- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Gestionar máquinas
- Asignar objetos de la máquina a carpetas
- Configuración de las asignaciones cuenta-máquina
- Estado de protección de EDR
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel de host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Configuración de las asignaciones cuenta-máquina
Este artículo guía a los administradores a través del procedimiento para configurar pares específicos de cuenta-máquina como los únicos objetivos válidos para la ejecución, mediante la vinculación de las cuentas que suelen iniciar sesión en máquinas host específicas a las plantillas de máquinas asociadas.
La función de asignación de cuentas a máquinas ofrece a los administradores un control detallado de los objetivos de ejecución de los trabajos, al restringir a los usuarios la ejecución de automatizaciones en las máquinas en las que inician sesión. Específicamente, puedes vincular el uso desatendido en determinadas cuentas a plantillas de máquinas específicas, de manera que al iniciar un trabajo o configurar un desencadenador, solamente esos pares de cuenta-máquina pueden utilizarse para la ejecución.
Según su ámbito de aplicación, existen dos tipos de asignaciones cuenta-máquina:
- asignaciones con ámbito de tenant que afectan a todas las carpetas de un tenant;
- asignaciones cuenta-máquina con ámbito de carpeta que están vinculadas a una carpeta específica.
Las cuentas se representan en la página de Asignaciones cuenta-máquina utilizando las credenciales (Dominio\Nombre de usuario) de su robot desatendido si se ha creado uno.
Todos los cambios realizados en las asignaciones con ámbito de tenant se reflejan a nivel de carpeta como se indica a continuación:
- Heredar del tenant: todos los cambios de configuración de cuenta realizados para las asignaciones de tenant se reflejan a nivel de carpeta. Al añadir o eliminar cuentas a las asignaciones de tenant, se añaden o eliminan también de las asignaciones de carpetas.
- Asignaciones cuenta-máquina específicas para esta carpeta: añadir una cuenta a las asignaciones de tenant no hace que estén disponibles para las asignaciones de carpetas; la cuenta se excluye de las asignaciones de carpetas. Al eliminar una cuenta de las asignaciones de los tenant, se elimina también a nivel de carpeta.
Las asignaciones con ámbito de carpeta son subconjuntos de asignaciones con ámbito de tenant y controlan los pares cuenta-máquina que pueden ejecutar la automatización en una carpeta. Si no se proporcionan asignaciones con ámbito de carpeta, las asignaciones con ámbito de plantilla serán las predeterminadas.
Se pueden configurar las asignaciones con ámbito de carpeta en el nivel de tenant (Tenant > Carpetas), o se pueden configurar directamente en el nivel de carpeta (Carpeta > Máquinas).
A continuación, se muestra un breve vídeo sobre cómo configurar las asignaciones cuenta-máquina con ámbito de carpeta a nivel de tenant.
A continuación, se muestra un breve vídeo sobre cómo configurar las asignaciones cuenta-máquina a nivel de carpeta.
- Las cuentas añadidas a una carpeta después de que se hayan configurado las asignaciones cuenta-máquina no se añaden a las asignaciones existentes; por lo tanto, no podrán utilizar esa máquina. Asegúrate de asignar manualmente las cuentas a las máquinas para poder utilizarlas.
- Las cuentas que forman parte de las asignaciones que se usan en los desencadenadores no pueden eliminarse o desasignarse de la carpeta en la que reside el desencadenador. Para poder eliminarla, asegúrate de que la cuenta no esté establecida como destino de ejecución en un desencadenador.
- Configurar las asignaciones de cuenta-máquina con ámbito de tenant
- Configurar asignaciones de cuenta-máquina con ámbito de carpeta en el nivel de tenant
- Configuración del ámbito de la carpeta Asignaciones de máquinas de cuenta a nivel de carpeta
- Activación/desactivación de las asignaciones cuenta-máquina