- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Paramètres - Niveau du locataire
La page Paramètres (Settings) permet aux Administrators d'ajuster les paramètres du locataire Orchestrator. Vous pouvez apporter les modifications par locataire à l'aide de la page Paramètres (Settings) au niveau du locataire, ou pour tous les locataires de toutes les organisations à la fois, à l'aide de la page Paramètres (Settings) du portail hôte Orchestrator.
Cette page décrit les paramètres au niveau du locataire. Les configurations effectuées ici remplacent les paramètres définis sur le portail hôte Orchestrator.
Champ |
Description |
---|---|
Paramètres d’application |
Fuseau horaire (Time Zone) : le fuseau horaire du tenant. Par défaut, ce champ est configuré sur UTC. La liste de fuseaux horaires dépend de la machine. Pour s'assurer que toutes les instances appartenant à une installation d'Orchestrator à plusieurs nœuds disposent de la même liste de fuseaux horaires, elles doivent utiliser la même version de système d'exploitation. Langue (Language) : la langue de l'interface utilisateur d'Orchestrator pour le locataire actuel, y compris pour les notifications et alertes par e-mail. Ce paramètre n'affecte pas les journaux du Robot ou les journaux d'événements, qui utilisent la langue de Windows. Logo personnalisé (Custom logo) : vous permet de télécharger le logo de votre choix qui apparaît dans l'en-tête de la fenêtre Orchestrator. Les formats acceptés sont
.png et .svg , avec une taille de fichier maximale de 1MB .
Couleur d'en-tête personnalisée (Custom header color) : sélectionnez une couleur pour l'en-tête de la fenêtre Orchestrator. Ce champ est utile pour faire la distinction entre plusieurs locataires Orchestrator. La couleur de l’en-tête est sélectionnée en cliquant sur le carré de couleur pour faire remonter le sélecteur de couleurs de votre machine. |
Espaces de travail personnels |
Activer les espaces de travail personnels : Créez des espaces de travail personnels pour tous les utilisateurs d'un locataire qui utilisent un certain profil de licence Attended, tout en sélectionnant le profil d'IU à utiliser pour ces utilisateurs. Cette action ne peut pas être annulée, une fois que la fonctionnalité Espaces de travail personnels (Personal Workspaces) a été activée, elle ne peut plus être désactivée. Arrêter automatiquement d'explorer les espaces de travail personnels après (Automatically stop exploring Personal Workspaces after) : permet aux Administrators Orchestrator d'appliquer une règle selon laquelle l'exploration des espaces de travail personnel s'arrête automatiquement après une durée définie. Les options disponibles sont 15 minutes, 1 heure (1 hour), 1 jour (1 day) et valeur personnalisée (custom value). Par défaut, lors de la migration ou de la création de locataires, cette valeur n'est pas définie. Vous devez la configurer manuellement une fois le processus de migration/création terminé. Arrêter toutes les sessions actives pour explorer les espaces de travail personnels (Stop all active sessions for exploring Personal Workspaces) : permet aux Orchestrator Administrators d'arrêter toutes les sessions d'exploration d'espaces de travail personnel actives. S'ensuit le nombre de sessions actives, affiché entre parenthèses, et cette option peut être activée en cliquant sur Arrêter l'exploration de la/des session(s) (Stop session(s) explore). Les modifications que vous apportez aux paramètres d'exploration ne s'appliquent pas rétroactivement aux sessions qui ont déjà été explorées. |
Rôles standard |
Créez des rôles standard pour les dossiers modernes. Ces rôles vous permettent de tirer parti des avantages des groupes d'utilisateurs. Cliquez sur Créer un rôle (Create Role) en regard de chacun des rôles que vous souhaitez créer. |
Paramètres de mise à jour automatique des binaires client (Robot, Studio, Assistant) |
Ignorer le statut de mise à jour automatique pour les machines Robots hors ligne depuis plus de ___ jours (Ignore auto-update status for robot machines that were offline for more than ___ days) : vous permet d'exclure les machines inactives du processus de mise à jour et de ne plus les prendre en compte lorsque l'état de la mise à jour est signalé. |
Dossiers modernes |
Activer les mappages compte-machine (Enable account-machine mappings) : permet d'activer la fonctionnalité Mappages compte-machine (Account-Machine Mappings). |
Dossiers classiques (obsolète) |
Activer les dossiers classiques (Activate Classic Folders) : permet d'activer les dossiers classiques. Remarque : les dossiers classiques sont obsolètes. Leur activation n'est recommandée que si vous migrez d'un déploiement On-Premises Orchestrator vers Orchestrator dans Automation Cloud.
|
Configuration de la messagerie électronique |
Activer les alertes par e-mail (Enable alerts email) : permet à Orchestrator d'envoyer des e-mails concernant les alertes fatales et d'erreur. Pour recevoir des alertes par e-mail, les paramètres de messagerie doivent être correctement configurés. |
Vous permet de configurer et de sécuriser les flux pour les packages et les bibliothèques. Vous pouvez gérer les flux de tous les locataires à partir d'un emplacement centralisé à l'aide d'Automation Ops. Pour plus d'informations, consultez la section sur la gestion des flux dans le guide d'Automation Ops.
Les paramètres qui se trouvent ici n'affectent que les flux de locataires ; les flux de dossier et les flux d'espace de travail personnel sont toujours internes et disponibles uniquement dans le contexte du dossier ou de l'espace de travail personnel respectif.
Vous permet également de définir un flux interne ou externe dans lequel les packages d'automatisation peuvent être maintenus. Par défaut, un flux interne est utilisé. Les flux peuvent être sécurisés en définissant des identifiants d'authentification de base ou en utilisant une clé API.
Champ |
Description |
---|---|
Interne (Internal) |
Utilisez un flux interne. Le flux peut être sécurisé soit avec l'option Déploiement sécurisé (Secure Deployment), soit en utilisant une clé API :
|
Externe |
Utilisez un flux externe. Vous pouvez sécuriser le flux via une clé API ou des informations d’identification de base :
Gardez à l'esprit que le nom d'utilisateur et le mot de passe utilisés avec l'option Clé API (API Key) doivent être également utilisés dans ce cas. Lorsque l'option Externe (External) est sélectionnée, le champ URL de déploiement (Deployment URL) s'affiche, dans lequel vous devez renseigner l'adresse où se trouve le flux NuGet. |
Vous permet de configurer le flux à utiliser pour les packages de bibliothèques et d'activités.
Champ |
Description |
---|---|
Flux d’hôte uniquement |
Les bibliothèques sont stockées dans le flux hôte et sont disponibles pour tous les locataires qui l'utilisent. La page Bibliothèques (Libraries) est la même pour une seule instance d'Orchestrator, cela implique que les bibliothèques ne sont pas isolées au niveau du locataire : chaque locataire a accès à l'activité des autres locataires. Vous ne pouvez pas télécharger de bibliothèques depuis Orchestrator si cette option est sélectionnée. Cette option permet au Robot d'accéder uniquement au flux d'hôte. |
Seul le flux de locataire |
Les bibliothèques sont isolées au niveau du locataire. Cela implique que les données sont séparées entre les locataires. Vous pouvez définir un flux interne ou externe dans lequel les bibliothèques sont conservées. Par défaut, un flux interne est utilisé. Cette option permet au Robot d'accéder uniquement au flux de locataire. |
Flux d’hôte et de locataire |
Les bibliothèques sont isolées au niveau du locataire. Cela implique que les données sont séparées entre les locataires. Vous pouvez définir un flux interne ou externe dans lequel les bibliothèques sont conservées. Par défaut, un flux interne est utilisé. Cette option permet au robot d'accéder à la fois aux flux de l'hôte et du locataire. |
Interne (Internal) |
Doit être sélectionné afin d'utiliser un flux interne comme flux de locataire. Le flux peut être sécurisé soit avec l'option Déploiement sécurisé (Secure Deployment), soit en utilisant une clé API :
La clé est générée par le fournisseur externe et présente le format suivant [nom d'utilisateur]:[mot de passe]. Par exemple :
admin:2652ACsQhy .
|
Externe |
Doit être sélectionné afin d'utiliser un flux externe comme flux de locataire. Le flux peut être sécurisé à l'aide d'une clé API :
La clé est générée par le fournisseur externe et présente le format suivant [nom d'utilisateur]:[mot de passe]. Par exemple :
admin:2652ACsQhy .
Lorsque l'option Externe (External) est sélectionnée, le champ URL de déploiement (Deployment URL) s'affiche, dans lequel vous devez renseigner l'adresse où se trouve le flux NuGet. |
Pour utiliser un flux externe tandis qu'un serveur proxy est configuré sur Windows, les suivants sont requis au préalable :
-
Définissez l'option Charger le profil d'utilisateur (Load User Profile) pour le pool d'applications Orchestrator (Services Internet (IIS) (Internet Information Services) > Pools d'applications (Application Pools)) sur
True
. -
Ajoutez les paramètres de proxy que vous avez utilisés dans le fichier
NuGet.config
associé au compte d'identité de pool d'applications (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config
) :<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>
<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>Remarque : Notez que les paramètres suivants sont uniquement chargés lorsque le service Robot se connecte au serveur. Chaque fois qu'ils sont modifiés, vous devez redémarrer le service UiRobotSvc pour que les modifications prennent effet.
Champ |
Description |
---|---|
Nombre total d'heures pendant lesquelles un robot peut fonctionner hors ligne sans vérification de licence |
Spécifiez le nombre d'heures pendant lesquelles un Robot peut s'exécuter hors ligne, sans qu'Orchestrator ne vérifie sa licence. Par défaut, cette valeur est définie sur 0. La valeur maximale acceptée est de 168 heures. |
Champ |
Description |
---|---|
Authentification de l'Attended Robot |
Connexion SSO interactive (recommandé) (Interactive Sign-in SSO (Recommended)) : cette option autorise uniquement les connexions de Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d'identification dans l'Assistant. Remarque : la connexion de l'utilisateur est requise pour exécuter des Attended Robots, effectuer des requêtes HTTP Orchestrator ou afficher des processus dans l'Assistant. Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator.
Hybride (Hybrid) : cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d'identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et l'Assistant à Orchestrator, mais ce n'est pas obligatoire. |
Authentification de Unattended Robot |
Informations d'identification du client (recommandé) (Client credentials (Recommended)) : cette option n'autorise que les connexions avec des jetons qui expirent. Elle utilise l'infrastructure OAuth 2.0 comme base du protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator avec une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion entre le Robot et Orchestrator, et fournit au Robot l'accès aux ressources Orchestrator. Hybride (Hybrid) : cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (informations d’identification du client). |
Onglet Évolutivité (Scalability) : permet de spécifier si le service Robot doit s'abonner aux canaux SignalR d'Orchestrator, et vous aide à configurer les protocoles de transport qui fonctionnent le mieux pour vous. Ces paramètres sont conservés lors de la mise à niveau.
Champ |
Description |
---|---|
Activé (Enabled) |
Cette bascule spécifie si le service Robot doit s'abonner ou non aux canaux SignalR d'Orchestrator. Par défaut, ce paramètre est activé, et tous les canaux disponibles sont sélectionnés :
Lorsque tous les canaux de transport sont activés, le meilleur transport disponible est automatiquement sélectionné, dans l'ordre de priorité suivant : WebSocket (WebSocket) > Événements envoyés par le serveur (Server-Sent Events) > Interrogation Longue (Long Polling). Si le premier protocole n'est pas disponible pour une raison quelconque, le prochain en ligne (si activé) est utilisé pour faciliter la communication entre Orchestrator et Robot. |
WebSocket |
Lorsque cette option est sélectionnée, le protocole de transport WebSocket peut être utilisé pour connecter le Robot aux canaux SignalR d'Orchestrator. Il s'agit du premier protocole utilisé dans l'ordre de priorité en raison de ses performances et de la prise en charge de la communication simultanée dans les deux sens : du service Robot à Orchestrator et inversement. Cette option ne peut pas être utilisée si la fonctionnalité SignalR (Robots) (SignalR (Robots)) n'est pas activée. |
Événements envoyés par le serveur (SSE) |
Lorsque cette option est sélectionnée, la technologie d'envoi d'événements envoyés par le serveur (SSE) doit être utilisée pour connecter le Robot aux canaux SignalR d'Orchestrator. Il s'agit de la première sauvegarde au cas où WebSockets ne serait pas disponible pour une raison quelconque. Cette option ne peut pas être utilisée si la fonctionnalité SignalR (Robots) (SignalR (Robots)) n'est pas activée. |
Interrogation longue |
Lorsque cette option est sélectionnée, le protocole de transport à interrogation longue doit être utilisé pour connecter le Robot aux canaux SignalR d'Orchestrator. Ce protocole est utilisé lorsque WebSockets et SSE ne sont pas disponibles. Cette option ne peut pas être utilisée si la fonctionnalité SignalR (Robots) (SignalR (Robots)) n'est pas activée. |
Définit une liste de jours non ouvrables, par locataire, sur laquelle vous pouvez restreindre l’exécution des déclencheurs. Cela signifie que, pendant les jours fériés, les week-ends ou tout autre jour où les activités commerciales normales ne sont pas exercées, vos horaires à long terme peuvent être configurés de manière à ne pas se déclencher. Une fois que les jours fériés définis sont passés, le programme se déclenche comme d'habitude.
Afin d’appliquer ces restrictions à vos déclencheurs, vous devez sélectionner le calendrier des jours non ouvrables lors de la configuration des déclencheurs. Toutes les modifications que vous effectuez dans l'onglet Jours non ouvrables (Non-Working Days) affectent tous les déclencheurs qui utilisent ce calendrier.
Pour plus de détails sur la gestion des jours non ouvrables, cliquez ici.