Orchestrator

2022.10

False

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Alertas
- Configuración
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Trabajos de resolución de problemas
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenamiento de activos en Azure Key Vault (solo lectura)
- Almacenar activos en HashiCorp Vault (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Administración de host
- Portales de administración de host
- Configuración de las notificaciones por correo electrónico del sistema
- Gestionar los administradores del sistema
- Eliminar su licencia de host
  - Asignar licencias host a tenants
  - Gestionar tus licencias
- Configuración del host de Orchestrator
  - Configuración del tenant: nivel de host
  - Gestión de tenants
- Configuración de la autenticación host
  - Volver a configurar la autenticación después de la actualización
- Registros de auditoría de host
- Personalización de la página de inicio de sesión
- Modo de mantenimiento
Servidor de identidad
- Acerca de UiPath Identity Server
Autenticación
- Configurar la integración de Active Directory
- Configurar SSO: SAML 2.0
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Autenticación por SmartCard
Administración de la organización
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
- Autorización de aplicaciones externas
  - Administrar aplicaciones externas
- Registros de auditoría
- Anular autenticación y seguridad
  - Configurar la integración de Azure AD
  - Configurar la Integración SAML
- Anular configuración de correo electrónico del sistema
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
  - Robots
- Recursos
Solución de problemas
- Acerca de la resolución de problemas

Guía del usuario de Orchestrator

Última actualización 19 de abr. de 2024

Configurar la integración de Azure AD

Información general

Si tu organización utiliza Azure Active Directory (Azure AD) u Office 365, puedes conectar tu organización de Orchestrator directamente a tu tenant de Azure AD para ver las cuentas de usuario existentes en tu entorno de nube de UiPath.

La integración de Azure AD te permite seguir aprovechando el modelo de usuario local, si así lo deseas, a la vez que impulsa tu organización con las ventajas adicionales de utilizar el modelo de Azure AD.

Si ha decidido usar Azure AD para su organización, siga las instrucciones de esta página para configurar la integración.

Tip: La integración de Azure AD está diseñada de tal manera que su activación y despliegue puede realizarse gradualmente, sin interrumpir la producción de los usuarios existentes.

Requisitos previos

Para configurar la integración de Azure AD, necesitas:

permisos de administrador tanto en Orchestrator como en Azure AD (si no dispones de estos permisos en Azure, colabora con un administrador de Azure para completar el proceso de configuración);
una cuenta UiPath de administrador de la organización que utiliza la misma dirección de correo electrónico que un usuario de Azure AD; el usuario de Azure AD no requiere permisos de administrador en Azure;
UiPath Studio y Assistant versión 2020.10.3 o posterior;
UiPath Studio y Assistant para utilizar la implementación recomendada.
si ya ha usado cuentas de usuario local, compruebe que todos sus usuarios de Azure AD tienen la dirección de correo en el campo Correo; no sirve con tener la dirección de correo electrónico solamente en el campo User Principle Name (UPN). La integración de Azure AD vincula las cuentas de usuarios del directorio con las cuentas de usuarios locales si las direcciones de correo electrónico coinciden. Esto permite a los usuarios conservar los permisos cuando pasan de iniciar sesión con su cuenta de usuario local a hacerlo con la cuenta de usuario del directorio de Azure AD.

Cómo configurar Azure para la integración

Permisos: debe ser administrador en Azure para realizar las tareas de esta sección. Los siguientes roles de administrador de Azure tienen los privilegios necesarios: Administrador global, Administrador de aplicaciones en la nube o Administrador de aplicaciones.

Para configurar su tenant en Azure, haga lo siguiente en el portal de Azure:

Crea un registro de aplicación para Automation Suite.

Durante el registro, selecciona Cuentas solo en este directorio de la organización y establece el URI de redirección como https://{baseURL}/identity_/signin-oidc.

Nota: Si ya tienes una aplicación registrada para Automation Suite, no es necesario crear una nueva, si bien asegúrate de que está configurada como se ha descrito anteriormente.
Abre la página Descripción general de la aplicación, copia el ID de la aplicación (cliente) y el ID del directorio (tenant), y guárdalos para utilizarlos más adelante:
Ve a la página Autenticación de tu aplicación:
1. En Redirigir URI, haz clic en Añadir URI para añadir una nueva entrada.
2. Añade https://{baseURL}/portal_/testconnection a la lista de URI de redireccionamiento.
3. En la parte inferior, selecciona ID tokens en la casilla de verificación.
4. Haz clic en Guardar en la parte superior.
Ve a la página Configuración de token.
Selecciona Añadir solicitud opcional.
En Tipo de token, selecciona ID.
Selecciona las casillas de verificación de family_name, given_name y upn para añadirlos como solicitudes opcionales:
Ve a la página Permisos de la API.

Haz clic en Añadir permiso y añade los siguientes permisos delegados de la categoría Microsoft Graph:

Permisos de OpenId: email, openid, offline_access, profile;
Permisos de los miembros del grupo: GroupMember.Read.All;
Permisos de usuario: User.Read, User.ReadBasic.All, User.Read.All (requiere consentimiento administrativo).

Permiso	Qué te permite hacer	Qué hacemos con él
`email`, `openid`, `profile`, `offline_access`, `User.Read`	Permite a AAD emitir un token de usuario a la aplicación de sistema	Permite a los usuarios iniciar sesión en el sistema utilizando un inicio de sesión de AAD. Esto nos permite mantener nuestro objeto de usuario actualizado, garantizando la coherencia de estos atributos.
`User.ReadBasic.All`	Lee las propiedades básicas de todos los usuarios en el directorio que el usuario que ha iniciado sesión puede ver	Cuando un usuario asigna permisos a otros usuarios en el directorio a sus recursos, puede buscar en estos usuarios. La funcionalidad para la gestión/autorización de acceso están en la experiencia de usuario del sistema.
`User.Read.All` (requiere consentimiento de administrador)	Lee todas las propiedades de usuario en el directorio que el usuario que ha iniciado sesión puede ver	Tu administrador puede importar estas propiedades de usuario adicionales para configurar permisos o mostrar información personalizada dentro de los servicios de sistema. Para los clientes de Automation Hub que desean obtener todos los atributos de AAD, es necesario otorgar los permisos `User.Read.All` a la aplicación.
`GroupMember.Read.All`	Lee las membresías de grupo de todos los usuarios a los que el usuario que ha iniciado sesión tiene acceso	Si tu organización utiliza grupos para gestionar los permisos en el sistema, la plataforma debe poder enumerar todos los grupos y descubrir a los miembros de un grupo; eso permite tanto la gestión como la aplicación de los permisos asignados al grupo.

Para obtener más información sobre el acceso de UiPath con estos permisos, consulta nuestra documentación de Cifrado.

Selecciona la casilla Conceder consentimiento de administrador.

Note: El administrador da su consentimiento en nombre de todos los usuarios del directorio activo del tenant. Esto permite que la aplicación acceda a los datos de todos los usuarios, sin que estos tengan que dar su consentimiento.
Para obtener más información sobre los permisos y consentimiento, consulta la documentación de Azure AD.
Ve a la página Certificados y secretos.
Crear un nuevo secreto de cliente.
Copia el secreto del cliente Valor y guárdalo para usarlo más tarde
Comparta los valores de ID de directorio (tenant), ID de aplicación (cliente), y secreto de cliente con el administrador de la organización de Automation Suite para que pueda proceder a configurar Automation Suite.

Implementar integración a Orchestrator

Una vez finalizada la configuración de Azure, puedes preparar la integración, activarla y, a continuación, limpiar las cuentas antiguas.

El proceso se divide en etapas para que no haya interrupciones para tus usuarios.

Permisos: para poder realizar las tareas de esta sección, debes ser administrador en Orchestrator.

Limpiar los usuarios inactivos

Cuando conectas Orchestrator a Azure AD activando la integración, las cuentas con direcciones de correo electrónico coincidentes se vinculan para que la cuenta de Azure AD se beneficie de los mismos permisos que la cuenta de UiPath coincidente.

Importante: Para que la vinculación de cuentas se realice correctamente, asegúrate de que todos tus usuarios de Azure AD tienen la dirección de correo electrónico añadida en el campo Correo en Azure; no basta con tener la dirección de correo electrónico en el campo User Principle Name (UPN).

Si tu organización recicla correos electrónicos, es decir, si una dirección de correo electrónico utilizada en el pasado puede ser asignada a un nuevo usuario en el futuro, esto podría suponer un riesgo de acceso elevado.

Nota: Si en tu organización no se reutilizan las direcciones de correo electrónico inactivas, puedes omitir este paso.

Ejemplo

Supongamos que has tenido un empleado cuya dirección de correo electrónico era john.doe@example.comy este empleado tenía una cuenta de UiPath en la que era administrador de la organización, pero ya no está en la empresa y la dirección de correo electrónico ha sido desactivada, pero el usuario no ha sido eliminado.

Si un nuevo empleado que se llama Juan Pérez se incorpora a la empresa, recibirá la misma dirección de correo electrónico john.doe@example.com. En tal caso, Juan Pérez hereda los privilegios de administrador de la organización.

Para evitar este tipo de situaciones, asegúrate de eliminar todos los usuarios que ya no están activos de Orchestrator antes de proceder al siguiente paso.

Activar la integración de Azure AD

Antes de empezar

Asegúrate de que la configuración de Azure esté completa como se describe anteriormente en esta página.
Solicita a tu administrador de Azure los valores de ID de directorio (tenant), ID de aplicación (cliente) y Secreto de cliente para el registro de la aplicación Orchestrator en Azure.

Para activar la integración de Azure AD, haz lo siguiente en Orchestrator:

Inicia sesión en el portal de gestión como administrador y ve a Configuración de seguridad.
En la sección Proveedores externos, haga clic en Configurar en Azure Active Directory.

El panel Configurar Azure Active Directory se abre a la derecha de la ventana.
Rellena los campos con la información recibida de tu administrador de Azure.
Selecciona la casilla de verificación.

Esto es necesario porque después de guardar los cambios, las cuentas coincidentes se vinculan automáticamente.
Haz clic en Test Connection.
Cuando se te pida, inicia sesión con tu cuenta de Azure AD.

Un inicio de sesión satisfactorio indica que la integración se ha configurado correctamente. En caso de que falle, pide a tu administrador de Azure que compruebe que Azure está correctamente configurado y vuelve a intentarlo.
Haz clic en Guardar.

La integración está ahora activa para tu organización.
Acceda a Admin > Configuración de la organización y copie la URL de su organización.
Cierra sesión.
Ve a la URL de tu organización (por ejemplo, https://orchestrator.mydomain.local/) e inicia sesión usando tu cuenta de Azure AD, haciendo clic en Continuar con SSO de Enterprise.

Ahora ya puedes trabajar con los usuarios y grupos del tenant de Azure AD vinculado. Puedes encontrar usuarios y grupos de Azure AD utilizando la función de búsqueda, por ejemplo, para añadir un usuario a un grupo de Orchestrator, aunque estos no aparezcan en las páginas Usuarios o Grupos.

¿Qué cambia para mis usuarios cuando la integración está activa?

Los usuarios pueden iniciar sesión inmediatamente utilizando su cuenta Azure AD existente y beneficiarse de los mismos permisos que tenían en su cuenta UiPath.

Si no has eliminado sus cuentas de usuario de UiPath, los usuarios también pueden seguir iniciando sesión con su cuenta de UiPath, ambos métodos funcionan.

Para utilizar su cuenta de Azure AD, debe ir al Orchestrator específico de tu organización, que tiene la forma https://{baseURL}/myOrganization/, o seleccionar Enterprise SSO en la página principal de inicio de sesión.

Otro cambio que pueden notar los usuarios es que si ya han iniciado la sesión en sus cuentas de Azure AD desde el uso de otra aplicación, inician la sesión automáticamente cuando navegan a esta URL.

¿Qué roles tiene cada cuenta?

Cuenta de Azure AD: cuando un usuario inicia sesión con su cuenta de Azure AD, se beneficia inmediatamente de todos los roles que tenía en su cuenta de UiPath, además de cualquier rol asignado dentro de UiPath a la cuenta de Azure AD o a los grupos de Azure AD a los que pertenece. Estos roles pueden provenir del usuario de Azure AD o del grupo de Azure AD que se incluye en los grupos de Orchestrator, o de otros servicios como Orchestrator donde los roles fueron asignados al usuario de Azure AD o al grupo de Azure AD.

Cuenta de UiPath: con la integración de Azure AD activa, para las cuentas de UiPath depende:

Si el usuario no ha iniciado sesión al menos una vez con su cuenta de Azure AD, solo tiene los roles de la cuenta de UiPath.
Si ha iniciado sesión previamente con la cuenta de Azure AD al menos una vez, la cuenta de UiPath también tiene cualquier rol que el usuario de Azure AD tenga dentro de UiPath, ya sea asignado explícitamente o heredado de la pertenencia a un grupo de Orchestrator. La cuenta de UiPath no se beneficia de ninguno de los roles asignados a los grupos de Azure AD en los que se encuentra la cuenta de Azure AD.

¿Tengo que volver a conceder los permisos para las cuentas de Azure AD?

No. Dado que las cuentas coincidentes se vinculan automáticamente, sus permisos existentes se aplican también al iniciar sesión con la cuenta de Azure AD. Sin embargo, si decides dejar de utilizar las cuentas de UiPath, asegúrate de que se han establecido los permisos adecuados para los usuarios y grupos de Azure AD de antemano.

Probar la integración de Azure AD

Para comprobar que la integración se ejecuta desde Orchestrator, inicia sesión como administrador de la organización con una cuenta de Azure AD e intenta buscar usuarios y grupos de Azure AD en cualquier página relacionada, como el panel Editar grupo en Orchestrator (Admin > Cuentas y grupos > Grupos > Editar).

Si puedes buscar usuarios y grupos que se originan en Azure AD, significa que la integración está funcionando. Se puede saber el tipo de usuario o grupo por su icono.

Note: Los usuarios y grupos de Azure AD no aparecen en la página Usuarios ni en la página Grupos, solo están disponibles a través de la búsqueda.
Si te encuentras con un error al intentar buscar usuarios, como se muestra en el siguiente ejemplo, esto indica que hay algún problema con la configuración en Azure. Póngase en contacto con su administrador de Azure y pídale que compruebe que Azure está configurado como se describe en Configuración de Azure para la integración más arriba en esta página.

Consejo: Pide a tu administrador de Azure que confirme que ha seleccionado la casilla de verificación Conceder consentimiento de administrador durante la configuración de Azure. Esta es una causa común por la que falla la integración.

Completar la transición a Azure AD

Una vez activada la integración, recomendamos seguir las instrucciones de esta sección para garantizar que la creación de usuarios y las asignaciones de grupos se transfieran a Azure AD. De este modo, puedes construir sobre tu infraestructura de gestión de identidades y accesos existente para facilitar el control de la gestión de accesos y la gobernanza sobre los recursos de tu organización de Orchestrator.

Configurar grupos de permisos y robots (opcional)

Puedes hacer esto para asegurarte de que el administrador de Azure también pueda incorporar nuevos usuarios con los mismos permisos y la misma configuración del robot para Orchestrator y otros servicios que habías configurado antes de la integración. Puedes hacer esto añadiendo cualquier nuevo usuario a un grupo de Azure AD si el grupo tiene los roles requeridos ya asignados en Orchestrator.

Puedes asignar tus grupos de usuarios existentes desde Orchestrator a grupos nuevos o existentes en Azure AD. Puedes hacerlo de varias maneras, dependiendo de cómo utilices los grupos en Azure AD:

Si los usuarios con los mismos roles en Orchestrator ya están en los mismos grupos en Azure AD, el administrador de la organización puede añadir estos grupos de Azure AD a los grupos de usuarios de Orchestrator en los que estaban estos usuarios. De este modo, se garantiza que los usuarios mantengan los mismos permisos y la configuración del robot.
De lo contrario, el administrador de Azure puede crear nuevos grupos en Azure AD para que coincidan con los de Orchestrator y añadir los mismos usuarios que están en los grupos de usuarios de Orchestrator. A continuación, el administrador de la organización puede añadir los nuevos grupos de Azure AD a los grupos de usuarios existentes para garantizar que los mismos usuarios tengan las mismas funciones.

En cualquier caso, asegúrate de comprobar los roles que se asignaron a las cuentas. Si es posible, elimina las asignaciones explícitas de funciones añadiendo estos usuarios a grupos que tengan las funciones que se asignaron explícitamente.

Ejemplo: supongamos que el grupo Administradores en Orchestrator incluye a los usuarios Pedro, Tomás y Juan. Estos mismos usuarios también están en un grupo en Azure AD llamado admins. El administrador de la organización puede añadir el grupo admins al grupo Administradores en Orchestrator. De este modo, Pedro, Tomás y Juan, como miembros del grupo admins de Azure AD, se benefician de los roles del grupo Administradores.

Dado que el grupo admins ahora forma parte del grupo Administradores, cuando necesites incorporar un nuevo administrador, el administrador de Azure puede añadir el nuevo usuario al grupo admins de Azure, otorgándoles así permisos de administración en Orchestrator sin tener que realizar ningún cambio en Orchestrator.

Los cambios en las asignaciones de grupos de Azure AD se aplican en Orchestrator cuando el usuario inicia sesión con su cuenta de Azure AD o, si ya ha iniciado sesión, en el plazo de una hora.

Migrar a los usuarios existentes

Inicio de sesión inicial: para que se apliquen los permisos asignados a los usuarios y grupos de Azure AD, los usuarios deben iniciar sesión al menos una vez. Recomendamos que, una vez ejecutada la integración, comuniques a todos tus usuarios que salgan de su cuenta de UiPath y vuelvan a iniciar sesión con su cuenta de Azure AD. Pueden iniciar sesión con su cuenta de Azure Ad:

navegando a la URL específica de la organización, en cuyo caso el tipo de inicio de sesión ya está seleccionado;
seleccionando SSO para Enterprise en la página principal de inicio de sesión.

Nota: asegúrate de proporcionar la URL específica de tu organización para Orchestrator a todos sus usuarios. Solo los administradores de la organización pueden ver esta información en Orchestrator.

Los usuarios migrados se benefician de la combinación de los permisos que les fueron asignados directamente y los de sus grupos de Azure AD.

Configuración de Studio y Assistant para los usuarios: para configurar estos productos para que se conecten con las cuentas de Azure AD:

En Assistant, abre Preferencias y selecciona la pestaña Conexión de Orchestrator.
Haz clic en Cerrar sesión.
Para el tipo de conexión, selecciona URL de servicio.
En el campo URL de servicio, añade la URL específica de la organización, por ejemplo https://orchestrator.mydomain.local/.
Vuelve a iniciar sesión con la cuenta de Azure AD.

Importante: Los permisos de los grupos de Azure AD no influyen en las automatizaciones de las carpetas clásicas ni en los robots que se conectan mediante la clave de máquina. Para operar con permisos basados en grupos, configura las automatizaciones en carpetas modernas y utiliza la opción de URL de servicio para conectarte a UiPath Assistant o Studio.

Dejar de usa cuentas locales (opcional)

Aunque es opcional, te recomendamos que lo hagas para maximizar las principales ventajas de cumplimiento y eficiencia de la integración completa entre Orchestrator y Azure AD.

Una vez que se hayan migrado todos los usuarios, puedes eliminar los usuarios basados en cuentas personales de UiPath de la pestaña Usuarios, de modo que tus usuarios ya no podrán iniciar sesión con sus cuentas de UiPath. Puedes encontrar estas cuentas en función de sus iconos de usuario.

También puedes eliminar los permisos individuales en los servicios de UiPath, como el servicio de Orchestrator, y eliminar a los usuarios de los grupos de Orchestrator para que los permisos dependan exclusivamente de la pertenencia a grupos de Azure AD.

Excepción

Si decide dejar de utilizar las cuentas locales, le recomendamos que conserve como mínimo una cuenta local con el rol de administración de la organización para usarla si tiene que actualizar la configuración de autenticación de su organización. Por lo demás, las opciones Configuración de autenticación no están activadas.

Mejores prácticas

A continuación, te ofrecemos algunos consejos útiles sobre las funciones avanzadas que puedes aprovechar ahora que tienes configurada la integración con Azure AD.

Restringir acceso a Orchestrator

Como la integración con Azure AD se realiza en el ámbito de tenant de Azure, por defecto todos los usuarios de Azure AD pueden acceder a la organización de Orchestrator. La primera vez que un usuario de Azure AD inicia sesión en Orchestrator, se incluye automáticamente en el grupo Todos de Orchestrator, que le concede el rol de usuario en el ámbito de la organización.

Si deseas permitir que solo determinados usuarios accedan a tu organización de Orchestrator, puedes activar la asignación de usuarios para el registro de la aplicación de Orchestrator en Azure. De este modo, los usuarios deben asignarse expresamente a la aplicación (Orchestrator) para poder acceder a ella. Para obtener instrucciones, consulta este artículo en la documentación de Azure AD.

Restringe el acceso a redes o dispositivos de confianza

Si deseas que tus usuarios solo accedan a Orchestrator desde una red o un dispositivo de confianza, puedes utilizar la función de acceso condicional de Azure AD.

Control para grupos de Orchestrator en Azure AD

Si has creado grupos en Azure AD para facilitar la incorporación de Orchestrator directamente desde Azure AD, como se describe en la sección Configurar grupos de permisos y robots, puedes utilizar las opciones de seguridad avanzadas de Privileged Identity Management (PIM) para que estos grupos controlen las solicitudes de acceso de los grupos de Orchestrator.

En esta página

Información general
Requisitos previos
Cómo configurar Azure para la integración
Implementar integración a Orchestrator
Limpiar los usuarios inactivos
Activar la integración de Azure AD
Probar la integración de Azure AD
Completar la transición a Azure AD
Configurar grupos de permisos y robots (opcional)
Migrar a los usuarios existentes
Dejar de usa cuentas locales (opcional)
Mejores prácticas
Restringir acceso a Orchestrator
Restringe el acceso a redes o dispositivos de confianza
Control para grupos de Orchestrator en Azure AD

Was this page helpful?

PREVIOUSAnular autenticación y seguridad

Sig.Configurar la Integración SAML

Soporte y servicios

Obtén la ayuda que necesitas

UiPath Academy

RPA para el aprendizaje - Cursos de automatización

Foro de UiPath

Foro de la comunidad UiPath

Confianza y seguridad

Términos de uso

Política de privacidad

Política de cookies