- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Automation Suite Robots
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Integrationen
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Einstellungen – Mandantenebene
Auf der Seite Einstellungen können Administratoren Orchestrator-Mandanteneinstellungen anpassen. Sie können die Änderungen pro Mandant vornehmen, indem Sie die Seite Einstellungen auf Mandantenebene verwenden, oder für alle Mandanten in allen Organisationen gleichzeitig, indem Sie die Seite Einstellungen im Orchestrator-Hostportal verwenden.
Auf dieser Seite werden die Einstellungen auf Mandantenebene beschrieben. Hier vorgenommene Konfigurationen überschreiben Einstellungen, die am Orchestrator-Hostportal vorgenommen wurden.
Feld |
Beschreibung |
---|---|
Anwendungseinstellungen |
Zeitzone – Die Zeitzone des Mandanten. Standardmäßig ist dieses Feld auf UTC festgelegt. Die Zeitzonenliste hängt von der Maschine ab. Um sicherzustellen, dass alle Instanzen unter einer Orchestrator-Installation mit mehreren Knoten die gleiche Zeitzonenliste haben, müssen Sie die gleiche Version des Betriebssystems verwenden. Sprache – Die Sprache der Orchestrator-Benutzeroberfläche für alle Mandanten, einschließlich E-Mail-Benachrichtigungen und Warnungen. Diese Einstellung wirkt sich nicht auf Roboter- oder Ereignisprotokolle aus, die die Windows-Sprache verwenden. Benutzerdefiniertes Logo – Laden Sie das gewünschte Logos hoch, das im Header des Orchestrator-Fensters erscheint. Die akzeptierten Formate sind
.png und .svg , mit einer maximalen Dateigröße von 1MB .
Benutzerdefinierte Header-Farbe – Wählen Sie eine Farbe für den Header des Orchestrator-Fensters aus. Dies ist nützlich, um zwischen mehreren Orchestrator-Mandanten zu unterscheiden. Sie können die Header-Farbe auswählen, indem Sie das farbige Quadrat anklicken, um den Farbselektor Ihrer Maschine zu öffnen. Sie können die Farbe des Headers nicht anpassen. |
Persönliche Arbeitsbereiche |
Automation Suite Robot automatisch aktivieren – Diese Option ist standardmäßig ausgewählt und ermöglicht die automatische Bereitstellung von Automation Suite Robot-Maschinen in den persönlichen Arbeitsbereichen der Benutzer. Wenn Sie die Option deaktivieren, wird verhindert, dass Automation Suite Robot-Maschinen automatisch in persönlichen Arbeitsbereichen erstellt werden.
Hinweis:
Wenn Sie die Option deaktivieren, wird die Maschine nicht von Ihrem persönlichen Arbeitsbereich getrennt. Möglicherweise muss die Zuweisung der Automation Suite Robot-Maschine explizit aufgehoben werden. Erkundung persönlicher Arbeitsbereiche automatisch beenden nach – Ermöglicht Orchestrator-Administratoren, eine Regel durchzusetzen, die vorschreibt, dass die Erkundung persönlicher Arbeitsbereiche nach einer festgelegten Zeit automatisch beendet wird. Die verfügbaren Optionen sind 15 Minuten, 1 Stunde, 1 Tag und benutzerdefinierter Wert. Standardmäßig ist dieser Wert beim Migrieren oder Erstellen neuer Mandanten nicht festgelegt. Sie müssen ihn manuell konfigurieren, sobald der Migrations-/Erstellungsprozess abgeschlossen ist. Alle aktiven Sitzungen zum Erkunden persönlicher Arbeitsbereiche anhalten – Ermöglicht Orchestrator-Administratoren, alle derzeit aktiven Erkundungssitzungen des persönlichen Arbeitsbereichs zu beenden.Dies wird durch die Anzahl der aktiven Sitzungen angehängt, die in Klammern angezeigt werden, und kann aktiviert werden, indem Sie auf Beenden der Erkundungssitzung(en) klicken. Änderungen, die Sie an Erkundungseinstellungen vornehmen, gelten nicht rückwirkend für Sitzungen, die bereits erkundet wurden. Massenaktivierung von persönlichen Arbeitsbereichen für aktuelle Benutzer und Gruppen – Erstellt persönliche Arbeitsbereiche für alle Benutzer in einem Mandanten, die ein bestimmtes Attended-Lizenzprofil verwenden, und wählt gleichzeitig das UI-Profil aus, das für diese Benutzer verwendet werden soll. Hinweis: Diese Aktion kann nicht rückgängig gemacht werden. Sobald die Funktion „Persönliche Arbeitsbereiche“ aktiviert ist, kann sie nicht mehr deaktiviert werden. |
Standardrollen |
Erstellen Sie Standardrollen. Mit diesen Rollen können Sie die Vorteile von Benutzergruppen nutzen. Klicken Sie neben jeder Rolle, die Sie erstellen möchten, auf Rolle erstellen. |
Client-Binärdateien (Robot, Studio, Assistant) Einstellungen für die automatische Aktualisierung |
Ignorieren Sie den Status für automatische Aktualisierungen für Robotermaschinen, die länger als ___ Tage offline waren – Ermöglicht es Ihnen, inaktive Maschinen vom Aktualisierungsprozess auszuschließen und sie bei der Meldung des Aktualisierungsstatus nicht mehr zu berücksichtigen. |
Ordner |
Konto-Maschinen-Zuordnungen aktivieren – Aktivieren Sie die Funktion Konto-Maschinen-Zuordnungen. |
E-Mail-Einrichtung |
Warn-E-Mails aktivieren – Aktivieren Sie den Orchestrator, um E-Mail-Nachrichten über Schwerwiegend- und Fehlerwarnungen zu senden. Um E-Mail-Warnungen zu erhalten, müssen die E-Mail-Einstellungen richtig eingerichtet sein. |
Ermöglicht das Konfigurieren und Sichern von Feeds für Pakete und Bibliotheken. Sie können die Feeds für alle Mandanten von einer zentralen Stelle aus über Automation Ops verwalten. Weitere Informationen finden Sie unter Feeds-Verwaltung im Automation Ops-Handbuch.
Einstellungen hier wirken sich nur auf Mandantenfeeds aus; Ordnerfeeds und Feeds des persönlichen Arbeitsbereichs sind immer intern und im Kontext des jeweiligen Ordners oder des persönlichen Arbeitsbereichs verfügbar.
Ermöglicht Ihnen die Einrichtung eines internen oder externen Feeds, in dem Automatisierungspakete gehalten werden können. Standardmäßig wird ein interner Feed verwendet. Die Feeds können entweder durch Definieren von einfachen Authentifizierungsanmeldeinformationen oder mithilfe eines API-Schlüssels gesichert werden.
Feld |
Beschreibung |
---|---|
Intern |
Verwenden Sie einen internen Feed. Der Feed kann entweder mit der Option Sichere Bereitstellung oder mit einem API-Schlüssel gesichert werden:
|
Extern |
Verwenden Sie einen externen Feed. Der Feed kann entweder durch Verwendung eines API-Schlüssels oder grundlegender Authentifizierungs-Anmeldeinformationen gesichert werden:
Bitte berücksichtigen Sie, dass auch in diesem Fall der Benutzername sowie das Kennwort in Verbindung mit der Option API-Schlüssel verwendet werden sollten. Wenn Extern ausgewählt ist, wird das Feld Bereitstellungs-URL angezeigt – dort geben Sie die Adresse ein, an der sich der NuGet-Feed befindet. |
Ermöglicht Ihnen die Konfiguration des Feeds, der für Bibliotheks- und Aktivitätspakete verwendet werden soll.
Feld |
Beschreibung |
---|---|
Nur Hostfeed |
Bibliotheken werden im Hostfeed gespeichert und stehen allen Mandanten zur Verfügung, die diesen verwenden. Die Seite Bibliotheken ist für eine Orchestrator-Instanz die gleiche. Das bedeutet, dass Bibliotheken nicht auf Mandantenebene isoliert sind: Jeder Mandant hat Zugriff auf die Aktivität der anderen Mandanten. Sie können vom Orchestrator keine Bibliotheken hochladen, wenn diese Option ausgewählt ist. Diese Option ermöglicht dem Roboter nur Zugriff auf den Hostfeed. |
Nur Mandantenfeed |
Bibliotheken sind auf Mandantenebene isoliert. Dies bedeutet, die Daten sind über die Mandanten hinweg getrennt. Sie können einen internen oder externen Feed festlegen, in dem die Bibliotheken verwaltet werden. Standardmäßig wird ein interner Feed verwendet. Diese Option ermöglicht dem Roboter nur Zugriff auf den Mandantenfeed. |
Sowohl Host- als auch Mandantenfeeds |
Bibliotheken sind auf Mandantenebene isoliert. Dies bedeutet, die Daten sind über die Mandanten hinweg getrennt. Sie können einen internen oder externen Feed festlegen, in dem die Bibliotheken verwaltet werden. Standardmäßig wird ein interner Feed verwendet. Diese Option ermöglicht den Roboterzugriff auf sowohl den Host- als auch auf den Mandantenfeed. |
Intern |
Muss ausgewählt werden, um einen internen Feed als Mandantenfeed zu verwenden. Der Feed kann entweder mit der Option Sichere Bereitstellung oder mit einem API-Schlüssel gesichert werden:
Dieser Schlüssel wird vom externen Provider generiert und hat folgendes Format [Benutzername]:[Passwort]. Beispiel:
admin:2652ACsQhy .
|
Extern |
Muss ausgewählt werden, um einen externen Feed als Mandantenfeed zu verwenden. Der Feed kann mit einem API-Schlüssel gesichert werden:
Dieser Schlüssel wird vom externen Provider generiert und hat folgendes Format [Benutzername]:[Passwort]. Beispiel:
admin:2652ACsQhy .
Wenn Extern ausgewählt ist, wird das Feld Bereitstellungs-URL angezeigt – dort geben Sie die Adresse ein, an der sich der NuGet-Feed befindet. |
Wenn Sie mit einem externen Feed arbeiten möchten, während Sie unter Windows einen Proxyserver konfiguriert haben, müssen folgende Grundvoraussetzungen erfüllt sein:
-
Legen Sie die Option Benutzerprofil laden (Load User Profile) für den Orchestrator-Anwendungspool (Internet Informationsdienste (Internet Information Services) > Anwendungspools(Application Pools)) auf
True
fest. -
Fügen Sie die Proxyeinstellungen, die Sie für die Datei
NuGet.config
verwendet haben und mit dem Anwendungspoolidentitätskonto verbunden sind (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config
), hinzu:<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>
<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>Hinweis: Beachten Sie, dass die folgenden Einstellungen für die Bereitstellung nur geladen werden, wenn der Roboterdienst eine Verbindung mit dem Server herstellt. Wenn sie geändert werden, müssen Sie den UiRobotSvc-Dienst neu starten, damit die Änderungen wirksam werden.
Feld |
Beschreibung |
---|---|
Gesamtstunden, die ein Roboter ohne Lizenzverifizierung offline laufen kann |
Geben Sie die Anzahl der Stunden an, die ein Roboter offline arbeiten kann, ohne dass der Orchestrator seine Lizenz überprüfen muss. Standardmäßig ist sie auf 0 festgelegt. Der maximal akzeptierte Wert beträgt 168 Stunden. |
Feld |
Beschreibung |
---|---|
Authentifizierung von Attended-Robotern |
Interaktive Anmelde-SSO (Empfohlen) – Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Token. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden. Hinweis: Eine Benutzeranmeldung ist erforderlich, um Attended-Roboter auszuführen, Orchestrator-HTTP-Anforderungen zu stellen oder Prozesse im Assistant anzuzeigen. Bei Verwendung der interaktiven Anmeldung müssen keine Maschinenobjekte im Orchestrator erstellt werden.
Hybrid – Diese Option ermöglicht sowohl Verbindungen mit Token, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Token, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch. |
Authentifizierung von Unattended-Robotern |
Client-Anmeldeinformationen (empfohlen) – Diese Option ermöglicht nur Verbindungen mit ablaufenden Tokens. Es verwendet das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Client-Schlüssel, das über Maschinenvorlagenobjekte generiert wird, mit Orchestrator verbinden. Das Paar aus Client-ID und geheimem Client-Schlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt. Hybrid – Diese Option ermöglicht sowohl Verbindungen mit Token, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Token, die ablaufen (Client-Anmeldeinformationen). |
Geben Sie an, ob der Robot-Dienst die SignalR-Kanäle des Orchestrators abonnieren soll, und konfigurieren Sie die Transportprotokolle, die für Sie am besten sind. Diese Einstellungen werden beim Aktualisieren beibehalten.
Feld |
Beschreibung |
---|---|
Aktiviert |
Dieser Umschalter legt fest, ob der Roboterdienst die SignalR-Kanäle vom Orchestrator abonniert hat oder nicht. Standardmäßig ist diese Einstellung aktiviert, und alle verfügbaren Kanäle sind ausgewählt:
Wenn alle Transportkanäle aktiviert sind, wird automatisch der beste verfügbare Transport in der folgenden Prioritätsreihenfolge ausgewählt: WebSocket > Server-Sent Events > Lange Abrufe. Wenn das erste Protokoll aus irgendeinem Grund nicht verfügbar ist, wird das nächste in der Zeile (falls aktiviert) verwendet, um die Kommunikation zwischen Orchestrator und Robot zu erleichtern. |
WebSocket |
Wenn diese Option ausgewählt ist, kann das WebSocket-Transportprotokoll verwendet werden, um den Roboter mit den SignalR-Kanälen vom Orchestrator zu verbinden. Dies ist das höchste Protokoll, das in der Reihenfolge der Priorität aufgrund seiner Leistung und Unterstützung für die gleichzeitige Kommunikation in beide Richtungen verwendet wird – vom Roboterdienst zum Orchestrator und umgekehrt. Diese Option kann nicht verwendet werden, wenn die Funktion SignalR (Roboter) nicht aktiviert ist. |
Server-Sent Events (SSE) |
Wenn diese Option ausgewählt ist, kann die SSE-Push-Technologie (Server-Sent Events) verwendet werden, um den Roboter mit den SignalR-Kanälen vom Orchestrator zu verbinden. Dies ist die erste Sicherung, falls WebSockets nicht verfügbar sein sollte. Diese Option kann nicht verwendet werden, wenn die Funktion SignalR (Roboter) nicht aktiviert ist. |
Lange Abrufe |
Wenn diese Option ausgewählt ist, kann das Transportprotokoll mit langen Abrufen verwendet werden, um den Roboter mit den SignalR-Kanälen vom Orchestrator zu verbinden. Dieses Protokoll wird verwendet, wenn die WebSockets- und SSE-Protokolle nicht verfügbar sind. Diese Option kann nicht verwendet werden, wenn die Funktion SignalR (Roboter) nicht aktiviert ist. |
Definieren Sie eine Liste von arbeitsfreien Tagen pro Mandant, an denen Sie die Ausführung von Triggern einschränken können. Dies bedeutet, dass Ihre langfristigen Zeitpläne an öffentlichen Feiertagen, Wochenenden oder anderen Tagen, an denen keine normalen Geschäftsaktivitäten stattfinden, so konfiguriert werden können, dass sie nicht auslösen. Nach den angegebenen arbeitsfreien Tagen löst der Zeitplan wieder normal aus.
Um diese Einschränkungen auf Ihre Trigger anzuwenden, müssen Sie beim Konfigurieren von Triggern den Kalender für arbeitsfreie Tage auswählen. Alle Änderungen, die Sie auf der Registerkarte Arbeitsfreie Tage vornehmen, wirken sich auf alle Trigger aus, die diesen Kalender verwenden.
Ausführliche Informationen zur Verwaltung von Nicht-Arbeitstagen finden Sie hier.