> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-psm-integration-scenarios.md). # Scénarios d'intégration CyberArk PSM {% hint style="info" %} Les intégrations CyberArk nécessitent soit la licence Remote Desktop Manager édition Team, soit la licence du [package de solutions de gestion des accès privilégiés](https://docs.devolutions.net/fr/resources/getting-started-packages/privileged-access-management-package/). {% endhint %} Il existe différentes approches pour utiliser les composants CyberArk PSM de Remote Desktop Manager. Bien que ce guide contienne beaucoup d'informations, il ne peut pas couvrir toutes les avenues possibles. Voici les principales approches et les techniques qui leur sont associées : * Importation initiale à partir d'un fichier CSV (fournir un modèle CSV) * Synchronisation à l'aide de l'entrée de synchronisation de Remote Desktop Manager * À partir du synchroniseur Active Directory * À partir du synchroniseur de valeurs séparées par des virgules (CSV) * Utilisation dynamique * Connexion rapide * Hôte ### Importation initiale des connexions CyberArk à partir d'un fichier CSV 1. Créez une ou plusieurs entrées de serveur CyberArk PSM. ![](https://cdnweb.devolutions.net/docs/RDMW4194_2024_3.png) 2. Sélectionnez le ***Mode de connexion*** choisi sur le serveur. * Personnalisé (compte AD avec les autorisations nécessaires pour utiliser RDP afin de se connecter au serveur PSM, ainsi qu'un compte associé dans CyberArk). * AAM (sans mot de passe ; consultez [Going passwordless: Remote Desktop Manager and CyberArk integration](https://blog.devolutions.net/2020/10/going-passwordless-with-remote-desktop-manager-and-cyberark) pour plus d'informations). 3. Choisissez un modèle RDP créé au préalable. Cette étape définit les paramètres de la connexion initiale au serveur PSM. ![](https://cdnweb.devolutions.net/docs/RDMW4195_2024_3.png) 4. Une fois le processus de création de l'entrée de serveur CyberArk PSM terminé, accédez à ***Propriété*** – ***Commun*** – ***Informations sur l'entrée*** et notez la valeur de l'***ID d'entrée***. ![](https://cdnweb.devolutions.net/docs/RDMW4196_2024_3.png) #### Créer un modèle de connexion CyberArk PSM 1. Accédez à ***Fichier*** – ***Modèles***, puis cliquez sur ***Modèles d'entrée***. Un nouvel onglet s'ouvre dans la zone de contenu. ![](https://cdnweb.devolutions.net/docs/RDMW4197_2024_3.png) 2. Cliquez sur le bouton ***Ajouter un modèle*** dans la zone de contenu. ![](https://cdnweb.devolutions.net/docs/RDMW4198_2024_3.png) 3. Sélectionnez ***CyberArk PSM connection***. ![](https://cdnweb.devolutions.net/docs/RDMW4199_2024_3.png) 4. Donnez un nom au modèle. Certains des champs restants peuvent être renseignés, mais le fichier CSV devrait être suffisamment complet s'il est correctement rempli. ![](https://cdnweb.devolutions.net/docs/RDMW4200_2024_3.png) #### Créer un fichier CSV pour l'importation Les champs sont mappés de la façon suivante : | Colonnes | Description | | ---------------------------------------- | -------------------------------------------------- | | **Name** | Nom de l'entrée | | **ConnectionType** | « CyberArk PSM Connection » | | **CyberArkPSM\Component** | Pour RDP : PSM-RDP (plusieurs options disponibles) | | **CyberArkPSM\CyberArkJumpConnectionID** | ID de l'entrée de serveur CyberArk PSM | | **CyberArkPSM\PrivilegedAccount** | Compte privilégié à utiliser | | **Host** | Nom d'hôte/IP du point de terminaison | #### Importation 1. Une fois l'entrée de serveur PSM créée et le fichier CSV rempli, accédez à ***Fichier*** – ***Importer***, puis cliquez sur ***Assistant d'importation CSV générique***. ![](https://cdnweb.devolutions.net/docs/RDMW4201_2024_3.png) 2. Définissez ***Instruction de format d'en-tête*** sur ***Modèle***, sélectionnez le fichier CSV créé au préalable, puis cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/RDMW4203_2024_3.png) 3. Sélectionnez le modèle ***CyberArk PSM connection*** créé précédemment, puis cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/RDMW4204_2024_3.png) 4\. Cochez la case ***Générer un mappage direct***, puis cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/RDMW4205_2024_3.png) 5\. Appuyez sur ***Terminer*** pour fermer l'assistant et importer les connexions en tant qu'entrées. ![](https://cdnweb.devolutions.net/docs/RDMW4202_2024_3.png) ### Synchronisation à l'aide de l'entrée de synchronisation de Remote Desktop Manager {% hint style="info" %} Ces deux techniques sont utilisées pour se connecter à un référentiel tiers. La première se connecte à un contrôleur de domaine et répertorie les serveurs et les ordinateurs selon des filtres et des paramètres. {% endhint %} L'approche générale et le principe d'utilisation des synchroniseurs consistent à maintenir à jour une liste de serveurs à partir d'un référentiel d'informations externe, tel qu'un contrôleur de domaine, un hôte de machine virtuelle, ou même un simple fichier CSV exporté périodiquement depuis un autre système. Ces entrées sont créées à l'aide d'un modèle créé et configuré au préalable. Il est également supposé que l'intégration CyberArk PSM est déjà configurée et fonctionnelle (composants de connexion et de serveur PSM, modèles Remote Desktop Manager, etc.). #### À partir du synchroniseur Active Directory Cette approche crée des entrées à partir d'une requête LDAP sur un contrôleur de domaine. L'un des inconvénients de cette configuration est que seul le champ Hôte sera renseigné par le synchroniseur ; le compte privilégié et le composant doivent soit rester vides, soit tous utiliser le même paramètre (provenant du modèle). **Créer le modèle de connexion PSM** Veuillez vous référer à la section Créer le modèle de connexion CyberArk PSM dans la section précédente. Le modèle contiendra le compte privilégié, le serveur PSM et le composant de connexion à utiliser. #### Créer un synchroniseur Active Directory 1. Créez une nouvelle entrée de synchroniseur ***Active Directory***. ![](https://cdnweb.devolutions.net/docs/RDMW4206_2024_3.png) 2. Entrez les informations relatives au domaine dans l'onglet ***Général***, ainsi que le dossier de destination. Sélectionnez le modèle de connexion PSM créé précédemment en cliquant sur le bouton représentant des points de suspension (***...***) du paramètre ***Modèle***. ![](https://cdnweb.devolutions.net/docs/RDMW4207_2024_3.png) 3. Renseignez le reste des options, puis cliquez sur ***Ajouter***. Exécutez ensuite le synchroniseur chaque fois qu'une mise à jour de la liste de serveurs est nécessaire. {% hint style="info" %} Consultez [Configure an Active directory synchronizer entry in Remote Desktop Manager](https://docs.devolutions.net/fr/rdm/kb/knowledge-base/entry-settings/configure-active-directory-synchronizer/) pour plus d'informations sur ce type d'entrée. {% endhint %} ### À partir du synchroniseur de valeurs séparées par des virgules (CSV) Cette approche est un mélange entre l'importation CSV et le synchroniseur. Dans la plupart des cas, le fichier CSV sera généré à partir d'un système externe, puis modifié/traité pour ajouter et compléter les informations. Veuillez vous référer à la section Créer le modèle de connexion CyberArk PSM de la section précédente pour un exemple de modèle CSV. #### Créer le modèle de connexion PSM Veuillez vous référer à la section Créer le modèle de connexion CyberArk PSM dans la section précédente. #### Créer un synchroniseur CSV ![](https://cdnweb.devolutions.net/docs/RDMW4208_2024_3.png) Entrez le chemin du fichier, le modèle à utiliser (créé au préalable) et le dossier de destination. Exécutez le synchroniseur chaque fois qu'une nouvelle version du fichier CSV est produite pour maintenir la liste à jour. ### Utilisation dynamique #### Connexion rapide Dans la barre d'outils ***Connexion rapide***, vous pouvez ouvrir une session ad hoc en spécifiant l'hôte et le type de session. En savoir plus sur la fonction [Quick Connect](https://docs.devolutions.net/fr/rdm/kb/knowledge-base/quick-connect/). Un modèle de connexion CyberArk PSM est requis au préalable. 1. Accédez à ***Fichier – Modèles*** – ***Modèles***, puis ajoutez un nouveau modèle. 2. Dans ***Hôte***, entrez $QUICK\_CONNECT$. 3. Définissez un compte privilégié à utiliser. 4. Sélectionnez le ***Serveur PSM*** que cette connexion PSM utilisera, ainsi qu'un ***Composant de connexion***. ![](https://cdnweb.devolutions.net/docs/RDMW4210_2024_3.png) {% hint style="info" %} Cette approche vous permettrait de créer plusieurs modèles pour les connexions PSM reflétant plusieurs ***Comptes privilégiés*** et ***Composants de connexion***. {% endhint %} #### Utilisation Une fois qu'un modèle a été créé, il apparaît dans la liste des modèles de ***Connexion rapide***. ![](https://cdnweb.devolutions.net/docs/RDMW4211_2024_3.png) Vous pouvez alors saisir l'***Hôte*** du point de terminaison cible et lancer la session. ### Hôte Consultez [Host with templates](https://docs.devolutions.net/fr/rdm/kb/how-to-articles/multiple-types-connections/host-with-templates/) pour apprendre à mettre en œuvre l'utilisation d'un hôte pour l'intégration PSM. Les étapes sont très similaires à celles de la ***Connexion rapide*** ; la création du modèle est exactement la même, sauf que le champ ***Hôte*** restera vide. Ce qui est particulièrement intéressant ici, c'est qu'une variable peut être utilisée pour renseigner le ***Compte privilégié***. Dans cet exemple, la variable $CUSTOM\_FIELD1$ est utilisée. Voici la configuration du modèle : ![](https://cdnweb.devolutions.net/docs/RDMW4212_2024_3.png) Et l'entrée ***Hôte*** : ![](https://cdnweb.devolutions.net/docs/RDMW4213_2024_3.png) ![](https://cdnweb.devolutions.net/docs/RDMW4214_2024_3.png) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-psm-integration-scenarios.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.