Versionshinweise zum Orchestrator

Das ordnerübergreifende Raster für alle Aufträge enthält jetzt eine Inline-Aktion Zu Ordner wechseln für jede Zeile. Wenn Sie diese auswählen, wird die Seite Aufträge für den Ordner dieser Zeile geöffnet. Wenn der Auftrag ein zugehöriges Release hat, wird die Seite nach dem Prozess des Auftrags vorgefiltert.

Weitere Informationen finden Sie unter Aufträge.

Wenn Sie ein Ausführungsziel über Bindungen konfigurieren, wird die Option Als ich selbst ausführen jetzt mit der Bezeichnung Identität des übergeordneten Auftrags erben bezeichnet, sodass deutlicher wird, dass der aufgerufene Auftrag unter der Identität des übergeordneten Auftrags ausgeführt wird.

Diese Option ist jetzt auch für Windows-Automatisierungen (Vordergrund) verfügbar, nicht nur für Hintergrundprozesse. Wenn Sie ihn für eine Windows-Automatisierung verwenden, muss die übergeordnete Auftragsidentität einen Unattended-Roboter mit konfigurierten Anmeldeinformationen haben – andernfalls kann der aufgerufene Auftrag nicht gestartet werden.

Weitere Informationen finden Sie unter Über Aufträge.

Sie können jetzt eine Standardausführungsidentität auf Mandantenebene – ein Standardkonto und eine Maschine – konfigurieren, die automatisch auf neue Ordner angewendet wird, wenn diese erstellt werden. Dadurch wird ein großer Teil der manuellen Einrichtung entfernt, die zuvor erforderlich war, bevor Sie Automatisierungen in einem neu erstellten Ordner ausführen konnten.

Neue Mandanten werden mit einer sofort einsatzbereiten Standardkonfiguration bereitgestellt, und Administratoren können die standardmäßige Ausführungsidentität des Mandanten jederzeit überprüfen und aktualisieren.

Weitere Informationen finden Sie unter Standardausführungsidentität und Konfigurieren der Standardausführungsidentität.

Wenn ein Benutzer oder eine Maschine aus einem Mandanten gelöscht wird, werden die Verweise auf diesen Benutzer oder diese Maschine jetzt automatisch aus der Konfiguration der Standardausführungsidentität auf Mandantenebene entfernt.

Zuvor verblieben gelöschte Benutzer oder Maschinen als fehlende Einträge in der Konfiguration. Die Verweise wurden zur Zeit beim Anwenden übersprungen, verursachten jedoch wiederholte Warnprotokolle und erschwerten die Überprüfung der Konfiguration. Mit dieser Änderung bleibt die Konfiguration mit den tatsächlichen Benutzern und Maschinen im Mandanten synchronisiert.

Wir unterstützen nun Delinea Secret Server (schreibgeschützt) als Speicher für Zugangsdaten im Orchestrator hinzugefügt.

Diese neue Integration ist der Nachfolger des vorhandenen Thycotic Secret Server- Speichers und ist für Organisationen geeignet, die auf die neueste Delinea-Plattformversion migriert sind. Beide Integrationen verwenden dasselbe zugrunde liegende SDK und denselben regelbasierten Onboarding-Mechanismus, sodass vorhandene Thycotic-Anmeldeinformationsspeicher auf den neuen Delinea-Speicher migriert werden können.

Wir empfehlen Ihnen dringend, vorhandene Thycotic-Anmeldeinformationsspeicher auf die neue Delinea-Integration zu migrieren.

Weitere Informationen finden Sie im Abschnitt Delinea Secret Server-Integration auf der Seite Integrieren von Anmeldeinformationsspeichern im Orchestrator-Benutzerhandbuch.

Die Endpunkte AddQueueItem und BulkAddQueueItem geben jetzt die zugrunde liegenden JSON-Schemavalidierungsdetails zurück, wenn ein Element aufgrund einer Schemainkonsistenz abgelehnt wird.

Zuvor gaben diese Endpunkte einen generischen Fehler zurück, was die Identifizierung erschwerte, welches Feld gegen das Schema der Warteschlange verstoße. Die detaillierte Antwort enthält jetzt die spezifische Validierungsausgabe, mit der Sie ungültige Payloads schneller korrigieren können.

Wenn ein Benutzer oder eine Maschine aus einem Mandanten gelöscht wird, werden die Verweise auf diesen Benutzer oder diese Maschine jetzt automatisch aus der Konfiguration der Standardausführungsidentität auf Mandantenebene entfernt.

Zuvor verblieben gelöschte Benutzer oder Maschinen als fehlende Einträge in der Konfiguration. Die Verweise wurden zur Zeit beim Anwenden übersprungen, verursachten jedoch wiederholte Warnprotokolle und erschwerten die Überprüfung der Konfiguration. Mit dieser Änderung bleibt die Konfiguration mit den tatsächlichen Benutzern und Maschinen im Mandanten synchronisiert.

Die integrierte Ordnerrolle Personal Workspace Administrator enthält jetzt die Berechtigungen Erstellen, Bearbeiten und Löschen für Unterordner.

Zuvor gewährte diese Rolle nur Anzeigen für Unterordner, was bedeutete, dass Benutzer keine Unterordner in ihrem persönlichen Arbeitsbereich löschen konnten, einschließlich des automatisch generierten Debug- Ordners, es sei denn, ein Mandantenadministrator erteilte explizit die Berechtigung zum Löschen von Unterordnern auf Mandantenebene.

Weitere Informationen zu Standardordnerrollen finden Sie im Abschnitt Rolle Personal Workspace Administrator im Orchestrator-Benutzerhandbuch.

Bindungsüberschreibungen unterstützen jetzt ordnungsgemäß Ressourcen auf Mandantenebene, die separat von Ressourcen auf Ordnerebene behandelt werden.

Zuvor wurden alle Ressourcen, die an einer Bindungsüberschreibung beteiligt waren, als Ordnerebene behandelt. Infolgedessen konnte eine Entität auf Mandantenebene in der Orchestrator-Benutzeroberfläche als Unbekannt angezeigt werden, auch wenn die Entität vorhanden war, und das Aktualisieren einer Entität auf Mandantenebene mit einer anderen Ressource auf Mandantenebene gab einen Folders not found (#2829) -Fehler zurück. Wenn Ressourcen auf Mandantenebene jetzt entsprechend behandelt werden, funktionieren diese Szenarien wie erwartet.