Élévation juste-à-temps (JAT)

L'élévation juste-à-temps est un concept de sécurité qui concerne l'octroi d'un accès temporaire à des ressources ou services, garantissant que les permissions sont accordées uniquement pour le temps spécifique requis et pas un instant de plus. La fonctionnalité Juste-à-temps dans Devolutions Server octroie une adhésion temporaire à des groupes Active Directory sélectionnés à partir d'une liste spécifiée.

La fonctionnalité Élévation juste-à-temps est uniquement disponible pour les comptes de domaine.

Option	Description
Sélectionner les privilèges du fournisseur à rendre disponibles pour l'élévation temporaire	Sélectionner les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquer sur l'icône de crayon à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage Devolutions Server.
Activer les ensembles de privilèges	Créer des ensembles de privilèges pour regrouper des privilèges similaires en attribuant des privilèges de fournisseur et des comptes privilégiés.

Avancé

Option	Description
Préfixe du nom de groupe temporaire	Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre.
Emplacement de création du groupe temporaire	Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory.

Exemple

La configuration d'élévation juste-à-temps du fournisseur de domaine permettra aux comptes privilégiés de demander une élévation, c'est-à-dire de devenir membre temporaire des groupes Active Directory suivants : Remote Desktop Manager Admins; Remote Desktop Manager Service Desk ou Remote Desktop Manager Admins - Universal. Le nom du groupe temporaire commencera par RDM_JIT et sera créé dans l'OU Domain Groups\Vaults\Internal.

Le processus de réservation du compte privilégié _backupoperator15 demande une élévation de 2 heures pour faire partie du groupe Active Directory Remote Desktop Manager Admins.