Notas de la versión de Orchestrator

We fixed an issue where the entry point could be cleared when creating or updating a release through an API request that did not include the entry point in the payload.

The entry point is now resolved automatically when it is not provided.

We added support for Delinea Secret Server (read only) as a credential store in Orchestrator.

This new integration is the successor to the existing Thycotic Secret Server store and is suitable for organizations that have migrated to the latest Delinea platform version. Both integrations share the same underlying SDK and the same rule-based onboarding mechanism, making it easy to migrate existing Thycotic credential stores to the new Delinea store.

We highly encourage you to migrate existing Thycotic credential stores to the new Delinea integration.

For more information, check the Delinea Secret Server integration section from the Integrating credential stores page in the Orchestrator user guide.

The AddQueueItem and BulkAddQueueItem endpoints now return the underlying JSON schema validation details when an item is rejected due to a schema mismatch.

Previously, these endpoints returned a generic error, which made it harder to identify which field violated the queue's schema. The detailed response now includes the specific validation output, helping you correct invalid payloads faster.

When a user or machine is deleted from a tenant, the references to that user or machine are now automatically removed from the tenant-level Default Execution Identity configuration.

Previously, deleted users or machines remained as dangling entries in the configuration. The references were skipped at apply time, but they produced repeated warning logs and made the configuration harder to inspect. With this change, the configuration stays in sync with the actual users and machines in the tenant.

The Personal Workspace Administrator built-in folder role now includes Create, Edit, and Delete permissions for Subfolders.

Previously, this role only granted View on subfolders, which meant users could not delete subfolders inside their Personal Workspace, including the automatically generated Debug folder, unless a tenant administrator explicitly granted the Subfolders Delete permission at the tenant level.

For more information about default folder roles, check the Personal Workspace Administrator role section from the Orchestrator user guide.

Binding overwrites now properly support tenant-level resources, which are handled separately from folder-level resources.

Previously, all resources involved in a binding overwrite were treated as folder-level. As a result, a tenant-level entity could be displayed as Unknown in the Orchestrator UI even when the entity existed, and updating a tenant-level entity with another tenant-level resource returned a Folders not found (#2829) error. With tenant-level resources now handled accordingly, these scenarios work as expected.

Ahora puedes añadir una capa adicional de cifrado a los depósitos de almacenamiento de Orchestrator habilitando la opción Almacenar en formato cifrado durante la creación del depósito.

De forma predeterminada, todos los depósitos de almacenamiento están protegidos mediante cifrado del lado del servicio. Cuando esta opción está habilitada, cada archivo almacenado en el depósito se cifra adicionalmente con una clave de cifrado única por archivo, que a su vez se cifra utilizando tu clave administrada por el cliente (CMK).

La opción solo está disponible para las organizaciones que tienen acceso a claves administradas por el cliente.

Ahora puedes añadir IP estáticas a la lista de permisos para Automation Cloud Robots: sin servidor y no abrir tu red a todas las IP externas en las regiones del Reino Unido e India. Para utilizar IP estáticas, debes habilitar explícitamente esta opción en tu plantilla de robot sin servidor. Después de habilitarlas, puedes añadir las IP correspondientes a tu lista de permisos. Para obtener la lista de IP estáticas, consulta la página Configuración de IP estática en la guía de administración de Automation Cloud.

Al implementar una solución, ahora se adjunta automáticamente una plantilla Sin servidor predeterminada para garantizar que las automatizaciones puedan ejecutarse sin configuración adicional.

Esto elimina la necesidad de configurar manualmente las plantillas de máquina y ayuda a evitar problemas de implementación comunes en los que los procesos fallan debido a la falta de tiempos de ejecución.

Los trabajos agénticos programados ahora muestran correctamente su origen como Desencadenador en lugar de Manual en Eventos de trabajo y Maestro.

Esto garantiza una mejor visibilidad de cómo se inician los procesos, lo que ayuda a los usuarios a distinguir entre ejecuciones desencadenadas manualmente y programadas.

Ahora puedes filtrar recursos por subtipo de entidad directamente desde la pestaña Recursos en la página Registro entre carpetas, lo que lleva a resultados de búsqueda más precisos y relevantes.

Reiniciar un trabajo fallido ahora conserva correctamente sus argumentos de entrada, incluso cuando se almacenaron como InputFile.

Anteriormente, los trabajos con grandes entradas podían perder su configuración al reiniciar, lo que requería que los usuarios volvieran a introducir manualmente los argumentos. Esta actualización garantiza una experiencia de reinicio más fluida al restaurar automáticamente las entradas originales.

Ahora hay disponible un nuevo permiso de Modelos de Extracción y Procesamiento Inteligentes (IXP) en el nivel de carpeta, que te da más control sobre el acceso a los modelos de Extracción y Procesamiento Inteligentes (IXP).

También puedes asignar este permiso en roles personalizados a nivel de carpeta para que se ajuste a tus necesidades de control de acceso.

Ahora puedes controlar si se puede acceder a los valores de los activos fuera de las automatizaciones utilizando la nueva configuración Ámbito de acceso .

Al crear o editar un activo, elige una de las siguientes opciones:

Esto te da más flexibilidad mientras mantienes el control sobre los datos confidenciales.

Los activos existentes no se ven afectados. De forma predeterminada, permanecen establecidos en Solo automatizaciones a menos que se cambien explícitamente.

Ahora puedes recuperar un activo específico por su nombre utilizando el punto final GetAssetByName .

Esto es útil cuando ya conoces el nombre del activo y quieres obtener su valor fuera de un flujo de trabajo de automatización.

Para obtener más información, consulta la sección Recuperar un activo específico por nombre en la página Solicitudes de activos en la guía de la API de Orchestrator.

Ahora puedes ordenar los recursos por Tipo en la pestaña Recursos de la página Registro entre carpetas, lo que facilita la organización y búsqueda de entradas específicas.

Hemos actualizado la experiencia de destino predeterminada de Orchestrator para que navegar a la ruta principal de Orchestrator ahora abra la página Información general del tenant en lugar de la página de inicio a nivel de carpeta.

Si es necesario, puedes guardar manualmente la URL de la página de inicio a nivel de carpeta como marcador del navegador para el acceso directo.

Para obtener más información sobre la experiencia mejorada de información general del tenant , incluidas mejoras adicionales como la visibilidad de los trabajos entre carpetas, consulta la sección Tenant de la guía del usuario de Orchestrator.