Dans la version 2023.3, les privilèges obtenus via une élévation JAT utilisant un fournisseur Entra ID (Azure) n'étaient pas correctement révoqués après élévation.
Si la restitution PAM a été effectuée automatiquement par le planificateur (par exemple, lorsque le minuteur d'une réservation était écoulé), il est possible que l'utilisateur fasse toujours partie du groupe dans lequel il a été initialement élevé.
Solution
- Se connecter avec un compte administrateur à l'interface web de Devolutions Server.
- Aller à Administration – Gestion des accès privilégiés – Fournisseurs.
- Cliquer sur le bouton Paramètres sur le fournisseur Entra ID (Azure).
- Aller dans l'onglet Paramètres et revoir les groupes dans la section Just-In-Time (JIT) elevation.
Groupes d'élévation Just-In-Time (JIT) - Dans Microsoft Azure, aller à Azure – Microsoft Entra ID – Groupes.
- Revoir le groupe désiré pour s'assurer que les comptes d'utilisateur utilisés lors du processus d'élévation JAT ne font plus partie du ou des groupes.
Donnez-nous vos commentaires