- Démarrage
- Sécurité et conformité des données
- Sécurité et conformité des données
- Encryption
- Certificats
- Sécurité fonctionnelle
- Configurer le pare-feu pour Test Cloud
- Configurer le pare-feu pour Test Cloud pour le secteur public
- Configuration du pare-feu pour Test Cloud dédié
- Déploiement de fonctionnalités
- Stratégie de haute disponibilité et de Disaster Recovery
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Configuration du pare-feu pour Test Cloud dédié
Pour obtenir des informations générales sur la configuration du réseau et le pare-feu, consultez la section Configurer le pare-feu
Portail dédié à Test Cloud
Autorisez ces domaines utilisés par le portail dédié Test Cloud :
Si vous utilisez des compartiments Azure, ils ne doivent pas être situés dans la région du locataire ou dans la région de basculement.
Domaines
| Scénario | Domaines |
|---|---|
| Connexion avec une authentification de base | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://platform-cdn.uipath.com |
| Connexion avec Azure Active Directory (Azure AD) | https://aadcdn.msftauth.nethttps://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://login.microsoftonline.com |
| Connexion avec UiPath Assistant (e-mail de base) | *-signalr.service.signalr.net Pour les événements associés à la connexion avec une authentification de base : https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://platform-cdn.uipath.com |
| Connexion avec UiPath Studio (e-mail de base) | https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.com Pour les événements associés à la connexion avec une authentification de base : https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://platform-cdn.uipath.com |
| Ressources statiques : polices, style et scripts hébergés par CDN | Polices : https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.com Images : https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.com CSS : https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.com Scripts : https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
Connexions de robot sortantes
Lors de l'exécution du workflow, le Robot se connecte à différents services pour télécharger les packages d'automatisation requis, vérifier les licences, vérifier les certificats, etc.
Le tableau suivant répertorie les connexions sortantes qui doivent être autorisées :
| Nom de l'hôte | Objectif |
|---|---|
https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.com | Pour Test Cloud Dedicated Orchestrator. |
download.uipath.com | Pour télécharger les programmes d’installation de Studio ou de Robot MSI dans le cadre des mises à jour automatiques. |
pkgs.dev.azure.comuipathpackages.myget.org | Le Robot télécharge les paquets d'activités nécessaires. |
*.vo.msecnd.net | Azure CAD, utilisé par Myget pour distribuer des fichiers |
activate.uipath.com | Serveur de licences. Si nous bloquons ce service, UiPath® ne peut pas vérifier l’état de la licence ni vérifier les données dans le dossier de licences. |
jptk0*.proinity.net | Le robot valide l'autorité de certification racine du certificat de signature du code. Notez que cela se produit uniquement si l'autorité de certification racine ne se trouve pas déjà dans le magasin de certificats Windows. |
*.nuget.org | Le Robot télécharge les dépendances d'activités nécessaires. |
a23-*-*-*.deploy.static.akamaitechnologies.com | Le Robot vérifie si le certificat de signature du code a été révoqué ou non. |
x1.i.lencr.org | Pour vérifier si l’autorité du certificat Le chiffrement (Let’s Encrypt) a révoqué le certificat de signature du code. |
*.service.signalr.net | Le Robot se connecte aux canaux SignalR d'Orchestrator. |
*.ingest.sentry.io | UiPath® Assistant envoie les erreurs d’application à Sentry afin de suivre et de résoudre les problèmes les plus courants. |
dev.azure.compkgs.dev.azure.com*.blob.core.windows.net | Pour permettre aux robots UiPath de stocker et de récupérer des données à l'aide des services de stockage Azure. |
gallery.uipath.commarketplace.uipath.com*.pkgs.visualstudio.com Remarque :gallery.uipath.com/api/v2 redirige vers uipath.pkgs.visualstudio.com. | Il s’agit des URL du flux NuGet Marketplace |
dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com | Le robot utilise ces points de terminaison pour envoyer des données de télémétrie. |
asstoffalp.z6.web.core.windows.net | Utilisé pour charger des composants pour le complément UiPath® Assistant pour Excel. |
*.trafficmanager.net | Service de proxy utilisé par la fonctionnalité de flux en direct pour connecter le robot au navigateur. |
Adresses IP sortantes pour les notifications
Vous pouvez configurer les systèmes de service de notification pour utiliser les serveurs SMTP à partir de vos propres réseaux locaux ou cloud. Si vous souhaitez fournir une sécurité supplémentaire à votre système de notification, vous pouvez le protéger avec un pare-feu et n'autoriser que les plages d'adresses IP statiques sortantes de Notification Service par son intermédiaire. Contactez l' équipe d'assistance UiPath afin d'obtenir la liste des plages d'adresses IP sortantes que vous devez autoriser derrière votre pare-feu.
Action Center
Domaines
Le tableau suivant répertorie les domaines utilisés par Action Center que nous vous recommandons d’autoriser, en fonction de la fonctionnalité que vous prévoyez d’utiliser :
| Scénario | Domaines à autoriser |
|---|---|
| Authentification | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://lh3.googleusercontent.com/ |
| Accéder à la page d’Action Center | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://uipath-acc-prod.azureedge.net/https://www.youtube.com/https://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Afficher/affecter/annuler l'affectation/supprimer une action | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://api.smartling.com/https://uipath-acc-prod.azureedge.net/*.cloudfront.nethttps://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Compartiment de stockage (chargement/téléchargement de fichiers) | *.blob.core.windows.net |
Automation Ops
Automation Ops
Le tableau suivant répertorie les domaines utilisés par Automation Ops :
| Scénario | Domaines à autoriser |
|---|---|
| Accédez à la page Automation Ops. | https://stdadmstgcdn.azureedge.nethttps://app.vssps.visualstudio.comhttps://stdadmstgcdn.blob.core.windows.nethttps://nexus.ensighten.comhttps://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://platform-cdn.uipath.comhttps://use.typekit.nethttps://p.typekit.nethttps://content.usage.uipath.comhttps://dc.services.visualstudio.comhttps://data.usage.uipath.com*-signalr.service.signalr.nethttps://s.gravatar.comhttps://i2.wp.comhttps://github.comhttps://github.githubassets.comhttps://avatars.githubusercontent.comhttps://collector.github.comhttps://api.github.com |
Data Service
Le tableau suivant répertorie les domaines utilisés par Data Service :
| Scénario | Domaines à autoriser |
|---|---|
| Toutes les opérations de Data Service |
https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.com
|
| Récupération du contenu frontal statique |
*.cloudapp.azure.com
|
| Envoi de notifications dans le centre de notification |
*.service.signalr.net
|
| Collection de télémétrie |
*.visualstudio.com
|
Insights
Domaines
Le tableau suivant répertorie les domaines utilisés par Insights :
| Scénario | Domaines à autoriser |
|---|---|
| Accéder à la page Insights | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://uipath-insights-statics.azureedge.net/ |
Plages d'adresses IP sortantes
En raison d’une limitation côté Microsoft pour l’exportation de journaux, vous ne pouvez pas configurer de restriction d’adresse IP entrante lorsque votre compte de stockage Azure blob et l’infrastructure Insights se trouvent sous la même région dans Azure. Pour plus d'informations sur cette limitation, consultez la page Restrictions pour les règles réseau IP de la documentation Microsoft Azure Blob Storage.
Orchestrator
Domaines
Les Robots envoient du trafic vers ces domaines Orchestrator dédiés au Test Cloud. Nous vous recommandons de permettre à ces domaines d’assurer le bon fonctionnement de vos automatisations, tel que décrit dans le tableau suivant :
| Module ou fonctionnalité | Domaines à autoriser |
|---|---|
| UiPath Orchestrator | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://orch-cdn.uipath.com |
| Robots Automation Cloud (Dédié) - VM | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.comhttps://download.uipath.com |
| Stockage | *.blob.core.windows.net Si vous utilisez des compartiments Amazon S3 : *.s3.amazonaws.com |
| Flux de packages et de bibliothèques (bibliothèque, processus locataire et autres) | https://pkgs.dev.azure.com |
| Azure SignalR | *.service.signalr.net |
| Fonctionnalité de mise à jour automatique de Studio et des Robots | https://download.uipath.com |
Test Manager
Domaines
Le tableau suivant répertorie les domaines utilisés par Test Manager que nous vous recommandons d’autoriser, en fonction de la fonctionnalité que vous prévoyez d’utiliser :
| Module ou fonctionnalité | Domaines à autoriser |
|---|---|
| Test Manager UiPath | https://<customURL>.dedicated.uipath.comhttps://sandbox.stg.dedicated.uipath.com |
| Azure SignalR | *.service.signalr.net |