> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-an-entra-id-pam-provider-devolutions-server.md).

# Créer un fournisseur PAM Entra ID (Devolutions Server)

Le guide suivant fournit les étapes pour créer un fournisseur PAM d'utilisateurs Entra ID pour Devolutions Server.

**Dans le portail Azure**

1. Dans un navigateur, ouvrez le [portail Microsoft Azure](https://azure.microsoft.com/) et connectez-vous à votre compte.
2. Sélectionnez ***Microsoft Entra ID*** dans la section ***Azure Services***. Si vous ne le voyez pas, cliquez sur ***Plus*** pour afficher les autres services.

![](https://cdnweb.devolutions.net/docs/DVLS6085_2024_2.png)

3. Dans ***App registrations***, cliquez sur ***New registration***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2133.png)

4. Définissez le ***Nom*** de votre application.
5. Cliquez sur ***Register*** en bas lorsque vous avez terminé.

![](https://cdnweb.devolutions.net/docs/DVLS6087_2024_2.png)

**Dans Devolutions Server**

6. Connectez-vous à votre Devolutions Server.
7. Accédez à ***Administration – Accès privilégié – Fournisseurs***, puis cliquez sur ***Ajouter***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2134.png)

8. Sélectionnez ***Entra ID User*** comme nouveau fournisseur PAM, puis cliquez sur ***Continuer***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8065.png)

9. Dans la fenêtre ***Fournisseur***, entrez un ***Nom*** (obligatoire) et une ***Description*** (facultative) pour votre nouveau fournisseur PAM d'utilisateurs Entra ID. Si nécessaire, sélectionnez un ***Modèle de mot de passe*** dans la liste déroulante.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2135.png)

**Dans le portail Azure**

10. Dans la ***Vue d'ensemble*** de votre nouvelle inscription d'application, copiez le ***Directory (tenant) ID***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2136.png)

**Dans Devolutions Server**

11. Collez l'identifiant copié à l'étape précédente dans le champ ***Tenant ID***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2138.png)

**Dans le portail Azure**

12. Toujours dans la ***Vue d'ensemble*** de votre nouvelle inscription d'application, copiez l'***Application (client) ID***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2137.png)

**Dans Devolutions Server**

13. Collez l'identifiant copié à l'étape précédente dans le champ ***Client ID***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2139.png)

**Dans le portail Azure**

14. Dans ***Certificates & secrets***, cliquez sur ***Client secrets***, puis sur ***New client secret***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8064.png)

15. Dans la fenêtre ***Add a client secret***, entrez une ***Description*** et sélectionnez une date d'expiration pour ce secret client, conformément à vos meilleures pratiques de sécurité internes.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2140.png)

16. Cliquez sur ***Ajouter***.
17. Copiez la ***Valeur*** de ce nouveau secret client en cliquant sur l'icône ***Copier dans le presse-papiers*** située à côté.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8067.png)

**Dans Devolutions Server**

18. Collez la valeur copiée à l'étape précédente dans le champ ***Secret key***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8068.png)

19. Testez la connexion pour vérifier qu'elle fonctionne, puis cliquez sur ***Enregistrer***. La fenêtre ***Account discovery configuration*** apparaîtra : laissez-la ouverte, car elle sera complétée à une étape ultérieure.

**Dans le portail Azure**

{% hint style="warning" %}
L'attribution des autorisations d'API décrite aux étapes 20 à 26 n'est utile que si vous souhaitez effectuer une découverte (analyse) de comptes Azure. Si ce n'est pas le cas, pour éviter d'attribuer des autorisations inutiles à l'application, passez directement à l'étape 27.
{% endhint %}

20. **Dans *****API permissions*****, cliquez sur *****Add a permission*****.**

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2141.png)

21. Dans la fenêtre ***Resquest API permissions***, sélectionnez ***Microsoft Graph***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2142.png)

22. Cliquez sur ***Application permissions***, puis cochez les cases correspondant aux autorisations d'API Microsoft Graph suivantes pour les sélectionner :

    * ***Group.Read.All***
    * ***RoleManagement.Readwrite.Directory***
    * ***User.Read.All***

    ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2143.png)

    <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Utilisez la barre de filtrage au-dessus de la liste des autorisations pour trouver celles que vous recherchez.</p></div>
23. Une fois toutes les autorisations ci-dessus sélectionnées, cliquez sur ***Add permissions*** en bas.
24. La liste des autorisations sera mise à jour pour inclure celles qui viennent d'être sélectionnées. Supprimez toute autre autorisation inutile à l'aide du bouton représentant des points de suspension situé à côté d'elles.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2328.png)

25. Les autorisations requièrent le consentement de l'administrateur. Cliquez sur le bouton ***Grant admin consent for < Your Organization >***, puis cliquez sur ***Yes*** pour confirmer.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2329.png)

26. Pour confirmer que le consentement de l'administrateur a été accordé, vérifiez l'***État*** de vos autorisations.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2330.png)

27. Pour accorder à l'application la capacité d'alterner les mots de passe, quittez ***App registrations*** pour revenir à Entra ID, puis sélectionnez ***Roles and administrators*** dans le menu de gauche.
28. Dans ***All roles***, cliquez sur le rôle ***Helpdesk Administrator***. Si les comptes gérés par le module PAM sont membres de rôles ou de groupes d'administrateurs – ou si Privileged Identity Management (PIM) est utilisé –, l'application a alors besoin du rôle ***Privileged Authentication Administrator***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8072.png)

29. Dans ***Assignments***, cliquez sur le bouton ***Add assignments***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8073.png)

30. Filtrez la liste pour trouver l'application Azure créée précédemment, sélectionnez-la, puis cliquez sur ***Ajouter***.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8074.png)

Votre nouvelle attribution devrait maintenant s'afficher dans ***Assignments***.

**Dans Devolutions Server**

31. Les dernières étapes sont consacrées à la configuration d'une analyse pour ce fournisseur. Dans la fenêtre ***Account discovery configuration*** qui est apparue lorsque vous avez enregistré la configuration de votre fournisseur à l'étape 19, sous ***Général***, entrez un ***Nom*** pour cette configuration.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2144.png)

32. Sous ***Configuration***, sélectionnez ***Groups*** ou ***Roles*** dans la liste déroulante ***Search mode***. Vous pouvez filtrer le ***Search mode*** pour des groupes ou rôles Entra ID spécifiques en cliquant sur le bouton ***Modifier*** situé à côté de la liste déroulante.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB8077.png)

33. Cliquez sur ***OK*** lorsque la configuration est terminée.
34. Dans Devolutions Server, accédez à ***Administration – Accès privilégié – Configurations de découverte de comptes***. Si l'option ***Start Scan on Save*** était activée lors de la configuration de la découverte de comptes, l'analyse devrait avoir démarré automatiquement. Pendant le processus, la colonne ***État*** affiche une icône de sablier à côté de l'entrée d'analyse.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2145.png)

35. Lorsque le processus est terminé, l'icône de sablier se transforme en coche verte. À ce stade, sélectionnez des comptes et importez-les dans les comptes privilégiés comme pour tout autre type de compte privilégié.

#### Voir aussi

* [Devolutions Academy - Configuring an Active Directory Provider](https://academy.devolutions.net/student/path/2354099/activity/3423446)
* [Devolutions Academy - Configuring an Entra ID Provider](https://academy.devolutions.net/student/path/2354099/activity/3423447)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/create-an-entra-id-pam-provider-devolutions-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.