Versionshinweise zum Orchestrator

We fixed an issue where the entry point could be cleared when creating or updating a release through an API request that did not include the entry point in the payload.

The entry point is now resolved automatically when it is not provided.

We added support for Delinea Secret Server (read only) as a credential store in Orchestrator.

This new integration is the successor to the existing Thycotic Secret Server store and is suitable for organizations that have migrated to the latest Delinea platform version. Both integrations share the same underlying SDK and the same rule-based onboarding mechanism, making it easy to migrate existing Thycotic credential stores to the new Delinea store.

We highly encourage you to migrate existing Thycotic credential stores to the new Delinea integration.

For more information, check the Delinea Secret Server integration section from the Integrating credential stores page in the Orchestrator user guide.

The AddQueueItem and BulkAddQueueItem endpoints now return the underlying JSON schema validation details when an item is rejected due to a schema mismatch.

Previously, these endpoints returned a generic error, which made it harder to identify which field violated the queue's schema. The detailed response now includes the specific validation output, helping you correct invalid payloads faster.

When a user or machine is deleted from a tenant, the references to that user or machine are now automatically removed from the tenant-level Default Execution Identity configuration.

Previously, deleted users or machines remained as dangling entries in the configuration. The references were skipped at apply time, but they produced repeated warning logs and made the configuration harder to inspect. With this change, the configuration stays in sync with the actual users and machines in the tenant.

The Personal Workspace Administrator built-in folder role now includes Create, Edit, and Delete permissions for Subfolders.

Previously, this role only granted View on subfolders, which meant users could not delete subfolders inside their Personal Workspace, including the automatically generated Debug folder, unless a tenant administrator explicitly granted the Subfolders Delete permission at the tenant level.

For more information about default folder roles, check the Personal Workspace Administrator role section from the Orchestrator user guide.

Binding overwrites now properly support tenant-level resources, which are handled separately from folder-level resources.

Previously, all resources involved in a binding overwrite were treated as folder-level. As a result, a tenant-level entity could be displayed as Unknown in the Orchestrator UI even when the entity existed, and updating a tenant-level entity with another tenant-level resource returned a Folders not found (#2829) error. With tenant-level resources now handled accordingly, these scenarios work as expected.

Sie können jetzt Orchestrator-Speicher-Buckets eine zusätzliche Verschlüsselungsebene hinzufügen, indem Sie während der Bucket-Erstellung die Option In verschlüsselter Form speichern aktivieren.

Standardmäßig sind alle Speicher-Buckets durch eine dienstseitige Verschlüsselung geschützt. Wenn diese Option aktiviert ist, wird jede im Bucket gespeicherte Datei zusätzlich mit einem eindeutigen Verschlüsselungsschlüssel pro Datei verschlüsselt, der selbst mit Ihrem kundenseitig verwalteten Schlüssel (CMK) verschlüsselt wird.

Die Option ist nur für Organisationen verfügbar, die Zugriff auf kundenseitig verwaltete Schlüssel haben.

Sie können jetzt statische IPs zur Zulassungsliste für Automation Cloud Robots – Serverless hinzufügen und müssen Ihr Netzwerk nicht mehr für alle externen IPs in den Regionen Vereinigtes Königreich und Indien öffnen. Um statische IPs zu verwenden, müssen Sie diese Option in Ihrer serverlosen Robotervorlage explizit aktivieren. Nachdem Sie sie aktiviert haben, können Sie die entsprechenden IPs zu Ihrer Allowlist hinzufügen. Die Liste der statischen IPs finden Sie auf der Seite zur Konfiguration statischer IPs im Automation Cloud-Administratorhandbuch.

Beim Bereitstellen einer Lösung wird jetzt automatisch eine serverlose Standardvorlage angehängt, um sicherzustellen, dass Automatisierungen ohne zusätzliches Setup ausgeführt werden können.

Dadurch muss das manuelle Konfigurieren von Maschinenvorlagen nicht mehr erforderlich sein und häufige Bereitstellungsprobleme werden vermieden, bei denen Prozesse aufgrund fehlender Runtimes fehlschlagen.

Geplante agentische Aufträge zeigen ihre Quelle jetzt in Auftragsereignissen und Maestro korrekt als Trigger anstelle von Manuell an.

Dies gewährleistet eine bessere Sichtbarkeit darüber, wie Prozesse gestartet werden, sodass Benutzer zwischen manuell ausgelösten und geplanten Ausführungen unterscheiden können.

Sie können jetzt Ressourcen direkt über die Registerkarte Ressourcen auf der ordnerübergreifenden Registrierungsseite nach Entitätsuntertyp filtern, um präzisere und relevantere Suchergebnisse zu erhalten.

Das Neustarten eines fehlgeschlagenen Auftrags behält jetzt seine Eingabeargumente korrekt bei, auch wenn sie als InputFile gespeichert wurden.

Zuvor konnten Aufträge mit umfangreichen Eingaben beim Neustart ihre Konfiguration verlieren, sodass Benutzer Argumente manuell erneut eingeben mussten. Dieses Update sorgt für einen reibungsloseren Neustart, indem die ursprünglichen Eingaben automatisch wiederhergestellt werden.

Eine neue Berechtigung für IXP-Modelle ist jetzt auf Ordnerebene verfügbar, sodass Sie mehr Kontrolle über den Zugriff auf IXP-Modelle haben.

Sie können diese Berechtigung auch in benutzerdefinierten Rollen auf Ordnerebene zuweisen, um Ihren Anforderungen an die Zugriffskontrolle gerecht zu werden.

Sie können jetzt mit der neuen Einstellung Zugriffs-Scope steuern, ob auf Asset-Werte außerhalb von Automatisierungen zugegriffen werden kann.

Wählen Sie beim Erstellen oder Bearbeiten eines Assets eine der folgenden Optionen aus:

Das bietet Ihnen mehr Flexibilität und behält die Kontrolle über vertrauliche Daten.

Vorhandene Assets sind nicht betroffen. Standardmäßig bleiben sie nur auf Automatisierungen gesetzt, es sei denn, sie werden explizit geändert.

Mit dem Endpunkt GetAssetByName können Sie jetzt ein bestimmtes Asset anhand seines Namens abrufen.

Dies ist nützlich, wenn Sie den Asset-Namen bereits kennen und seinen Wert außerhalb eines Automatisierungsworkflows abrufen möchten.

Weitere Informationen finden Sie im Abschnitt Abrufen eines bestimmten Assets nach Namen auf der Seite Assets-Anforderungen im Orchestrator-API-Handbuch.

Auf der Registerkarte Ressourcen der ordnerübergreifenden Registrierungsseite können Sie jetzt Ressourcen nach Typ sortieren, was die Organisation und Suche nach bestimmten Einträgen erleichtert.

Wir haben die standardmäßige Orchestrator-Startseite aktualisiert, sodass beim Navigieren zur Haupt-Orchestrator-Route jetzt die Seite Mandantenübersicht anstelle der Startseite auf Ordnerebene geöffnet wird.

Bei Bedarf können Sie die URL der Startseite auf Ordnerebene manuell als Browser-Lesezeichen für den direkten Zugriff speichern.

Weitere Informationen zur verbesserten Mandantenübersicht , einschließlich zusätzlicher Verbesserungen wie der Sichtbarkeit von ordnerübergreifenden Aufträgen, finden Sie im Abschnitt Mandant im Orchestrator-Benutzerhandbuch.