Versionshinweise zum Orchestrator

Wir haben ein Problem behoben, bei dem der Einstiegspunkt beim Erstellen oder Aktualisieren eines Releases über eine API-Anforderung gelöscht werden konnte, die keinen Einstiegspunkt in der Nutzlast enthielt.

Der Einstiegspunkt wird jetzt automatisch aufgelöst, wenn er nicht angegeben ist.

Wir unterstützen nun Delinea Secret Server (schreibgeschützt) als Speicher für Zugangsdaten im Orchestrator hinzugefügt.

Diese neue Integration ist der Nachfolger des vorhandenen Thycotic Secret Server- Speichers und ist für Organisationen geeignet, die auf die neueste Delinea-Plattformversion migriert sind. Beide Integrationen verwenden dasselbe zugrunde liegende SDK und denselben regelbasierten Onboarding-Mechanismus, sodass vorhandene Thycotic-Anmeldeinformationsspeicher auf den neuen Delinea-Speicher migriert werden können.

Wir empfehlen Ihnen dringend, vorhandene Thycotic-Anmeldeinformationsspeicher auf die neue Delinea-Integration zu migrieren.

Weitere Informationen finden Sie im Abschnitt Delinea Secret Server-Integration auf der Seite Integrieren von Anmeldeinformationsspeichern im Orchestrator-Benutzerhandbuch.

Die Endpunkte AddQueueItem und BulkAddQueueItem geben jetzt die zugrunde liegenden JSON-Schemavalidierungsdetails zurück, wenn ein Element aufgrund einer Schemainkonsistenz abgelehnt wird.

Zuvor gaben diese Endpunkte einen generischen Fehler zurück, was die Identifizierung erschwerte, welches Feld gegen das Schema der Warteschlange verstoße. Die detaillierte Antwort enthält jetzt die spezifische Validierungsausgabe, mit der Sie ungültige Payloads schneller korrigieren können.

Die integrierte Ordnerrolle Personal Workspace Administrator enthält jetzt die Berechtigungen Erstellen, Bearbeiten und Löschen für Unterordner.

Zuvor gewährte diese Rolle nur Anzeigen für Unterordner, was bedeutete, dass Benutzer keine Unterordner in ihrem persönlichen Arbeitsbereich löschen konnten, einschließlich des automatisch generierten Debug- Ordners, es sei denn, ein Mandantenadministrator erteilte explizit die Berechtigung zum Löschen von Unterordnern auf Mandantenebene.

Weitere Informationen zu Standardordnerrollen finden Sie im Abschnitt Rolle Personal Workspace Administrator im Orchestrator-Benutzerhandbuch.

Bindungsüberschreibungen unterstützen jetzt ordnungsgemäß Ressourcen auf Mandantenebene, die separat von Ressourcen auf Ordnerebene behandelt werden.

Zuvor wurden alle Ressourcen, die an einer Bindungsüberschreibung beteiligt waren, als Ordnerebene behandelt. Infolgedessen konnte eine Entität auf Mandantenebene in der Orchestrator-Benutzeroberfläche als Unbekannt angezeigt werden, auch wenn die Entität vorhanden war, und das Aktualisieren einer Entität auf Mandantenebene mit einer anderen Ressource auf Mandantenebene gab einen Folders not found (#2829) -Fehler zurück. Wenn Ressourcen auf Mandantenebene jetzt entsprechend behandelt werden, funktionieren diese Szenarien wie erwartet.

Sie können jetzt Orchestrator-Speicher-Buckets eine zusätzliche Verschlüsselungsebene hinzufügen, indem Sie während der Bucket-Erstellung die Option In verschlüsselter Form speichern aktivieren.

Standardmäßig sind alle Speicher-Buckets durch eine dienstseitige Verschlüsselung geschützt. Wenn diese Option aktiviert ist, wird jede im Bucket gespeicherte Datei zusätzlich mit einem eindeutigen Verschlüsselungsschlüssel pro Datei verschlüsselt, der selbst mit Ihrem kundenseitig verwalteten Schlüssel (CMK) verschlüsselt wird.

Die Option ist nur für Organisationen verfügbar, die Zugriff auf kundenseitig verwaltete Schlüssel haben.

Sie können jetzt statische IPs zur Zulassungsliste für Automation Cloud Robots – Serverless hinzufügen und müssen Ihr Netzwerk nicht mehr für alle externen IPs in den Regionen Vereinigtes Königreich und Indien öffnen. Um statische IPs zu verwenden, müssen Sie diese Option in Ihrer serverlosen Robotervorlage explizit aktivieren. Nachdem Sie sie aktiviert haben, können Sie die entsprechenden IPs zu Ihrer Allowlist hinzufügen. Die Liste der statischen IPs finden Sie auf der Seite zur Konfiguration statischer IPs im Automation Cloud-Administratorhandbuch.

Beim Bereitstellen einer Lösung wird jetzt automatisch eine serverlose Standardvorlage angehängt, um sicherzustellen, dass Automatisierungen ohne zusätzliches Setup ausgeführt werden können.

Dadurch muss das manuelle Konfigurieren von Maschinenvorlagen nicht mehr erforderlich sein und häufige Bereitstellungsprobleme werden vermieden, bei denen Prozesse aufgrund fehlender Runtimes fehlschlagen.

Geplante agentische Aufträge zeigen ihre Quelle jetzt in Auftragsereignissen und Maestro korrekt als Trigger anstelle von Manuell an.

Dies gewährleistet eine bessere Sichtbarkeit darüber, wie Prozesse gestartet werden, sodass Benutzer zwischen manuell ausgelösten und geplanten Ausführungen unterscheiden können.

Sie können jetzt Ressourcen direkt über die Registerkarte Ressourcen auf der ordnerübergreifenden Registrierungsseite nach Entitätsuntertyp filtern, um präzisere und relevantere Suchergebnisse zu erhalten.

Das Neustarten eines fehlgeschlagenen Auftrags behält jetzt seine Eingabeargumente korrekt bei, auch wenn sie als InputFile gespeichert wurden.

Zuvor konnten Aufträge mit umfangreichen Eingaben beim Neustart ihre Konfiguration verlieren, sodass Benutzer Argumente manuell erneut eingeben mussten. Dieses Update sorgt für einen reibungsloseren Neustart, indem die ursprünglichen Eingaben automatisch wiederhergestellt werden.

Eine neue Berechtigung für IXP-Modelle ist jetzt auf Ordnerebene verfügbar, sodass Sie mehr Kontrolle über den Zugriff auf IXP-Modelle haben.

Sie können diese Berechtigung auch in benutzerdefinierten Rollen auf Ordnerebene zuweisen, um Ihren Anforderungen an die Zugriffskontrolle gerecht zu werden.

Sie können jetzt mit der neuen Einstellung Zugriffs-Scope steuern, ob auf Asset-Werte außerhalb von Automatisierungen zugegriffen werden kann.

Wählen Sie beim Erstellen oder Bearbeiten eines Assets eine der folgenden Optionen aus:

Das bietet Ihnen mehr Flexibilität und behält die Kontrolle über vertrauliche Daten.

Vorhandene Assets sind nicht betroffen. Standardmäßig bleiben sie nur auf Automatisierungen gesetzt, es sei denn, sie werden explizit geändert.

Mit dem Endpunkt GetAssetByName können Sie jetzt ein bestimmtes Asset anhand seines Namens abrufen.

Dies ist nützlich, wenn Sie den Asset-Namen bereits kennen und seinen Wert außerhalb eines Automatisierungsworkflows abrufen möchten.

Weitere Informationen finden Sie im Abschnitt Abrufen eines bestimmten Assets nach Namen auf der Seite Assets-Anforderungen im Orchestrator-API-Handbuch.

Auf der Registerkarte Ressourcen der ordnerübergreifenden Registrierungsseite können Sie jetzt Ressourcen nach Typ sortieren, was die Organisation und Suche nach bestimmten Einträgen erleichtert.

Wir haben die standardmäßige Orchestrator-Startseite aktualisiert, sodass beim Navigieren zur Haupt-Orchestrator-Route jetzt die Seite Mandantenübersicht anstelle der Startseite auf Ordnerebene geöffnet wird.

Bei Bedarf können Sie die URL der Startseite auf Ordnerebene manuell als Browser-Lesezeichen für den direkten Zugriff speichern.

Weitere Informationen zur verbesserten Mandantenübersicht , einschließlich zusätzlicher Verbesserungen wie der Sichtbarkeit von ordnerübergreifenden Aufträgen, finden Sie im Abschnitt Mandant im Orchestrator-Benutzerhandbuch.