Orchestrator リリース ノート

Orchestrator の資格情報ストアとして 、Delinea Secret Server (読み取り専用) のサポートを追加しました。

この新しい連携は、既存の Thycotic Secret Server ストアの後継であり、最新の Delinea プラットフォーム バージョンに移行した組織に適しています。どちらの統合も、同じ基盤となる SDK と同じルールベースのオンボーディング メカニズムを共有しているため、既存の Thycotic 資格情報ストアを新しい Delinea ストアに簡単に移行できます。

既存の Thycotic 資格情報ストアを新しい Delinea 連携に移行することを強くお勧めします。

詳細については、『 Orchestrator ユーザー ガイド 』の「 資格情報ストアを連携する 」ページの「 Delinea Secret Server との連携 」セクションをご覧ください。

スキーマの不一致が原因でアイテムが却下された場合に、 AddQueueItem エンドポイントと BulkAddQueueItem エンドポイントが、基になる JSON スキーマの検証の詳細を返すようになりました。

以前は、これらのエンドポイントが一般的なエラーを返していたため、キューのスキーマに違反しているフィールドを特定するのが困難でした。詳細な応答に特定の検証出力が含まれるようになったため、無効なペイロードを迅速に修正できます。

ユーザーまたはマシンをテナントから削除すると、そのユーザーまたはマシンへの参照が、テナント レベルの 既定の実行 ID の設定から自動的に削除されるようになりました。

これまでは、削除されたユーザーやマシンは、設定に未解決のエントリとして残っていました。参照は適用時にスキップされましたが、警告ログが繰り返し生成され、構成の検査が困難になりました。この変更により、テナント内の実際のユーザーやマシンとの同期が保たれます。

Personal Workspace Administrator の組み込みフォルダー ロールに、サブフォルダーの作成、編集、削除の権限が含まれるようになりました。

これまで、このロールではサブフォルダーの表示権限のみが付与されていました。そのため、テナント管理者がテナント レベルで [サブフォルダーの削除] 権限を明示的に付与しない限り、ユーザーは個人用ワークスペース内のサブフォルダー (自動生成されたデバッグ フォルダーを含む) を削除できませんでした。

既定のフォルダー ロールについて詳しくは、『 Orchestrator ユーザー ガイド 』の「 Personal Workspace Administrator ロール 」をご覧ください。

バインドの上書きで、フォルダー レベルのリソースとは別に処理されるテナント レベルのリソースが適切にサポートされるようになりました。

以前は、バインドの上書きに関係するすべてのリソースがフォルダー レベルとして扱われていました。このため、テナント レベルのエンティティが存在する場合でも、Orchestrator の UI にテナント レベルのエンティティが 「不明 」と表示され、テナント レベルのエンティティを別のテナント レベルのリソースで更新すると Folders not found (#2829) エラーが返されることがありました。テナント レベルのリソースが適切に処理されるようになったため、これらのシナリオは期待どおりに機能します。

バケットの作成時に [ 暗号化された形式で保存 ] オプションを有効化して、Orchestrator のストレージ バケットに暗号化レイヤーを追加できるようになりました。

既定では、すべてのストレージ バケットがサービス側の暗号化を使用して保護されます。このオプションを有効化すると、バケットに保存される各ファイルは、ファイルごとに一意の暗号化キーでさらに暗号化されます。暗号化キー自体は、顧客管理のキー (CMK) を使用して暗号化されます。

このオプションは、 顧客管理のキーにアクセスできる組織のみが利用できます。