Dans la version 2023.3, les privilèges obtenus par élévation JIT à l'aide d'un fournisseur Entra ID (Azure) n'ont pas été correctement révoqués après l'élévation.
Si la restitution de la PAM a été effectuée automatiquement par le planificateur (par exemple, lorsque le minuteur d'une réservation a expiré), il est possible que l'utilisateur fasse encore partie du groupe dans lequel il a été initialement élevé.
Se connecter avec un compte administrateur dans l'interface web de Devolutions Server.
Aller à Administration – Accès privilégié – Fournisseurs.
Cliquer sur le bouton Paramètres sur le fournisseur Entra ID (Azure).
Aller à l'onglet Paramètres et examiner les groupes dans la section Élévation Juste-à-Temps (JIT).
Dans Microsoft Azure aller à Azure – Microsoft Entra ID – Groupes.
Examiner le groupe souhaité pour s'assurer que les comptes utilisateurs utilisés lors du processus d'élévation JIT ne font plus partie du ou des groupes.
Donnez-nous vos commentaires