Notes de publication d'Orchestrator

We fixed an issue where the entry point could be cleared when creating or updating a release through an API request that did not include the entry point in the payload.

The entry point is now resolved automatically when it is not provided.

We added support for Delinea Secret Server (read only) as a credential store in Orchestrator.

This new integration is the successor to the existing Thycotic Secret Server store and is suitable for organizations that have migrated to the latest Delinea platform version. Both integrations share the same underlying SDK and the same rule-based onboarding mechanism, making it easy to migrate existing Thycotic credential stores to the new Delinea store.

We highly encourage you to migrate existing Thycotic credential stores to the new Delinea integration.

For more information, check the Delinea Secret Server integration section from the Integrating credential stores page in the Orchestrator user guide.

The AddQueueItem and BulkAddQueueItem endpoints now return the underlying JSON schema validation details when an item is rejected due to a schema mismatch.

Previously, these endpoints returned a generic error, which made it harder to identify which field violated the queue's schema. The detailed response now includes the specific validation output, helping you correct invalid payloads faster.

When a user or machine is deleted from a tenant, the references to that user or machine are now automatically removed from the tenant-level Default Execution Identity configuration.

Previously, deleted users or machines remained as dangling entries in the configuration. The references were skipped at apply time, but they produced repeated warning logs and made the configuration harder to inspect. With this change, the configuration stays in sync with the actual users and machines in the tenant.

The Personal Workspace Administrator built-in folder role now includes Create, Edit, and Delete permissions for Subfolders.

Previously, this role only granted View on subfolders, which meant users could not delete subfolders inside their Personal Workspace, including the automatically generated Debug folder, unless a tenant administrator explicitly granted the Subfolders Delete permission at the tenant level.

For more information about default folder roles, check the Personal Workspace Administrator role section from the Orchestrator user guide.

Binding overwrites now properly support tenant-level resources, which are handled separately from folder-level resources.

Previously, all resources involved in a binding overwrite were treated as folder-level. As a result, a tenant-level entity could be displayed as Unknown in the Orchestrator UI even when the entity existed, and updating a tenant-level entity with another tenant-level resource returned a Folders not found (#2829) error. With tenant-level resources now handled accordingly, these scenarios work as expected.

Vous pouvez désormais ajouter une couche de chiffrement supplémentaire aux compartiments de stockage Orchestrator en activant l’option Stocker en format chiffré lors de la création du compartiment.

Par défaut, tous les compartiments de stockage sont protégés à l'aide d'un chiffrement côté service. Lorsque cette option est activée, chaque fichier stocké dans le compartiment est en outre chiffré avec une clé de chiffrement unique par fichier, qui est elle-même chiffrée à l'aide de votre clé gérée par le client.

L'option est disponible uniquement pour les organisations qui ont accès aux clés gérées par le client.

Vous pouvez désormais ajouter des IP statiques à la liste d'autorisation pour Robots Automation Cloud - Sans serveur et ne pas ouvrir votre réseau à toutes les IP externes dans les régions du Royaume-Uni et de l'Inde. Pour utiliser des adresses IP statiques, vous devez activer explicitement cette option dans votre modèle de robot sans serveur. Après les avoir activées, vous pouvez ajouter les adresses IP correspondantes à votre liste d’autorisation. Pour obtenir la liste des IP statiques, vérifiez la page Configuration de l'IP statique du guide d'administration d'Automation Cloud.

Lors du déploiement d'une solution, un modèle sans serveur par défaut est désormais automatiquement joint pour garantir que les automatisations peuvent s'exécuter sans configuration supplémentaire.

Cela élimine le besoin de configurer manuellement les modèles de machine et permet d'éviter les problèmes de déploiement courants où les processus échouent en raison de runtimes manquants.

Les tâches agentiques planifiées affichent désormais correctement leur source en tant que Déclencheur au lieu de Manuel dans Événements de tâche et Maestro.

Cela garantit une meilleure visibilité sur la façon dont les processus sont démarrés, aidant les utilisateurs à distinguer entre les exécutions déclenchées manuellement et planifiées.

Vous pouvez désormais filtrer les ressources par sous-type d'entité directement à partir de l'onglet Ressources de la page Registre inter-dossiers, ce qui permet d'obtenir des résultats de recherche plus précis et plus pertinents.

Le redémarrage d'une tâche ayant échoué conserve désormais correctement ses arguments d'entrée, même lorsqu'ils étaient stockés sous la forme d'une InputFile.

Auparavant, les tâches contenant des entrées volumineuses pouvaient perdre leur configuration au redémarrage, ce qui obligeait les utilisateurs à saisir à nouveau manuellement des arguments. Cette mise à jour garantit un redémarrage plus fluide en restaurant automatiquement les entrées d’origine.

Une nouvelle autorisation IXP Models est désormais disponible au niveau du dossier, vous donnant plus de contrôle sur l'accès aux modèles IXP.

Vous pouvez également attribuer cette autorisation dans des rôles personnalisés au niveau du dossier pour répondre à vos besoins de contrôle d'accès.

Vous pouvez désormais contrôler si les valeurs de ressources sont accessibles en dehors des automatisations à l'aide du nouveau paramètre Étendue d'accès .

Lors de la création ou de la modification d'une ressource, choisissez l'une des options suivantes:

Cela vous donne plus de flexibilité tout en conservant le contrôle sur les données sensibles.

Les ressources existantes ne sont pas affectées. Par défaut, ils restent définis sur Automatisations uniquement à moins qu'ils ne soient explicitement modifiés.

Vous pouvez désormais récupérer une ressource spécifique par son nom à l'aide du point de terminaison GetAssetByName .

Cela est utile lorsque vous connaissez déjà le nom de la ressource et que vous souhaitez récupérer sa valeur en dehors d'un workflow d'automatisation.

Pour de plus amples informations, consultez la section Récupérer une ressource spécifique par nom de la page Requêtes de ressources du guide de l'API Orchestrator.

Vous pouvez désormais trier les ressources par Type dans l'onglet Ressources de la page Registre inter-dossiers, ce qui facilite l'organisation et la recherche d'entrées spécifiques.

Nous avons mis à jour l'expérience de destination par défaut d'Orchestrator de sorte que la navigation vers la route principale d'Orchestrator ouvre désormais la page Vue d'ensemble du locataire au lieu de la page d'accueil au niveau du dossier.

Si nécessaire, vous pouvez enregistrer manuellement l'URL de la page d'accueil au niveau du dossier sous forme de signet du navigateur pour un accès direct.

Pour plus d’informations sur l’amélioration de l’expérience de la vue d’ensemble du locataire , y compris les améliorations supplémentaires telles que la visibilité des tâches multi-dossiers, consultez la section Locataire du guide de l’utilisateur d’Orchestrator.