- Versionshinweise
- Erste Schritte
- Berechtigungen
- Starten als
- Administratorkonsole
- Arbeitsbereich
- Erkunden
- Das Modul „Erkunden“
- Seite „Automatisierungsprofil“
- Über den Abschnitt „Info“
- Automatisierungsphase und -status
- Detaillierte Bewertung
- Algorithmus für die detaillierte Bewertung
- Citizen Developer-Bewertung
- Ausführungsbewertung
- Durchführen einer Kosten-Nutzen-Analyse
- Dokumentation
- Komponenten
- Mitarbeitende
- Änderungsanforderungen
- Verlauf
- Ideen oder Automatisierungen teilen
- Dashboards
- Meine Aufgaben
- Benachrichtigungen
- E-Mail-Benachrichtigungen
- Ressourcen
- Process Mining-Integration
- Studio Integration
- Task Capture-Integration
- Integration von Automation Hub und Automation Cloud
- Automatisierungsspeicher
- Zusätzliche Ressourcen
Integration des Azure Active Directory
Die Azure Active Directory (AAD)-Integration ermöglicht es Ihnen, Ihr Automation Cloud-Konto direkt mit einem Azure Active Directory-Mandanten zu verbinden und so die Automation Cloud-Funktionen nahtlos in Ihre bestehende Infrastruktur für die IT-Benutzerverwaltung zu integrieren.
Einige der wichtigsten Vorteile:
- Automatisches Benutzer-Onboarding;
- Vereinfachte Anmeldung;
- Verwendung der organisationsspezifischen URL für direktes SSO mit Azure AD-Mandanten;
- Erweiterte Berechtigungs- und Automatisierungsverwaltung über Gruppen;
- Berechtigungsverwaltung basierend auf Verzeichnisgruppen: Sicherheit und/oder M365
-
Prüfungsberechtigungen, die den entsprechenden Gruppen von Automation Cloud zugewiesen werden.
Hinweis: Wenn Sie die AAD-Integration für Ihren Automation Hub-Mandanten aktivieren, ändert sich die Benutzerverwaltung leicht.
Um das Azure Active Directory für Ihr Automation Cloud-Konto zu aktivieren, führen Sie die in diesem Tutorial beschriebenen Schritte aus.
Das Verfahren zum Hinzufügen von Benutzern ist das gleiche wie das auf der Seite Hinzufügen einzelner Benutzer, doch mit folgenden Unterschieden:
- Beim Hinzufügen eines Benutzers sucht die Suchfunktion im Formular „Benutzer hinzufügen“ nach Benutzern sowohl von der Automation Cloud als auch von der AAD-Instanz, die mit der Automation Cloud verbunden ist.
-
Sie werden feststellen, dass das E-Mail-Feld den Infotext „Verzeichnis durchsuchen“ enthält. Das bedeutet, dass sowohl das lokale Automation Cloud-Verzeichnis als auch das verbundene AAD-Verzeichnis durchsucht werden.
Hinweis: CSV hochladen ist nicht mehr verfügbar, sobald das Azure Active Directory für Ihr Automation Cloud-Konto aktiviert ist.
-
Wenn Sie eine Eingabe in das E-Mail-Feld über das Menü „Benutzer hinzufügen“ starten, beginnt die Anwendung automatisch, die Benutzer abzufragen, die in Automation Cloud oder im verbundenen AAD vorhanden sind, und es können die folgenden Situationen vorliegen:
a. Benutzer wird im AAD-Verzeichnis gefunden
In diesem Fall werden die Ergebnisse mit einem speziellen Symbol daneben angezeigt, das angibt, dass der Benutzer im Active Directory gefunden wurde
b. Benutzer wird im Automation Cloud-Benutzerverzeichnis gefunden. In diesem Fall werden die Ergebnisse mit einem speziellen Symbol daneben angezeigt, das angibt, dass der Benutzer im Automation Cloud-Verzeichnis gefunden wurde
c. Benutzer wird in keinem der beiden Verzeichnisse gefunden. In diesem Fall wird das Dropdownmenü mit den Ergebnissen nicht mehr angezeigt, externe Benutzer können nicht hinzugefügt werden, wenn die AAD-Verbindung aktiv ist.
- Bitte beachten Sie, dass Vor- und Nachname, Berufsbezeichnung, Ort und Abteilung automatisch aus der Automation Cloud oder dem Azure Active Directory importiert werden.
-
Vor- und Nachnamen können manuell auf der Automation Hub-Ebene bearbeitet werden, das gilt auch für die anderen Komponenten des Benutzerprofils (Berufsbezeichnung, Ort, Geschäftseinheit, Abteilung).
Wenn Azure Active Directory verbunden ist, sind für jeden Benutzereintrag die folgenden Informationen verfügbar:
- Vorname, Nachname, Berufsbezeichnung, Ort, Abteilung
- Rollen – Die Systemrollen, die dem Kunden direkt zugewiesen werden können
- Mitarbeitendenrollen – Die Mitarbeitendenrollen, die dem Kunden direkt zugewiesen werden können
- Gruppeninfo – Die AD-Gruppen und Automation Cloud-Gruppen, denen der Benutzer angehört
-
Gruppenrollen – Die Systemrollen, die basierend auf den Gruppen geerbt werden, denen der Benutzer angehört
Wenn Azure Active Directory verbunden ist, kann der Benutzer die folgenden Elemente im Zusammenhang mit dem Benutzer bearbeiten:
- Vorname
- Nachname
- JobTitle
- Stadt
- Geschäftseinheit
- Department
- Rollen
-
Mitarbeitendenrollen
Wichtig: Die Funktion für den Massenupload von Benutzern wird vollständig deaktiviert, wenn die AD-Integration aktiviert wird.
Das Verfahren zum Hinzufügen von Gruppen ist das gleiche wie das auf der Seite Verwalten von Gruppen, doch mit folgenden Unterschieden:
- Beim Hinzufügen einer Gruppe sucht die Suchfunktion im Formular „Gruppe hinzufügen“ nach Gruppen sowohl von der Automation Cloud als auch von der AAD-Instanz, die mit der Automation Cloud verbunden ist.
-
Jeder Gruppentyp wird mit einem anderen Symbol markiert, um seine Quelle zu unterscheiden.
-
Wenn Sie eine Eingabe in das Gruppenname-Feld über das Menü „Gruppe hinzufügen“ starten, beginnt die Anwendung automatisch, die Gruppen abzufragen, die in Automation Cloud oder im verbundenen AAD vorhanden sind, und es können die folgenden Situationen vorliegen:
a. Gruppe wird im AAD-Verzeichnis gefunden
In diesem Fall werden die Ergebnisse mit einem speziellen Symbol daneben angezeigt, das angibt, dass die Gruppe im Active Directory gefunden wurde
b. Gruppe wird im Automation Cloud-Gruppenverzeichnis gefunden. In diesem Fall werden die Ergebnisse mit einem speziellen Symbol daneben angezeigt, das angibt, dass die Gruppe im Automation Cloud-Verzeichnis gefunden wurde
c. Gruppe wird in keinem der beiden Verzeichnisse gefunden. In diesem Fall zeigt das Dropdownmenü der Ergebnisse eine Fehlermeldung mit der Information an, dass mit dem angegebenen Suchtext keine Gruppe gefunden wurde.
Wenn Sie die Rollen zugewiesen und auf „Speichern“ geklickt haben, können die Benutzer der Gruppe auf den Automation Hub-Mandanten zugreifen, dem sie hinzugefügt wurden.
Wenn eine AAD-Gruppe direkt in den Automation Hub importiert wird, ist Folgendes zu beachten:
- Die AAD-Gruppe wird einer vorhandenen Rolle vom Automation Hub zugeordnet;
- Alle Benutzer, die der AAD-Gruppe angehören, erhalten Zugriff auf die Automation Hub-Instanz von der Automation Cloud-Plattform und werden der Gruppe „Everyone“ der Automation Cloud hinzugefügt.
- Die Benutzer können auf Automation Cloud zugreifen, sie können weiterhin nur die Option für die bestimmte Instanz von Automation Hub anzeigen, der sie hinzugefügt wurden.
-
Im Menü „Gruppen“ befindet sich neben jedem Gruppeneintrag ein anderes Symbol, basierend auf der Quelle, aus der die Gruppe importiert wurde (Automation Cloud oder AAD).
- Wenn eine Gruppe aus Automation Cloud oder AAD gelöscht wird, zeigt Automation Hub neben dieser Gruppe ein bestimmtes Warnungssymbol an
- In diesem Fall sollte die Gruppe manuell aus Automation Hub gelöscht werden
-
Automation Hub löscht den Gruppeneintrag nicht automatisch aus der Liste. Dies wird nur erkannt und der Benutzer wird gewarnt, dass eine Aktion erforderlich ist
Die Bearbeitung einer Gruppe kann einfach durch Klicken auf das Gruppenelement erfolgen, wodurch automatisch das Bearbeitungsmenü auf der rechten Seite geöffnet wird
Die folgenden Elemente können von einem Gruppeneintrag bearbeitet werden:
- Beschreibung
- Rollen
- Mitarbeitendenrollen
- Das Löschen einer Gruppe kann über den Bearbeitungsbereich auf der rechten Seite erfolgen.
- Die Löschoption finden Sie im unteren Teil des Bildschirms
- Wenn Sie die Gruppe löschen, wird die Gruppe nur aus Automation Hub entfernt und nicht in Automation Cloud oder Azure Active Directory gelöscht
-
Wenn Sie die Gruppe löschen, verlieren alle Benutzer, die der Gruppe angehört haben, den Zugriff auf Automation Hub, wenn sie nicht in anderen Gruppen sind oder manuell als Benutzer zur Plattform hinzugefügt werden.
