orchestrator

2023.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Administration de l'hôte
- À propos du niveau de l'hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
- Configuration des notifications par e-mail du système
- Configuration d'autres paramètres de l'hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
  - Configuration de l’intégration d’Azure AD
  - Configuration de l'intégration SAML
    - Configuration de l'authentification unique de SAML avec Azure AD
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Configuration de l'e-mail
    - Les e-mails système ne sont pas envoyés - SslHandshakeException
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Erreurs d'Orchestrator fréquemment rencontrées
- Stratégies de groupe de navigateurs
- Expressions cron

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 11 nov. 2024

Configuration de l’intégration d’Azure AD

Vue d'ensemble (Overview)

Si votre organisation utilise Azure Active Directory (Azure AD) ou Office 365, vous pouvez connecter votre organisation directement à votre locataire Azure AD pour voir les comptes utilisateur existants dans votre environnement UiPath®.

L'intégration Azure AD vous permet de continuer à tirer parti du modèle d'utilisateur local, si vous le souhaitez, tout en amorçant votre organisation avec les avantages supplémentaires offerts par l'utilisation d'Azure AD.

Si vous avez décidé d'utiliser Azure AD pour votre organisation, suivez les instructions de cette page pour configurer l'intégration.

Astuce : L'intégration d'Azure AD est conçue de manière à ce que son activation et son déploiement puissent se faire progressivement, sans interruption de la production pour vos utilisateurs existants.

Prérequis

Pour configurer l'intégration Azure AD, vous avez besoin de :

des autorisations d'Administrator dans Orchestrator et Azure AD (si vous n'avez pas d'autorisations d'Administrator dans Azure, collaborez avec un Administrator Azure pour terminer le processus de configuration) ;
d'un compte UiPath d'administrateur d'organisation qui utilise la même adresse e-mail qu'un utilisateur Azure AD ; l'utilisateur Azure AD n'a pas besoin d'autorisations d'administrateur dans Azure ;
d'UiPath Studio et Assistant version 2020.10.3 ou ultérieure ;
UiPath Studio et Assistant pour utiliser le déploiement recommandé.
si vous utilisiez auparavant des comptes d'utilisateurs locaux, assurez-vous que tous vos utilisateurs Azure AD disposent de l'adresse e-mail dans le champ Courrier (Mail) ; avoir l'adresse e-mail dans le champ Nom principal de l'utilisateur (User Principle Name ou UPN) seul ne suffit pas. L'intégration d'Azure AD lie les comptes d'utilisateurs de l'annuaire aux comptes d'utilisateurs locaux si les adresses e-mail correspondent. Cela permet aux utilisateurs de conserver les autorisations lorsqu'ils passent de la connexion avec leur compte d'utilisateur local au compte d'utilisateur de l'annuaire Azure AD.

Remarque : UiPath respecte le protocole OIDC pour son intégration avec Azure Active Directory. Cependant, l'intégration ne prend pas en charge l'utilisation de clés personnalisées d'application en revendiquant un paramètre de requête appid dans une URL dédiée, comme décrit dans la documentation des jetons d'accès de Microsoft .

Configuration d'Azure pour l'intégration

Votre organisation nécessite une inscription d’application dans votre locataire Azure AD et une certaine configuration afin qu’il puisse afficher vos membres AD pour établir l’identité de du compte. Les détails d’inscription de l’application sont également requis pour connecter ultérieurement votre organisation à votre locataire Azure AD.

Autorisations (Permissions) : vous devez être administrateur dans Azure pour effectuer les tâches de cette section. Les rôles d'administrateur Azure suivants disposent des privilèges requis : Administrateur général, Administrateur d'applications cloud ou Administrateur d'applications.

Il existe deux manières de configurer votre locataire Azure pour l'intégration :

Suivez les instructions ci-dessous pour configurer manuellement un enregistrement d'application pour l'intégration.
Utilisez les scripts UiPath Azure AD que nous avons créés pour cette tâche, qui sont disponibles sur GitHub: le script configAzureADconnection.ps1 exécute toutes les actions décrites dans cette section et renvoie les détails d’inscription de l’application. Ensuite, vous pouvez exécuter le script testAzureADappRegistration.ps1 pour vous assurer que l'inscription de l'application a réussi.

Pour configurer manuellement votre locataire Azure, procédez comme suit dans le portail Azure :

Créez un enregistrement d'application pour Orchestrator. Pour plus de détails, consultez la documentation de Microsoft concernant l'enregistrement d'une application.

Lors de l'enregistrement, sélectionnez Comptes de ce répertoire organisationnel uniquement (Accounts in this organizational directory only) et définissez l'URI de redirection (Redirect URI) sur https://{yourDomain}/identity/signin-oidc.

Remarque : si vous avez déjà une application enregistrée pour votre organisation, il n'est pas nécessaire d'en créer une nouvelle, mais assurez-vous qu'elle est configurée comme décrit ci-dessus.
Ouvrez la page Vue d'ensemble (Overview) de l'application, copiez l'ID de l'application (client) et l'ID du répertoire (locataire) et enregistrez-les pour une utilisation ultérieure :
Accédez à la page Authentification (Authentication) de votre application :
1. Sous Rediriger les URI (Redirect URIs), cliquez sur Ajouter un URI (Add URI) pour ajouter une nouvelle entrée.
2. Ajoutez https://{yourDomain}/portal/testconnection à la liste URI de redirection.
3. En bas, cochez la case Jetons d'identification (ID Tokens).
4. Cliquez sur Enregistrer (Save).
Accédez à la page Configuration du jeton (Token configuration).
Sélectionnez Ajouter une réclamation facultative (Add Optional Claim).
Sous Type de jeton (Token type), sélectionnez ID.
Cochez les cases pour family_name, given_name et upn pour les ajouter comme réclamations facultatives :
Accédez à la page des Autorisations d'API (API Permissions).

Cliquez sur Ajouter une autorisation (Add permission) et ajoutez les autorisations déléguées suivantes à partir de la catégorie Microsoft Graph :

Autorisations OpenId : email, openid, offline_access, profile;
Autorisations des membres du groupe : GroupMember.Read.All ;
Autorisations utilisateur : User.Read, User.ReadBasic.All, User.Read.All (nécessite un consentement administratif).

Permission	Ce qu’elle vous permet de faire	Ce que nous en faisons
`email`, `openid`, `profile`, `offline_access`, `User.Read`	Permet à AAD d’émettre un jeton d’utilisateur pour l’application système	Autoriser les utilisateurs à se connecter au système à l’aide d’une connexion AAD. Cela nous permet de garder notre objet utilisateur mis à jour, garantissant la cohérence de ces attributs.
`User.ReadBasic.All`	Lit les propriétés de base de tous les utilisateurs du répertoire que l’utilisateur connecté est autorisé à consulter	Lorsqu’un utilisateur attribue des autorisations à d’autres utilisateurs du répertoire pour leurs ressources, ils peuvent rechercher ces utilisateurs. La fonctionnalité de gestion/autorisation des accès se trouve dans l’expérience utilisateur du système.
`User.Read.All` (requiert le consentement de l’administrateur)	Lit les propriétés des utilisateurs du répertoire que l’utilisateur connecté est autorisé à consulter	Votre administrateur peut importer ces propriétés utilisateur supplémentaires pour configurer les autorisations ou afficher des informations personnalisées dans les services système. Pour les clients d’Automation Hub qui souhaitent obtenir l’ensemble complet d’attributs d’AAD, il est nécessaire d’accorder l’autorisation `User.Read.All` à l’application.
`GroupMember.Read.All`	Lit les adhésions de groupe de tous les utilisateurs auxquels l’utilisateur connecté a accès	Si votre organisation utilise des groupes pour gérer les autorisations dans le système, la plate-forme doit être en mesure de répertorier tous les groupes et découvrir les membres d’un groupe ; Cela permet à la fois la gestion et l’application des autorisations attribuées au groupe.

Cochez la case Accorder le consentement de l'administrateur (Grant admin consent).

Remarque : L'administrateur donne son accord au nom de tous les utilisateurs de l'Active Directory du locataire. Cela permet à l'application d'accéder aux données de tous les utilisateurs, sans que les utilisateurs soient invités à donner leur consentement. Pour plus d'informations sur les autorisations et le consentement, consultez la documentation Azure AD de Microsoft.
Accédez à la page Certificats et secrets (Certificates & Secrets).
Créez une nouvelle clé secrète de client. Pour plus d'informations, consultez la documentation de Microsoft sur l' ajout d'une nouvelle clé secrète de client.

Remarque : la clé secrète du client créée n’est pas permanente. Vous devez mettre à jour la clé secrète du client une fois sa période de validité expirée.
Copiez la Valeur (Value) de la clé secrète du client et enregistrez-la pour une utilisation ultérieure
Partagez les valeurs ID d'annuaire (locataire) (Directory (tenant) ID), ID d'application (client) (Application (client) ID) et Clé secrète du client (Client Secret) avec l'Administrator de l'organisation afin qu'il puisse procéder à la configuration.

Déploiement de l'intégration sur Orchestrator

Une fois l'installation d'Azure terminée, vous pouvez préparer l'intégration, l'activer, puis nettoyer les anciens comptes. Le processus est décomposé en étapes afin qu'il n'y ait pas de perturbation pour vos utilisateurs.

Autorisations (Permissions) : vous devez être Administrator dans Orchestrator pour effectuer les tâches de cette section.

Nettoyer les utilisateurs inactifs

Lorsque vous connectez Orchestrator à Azure AD en activant l'intégration, les comptes avec des adresses e-mail correspondantes sont liés afin que le compte Azure AD reçoive les mêmes autorisations que le compte UiPath correspondant.

Attention : Pour que la liaison de compte fonctionne correctement, assurez-vous que l'adresse e-mail de tous vos utilisateurs Azure AD a été ajoutée dans le champ Courrier (Mail) d'Azure ; avoir l'adresse e-mail dans le champ Nom principal de l'utilisateur (User Principle Name ou UPN) seul ne suffit pas.

Si votre organisation pratique le recyclage des e-mails, cela signifie qu'une adresse e-mail qui a été utilisée dans le passé pourrait être attribuée à un nouvel utilisateur à l'avenir, ce qui peut entraîner un risque d'accès élevé.

Supposons que vous avez déjà eu un employé dont l'adresse e-mail était john.doe@example.com et que cet employé avait un compte UiPath où il était administrateur de l'organisation, mais a depuis quitté l'entreprise et l'adresse e-mail a été désactivée, mais l'utilisateur n'a pas été supprimé d'Orchestrator.

Lorsqu'un nouvel employé qui s'appelle également John Doe rejoint votre entreprise, il reçoit la même john.doe@example.com adresse e-mail. Dans ce cas, John Doe hérite des privilèges d'administrateur de l'organisation.

Pour éviter de telles situations, assurez-vous de supprimer tous les utilisateurs inactifs d'Orchestrator avant de passer à l'étape suivante. Si les adresses e-mail inactives ne sont pas réutilisées dans votre organisation, vous pouvez ignorer cette étape.

Activer l'intégration Azure AD

Remarque :

Avant de commencer :

assurez-vous que la configuration d'Azure est terminée ;
Obtenez les valeurs ID d'annuaire (locataire) (Directory (tenant) ID), ID d'application (client) (Application (client) ID) et Clé secrète du client (Client Secret) pour l'inscription de l'application Orchestrator dans Azure auprès de votre administrateur Azure.

Pour activer l'intégration Azure AD, suivez ces étapes dans Orchestrator :

Connectez-vous au portail de gestion en tant qu'Administrator et accédez à Paramètres de sécurité (Security Settings).
Sélectionnez Sécurité pour ouvrir les paramètres de sécurité.
Dans l'onglet Paramètres d'authentification ( Authentication Settings ), sélectionnez Configurer l'authentification unique ( Configure SSO).
Sélectionnez Azure Active Directory dans le panneau de configuration SSO.
Remplissez les champs avec les informations reçues de votre administrateur Azure.
Cochez la case pour Je comprends et accepte les utilisateurs ajoutés (I understand & accept added users) et les utilisateurs Azure AD avec des adresses e-mail correspondantes auront leurs comptes liés. Après avoir enregistré vos modifications, les comptes correspondants sont automatiquement liés.
Sélectionnez la connexion de test pour valider que l’intégration a été configurée correctement.
Lorsque vous y êtes invité, connectez-vous avec votre compte Azure AD.
Une connexion réussie indique que l'intégration a été configurée correctement. En cas d'échec, demandez à votre administrateur Azure de vérifier qu'Azure est correctement configuré, puis réessayez.
Sélectionnez Enregistrer ( Save) pour activer l'intégration pour votre organisation.
Déconnectez-vous.
Accédez à l'URL du site de votre organisation (https://{yourDomain}/organizationID/) et connectez-vous à l'aide de votre compte Azure AD.

Vous pouvez désormais travailler avec les utilisateurs et les groupes dans l'environnement Azure AD du locataire associé. Les comptes et les groupes du répertoire ne sont pas répertoriés sur les pages Utilisateurs (Users) ou Groupes (Groups) sous Admin > Comptes et groupes (Accounts & Groups) ; vous ne pouvez les trouver que via la recherche.

Tester l'intégration Azure AD

Pour vérifier que l'intégration s'exécute à partir d'Orchestrator, connectez-vous en tant qu'administrateur d'organisation avec un compte Azure AD et essayez de rechercher des utilisateurs et des groupes Azure AD sur n'importe quelle page qui propose cette fonctionnalité, telle que le panneau Modifier le groupe (Edit Group) dans le portail de gestion (Admin > Comptes et Groupes (Accounts and Groups) > Groupes (Groups) > Modifier (Edit)).

Si vous pouvez rechercher des utilisateurs et des groupes provenant d’Azure AD, cela signifie que leur intégration est en cours d’exécution. Vous pouvez identifier le type d'utilisateur ou de groupe par son icône.
Si vous rencontrez une erreur en essayant de rechercher des utilisateurs, comme illustré dans l’exemple ci-dessous, cela indique qu’il y a un problème avec la configuration dans Azure. Contactez votre administrateur Azure et demandez-lui de vérifier qu’Azure est configuré comme décrit dans la section Configuration d’Azure pour l’intégration plus haut sur cette page.

Astuce : Demandez à votre administrateur Azure de confirmer qu'il a coché la case Accorder le consentement de l'administrateur (Grant admin consent) lors de la configuration d'Azure. C'est une cause fréquente d'échec de l'intégration.

Terminer la transition vers Azure AD

Une fois l'intégration active, nous vous recommandons de suivre les instructions de cette section pour vous assurer que les affectations de création d'utilisateur et de groupe sont transférées à Azure AD. De cette façon, vous pouvez vous appuyer sur votre infrastructure existante de gestion des identités et des accès pour faciliter la gouvernance et le contrôle de la gestion des accès sur vos ressources de votre organisation Orchestrator.

Configurer des groupes pour les autorisations et les robots (facultatif)

Vous pouvez le faire pour vous assurer que l'administrateur Azure peut également intégrer de nouveaux utilisateurs avec les mêmes autorisations et la même configuration de Robot pour Orchestrator et d'autres services que vous aviez configurés avant l'intégration. Il peut procéder en ajoutant de nouveaux utilisateurs à un groupe Azure AD si le groupe dispose des rôles requis déjà attribués dans Orchestrator.

Vous pouvez mapper vos groupes d'utilisateurs existants depuis Orchestrator vers des groupes nouveaux ou existants dans Azure AD. Vous pouvez le faire de plusieurs manières, selon la façon dont vous utilisez les groupes dans Azure AD :

Si des utilisateurs avec les mêmes rôles dans Orchestrator sont déjà dans les mêmes groupes dans Azure AD, l'administrateur de l'organisation peut ajouter ces groupes Azure AD aux groupes d'utilisateurs Orchestrator auxquels ces utilisateurs appartenaient. Cela garantit que les utilisateurs conservent les mêmes autorisations et la même configuration de Robot.
Sinon, l'administrateur Azure peut créer des dans Azure AD pour correspondre à ceux d'Orchestrator et ajouter les mêmes utilisateurs que ceux des groupes d'utilisateurs Orchestrator. Ensuite, l'administrateur de l'organisation peut ajouter les nouveaux groupes Azure AD aux groupes d'utilisateurs existants pour s'assurer que les mêmes utilisateurs ont les mêmes rôles.

Assurez-vous de vérifier tous les rôles spécifiquement attribués aux utilisateurs, dans toutes les instances. Si possible, supprimez ces attributions directes de rôles et ajoutez ces utilisateurs aux groupes déjà attribués avec ces rôles.

Par exemple, supposons que le groupe Administrators dans Orchestrator comprend les utilisateurs Anna, Tom et John. Ces mêmes utilisateurs font également partie d'un groupe dans Azure AD appelé admins. L'administrateur de l'organisation peut ajouter le groupe Azure admins au groupe Administrators dans Orchestrator. De cette façon, Anna, Tom et John, en tant que membres du groupe Azure AD admins, bénéficient tous des rôles du groupe Administrators dans Orchestrator.

Parce que admins fait maintenant partie du groupe Administrators, lorsque vous avez besoin d'intégrer un nouvel Administrator, l'administrateur Azure peut ajouter le nouvel utilisateur au groupe Azure admins, lui accordant ainsi des autorisations d'administration dans Orchestrator sans avoir à faire des changements dans Orchestrator.

Les modifications apportées aux attributions de groupe Azure AD s'appliquent dans Orchestrator lorsque l'utilisateur se connecte avec son compte Azure AD, ou s'il s'est déjà connecté au cours de la dernière heure.

Migrer les utilisateurs existants

Connexion initiale : pour que les autorisations attribuées aux utilisateurs et groupes Azure AD s'appliquent, les utilisateurs doivent se connecter au moins une fois. Nous vous recommandons, une fois l'intégration en cours d'exécution, de demander à tous vos utilisateurs de se déconnecter de leur compte UiPath et de se reconnecter avec leur compte Azure AD. Ils peuvent se connecter avec leur compte Azure AD en :

naviguant vers l'URL spécifique à l'organisation, auquel cas le type de connexion est déjà sélectionné ;
en sélectionnant Enterprise SSO sur la page de connexion principale.

Remarque : Assurez-vous de fournir l'URL spécifique à votre organisation pour Orchestrator à tous vos utilisateurs. Seuls les administrateurs d'organisation peuvent voir ces informations dans Orchestrator.

Les utilisateurs migrés bénéficient de l'union des autorisations qui leur ont été directement attribuées et de celles de leurs groupes Azure AD.

Configuration de Studio et Assistant pour les utilisateurs : pour configurer ces produits afin de les connecter aux comptes Azure AD :

Dans l'Assistant, ouvrez Préférences (Preferences) et sélectionnez l'onglet Connexion Orchestrator (Orchestrator Connection).
Cliquez sur Se déconnecter (Sign Out).
Pour le type de connexion, sélectionnez URL du service (Service URL).
Dans le champ URL du service (Service URL ), ajoutez l'URL spécifique à l'organisation, par exemple https://orchestrator.mydomain.local/.
Reconnectez-vous avec le compte Azure AD.

Important : pour fonctionner avec des autorisations basées sur les groupes, configurez les automatisations dans les dossiers et utilisez l'option URL du service pour vous connecter à UiPath Assistant ou Studio.

Abandonner l'utilisation des comptes locaux (facultatif)

Bien que facultatif, nous vous recommandons de le faire afin de profiter pleinement des principaux avantages de conformité et d'efficacité de l'intégration complète entre Orchestrator et Azure AD.

Une fois tous les utilisateurs migrés, vous pouvez supprimer les utilisateurs basés sur des comptes locaux personnels dans l’onglet Utilisateurs (Users), afin que vos utilisateurs ne puissent plus se connecter à l’aide de leurs comptes UiPath. Vous pouvez identifier ces comptes en fonction de leur icône.

Important :

Supprimez uniquement les comptes non administrateurs. Il est recommandé de conserver au moins un compte local d'administrateur de l'organisation pour pouvoir modifier les paramètres d'authentification ultérieurement.

Vous pouvez également nettoyer les autorisations individuelles dans les services UiPath, tels que le service Orchestrator, et supprimer des utilisateurs individuels des groupes Orchestrator afin que les autorisations reposent exclusivement sur l'appartenance au groupe Azure AD.

Fonctionnalités avancées

Voici quelques conseils utiles sur les fonctionnalités avancées que vous pouvez exploiter maintenant que vous avez configuré l'intégration Azure AD.

Restreindre l'accès à Orchestrator

Because the integration with Azure AD is performed at the level of the Azure tenant, by default all Azure AD users can access the Orchestrator organization. The first time an Azure AD user signs in to Orchestrator, they are automatically included in the Orchestrator group Everyone, which grants them the User organization-level role .

Si vous souhaitez autoriser uniquement certains utilisateurs à accéder à l'organisation Orchestrator, vous pouvez activer l'attribution d'utilisateurs pour l'enregistrement de l'application Orchestrator dans Azure. De cette façon, les utilisateurs doivent être explicitement affectés à l'application (Orchestrator) pour pouvoir y accéder. Pour prendre connaissance des instructions, consultez cet article de la documentation Azure AD.

Restreindre l'accès aux réseaux ou appareils de confiance

Si vous souhaitez autoriser uniquement vos utilisateurs à accéder à Orchestrator à partir d'un réseau ou d'un appareil approuvé, vous pouvez utiliser la fonctionnalité Accès sous conditions à Azure AD (Azure AD Conditional Access).

Gouvernance pour les groupes Orchestrator dans Azure AD

Si vous avez créé des groupes dans Azure AD pour faciliter l'intégration d'Orchestrator directement à partir d'Azure AD, comme décrit plus haut dans la section Configurer des groupes pour les autorisations et les robots (Configure groups for permissions and robots), vous pouvez utiliser les options de sécurité avancées de Privileged Identity Management (PIM) pour ces groupes afin de gérer les demandes d'accès pour les groupes Orchestrator.

Restreindre l'accès à Orchestrator

Si vous souhaitez autoriser uniquement certains utilisateurs à accéder à l’organisation Orchestrator, vous pouvez activer l’attribution d’utilisateurs pour l’enregistrement de l’application Orchestrator dans Azure. De cette façon, les utilisateurs doivent être explicitement affectés à l’application (Orchestrator) pour pouvoir y accéder. Pour prendre connaissance des instructions, consultez cet article de la documentation Azure AD.

Restreindre l'accès aux réseaux ou appareils de confiance

Si vous souhaitez autoriser uniquement vos utilisateurs à accéder à Orchestrator à partir d’un réseau ou d’un appareil approuvé, vous pouvez utiliser la fonctionnalité Accès sous conditions à Azure AD (Azure AD Conditional Access).

Gouvernance pour les groupes Orchestrator dans Azure AD

Si vous avez créé des groupes dans Azure AD pour faciliter l’intégration d’Orchestrator directement à partir d’Azure AD, comme décrit plus haut dans la section Configurer des groupes pour les autorisations et les robots (Configure groups for permissions and robots), vous pouvez utiliser les options de sécurité avancées de Privileged Identity Management (PIM) pour ces groupes afin de gérer les demandes d’accès pour les groupes Orchestrator.

Sommaire de la page

Vue d'ensemble (Overview)
Prérequis
Configuration d'Azure pour l'intégration
Déploiement de l'intégration sur Orchestrator
Nettoyer les utilisateurs inactifs
Activer l'intégration Azure AD
Tester l'intégration Azure AD
Terminer la transition vers Azure AD
Configurer des groupes pour les autorisations et les robots (facultatif)
Migrer les utilisateurs existants
Abandonner l'utilisation des comptes locaux (facultatif)
Fonctionnalités avancées
Restreindre l'accès à Orchestrator
Restreindre l'accès aux réseaux ou appareils de confiance
Gouvernance pour les groupes Orchestrator dans Azure AD

Cette page vous a-t-elle été utile ?

PrécédentConfiguration de l’authentification de l’organisation

SuivantConfiguration de l'intégration SAML

Support et Services

Obtenez l'aide dont vous avez besoin

UiPath Academy

Formation RPA - Cours d'automatisation

UiPath Forum

Forum de la communauté UiPath

Confiance et sécurité

Conditions d’utilisation

Politique de confidentialité

Politique de cookies