Le module de gestion des accès privilégiés de Devolutions Cloud permet de réinitialiser automatiquement les mots de passe des comptes privilégiés une fois l'accès expiré. Déclencher manuellement la réinitialisation du mot de passe via le menu est également possible.
Ajouter et gérer les comptes privilégiés dans le coffre PAM. Organiser les comptes par dossiers ou les enregistrer directement dans la racine.
Utiliser la fonctionnalité Réservation pour demander un accès temporaire à une entrée de compte privilégié dans un coffre PAM. L'approbateur doit ensuite approuver ou refuser la demande. Pour en savoir plus sur ce processus, voir Demander l'accès à un compte privilégié ou Approuver l'accès à un compte privilégié.
Les seuls types d'entrées pouvant être ajoutés dans votre coffre PAM (à l'exception des dossiers) sont Entra ID users et les Fournisseurs gérés.
Lors de la création de votre compte privilégié, fournir certaines informations. Voir le tableau ci-dessous.
| Option | Description |
|---|---|
| Nom | Nom de l'entrée de compte privilégié. |
| Dossier | Emplacement de l'entrée dans le coffre PAM. Laisser vide pour créer l'entrée à la racine. |
| Option | Description |
|---|---|
| Fournisseur | Nom du fournisseur PAM. |
| Nom d'utilisateur | Nom d'utilisateur du compte privilégié. Le nom d'utilisateur doit correspondre au vrai nom d'utilisateur utilisé dans le fournisseur. |
| Mot de passe actuel | Si le mot de passe est connu, le saisir ici. Sinon, laisser ce champ vide et réinitialiser le mot de passe sur l'entrée après sa création. Modifier le mot de passe via la fenêtre Modifier l'identifiant ne change le mot de passe que dans la base de données Devolutions Cloud. Le mot de passe ne sera pas mis à jour sur le domaine. Pour modifier le mot de passe partout, cliquer sur Réinitialiser le mot de passe sur l'entrée d'identifiant. |
| Option | Description |
|---|---|
| Password policy mode | Select the password policy mode to use between:
|
Pour vous assurer que votre configuration et l'installation des services infonuagiques Devolutions fonctionnent correctement, essayer de réinitialiser votre mot de passe après avoir créé l'entrée. Pour ce faire, sélectionner l'entrée dans le volet de navigation. Puis, cliquer sur le bouton des points de suspension en haut à droite et sélectionner Réinitialiser le mot de passe.
Dans les journaux d'entrée, voir les différentes activités allant de la demande jusqu'à la réinitialisation du mot de passe.
Pour consulter le statut de la réinitialisation du mot de passe, aller dans le rapport Tâches sous Rapports – Accès privilégié – Tâches. Si cela a fonctionné, voir que le statut de la tâche est défini à Terminé.
Partagez vos commentaires