Le module de gestion des accès privilégiés de Devolutions Hub permet de réinitialiser automatiquement les mots de passe des comptes privilégiés une fois l'accès expiré. Vous pouvez également déclencher manuellement la réinitialisation du mot de passe via le menu.
Les comptes privilégiés sont ajoutés et gérés dans le PAM coffre. Les comptes peuvent être organisés dans des dossiers ou directement enregistrés à la racine.
Vous pouvez utiliser la fonctionnalité Check-out pour demander un accès temporaire à une entrée de compte privilégié dans un PAM coffre. L'approbateur doit ensuite approuver ou refuser la demande. Pour en savoir plus sur ce processus, voir Demander l'accès à un compte privilégié ou Approuver l'accès à un compte privilégié.
Créer une entrée de compte privilégié
Le seul type d'entrée qui peut être ajouté dans votre PAM coffre (à l'exception des dossiers) sont les Utilisateurs Azure AD.
Lors de la création de votre compte privilégié, vous devez fournir certaines informations. Voir le tableau ci-dessous.
Informations générales
Option | Description |
---|---|
Nom | Nom de l'entrée du compte privilégié. |
Dossier | Emplacement de l'entrée dans le PAM coffre. Laissez-le vide pour créer l'entrée à la racine. |
Informations de connexion
Option | Description |
---|---|
Fournisseur | Nom du fournisseur PAM. |
Nom d'utilisateur | Nom d'utilisateur du compte privilégié. Le nom d'utilisateur doit correspondre au véritable nom d'utilisateur utilisé chez le fournisseur. |
Mot de passe actuel | Si vous connaissez le mot de passe, saisissez-le ici. Sinon, vous pouvez laisser ce champ vide et réinitialiser le mot de passe de l'entrée après sa création. Modifier votre mot de passe dans la fenêtre Modifier l'identifiant ne change votre mot de passe que dans la base de données du hub. Le mot de passe ne sera pas mis à jour sur le domaine. Si vous souhaitez changer votre mot de passe partout, cliquez sur Réinitialiser le mot de passe sur l'entrée de l'identifiant. |
Paramètres du mot de passe
Option | Description |
---|---|
Mode de modèle de mot de passe | Sélectionnez le mode de modèle de mot de passe à utiliser entre :
|
Vérifier votre configuration
Pour vous assurer que votre configuration et l'installation de Devolutions Hub Services fonctionnent correctement, essayez de réinitialiser votre mot de passe après avoir créé l'entrée. Pour ce faire, sélectionnez l'entrée dans le Volet de navigation. Ensuite, cliquez sur le bouton des points de suspension en haut à droite et sélectionnez Réinitialiser le mot de passe.
Dans les journaux d'entrée, vous pouvez voir les différentes activités de la demande à la réinitialisation du mot de passe.
Pour voir le statut de la réinitialisation du mot de passe, allez au rapport Tâches dans Rapports – Accès privilégié – Tâches. Si cela a fonctionné, vous verrez que le statut de la tâche est défini sur Terminé.