- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Gestion des machines
- Affectation d'objets machine à des dossiers
- Configuration des mappages compte-machine.
- Statut de protection EDR
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Tests d'Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configuration des mappages compte-machine.
Cet article guide les administrateurs tout au long de la procédure de configuration de paires compte-machine spécifiques comme seules cibles valides pour l'exécution, en liant les comptes qui se connectent généralement sur des machines hôtes spécifiques aux modèles de machine associés.
La fonctionnalité de mappages compte-machine donne aux Administrators un contrôle granulaire sur les cibles d'exécution des tâches, en limitant les utilisateurs à l'exécution d'automatisations sur les machines sur lesquelles ils se connectent. Plus précisément, vous pouvez lier l'utilisation Unattended sur des comptes particuliers à des modèles de machine spécifiques, de sorte que lors du démarrage d'une tâche ou de la configuration d'un déclencheur, seules ces paires compte-machine peuvent être utilisées pour exécution.
Selon leur étendue, il existe deux types de mappages compte-machine :
- mappages à l'échelle du locataire : impactent tous les dossiers d'un locataire ;
- mappages compte-machine à l'échelle des dossiers : liés à un dossier spécifique.
Activer/désactiver les mappages utilisateur-machine
- Au niveau du locataire, naviguez vers Paramètres > Général.
- Dans la section Dossiers, activez/désactivez la bascule correspondante.
Image 1. Activation des mappages utilisateur-machine
Lors de la désactivation de la fonctionnalité Mappages compte-machine, les mappages compte-machine existants seront conservés lors de l’exécution des tâches, même si les mappages ne sont pas visibles dans l’interface utilisateur.
Configuration des mappages compte-machine à l'échelle du locataire
Vous avez besoin des autorisations Consultation et Modification par rapport aux machines, OU Consultation et de Création par rapport aux machines pour modifier les mappages compte-machine à l'échelle du locataire.
- Cliquez sur Ajouter une nouvelle machine ou Modifier la machine ( Edit Machine) pour créer un nouveau modèle de machine ou modifier un modèle existant.
- Configurez les détails généraux.
- Cliquez sur l'onglet Mappages Compte -Machine .
- Sélectionnez la stratégie de téléchargement :
- N'importe quel compte peut utiliser cette machine - Aucun mappage spécifique n'est en place.
- Seuls les comptes spécifiques peuvent être attribués à cette machine - Configurez des paires compte-machine spécifiques sur lesquelles l'exécution est autorisée.
- Pour une stratégie de mappage spécifique, sélectionnez les comptes pour lesquels l'exécution est autorisée sur la machine en question.
Figure 2. Sélectionner des comptes dont l'exécution est autorisée sur la machine
Les comptes sont représentés sur la page Mappages compte-machine (Account-Machine Mappings) à l'aide des informations d'identification (Domaine\Nom d'utilisateur) de leur Unattended Robot si celui-ci a été créé.
Toutes les modifications apportées aux mappages à l'échelle du locataire sont prises en compte à l'échelle des dossiers comme suit :
- Hériter du locataire (Hériter du locataire) : toutes les modifications de configuration de compte apportées aux mappages de locataires sont reflétées au niveau du dossier. L'ajout ou la suppression de comptes aux mappages de locataires les ajoute/supprime également des mappages de dossiers.
- Mappages compte-machine spécifiques pour ce dossier - l'ajout d'un compte aux mappages de locataires ne les rend pas disponibles pour les mappages de dossiers ; le compte est exclu des mappages de dossiers. La suppression d'un compte des mappages de locataires les supprime également au niveau du dossier.
Configuration des mappages Compte-machine au niveau du dossier au niveau du locataire
Vous avez besoin des autorisations Modification sur les dossiers OU Modification sur les sous-dossiers pour modifier les mappages utilisateur-machine au niveau du dossier.
Vous ne pouvez pas configurer les mappages utilisateur-machine pour les machines propagées.
Les mappages à l'échelle des dossiers sont des sous-ensembles des mappages à l'échelle du locataire et contrôlent les paires compte-machine autorisées à exécuter une automatisation dans un dossier. Si vous ne fournissez pas de mappages à l'échelle des dossiers, les mappages en place à l'échelle des modèles seront considérés comme mappages par défaut.
Vous pouvez configurer des mappages à l'échelle des dossiers au niveau du locataire (Locataire (Tenant) > Dossiers (Folders)), ou vous pouvez les configurer directement au niveau des dossiers (Dossiers (Folders) > Machines).
- Accédez à (Locataire) Tenant > Dossiers (Folders) et dans le volet Gérer les dossiers (Manage Folders), cliquez sur le dossier pour lequel vous souhaitez modifier les mappages.
- Dans l'onglet Machines (Machines), cliquez sur Autres actions ( More Actions ) > Mettre à jour les mappages de comptes pour le dossier ( Update account mappings for folder ). La fenêtre Modifier les mappages de comptes ( Edit account mappings ) s'affiche.
- Sélectionnez la stratégie de téléchargement :
- Hériter du locataire (Inherit from tenant) - Aucun mappage spécifique en place pour ce dossier en plus de ceux définis pour le locataire.
- Mappages compte-machine spécifiques pour ce dossier - Configurez des paires compte-machine spécifiques sur lesquelles l'exécution est autorisée dans ce dossier.
- Pour une stratégie de mappage spécifique, sélectionnez les comptes dont l'exécution est autorisée sur la machine en question, dans ce dossier particulier.
Figure 3. Sélectionner des comptes dont l'exécution est autorisée sur la machine dans un dossier particulier
Configuration des mappages Compte-machine à l'échelle du dossier au niveau du dossier
- Accédez au dossier dont vous souhaitez modifier les mappages, puis à l'onglet Paramètres (Settings).
- Cliquez sur l'onglet Machines, puis pour l'objet machine que vous souhaitez associer à certains comptes, cliquez sur Plus d'actions (More Actions) > Mettre à jour les mappages de compte du dossier (Update account mappings for folder). La fenêtre Modifier les mappages de comptes (Edit account mappings) s'affiche.
- Sélectionnez la stratégie de téléchargement :
- Hériter du locataire (Inherit from tenant) - Aucun mappage spécifique en place pour ce dossier en plus de ceux définis pour le locataire.
- Mappages compte-machine spécifiques pour ce dossier - Configurez des paires compte-machine spécifiques sur lesquelles l'exécution est autorisée dans ce dossier.
- Pour une stratégie de mappage spécifique, sélectionnez les comptes dont l'exécution est autorisée sur la machine en question, dans ce dossier particulier.
Important :
- Les comptes ajoutés à un dossier après la configuration des mappages compte-machine ne sont pas ajoutés aux mappages existants ; par conséquent, ils ne pourront pas utiliser cette machine. Assurez-vous de mapper manuellement les comptes aux machines afin de pouvoir les utiliser.
- Les comptes faisant partie des mappages utilisés dans les déclencheurs ne peuvent pas être supprimés ou désaffectés du dossier dans lequel réside le déclencheur. Assurez-vous que le compte n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.