Créer un fournisseur PAM Entra ID (Devolutions Cloud)

Sur cette page

Le guide suivant fournit les étapes pour créer un fournisseur PAM utilisateur Entra ID pour Devolutions Cloud.

Créer un fournisseur PAM Entra ID

Dans le portail Azure

  1. Dans une page de navigateur, ouvrir le Portail Microsoft Azure et se connecter à votre compte.

  2. Sélectionner Microsoft Entra ID dans la section Services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour faire apparaître d'autres services.

  3. Dans Enregistrements d'applications, cliquer sur Nouvelle inscription.

  4. Définir le Nom du nouvel enregistrement.

  5. Cliquer sur Enregistrer en bas après avoir terminé. Un survol de votre application s'affichera.

  6. Repérer l'ID d'application (client) et l'ID de répertoire (locataire). Vous aurez besoin de ces informations ultérieurement, donc ne pas fermer cette fenêtre.

  7. Télécharger Devolutions Cloud Services, et lancer l'installateur.

  8. Après avoir lu et accepté le contrat de licence utilisateur final, cocher PAM dans la liste des fonctionnalités Installation personnalisée.

  9. Saisir votre URL Hôte, ainsi que le secret d'application et la clé d'application. Tester ensuite la connexion pour vérifier que tout fonctionne correctement. Cliquer sur Terminer.

Dans Devolutions Cloud

  1. Se connecter à Devolutions Cloud.

  2. Aller à Administration – Accès Privilégié – Fournisseurs.

  3. Cliquer sur Ajouter un fournisseur (+).

  4. Saisir un Nom (obligatoire) pour votre fournisseur. Optionnellement, saisir une Description et sélectionner un modèle de mot de passe.

  5. Saisir le ID de locataire et ID client que vous avez localisés précédemment dans la page Vue d'ensemble de l'application d'entreprise dans votre portail Azure.

    Ne pas fermer la fenêtre des paramètres du fournisseur car vous devez encore saisir la clé secrète. Suivre les étapes ci-dessous pour créer un secret client.

Créer un secret client

Dans le portail Azure

  1. Dans Certificats & secrets, sélectionner Secrets clients, puis cliquer sur Nouveau secret client.

  2. Saisir une Description et définir une date d’expiration (ou utiliser celle recommandée).

  3. Cliquer sur Ajouter.

  4. Copier la Valeur de votre nouveau secret client (et non le ID du secret).

Dans Devolutions Cloud

  1. Coller la Valeur du secret client dans le champ Clé secrète.

  2. Cliquer sur Ajouter.

Votre nouveau fournisseur a maintenant été ajouté à la liste des Fournisseurs.

Définir les autorisations de l'API

Dans le portail Azure

  1. Dans la page de votre application nouvellement créée, aller à Autorisations API et cliquer sur Ajouter une autorisation.

  2. Sélectionner Microsoft Graph.

  3. Sélectionner Autorisations d'application.

  4. Repérer et cocher les cases à côté des autorisations API Microsoft Graph suivantes :

    • Group.Read.All

    • RoleManagement.ReadWrite.Directory

    • User.Read.All

  1. Cliquer sur Ajouter des autorisations en bas.

  2. Cliquer sur Accorder le consentement d'administration pour [votre organisation], puis confirmer en cliquant sur Oui.

    L'État à côté de chaque permission devrait maintenant être actualisé.

Activer l’application pour faire tourner les mots de passe

Dans le portail Azure

  1. Revenir à Microsoft Entra ID, puis aller à Rôles et administrateurs dans le menu de gauche.

    Veiller à revenir au survol principal de Microsoft Entra ID. Si vous allez dans Rôles et administrateurs alors que vous êtes dans la vue d'ensemble de votre enregistrement d'application ou application d'entreprise, par exemple, avoir uniquement accès aux rôles administratifs disponibles pour cette section.

  2. Dans Tous les rôles, chercher le rôle Administrateur du centre d’assistance. Si les comptes gérés par le module PAM sont membres d’un rôle ou groupe administrateur, alors chercher également le rôle Administrateur de l’authentification privilégiée et compléter les étapes suivantes pour les deux rôles.

  3. Cliquer sur le nom du rôle (ne pas cocher la case).

  4. Cliquer sur Ajouter des affectations.

  5. Cliquer sur Aucun membre sélectionné.

  6. Chercher dans la liste afin de trouver l'application.

  7. Cocher la case à côté de l'application, puis cliquer sur Sélectionner.

  8. Cliquer sur Suivant.

  9. Saisir une justification pour l'attribution, puis cliquer sur Attribuer. Votre application a maintenant été ajoutée à la liste.

    Si les comptes gérés par le module PAM sont membres d’un rôle ou groupe administrateur, penser à compléter les étapes ci-dessus avec le rôle Administrateur de l’authentification privilégiée également.

    Voir aussi

Devolutions Forum logo Partagez vos commentaires