orchestrator

2023.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
- Exporter les données d'utilisation
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Tests d'Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
- Configuration des notifications par e-mail du système
- Configuration d’autres paramètres de l’hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
  - Configuration de l’intégration d’Azure AD
  - Configuration de l'intégration SAML
    - Configuration de l'authentification unique avec Microsoft Entra ID
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Utilisation des paramètres de messagerie par défaut
    - Paramètres de messagerie électronique par défaut
  - Utilisation des paramètres de messagerie électronique personnalisés
    - Paramètres de messagerie personnalisés
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Dernière mise à jour 24 mars 2026

Configurer des accès affinés pour les applications confidentielles

En tant qu'administrateur, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les applications confidentielles , en les attribuant à des dossiers ou à des locataires dans Orchestrator. Une application externe obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.

Une application obtient l'union de toutes les étendues d'organisation et de locataire définies pour elle.

Par exemple, Finance et RH sont les deux locataires de votre organisation. Votre application externe a une étendue définie sur OR.Machines.Read au niveau de l’organisation, et des autorisations Consultation pour les dossiers dans le locataire Finance, et rien n’est défini pour le locataire HR dans Orchestrator. Le tableau suivant offre un aperçu de l'étendue de votre application et de ce à quoi elle peut accéder :

Locataire	Portée
h	`OR.Machines.Read`
Finance	`OR.Machines.Read` `OR.Folders.Read`

Remarque :

Les applications externes doivent être attribuées directement à un locataire et à un dossier spécifiques, au lieu d'utiliser des attributions de groupe.

Vue d'ensemble (Overview)

Les étendues d'application au niveau de l'organisation donnent accès aux ressources de tous les locataires et dossiers de l'organisation.

Une application obtient l'union de toutes les étendues d'organisation et de locataire définies pour elle.

Par exemple, Finance et RH sont les deux locataires de votre organisation. Votre application externe a une étendue définie sur OR.Machines.Read au niveau de l’organisation, et des autorisations Consultation pour les dossiers dans le locataire Finance, et rien n’est défini pour le locataire HR dans Orchestrator. Voici un aperçu de l’étendue de votre application et de ce à quoi elle peut accéder :

Locataire	Portée
h	OU.Machines.Lecture
Finance	OR.Machines.Read OR.Folders.Read

La suppression de l'une de ces étendues laisse l'application avec des niveaux d'accès en fonction de l'étendue restante.

Vous pouvez utiliser des groupes pour simplifier la gestion des applications externes, car les groupes vous permettent de gérer ensemble des objets ayant des besoins similaires.

Remarque :

Les applications externes doivent être attribuées directement à un locataire et à un dossier spécifiques, au lieu d'utiliser des attributions de groupe.

Ajouter des applications externes à un locataire

Pour accorder l'accès à un locataire pour une application externe ou un groupe d'applications externes, suivez ces étapes dans Orchestrator :

Go to Tenant > Manage Access. The Manage Access page is displayed.
Sélectionnez Attribuer les rôles > Application externe. La fenêtre Attribuer des rôles à une application externe s'affiche.
Dans la liste déroulante Rechercher une application externe ( Search for an external app ), recherchez l'objet que vous souhaitez ajouter.
Under Roles, select the role(s) for this object.
Sélectionnez Affecter.

Attribuer des applications externes à un dossier

Pour accorder l'accès à un dossier à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :

Go to Tenant > Folders. The Folders page is displayed.
Sur la page Dossiers , dans le volet Gérer les dossiers , sélectionnez le dossier que vous souhaitez gérer. Le dossier et ses utilisateurs s'affichent sur le tableau de bord.
Sélectionnez Attribuer un(e) compte/groupe/application externe. La fenêtre Attribuer un(e) compte/groupe/application externe s'affiche.
In the Account, group, or external app drop-down, search for the object you want to add.
Sous Les rôles du compte/groupe, sélectionnez le(s) rôle(s) de cet objet.
Sélectionnez Attribuer. L'objet sélectionné se trouve maintenant dans le dossier et peut y accéder en fonction de son rôle.

Suppression d'attributions

Removing external apps from a tenant

Pour supprimer l'accès locataire à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :

Go to Tenant > Manage Access. The Manage Access page is displayed.
Sélectionnez Autres actions > Supprimer pour l'objet que vous souhaitez supprimer du locataire et de tous les autres dossiers auxquels il a été explicitement attribué. Une boîte de dialogue de confirmation s'affiche.
Sélectionnez Oui pour confirmer. L’application supprimée est supprimée du locataire.

Unassigning external apps from a folder

Pour supprimer l'accès aux dossiers d'une application externe ou d'un groupe d'applications externes, suivez ces étapes dans Orchestrator :

Go to Tenant > Folders. The Folders page is displayed.
Sur la page Dossiers , dans le volet Gérer les dossiers , sélectionnez le dossier que vous souhaitez gérer. Le dossier et ses apps externes s'affichent sur le tableau de bord.
Sélectionnez Plus d'actions > Supprimer des sous-dossiers pour l'objet que vous souhaitez supprimer du dossier. Une boîte de dialogue de confirmation s'affiche.
Sélectionnez Oui pour confirmer. L'objet n'est pas attribué au dossier.

Vérification des attributions des applications externes

Pour afficher toutes les affectations d'une application externe ou d'un groupe d'applications externes dans un locataire, suivez ces étapes dans Orchestrator :

Accédez à Locataire (Tenant) > Gérer l'accès ( Manage Access ) dans le locataire où vous souhaitez vérifier les affectations d'applications. La page Gérer l'accès ( Manage Access ) s'affiche.
Sélectionnez Autres actions > Vérifier les rôles et les autorisations pour l'objet dont vous souhaitez vérifier les attributions. La fenêtre Vérifier les rôles s'affiche et présente la liste de tous les rôles associés à l'objet aux niveaux du locataire et du dossier.

Sommaire de la page

Vue d'ensemble (Overview)
Ajouter des applications externes à un locataire
Attribuer des applications externes à un dossier
Suppression d'attributions
Removing external apps from a tenant
Unassigning external apps from a folder
Vérification des attributions des applications externes

Cette page vous a-t-elle été utile ?

PrécédentGestion des applications externes OAuth

SuivantGestion des balises

Guide de l'utilisateur d'Orchestrator

Vue d'ensemble (Overview)​

Ajouter des applications externes à un locataire​

Attribuer des applications externes à un dossier​

Suppression d'attributions​

Removing external apps from a tenant​

Unassigning external apps from a folder​

Vérification des attributions des applications externes​