- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Exportation des grilles dans l'arrière-plan
- Appliquer la gouvernance de la connexion Integration Service au niveau de l'utilisateur
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Registre
- Cloud Robots
- Vue d'ensemble des robots Cloud
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
La fonctionnalité Identité d'exécution par défaut réduit la configuration requise pour exécuter des automatisations dans un nouveau locataire Orchestrator. Sans cette fonctionnalité, le déploiement d'une automatisation vers un nouveau locataire échoue généralement avec une erreur « Aucun robot Unattended n'a pu être trouvé», car chaque dossier nécessite un compte Robot et un modèle de machine avant qu'une tâche puisse s'exécuter.
Avec l'identité d'exécution par défaut, Orchestrator enregistre automatiquement les comptes et machines requis lorsqu'un nouveau locataire est enregistré et applique une identité par défaut configurable à chaque nouveau dossier racine créé dans ce locataire.
Mode de fonctionnement
Enregistrement automatique lors de l’enregistrement d’un nouveau locataire
Lorsqu'un nouveau locataire est enregistré, Orchestrator enregistre automatiquement:
- Un compte Robot par défaut avec le rôle Automation User
- Un modèle de machine sans serveur par défaut
Cet enregistrement se produit au moment de la création du locataire et ne nécessite aucune intervention d’administrateur. Les automatisations peuvent s’exécuter dans un locataire nouvellement créé sans configuration manuelle de robot ou de machine.
Paramètres de locataire de l’identité d’exécution par défaut
Les Administrators peuvent configurer une Identité d'exécution par défaut dans Locataire > Paramètres. La configuration spécifie:
- Un compte, avec les rôles que détient le compte dans chaque dossier qui lui est attribué
- Un modèle de machine
- Un indicateur contrôlant si la machine affectée se propage aux sous-dossiers
Au moins un compte et une machine peuvent être spécifiés dans la configuration. Une configuration faisant référence à plus d'un compte ou à plus d'une machine est rejetée avec une erreur de validation.
Application de l’identité aux nouveaux dossiers racine
Lorsqu’un nouveau dossier racine est créé, Orchestrator lit la configuration Identité d’exécution par défaut et affecte automatiquement le compte et la machine configurés à ce dossier. Les développeurs peuvent déployer des processus et exécuter des tâches immédiatement sans configuration supplémentaire de compte ou de machine.
L'identité par défaut s'applique uniquement aux dossiers racine nouvellement créés. Les sous-dossiers ne sont pas directement attribués; l'accès aux sous-dossiers suit l'indicateur de propagation aux sous-dossiers. Les dossiers existants ne sont pas affectés.
Étendue et limitations
| Condition | Comportement |
|---|---|
| Inscription d'un nouveau locataire | Un compte Robot par défaut (rôle Automation User) et un modèle de machine sans serveur par défaut sont automatiquement enregistrés. |
| Locataires existants | L'enregistrement automatique ne s'applique pas rétroactivement. Les administrateurs doivent configurer manuellement le paramètre Identité d'exécution par défaut. |
| Nouveaux dossiers racine | Le compte et la machine configurés sont automatiquement attribués lors de la création du dossier |
| Dossiers existants | Non affecté par le paramètre Identité d'exécution par défaut |
| Sous-dossiers | Pas directement attribué. L'accès suit l'indicateur de propagation aux sous-dossiers. |
| Limite du compte | Un compte par configuration Identité d'exécution par défaut |
| Limite de machines | Une machine par configuration Identité d'exécution par défaut |
Comportement de nettoyage
Lorsque le compte ou la machine référencé dans la configuration Identité d'exécution par défaut est supprimé, Orchestrator supprime automatiquement cette entrée de la configuration. Si la configuration résultante est vide, le chemin d'accès à la création de dossiers est ignoré sans générer d'erreur.
Si un compte ou une machine référencé est manquant au moment de la création du dossier avant l’exécution du nettoyage automatique, Orchestrator consigne un avertissement et ignore l’affectation. La création d'un dossier n'échoue jamais en raison d'une configuration obsolète de l'identité d'exécution par défaut.
Tâche associée
Pour configurer le paramètre Identité d'exécution par défaut, consultez Configurer l'identité d'exécution par défaut.