- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Organisationsmodellierung im Orchestrator
Orchestrator bietet mehrere Funktionen, die bei der Modellierung Ihrer Bereitstellung verwendet werden können, um eine einfache und effiziente Verwaltung zu ermöglichen und gleichzeitig eine ordnungsgemäße Asset-Isolation und Zugriffssteuerung zu gewährleisten, unabhängig von Größe oder Struktur.
Eine einzelne Orchestrator-Instanz kann in mehrere Mandanten aufgeteilt werden, wobei jeder Mandant vollständig von allen anderen isoliert ist. Automatisierungen, Ressourcen oder Benutzer sind nicht für verschiedene Mandanten freigegeben oder zugänglich.
Jeder Mandant kann weiter unterteilt und in Ordnern organisiert werden. Sie können so viele klassische oder moderne Ordner wie nötig erstellen, um Ihre gewünschte Struktur zu erreichen. Jeder Ordnertyp verfügt über verschiedene Funktionen und Möglichkeiten, sodass Sie den entsprechenden Typ für die Verwaltung und das Freigeben von Automatisierungen verwenden können.
Mandanten sind für die vollständige Isolierung aller Orchestrator-Entitäten (z. B. Roboter, Assets, Warteschlangen usw.) zwischen diesen getrennten Instanzen Ihrer Bereitstellung konzipiert, ohne mehrere Orchestratoren verwalten zu müssen. Einige Beispiele für die Aufteilung Ihres Orchestrators in Mandanten:
- Ein Mandant für jede regionale bzw. internationale Niederlassung Ihres Unternehmens, da Benutzer aus verschiedenen Regionen über Automatisierungen verfügen, die für die geltenden Gesetze und Verfahren dieser Region typisch sind (z. B. angesichts unterschiedlicher Prozesse im Bereich HR in den USA und Europa oder Japan).
- Wartung mehrerer Entwicklungs- und Testumgebungen.
- Isolieren vertraulicher Daten, z. B. Lohnabrechnungsprozesse oder vertrauliche Projekte.
Mandanten werden daher am besten in Situationen verwendet, in denen alle Benutzer, Ressourcen und Einstellungen Ihrer Automatisierungslösungen unabhängig von bestimmten Tenant Administrators verwaltet werden sollen.
Moderne Ordner bieten mehrere Funktionen, die im Kontext klassischer Ordner nicht verfügbar sind, z. B. automatische Roboterverwaltung, hierarchische Strukturen und differenzierte Rollenzuweisung für Benutzer. Weitere Informationen finden Sie hier.
Der Hauptsinn von modernen Ordnern besteht darin, große Bereitstellungen zu vereinfachen, indem die gemeinsame Nutzung von Automatisierungen über verschiedene Abteilungen hinweg, die Integration mit Ihren vorhandenen AD-Gruppen und die erweiterte Kontrolle über Benutzerberechtigungen und die Robotererstellung ermöglicht werden.
Sie können z. B. einen separaten Ordner für Ihre Finanz- und Personalabteilungen erstellen, indem Sie diese entsprechenden Gruppen aus dem Active Directory Ihres Unternehmens zu ihrem entsprechenden Ordner hinzufügen, während Sie Ihren HR-Benutzern gleichzeitig den Zugriff auf die Automatisierungen des Ausgabenberichts im Ordner „Finanzen“ ermöglichen, anstatt sie für jeden einzelnen Benutzer oder jede Gruppe in Ihrem Unternehmen neu erstellen zu müssen.
Klassische Ordner funktionieren auf die gleiche Weise wie frühere Orchestrator-Versionen, wobei die vollständige Abwärtskompatibilität während des Übergangs zum modernen Modell erhalten bleibt. Hier finden Sie einen Vergleich der beiden Ordnertypen.
Neben der Aufrechterhaltung dieser Abwärtskompatibilität für vorhandene Bereitstellungen tragen klassische Ordner dazu bei, die Trennung von Automatisierungen in weniger komplexen Bereitstellungen zu ermöglichen, bei denen keine Trennung nach Mandanten erforderlich ist. In klassischen Ordnern werden Benutzerberechtigungen auf Mandantenebene festgelegt, ohne dass ordnerspezifische Rollen verfügbar sind. Benutzer haben auch nur in den Ordnern Zugriff auf Automatisierungen, denen sie zugewiesen sind.
Angesichts dieser zusätzlichen Komplexität werden klassische Ordner am besten für Bereitstellungen mit einer kleineren Anzahl von Robotern und Administratoren verwendet.