> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/pam-with-devolutions-server/just-in-time-jit-elevation.md).

# Élévation juste-à-temps (JIT)

L'élévation juste-à-temps est un concept de sécurité qui consiste à fournir un accès temporaire à des ressources ou des services, en veillant à ce que les autorisations soient accordées uniquement pour la durée spécifique pendant laquelle elles sont requises, et pas un instant de plus. La fonctionnalité juste-à-temps de Devolutions Server accorde une appartenance temporaire aux groupes Active Directory sélectionnés à partir d'une liste définie.

{% embed url="<https://youtu.be/VDNiaZT9yoQ?start=124>" %}

{% hint style="warning" %}
La fonctionnalité d'**élévation juste-à-temps** est uniquement disponible pour les comptes de domaine.
{% endhint %}

![](https://cdnweb.devolutions.net/docs/DVLS4109_2024_3.png)

#### Élévation juste-à-temps (JIT)

| Option                                                                                          | Description                                                                                                                                                                                                                |
| ----------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Sélectionner les privilèges du fournisseur à rendre disponibles pour l'élévation temporaire** | Sélectionnez les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquez sur l'icône de crayon à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage Devolutions Server. |
| **Activer les ensembles de privilèges**                                                         | Créez des ensembles de privilèges pour regrouper des privilèges similaires en assignant des privilèges de fournisseur et des comptes privilégiés.                                                                          |

#### Avancé

| Option                                           | Description                                                                                                                                                                                                                 |
| ------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Préfixe du nom du groupe temporaire**          | Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre.                                                                                   |
| **Emplacement de création du groupe temporaire** | Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory.                                                                                                                      |
| **Latence de réplication**                       | Certains domaines peuvent nécessiter un délai supplémentaire pour appliquer les autorisations. L'introduction d'une latence permet d'éviter que les sessions s'ouvrent trop rapidement, ce qui pourrait entraîner un échec. |

#### Exemple

La configuration d'élévation juste-à-temps du fournisseur de domaine permettra aux comptes privilégiés de demander une élévation, c'est-à-dire de devenir membre temporaire des groupes Active Directory suivants : Remote Desktop Manager Admins, Remote Desktop Manager Service Desk ou Remote Desktop Manager Admins - Universal. Le nom du groupe temporaire commencera par RDM\_JIT et sera créé dans l'OU **Domain Groups\Vaults\Internal**.

![](https://cdnweb.devolutions.net/docs/DVLS6019_2025_2.png)

Le processus d'extraction du compte privilégié \_backupoperator15 demande une élévation de 2 heures pour faire partie du groupe Active Directory Remote Desktop Manager Admins.

![](https://cdnweb.devolutions.net/docs/DVLS6017_2025_2.png)

#### Voir aussi

* [Decoding just-in-time (JIT) elevation](https://blog.devolutions.net/2025/01/decoding-just-in-time-jit-elevation/)
* [JIT privilege elevation made efficient by Devolutions](https://blog.devolutions.net/2025/01/jit-privilege-elevation-made-efficient-by-devolutions/)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/pam/fr/pam-with-devolutions-server/just-in-time-jit-elevation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.