> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-an-entra-id-pam-provider-devolutions-cloud.md).

# Créer un fournisseur PAM Entra ID (Devolutions Cloud)

Le guide suivant fournit les étapes pour créer un fournisseur PAM d'utilisateurs Entra ID pour Devolutions Cloud.

### Créer un fournisseur PAM Entra ID

**Dans le portail Azure**

1. Dans un navigateur, ouvrez le [portail Microsoft Azure](https://azure.microsoft.com/) et connectez-vous à votre compte.
2. Sélectionnez ***Microsoft Entra ID*** dans la section ***Azure Services***. Si vous ne le voyez pas, cliquez sur ***More services*** pour afficher d'autres services.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2291.png" alt=""><figcaption></figcaption></figure>
3. Dans ***App registrations***, cliquez sur ***New registration***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2292.png" alt=""><figcaption></figcaption></figure>
4. Définissez le ***Nom*** de la nouvelle inscription.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2315.png" alt=""><figcaption></figcaption></figure>
5. Cliquez sur ***Register*** en bas lorsque vous avez terminé. Une vue d'ensemble de votre application s'affiche.
6. Repérez l'***Application (client) ID*** et le ***Directory (tenant) ID***. Vous aurez besoin de ces informations lors des étapes suivantes ; ne fermez donc pas cette fenêtre.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2294.png" alt=""><figcaption></figcaption></figure>
7. [Téléchargez Devolutions Cloud Services](https://devolutions.net/download-center/#hub) et lancez le programme d'installation.
8. Après avoir lu et accepté le ***End-user license agreement***, cochez ***PAM*** dans la liste de fonctionnalités de ***Custom setup***.
9. Entrez l'URL de votre ***Host***, ainsi que le ***Application secret*** et la ***Application key***. Vous pouvez ensuite tester votre connexion pour vérifier que tout fonctionne correctement. Cliquez sur ***Terminer***.

**Dans Devolutions Cloud**

10. Connectez-vous à Devolutions Cloud.
11. Accédez à ***Administration – Privileged Access – Fournisseurs***.
12. Cliquez sur ***Ajouter un fournisseur (+)***.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2295.png" alt=""><figcaption></figcaption></figure>
13. Entrez un ***Nom*** (obligatoire) pour votre fournisseur. Vous pouvez également entrer une ***Description*** et sélectionner un [***Modèle de mot de passe***](https://docs.devolutions.net/fr/cloud/web-interface/administration/management/password-templates/).

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2296.png" alt=""><figcaption></figcaption></figure>
14. Entrez le ***Tenant ID*** et le ***Client ID*** que vous avez précédemment repérés dans la page ***Overview*** de l'application d'entreprise dans votre portail Azure.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2297.png" alt=""><figcaption></figcaption></figure>

    <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Ne fermez pas la fenêtre des paramètres du fournisseur, car vous devez encore entrer la <em><strong>Clé secrète</strong></em>. Suivez les étapes ci-dessous pour créer un secret client.</p></div>

### Créer un secret client

**Dans le portail Azure**

1. Dans ***Certificates & secrets***, sélectionnez ***Client secrets***, puis cliquez sur ***New client secret***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2298.png" alt=""><figcaption></figcaption></figure>
2. Entrez une ***Description*** et définissez une date d'expiration (ou utilisez celle recommandée).

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2299.png" alt=""><figcaption></figcaption></figure>
3. Cliquez sur ***Ajouter***.
4. Copiez la ***Value*** de votre nouveau secret client (et non le ***Secret ID***).

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2300.png" alt=""><figcaption></figcaption></figure>

**Dans Devolutions Cloud**

5. Collez la ***Value*** du secret client dans le champ ***Clé secrète***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2301.png" alt=""><figcaption></figcaption></figure>
6. Cliquez sur ***Ajouter***.

Votre nouveau fournisseur a maintenant été ajouté à la liste des ***Fournisseurs***.

### Définir les autorisations API

**Dans le portail Azure**

1. Dans la page de votre application récemment créée, accédez à ***API permissions*** et cliquez sur ***Add a permission***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2314.png" alt=""><figcaption></figcaption></figure>
2. Sélectionnez ***Microsoft Graph***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2303.png" alt=""><figcaption></figcaption></figure>
3. Sélectionnez ***Application permissions***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2304.png" alt=""><figcaption></figcaption></figure>
4. Repérez et cochez les cases en regard des autorisations Microsoft Graph API suivantes :
   * ***Group.Read.All***
   * ***RoleManagement.ReadWrite.Directory***
   * ***User.Read.All***

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2305.png)

5. Cliquez sur ***Add permissions*** en bas.
6. Cliquez sur ***Grant admin consent for \[your organization]***, puis confirmez en cliquant sur ***Yes***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2306.png" alt=""><figcaption></figcaption></figure>

L'***État*** en regard de chaque autorisation devrait maintenant être mis à jour.

### Activer l'application pour alterner les mots de passe

**Dans le portail Azure**

1. Retournez dans Microsoft Entra ID, puis accédez à ***Roles and administrators*** dans le menu de gauche.

   <div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p>Assurez-vous de revenir à la vue d'ensemble principale de Microsoft Entra ID. Si vous accédez à <em><strong>Roles and administrators</strong></em> depuis la vue d'ensemble de l'inscription de votre application ou de l'application d'entreprise, par exemple, vous n'aurez accès qu'aux rôles administratifs disponibles pour cette section.</p></div>
2. Dans ***All roles***, recherchez le rôle ***Helpdesk Administrator***. Si les comptes gérés par le module PAM sont membres de rôles ou de groupes d'administrateurs, recherchez également le rôle ***Privileged Authentication Administrator*** et effectuez les étapes suivantes pour les deux rôles.
3. Cliquez sur le nom du rôle (ne cochez pas la case).

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2307.png" alt=""><figcaption></figcaption></figure>
4. Cliquez sur ***Add assignments***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2308.png" alt=""><figcaption></figcaption></figure>
5. Cliquez sur ***No member selected***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2309.png" alt=""><figcaption></figcaption></figure>
6. Parcourez la liste pour trouver l'application.
7. Cochez la case en regard de l'application, puis cliquez sur ***Select***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2310.png" alt=""><figcaption></figcaption></figure>
8. Cliquez sur ***Suivant***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2311.png" alt=""><figcaption></figcaption></figure>
9. Entrez une justification pour l'affectation, puis cliquez sur ***Assign***. Votre application a maintenant été ajoutée à la liste.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2312.png" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Si les comptes gérés par le module PAM sont membres de rôles ou de groupes d'administrateurs, n'oubliez pas d'effectuer les étapes ci-dessus avec le rôle ***Privileged Authentication Administrator*** également.
{% endhint %}

#### Voir aussi

* [Devolutions Academy - Configuring an Active Directory Provider](https://academy.devolutions.net/student/path/2354099/activity/3423446)
* [Devolutions Academy - Configuring an Entra ID Provider](https://academy.devolutions.net/student/path/2354099/activity/3423447)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-an-entra-id-pam-provider-devolutions-cloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.