Créer un fournisseur PAM Azure AD

On this page
Contribute

Le guide suivant fournit les étapes pour créer un fournisseur PAM utilisateur Azure AD pour Devolutions Hub Business.

Créer un fournisseur PAM Azure AD

Dans le portail Azure

  1. Dans une page de navigateur, ouvrir le Portail Microsoft Azure et se connecter à votre compte.
  2. Sélectionner Microsoft Entra ID (anciennement Azure Active Directory) dans la section Services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour faire apparaître d'autres services.
    Service Microsoft Entra ID
    Service Microsoft Entra ID
  3. Dans Inscriptions d'applications, cliquer sur Nouvelle inscription.
    Inscriptions d'applications – Nouvelle inscription
    Inscriptions d'applications – Nouvelle inscription
  4. Définir le Nom de la nouvelle inscription.
    Nom
    Nom
  5. Cliquer sur Enregistrer en bas une fois terminé. Vous serez présenté avec un aperçu de votre application.
  6. Localiser l'ID d'application (client) et l'ID de répertoire (locataire). Vous aurez besoin de ces informations dans les étapes suivantes, donc ne fermez pas cette fenêtre.
    ID d'application (client) et ID de répertoire (locataire)
    ID d'application (client) et ID de répertoire (locataire)

Dans Devolutions Hub Business

  1. Se connecter à votre hub.

  2. Aller à Administration – Accès privilégié – Fournisseurs.

  3. Cliquer sur Ajouter un fournisseur (+).

    Administration – Accès privilégié – Fournisseurs – Ajouter un fournisseur
    Administration – Accès privilégié – Fournisseurs – Ajouter un fournisseur

  4. Entrer un Nom (obligatoire) pour votre fournisseur. Optionnellement, entrer une Description et sélectionner un Modèle de mot de passe.

    Nom, Description et Modèle de mot de passe
    Nom, Description et Modèle de mot de passe

  5. Entrer l'ID de locataire et l'ID de client que vous avez précédemment localisés dans la page Vue d'ensemble de l'application d'entreprise dans votre portail Azure.

    ID de locataire et ID de client
    ID de locataire et ID de client

    Ne fermez pas la fenêtre des paramètres du fournisseur car vous devez encore entrer la Clé secrète. Suivre les étapes ci-dessous pour créer un secret client.

Créer un secret client

Dans le portail Azure

  1. Dans Certificats et secrets, sélectionner Secrets clients, puis cliquer sur Nouveau secret client.
    Nouveau secret client
    Nouveau secret client
  2. Entrer une Description et définir une date d'expiration (ou utiliser celle recommandée).
    Ajouter un secret client
    Ajouter un secret client
  3. Cliquer sur Ajouter.
  4. Copier la Valeur de votre nouveau secret client (pas l'ID secret).
    Valeur du secret client
    Valeur du secret client

Dans Devolutions Hub Business

  1. Coller la valeur du secret client dans le champ Clé secrète.
    Clé secrète
    Clé secrète
  2. Cliquer sur Ajouter.

Votre nouveau fournisseur a maintenant été ajouté à la liste des Fournisseurs.

Définir les autorisations de l'API

Dans le portail Azure

  1. Dans la page de votre application récemment créée, aller à Autorisations de l'API et cliquer sur Ajouter une autorisation.
    Ajouter une autorisation
    Ajouter une autorisation
  2. Sélectionner Microsoft Graph.
    Microsoft Graph
    Microsoft Graph
  3. Sélectionner Autorisations d'application.
    Autorisations d'application
    Autorisations d'application
  4. Localiser et cocher les cases à côté des autorisations de l'API Microsoft Graph suivantes :
    • Group.Read.All
    • RoleManagement.Read.Directory
    • User.Read.All

Sélectionner les autorisations
Sélectionner les autorisations

  1. Cliquer sur Ajouter des autorisations en bas.

  2. Cliquer sur Accorder le consentement d'admin pour [votre organisation], puis confirmer en cliquant sur Oui.

    Accorder le consentement d'admin
    Accorder le consentement d'admin

    Le Statut à côté de chaque autorisation devrait maintenant être mis à jour.

Activer l'application pour faire tourner les mots de passe

Dans le portail Azure

  1. Revenir à Microsoft Entra ID, puis aller à Rôles et administrateurs dans le menu de gauche.

    Assurez-vous de revenir à la vue d'ensemble principale de Microsoft Entra ID. Si vous allez à Rôles et administrateurs tout en étant dans la vue d'ensemble de votre inscription d'application ou application d'entreprise, par exemple, vous n'aurez accès qu'aux rôles administratifs disponibles pour cette section.

  2. Dans Tous les rôles, rechercher le rôle Administrateur du support technique. Si les comptes gérés par le module PAM sont membres de rôles ou groupes administrateurs, rechercher également le rôle Administrateur d'authentification privilégiée et compléter les étapes suivantes pour les deux rôles.

  3. Cliquer sur le nom du rôle (ne pas cocher la case).

    Rôles et administrateurs
    Rôles et administrateurs

  4. Cliquer sur Ajouter des attributions.

    Ajouter des attributions
    Ajouter des attributions

  5. Cliquer sur Aucun membre sélectionné.

    Aucun membre sélectionné
    Aucun membre sélectionné

  6. Rechercher dans la liste pour trouver l'application.

  7. Cocher la case à côté de l'application, puis cliquer sur Sélectionner.

    Sélectionner l'application
    Sélectionner l'application

  8. Cliquer sur Suivant.

    Suivant
    Suivant

  9. Entrer une justification pour l'attribution, puis cliquer sur Attribuer.

    Entrer une justification et Attribuer
    Entrer une justification et Attribuer
    Votre application a maintenant été ajoutée à la liste.

    Si les comptes gérés par le module PAM sont membres de rôles ou groupes administrateurs, n'oubliez pas de compléter les étapes ci-dessus avec le rôle Administrateur d'authentification privilégiée également.

Donnez-nous vos commentaires