Le sujet suivant se concentre sur l'approbation d'une demande de réservation depuis l'interface Web Devolutions Cloud. À noter que cette fonctionnalité est également disponible dans Remote Desktop Manager avec Devolutions Cloud, soit en accédant à l'entrée de compte privilégié dans le coffre PAM, soit en se connectant à une session distante liée.
Il est également possible de voir et d’approuver les demandes de réservation dans Remote Desktop Manager même si la demande a été effectuée dans Devolutions Cloud.
La fonctionnalité Réserver permet aux utilisateurs de demander un accès temporaire à une entrée de compte privilégié dans un coffre PAM. L'approbateur doit ensuite approuver ou refuser la demande.
Quand un utilisateur vous envoie une demande de réservation, vous serez automatiquement notifié par courriel. Cliquer sur Aller à la vue d’ensemble de l’entrée afin de voir la demande directement dans l’entrée du Devolutions Cloud.
Une fois sur l'entrée, une section Demande de réservation s'affiche près du haut. Cliquer sur Afficher les détails ouvre la fenêtre de demande de réservation, qui est décrite dans la section suivante.
Notez qu'il est également possible de voir toutes les demandes de réservation en attente d’un coffre sélectionné dans la boîte Demandes de réservation du Tableau de bord.
La durée de l'accès commence lorsque la demande est approuvée.
Lorsque l'entrée est sélectionnée, cliquer sur Afficher les détails dans la section Demande de réservation permet de voir les informations relatives à la demande ainsi que de l'approuver/refuser.
Dans la section supérieure, il est possible de voir la durée demandée. Il est possible d'ignorer cette durée en spécifiant une nouvelle période dans la liste déroulante de la durée autorisée à côté.
Plus bas se trouve le message du demandeur. Vous pouvez aussi ajouter votre propre message.
Enfin, approuver ou refuser la demande de réservation en cliquant sur le bouton correspondant.
Une fois la demande approuvée, l'utilisateur peut consulter/copier le mot de passe du compte (selon la permission attribuée).
S'assurer d'accorder les bonnes permissions à vos utilisateurs afin qu'ils puissent utiliser les comptes privilégiés auxquels ils ont demandé l'accès.
Nous recommandons le rôle opérateur privilégié, car il contient les permissions minimales requises pour pouvoir utiliser et accéder aux entrées de comptes privilégiés, soit Voir coffre, Connecter (Exécuter), Voir mot de passe et Voir sensible. La différence entre les rôles opérateur privilégié et opérateur est que ce dernier n'inclut pas la permission Voir mot de passe qui est nécessaire pour utiliser les comptes privilégiés.
Sinon, il est possible d’assigner un rôle spécifique au niveau de l’entrée du compte privilégié et de simplement accorder l’accès au coffre lui-même.
Il est possible de forcer la restitution de l'entrée pour mettre fin à l'accès de l'utilisateur en :
Cliquer sur Forcer la restitution en haut du vue d'ensemble de l'entrée.
Cliquer sur Afficher les détails à nouveau, puis Forcer la restitution.
Lorsque vous restituez l'entrée, le mot de passe du compte privilégié est automatiquement réinitialisé et l'ancien mot de passe devient inutilisable. S'assurer de vouloir faire ceci d'abord, car pour regagner l'accès à l'entrée, il devront faire une nouvelle demande. Sinon, leur accès prendra fin dans la période définie.
Pour en savoir plus sur l'expérience de l'utilisateur final dans Devolutions Cloud, visiter Demander l'accès à un compte privilégié.
Pour des moyens de surveiller les activités des comptes privilégiés, voir les rapports d'accès privilégié.
Partagez vos commentaires