> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/quickly-deploy-ad-pam-in-your-environment.md).

# Déployer rapidement PAM AD dans votre environnement

Ce guide vous présente les étapes pour configurer Devolutions PAM dans votre environnement rapidement, afin de protéger les comptes privilégiés, d'appliquer des politiques et de prendre le contrôle des accès sensibles avec un temps de configuration minimal.

### Devolutions Server (auto-hébergé)

1. Configurez un [compte de service de domaine PAM](https://docs.devolutions.net/fr/pam/kb/how-to-articles/least-permission-jit-group-elevation/).

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Le compte de service de domaine PAM sera requis à une étape ultérieure. Assurez-vous de conserver le nom d'utilisateur et le mot de passe à portée de main.</p></div>
2. Une étape facultative consiste à créer un compte de test pour PAM.
3. Assurez-vous que le [service Scheduler](https://docs.devolutions.net/fr/server/kb/knowledge-base/scheduler-service-general-information/) est en cours d'exécution.
4. Configurez votre [fournisseur de domaine PAM](https://docs.devolutions.net/fr/pam/server/providers/) dans Devolutions Server en accédant à ***Administration*** – ***Accès privilégié*** – ***Fournisseurs***.
5. Cliquez sur le signe plus en haut à droite pour ajouter un nouveau fournisseur.
6. Sélectionnez ***Utilisateur de domaine*** et continuez.
7. Saisissez la configuration requise et spécifiez le compte de service de domaine créé à l'étape 1. Cliquez sur ***Enregistrer***.
8. Configurez la configuration de découverte de comptes (invitée lors de l'enregistrement du fournisseur PAM).
9. Sélectionnez les UOs où se trouve le compte privilégié (ou le compte de test).
10. Cochez ***Démarrer l'analyse à l'enregistrement*** sous ***Actions.*** Cliquez sur ***Enregistrer.***
11. Ouvrez les propriétés du fournisseur et accédez à l'onglet ***Politique d'extraction***.
12. Créez une [politique d'extraction](https://docs.devolutions.net/fr/pam/pam-with-devolutions-cloud/providers/domain-provider/#checkout-policy) et un [***coffre*** PAM](https://docs.devolutions.net/fr/pam/server/pam-vaults/).
13. [Importez les comptes](https://docs.devolutions.net/fr/pam/server/getting-started/import-accounts-scan-configuration/) depuis l'***Analyse*** (voir le tableau ci-dessous).
14. [Configurez une entrée](https://docs.devolutions.net/fr/pam/kb/how-to-articles/configure-pam-credentials/) pour utiliser le compte PAM.

Voici le niveau de risque associé à chaque compte découvert lors d'une analyse.

| Nom du groupe                   | Niveau de privilège | Description                                                                          |
| ------------------------------- | ------------------- | ------------------------------------------------------------------------------------ |
| **Domain admins**               | Niveau 0            | Contrôle total sur les ressources du domaine.                                        |
| **Enterprise admins**           | Niveau 0            | Contrôle total sur la configuration à l'échelle de la forêt.                         |
| **Schema admins**               | Niveau 0            | Peut modifier le schéma AD.                                                          |
| **Administrators**              | Niveau 0            | Administrateurs intégrés sur tous les contrôleurs de domaine.                        |
| **Account operators**           | Niveau 1            | Peut gérer les comptes d'utilisateurs/groupes. Risque d'élévation de privilège.      |
| **Server operators**            | Niveau 1            | Peut ouvrir une session locale sur les contrôleurs de domaine et gérer les services. |
| **Backup operators**            | Niveau 1            | Peut sauvegarder les fichiers système protégés ; souvent négligé.                    |
| **Group policy creator owners** | Niveau 1            | Peut créer/modifier des GPO — peut introduire de la persistance.                     |
| **DNS admins**                  | Niveau 1            | Peut contrôler les zones DNS — potentiel d'usurpation de domaine.                    |

### Devolutions Cloud (nuage)

1. Configurez un [compte de service de domaine PAM](https://docs.devolutions.net/fr/pam/kb/how-to-articles/least-permission-jit-group-elevation/).

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Le compte de service de domaine PAM sera requis à une étape ultérieure. Assurez-vous de conserver le nom d'utilisateur et le mot de passe à portée de main.</p></div>
2. Une étape facultative consiste à créer un compte de test pour PAM.
3. Installez le [service PAM](https://docs.devolutions.net/fr/pam/pam-with-devolutions-cloud/pam-service/).
4. Configurez votre [fournisseur de domaine PAM](https://docs.devolutions.net/fr/pam/server/providers/) dans Devolutions Cloud en accédant à ***Administration*** – ***Accès privilégié*** – ***Fournisseurs***.
5. Cliquez sur le signe plus en haut à droite pour ajouter un nouveau fournisseur.
6. Sélectionnez ***Utilisateur de domaine*** et continuez.
7. Saisissez la configuration requise et spécifiez le compte de service de domaine créé à l'étape 1. Cliquez sur ***Enregistrer***.
8. Ouvrez les propriétés du fournisseur et accédez à l'onglet ***Politique d'extraction***.
9. Créez une [politique d'extraction](https://docs.devolutions.net/fr/pam/pam-with-devolutions-cloud/providers/domain-provider/#checkout-policy) et un coffre PAM en cliquant sur ***Ajouter un coffre***.
10. [Configurez une entrée](https://docs.devolutions.net/fr/pam/kb/how-to-articles/configure-pam-credentials/) pour utiliser le compte PAM.
11. Exécutez la ***Découverte de comptes*** en regard du fournisseur (voir le tableau ci-dessous).
12. Sélectionnez les UOs où se trouve le compte privilégié (ou le compte de test).
13. Après avoir sélectionné la destination, la sécurité et les paramètres de mot de passe, cliquez sur ***Importer***.

Voici le niveau de risque associé à chaque compte découvert lors d'une ***Découverte de comptes***.

| Nom du groupe                   | Niveau de privilège | Description                                                                          |
| ------------------------------- | ------------------- | ------------------------------------------------------------------------------------ |
| **Domain admins**               | Niveau 0            | Contrôle total sur les ressources du domaine.                                        |
| **Enterprise admins**           | Niveau 0            | Contrôle total sur la configuration à l'échelle de la forêt.                         |
| **Schema admins**               | Niveau 0            | Peut modifier le schéma AD.                                                          |
| **Administrators**              | Niveau 0            | Administrateurs intégrés sur tous les contrôleurs de domaine.                        |
| **Account operators**           | Niveau 1            | Peut gérer les comptes d'utilisateurs/groupes. Risque d'élévation de privilège.      |
| **Server operators**            | Niveau 1            | Peut ouvrir une session locale sur les contrôleurs de domaine et gérer les services. |
| **Backup operators**            | Niveau 1            | Peut sauvegarder les fichiers système protégés ; souvent négligé.                    |
| **Group policy creator owners** | Niveau 1            | Peut créer/modifier des GPO — peut introduire de la persistance.                     |
| **DNS admins**                  | Niveau 1            | Peut contrôler les zones DNS — potentiel d'usurpation de domaine.                    |

{% hint style="info" %}
Consultez [Activer l'élévation et le provisionnement juste-à-temps](https://docs.devolutions.net/fr/pam/kb/how-to-articles/quickly_deploy_ad_pam_in_your_environment/enable-jit-pam/) pour accorder un accès privilégié temporaire à la demande.
{% endhint %}

#### Voir aussi

* [Devolutions Academy – Devolutions PAM](https://academy.devolutions.net/student/path/2354099)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/pam/fr/knowledge-base/how-to-articles/quickly-deploy-ad-pam-in-your-environment.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.