécessaire que les utilisateurs disposent d'une clé privée pour utiliser Devolutions Cloud. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle essentiel dans l'infrastructure. Si le serveur subit une interruption ou ne fonctionne pas, les utilisateurs sans clé privée rencontreront des problèmes pour se connecter à Devolutions Cloud.

#### Voir aussi

* [Service de chiffrement – Foire aux questions](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/#faq)
* [Service de chiffrement – Dépannage](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/#troubleshooting)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/cloud/fr/web-interface/administration/configuration-and-security/access-and-authentication/encryption-service/configure-devolutions-cloud-encryption-service-using-an-azure-template.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.