Devolutions 2026.2 est disponible. Moins de friction, plus d'efficacité.
En savoir plus
Ctrlk
Réserver une démoLab à la demandeAcademyCentre de téléchargement
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Élévation juste-à-temps (JIT)

L'élévation juste-à-temps est un concept de sécurité qui consiste à fournir un accès temporaire à des ressources ou des services, en veillant à ce que les autorisations soient accordées uniquement pour la durée spécifique pendant laquelle elles sont requises, et pas un instant de plus. La fonctionnalité juste-à-temps de Devolutions Server accorde une appartenance temporaire aux groupes Active Directory sélectionnés à partir d'une liste définie.

La fonctionnalité d'élévation juste-à-temps est uniquement disponible pour les comptes de domaine.

Élévation juste-à-temps (JIT)

Option
Description

Sélectionner les privilèges du fournisseur à rendre disponibles pour l'élévation temporaire

Sélectionnez les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquez sur l'icône de crayon à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage Devolutions Server.

Activer les ensembles de privilèges

Créez des ensembles de privilèges pour regrouper des privilèges similaires en assignant des privilèges de fournisseur et des comptes privilégiés.

Avancé

Option
Description

Préfixe du nom du groupe temporaire

Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre.

Emplacement de création du groupe temporaire

Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory.

Latence de réplication

Certains domaines peuvent nécessiter un délai supplémentaire pour appliquer les autorisations. L'introduction d'une latence permet d'éviter que les sessions s'ouvrent trop rapidement, ce qui pourrait entraîner un échec.

Exemple

La configuration d'élévation juste-à-temps du fournisseur de domaine permettra aux comptes privilégiés de demander une élévation, c'est-à-dire de devenir membre temporaire des groupes Active Directory suivants : Remote Desktop Manager Admins, Remote Desktop Manager Service Desk ou Remote Desktop Manager Admins - Universal. Le nom du groupe temporaire commencera par RDM_JIT et sera créé dans l'OU Domain Groups\Vaults\Internal.

Le processus d'extraction du compte privilégié _backupoperator15 demande une élévation de 2 heures pour faire partie du groupe Active Directory Remote Desktop Manager Admins.

Voir aussi

PrécédentRéinitialiser les mots de passe des comptes PAMSuivantModifier les politiques d'utilisation PAM

Mis à jour

Ce contenu vous a-t-il été utile ?