- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- Activation de votre licence Enterprise
- Mise à niveau et rétrogradation des licences
- Demander un essai de service
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
- Migrer vers Automation Cloud™
Guide d'administration d'Automation Cloud
Gestion des licences utilisateur
La gestion des licences utilisateur est activée par défaut pour toutes les organisations créées après le 1er mars 2021.
L’attribution de licences basée sur l’utilisateur donne une représentation cohérente entre le modèle commercial de UiPath® (UGS achetées) et les licences disponibles devant être distribuées dans une organisation. Les licences utilisateur sont gérées séparément des licences de service/robot Unattended et ne sont pas liées à un locataire spécifique ; un utilisateur est sous licence sur plusieurs locataires de l’organisation.
Ce modèle vous aide à attribuer des licences dans l'organisation en fournissant des licences à un seul utilisateur ou à un groupe. L'utilisation de groupes permet à l'administrateur d'attribuer un certain nombre de licences à tous les membres du groupe selon le principe du premier arrivé, premier servi, au lieu d'avoir à attribuer les licences une par une.
La gestion des licences utilisateur est disponible dans la section Administrateur de votre organisation, en accédant à la vignette Paramètres et en sélectionnant l’onglet Avancé.
Une fois que vous avez activé cette option, toutes vos licences Attended ou Automation Developer sont automatiquement retirées des locataires Orchestrator, et les attributions de licence sont migrées depuis Orchestrator vers la page Licences (Licenses) dans Automation CloudTM.
Après avoir activé la gestion des licences utilisateur, nous vous recommandons de ne modifier aucune attribution de licence dans Orchestrator tant que la migration n’est pas terminée, car ces modifications peuvent ne pas être migrées.
En fonction du nombre d’attributions de licences utilisateur et de groupes devant être migrées, ce processus peut prendre plusieurs minutes.
La gestion des licences utilisateur définit automatiquement le paramètre de sécurité Appliquer l’authentification utilisateur, désactiver l’authentification par clé robot dans Orchestrator. Les utilisateurs qui passent par l’authentification par clé robot ne peuvent plus connecter leurs robots à Orchestrator tant qu’ils ne basculent pas sur l’authentification interactive. Ce paramètre est incompatible avec les dossiers classiques.
Si vous basculez vers l'authentification sécurisée, il est nécessaire de recompiler les workflows qui utilisent des activités Orchestrator ou qui effectuent des appels HTTP directs à l'API Orchestrator à l'aide des packages d'activités 2020.10 ou ultérieurs.
Voici quelques scénarios courants pour migrer les attributions de licence d'utilisateur ou de groupe d'Orchestrator vers la page Licences Automation CloudTM .
Une fois la migration terminée, vous devez vous reconnecter à Studio ou à Assistant pour obtenir la licence.
Une fois qu’un utilisateur se connecte, vous pouvez voir sa dernière date de connexion en cochant la colonne Dernière utilisation (Last in use ) dans les sections Allocation de licence aux utilisateurs ( License allocation to users ) ou Affectation de licence aux groupes ( License allocation to groups ) sur la page Licences Automation Cloud TM ( Automation CloudTM Licenses ).
Scénario 1
Context
- les autorisations dans plusieurs locataires Orchestrator au sein de la même organisation Automation CloudTM ,
- différentes licences attribuées dans différents locataires Orchestrator, soit explicitement, soit dans le cadre d’un groupe d’utilisateurs.
Résultat
Après la migration, une seule licence vous est attribuée, à savoir celle qui vous a été explicitement attribuée et non celle que vous avez reçue via le groupe.
Scénario 2
Context
- les autorisations dans plusieurs locataires Orchestrator au sein de la même organisation Automation CloudTM ,
- des licences différentes attribuées dans différents locataires d’Orchestrator, uniquement dans le cadre des groupes d’utilisateurs.
Résultat
Après la migration, vous obtenez la licence de groupe la plus puissante, mais vous ne disposez d’aucune licence explicitement attribuée.
Scénario 3
- Vous faites partie de plusieurs locataires au sein de la même organisation Automation CloudTM .
- Vous disposez de différentes licences attribuées dans différents locataires Orchestrator, soit explicitement, soit dans le cadre d’un groupe d’utilisateurs.
- Dans l’un des locataires, une licence explicite vous a été attribuée avec l’option Licence externe activée.
Résultat
Après la migration, l'option de licence externe a priorité, elle est donc activée sur la page Licences Automation Cloud TM (Automation CloudTM Licenses ).
Une licence utilisateur est destinée à être utilisée par un seul utilisateur n'importe où au sein de l'organisation.
Lorsque la gestion des licences utilisateur est activée, un administrateur commence par attribuer une licence à un utilisateur ou à un groupe, puis accorde à l’utilisateur ou au groupe des autorisations dans différents locataires Orchestrator.
Les autorisations constituent un moyen granulaire pour contrôler les actions disponibles pour chaque utilisateur. Les licences ne doivent jamais être utilisées à la place des autorisations.
En revanche, si la gestion des licences utilisateur n’était pas activée, le même utilisateur aurait besoin de deux licences dans deux locataires différents, ce qui constituerait une mauvaise expérience en matière de gestion des licences.
Si vous utilisez le modèle hérité pour attribuer des licences à des locataires en vous basant sur des départements internes, vous devez séparer ces départements via des groupes et accorder à ces groupes des autorisations pour différents locataires.
L'attribution directe de licence est recommandée dans les cas suivants :
- pour exercer un contrôle total sur un ensemble limité de licences,
- pour atteindre une granularité des licences tout en gardant un contrôle d'accès facile en utilisant des groupes.
A : supposons que je souhaite faciliter l'administration des accès en fournissant des autorisations prédéfinies pour des scénarios typiques dans mon entreprise tout en attribuant des licences particulières à quelques membres sélectionnés.
Exemple
Mary est membre du groupe des Automation Developers. Une règle d’attribution en place pour ce groupe attribue à celui-ci 10 licences Automation Developer. En tant que membre du groupe Automation Developers, Mary devrait hériter d’une licence Automation Developer. Cependant, en tant qu’administrateur, je souhaite que l’une des licences Citizen Developer disponibles dans l’organisation soit attribuée à Mary. Pour que les droits d’accès de Mary restent intacts tout en lui accordant une licence plus performante, je la laisse dans le groupe Automation Developers et lui attribue directement une licence Citizen Developer.
B : supposons que je souhaite contrôler les utilisateurs d’un groupe qui se voient attribuer une licence particulière lorsque je dispose d’un pool de licences limité et qu’un nombre beaucoup plus important de membres du groupe en disposer.
Exemple
Il y a 5 licences Développeur de test Pro attribuées au groupe Automation Developers, composé d'environ 100 membres. Pour éviter de dépendre du principe d'attribution du premier arrivé, premier servi, et pour assurer le bon appariement licence-utilisateur, j'attribuerai manuellement la licence aux 5 utilisateurs que je veux.
L’attribution de licences basée sur le groupe est la procédure recommandée pour les entreprises car l’attribution de licence est effectuée automatiquement via des règles d’attribution de groupe. L’attribution de licences au niveau de l’utilisateur individuel peut compliquer l’administration à grande échelle.
Pour relever ces défis, l’attribution de licences basée sur le groupe vous permet d’attribuer une ou plusieurs licences à un groupe. Le pool de licences attribué au groupe devient disponible pour tous les membres du groupe. Tout nouveau membre ajouté au groupe peut utiliser ces licences.
De même, lorsqu'il est retiré du groupe, un utilisateur perd la possibilité d'utiliser ces licences.
Cela élimine le besoin de gestion des licences par utilisateur.
Les règles d’attribution de groupe sont configurées par un administrateur. Contrairement à l’attribution explicite de licences par utilisateur, l’attribution de groupe ne consomme pas de licences mais met le pool de licences à la disposition des membres du groupe. Les utilisateurs consomment des licences selon le principe du premier arrivé, premier servi, dans la limite du nombre de licences disponibles pour le groupe.
- Veillez à être connecté à votre organisation UiPath en tant qu’administrateur d’organisation.
- Dans la section Admin de votre organisation, accédez à la vignette Licences et sélectionnez l’onglet Utilisateurs.
- Développez la section Attributions de licences aux groupes (License Allocations to Groups).
Une liste des groupes locaux par défaut s’affiche. Ces groupes disposent déjà de licences correspondantes qui leur ont été attribuées. Vous pouvez soit ajouter des utilisateurs à ces groupes et conserver l’attribution de licences par défaut, soit modifier l’attribution de licences des groupes par défaut, si nécessaire.
Exemple A : supposons que je souhaite faciliter l’administration des accès en fournissant des autorisations prédéfinies pour des scénarios typiques dans mon entreprise tout en attribuant des licences particulières à quelques membres sélectionnés.
Mary est membre du groupe des Automation Developers. Une règle d’attribution en place pour ce groupe attribue à celui-ci 10 licences Automation Developer. En tant que membre du groupe Automation Developers, Mary devrait hériter d’une licence Automation Developer. Cependant, en tant qu’administrateur, je souhaite que l’une des licences Citizen Developer disponibles dans l’organisation soit attribuée à Mary. Pour garder les droits d’accès de Mary intacts tout en lui donnant une licence plus puissante, je la laisse dans le groupe Automation Developers et lui attribue directement une licence Citizen Developer.
Exemple B : supposons que je souhaite contrôler les utilisateurs d’un groupe qui se voient attribuer une licence particulière lorsque je dispose d’un pool de licences limité et qu’un nombre beaucoup plus important de membres du groupe en disposer.
Il y a 5 licences Automation Developer attribuées au groupe Automation Developers, composé d’environ 100 membres. Pour éviter de dépendre du principe d’attribution du premier arrivé, premier servi, et pour assurer le bon appariement licence-utilisateur, j’attribuerai manuellement la licence aux 5 utilisateurs que je veux.
Il peut y avoir des scénarios dans lesquels un utilisateur hérite de plusieurs licences par appartenance à un groupe. Dans ce cas, l'utilisateur n'utilisera qu'une seule des licences : la plus puissante. Si ce type de licence n'est pas disponible, l'utilisateur consomme alors la deuxième licence la plus puissante.
La puissance des licences est la suivante, de la plus puissante à la moins puissante :
Automation Developer > Citizen Developer > Attended > Action Center
Exemple : John Smith hérite d'une licence Automation Developer et Action Center par appartenance à un groupe. John utilise la licence Automation Developer, qui est plus puissante que la licence Action Center.
Si un utilisateur hérite de licences parce qu'il appartient à un groupe et en obtient une autre explicitement attribuée, la licence explicitement attribuée est prioritaire et écrase la licence de groupe.
Si un administrateur d'organisation attribue explicitement plusieurs licences à un utilisateur, alors l'utilisateur les utilise toutes.
Les partenaires qui utilisent la même licence dans plusieurs organisations clientes peuvent demander l'activation de la fonctionnalité de licence externe sur l'organisation cliente. De cette façon, les partenaires peuvent apporter leur propre licence et se connecter aux services Orchestrator du client sans utiliser le pool de licences client.
Cela n'est possible que pour les UGS de développeur et nécessite que Studio soit activé avec une clé de licence autonome. Contactez notre équipe d'assistance ou votre contact UiPath pour plus de détails sur la façon d'activer cette fonctionnalité.
- Activer la gestion des licences utilisateur
- Considérations relatives à Orchestrator
- Migration des attributions de licence depuis Orchestrator vers votre organisation
- Répartir les licences entre les locataires Orchestrator
- Attribuer des licences utilisateur
- Affectation directe
- Attribution à un groupe
- Exemples
- Plusieurs licences par utilisateur
- Licences externes et partenaires