Orchestrator

2023.4

False

Erste Schritte
- Einleitung
- Benutzeroptionen
- Anmelden beim Orchestrator
- Zurücksetzen Ihres Kennworts
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Automatische Aktualisierung von Clientkomponenten
- Checkliste für die Orchestrator-Konfiguration
Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Unbeaufsichtigte Automatisierung
  - Nützliche Konzepte der Unattended-Automatisierung
  - Wie wird die Unattended-Automatisierung durchgeführt?
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Roboter
- Ordner
- Überwachung
- Verwalten von Zugriffs- und Automatisierungsfunktionen
- Maschinen
- Pakete
- Audit
- Anmeldeinformationsspeicher
  - Verwalten von Anmeldeinformationsspeichern
  - Integrieren von Anmeldeinformationsspeichern
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Warnungen
- Einstellungen – Mandantenebene
Ressourcenkatalogdienst
- Über den Ressourcenkatalogdienst
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
Automatisierungen
- Über Automatisierungen
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Verwalten der Paketanforderungen
- Aufzeichnung
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
- Arbeiten mit Workflows mit langer Ausführungszeit
- Ausführen persönlicher Remote-Automatisierungen
- Richtlinie zur Prozessdatenaufbewahrung
Auslöser
- Über Trigger
  - Zeit-Trigger
  - Warteschlangen-Trigger
- Verwalten von Triggern
  - Erstellen eines Zeit-Triggers
  - Erstellen eines Warteschlangen-Triggers
- Nicht-Arbeitstage verwalten
- Verwenden von CRON-Ausdrücken
  - Auslösen von Aufträgen am letzten Tag des Monats
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
- Orchestrator-Protokolle
Überwachung
- Info zur Überwachung
- Maschinen
- Prozesse
- Warteschlangen
- Warteschlangen-SLA
Warteschlangen
- Über Warteschlangen und Transaktionen
- Massenupload von Elementen mithilfe einer CSV-Datei
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets in Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Verschieben von Bucket-Daten zwischen Speicheranbietern
Test Suite - Orchestrator
- Testautomatisierung
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
- Testen der Datenaufbewahrungsrichtlinie
Hostverwaltung
- Portal der Hostverwaltung
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Verwalten von Systemadministratoren
- Verwalten Ihrer Hostlizenz
  - Zuweisen von Hostlizenzen an Mandanten
  - Verwalten Ihrer Lizenzen
- Orchestrator-Hosteinstellungen
  - Mandanteneinstellungen – Hostebene
  - Mandantenverwaltung
- Host-Authentifizierungseinstellungen
  - Neukonfigurierung der Authentifizierung nach dem Upgrade
- Host-Überwachungsprotokolle
- Anpassen der Anmeldeseite
- Wartungsmodus
Identity Server
- Über den UiPath Identity Server
Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: SAML 2.0
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
Organisationsadministration
- Über die Lizenzierung
  - Aktivieren Ihrer Lizenz
- Konten und Gruppen
- Autorisieren externer Anwendungen
  - Verwalten externer Anwendungen
  - Konfigurieren detaillierten Zugriffs für externe Apps
- Verwalten von Tags
- Protokolle
- Überschreiben von Authentifizierung und Sicherheit
  - Einrichten der Azure-AD-Integration
  - Konfigurieren der SAML-Integration
  - Einschränken des Zugriffs auf eine Reihe von Benutzern
- Überschreiben von System-E-Mail-Einstellungen
Sonstige Konfigurationen
- Erhöhung der Größenbegrenzung für Paketdateien
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- GZIP-Komprimierung
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Klassische Roboter
- Roboter
- Umgebungen
  - Verwaltung von Umgebungen
- Jobs
- Auslöser
- Überwachung
  - Roboter
- Ressourcen
Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung
- Häufig anzutreffende Fehler in Orchestrator
- Zeitausdrücke

Orchestrator-Anleitung

Letzte Aktualisierung 19. Apr. 2024

Einrichten der Azure-AD-Integration

Überblick

Wenn Ihre Organisation Azure Active Directory (Azure AD) oder Office 365 verwendet, können Sie Ihre Orchestrator-Organisation direkt mit Ihrem Azure AD-Mandanten verbinden, um vorhandene Benutzerkonten in Ihrer UiPath-Umgebung anzuzeigen.

Mit der Azure AD-Integration können Sie das lokale Benutzermodell weiterhin nutzen und Ihre Organisation mit den zusätzlichen Vorteilen der Verwendung von Azure AD urladen.

Wenn Sie sich entschieden haben, Azure AD für Ihre Organisation zu verwenden, befolgen Sie die Anweisungen auf dieser Seite, um die Integration einzurichten.

Tipp: Die Azure AD-Integration ist so konzipiert, dass die Aktivierung und Einführung ohne Unterbrechung der Produktion für Ihre vorhandenen Benutzer erfolgen kann.

Voraussetzungen

Um die Azure AD-Integration einzurichten, benötigen Sie:

Administratorberechtigungen sowohl im Orchestrator als auch in Azure AD (wenn Sie keine Administratorberechtigungen in Azure haben, schließen Sie den Einrichtungsprozess gemeinsam mit einem Azure-Administrator ab);
ein Organisationsadministrator-UiPath-Konto, das die gleiche E-Mail-Adresse wie ein Azure AD-Benutzer verwendet; der Azure AD-Benutzer benötigt keine Administratorberechtigungen in Azure
UiPath Studio und UiPath Assistant Version 2020.10.3 oder höher
UiPath Studio und UiPath Assistant, die die empfohlene Bereitstellung verwenden.
Wenn Sie zuvor lokale Benutzerkonten verwendet haben, stellen Sie sicher, dass alle Ihre Azure AD-Benutzer die E-Mail-Adresse im Feld E-Mail haben; die E-Mail-Adresse nur im Feld User Principle Name (UPN) zu haben, reicht nicht aus. Die Azure AD-Integration verknüpft Verzeichnisbenutzerkonten mit den lokalen Benutzerkonten, wenn die E-Mail-Adressen übereinstimmen. Auf diese Weise können Benutzer Berechtigungen beibehalten, wenn sie sich mit ihrem lokalen Benutzerkonto beim Azure AD-Verzeichnisbenutzerkonto anmelden.

Konfigurieren von Azure für die Integration

Ihre Organisation erfordert eine App-Registrierung in Ihrem Azure AD-Mandanten und eine Konfiguration, damit Sie Ihre Active Directory-Mitglieder anzeigen können, um die Benutzeridentität zu bestimmen. Die App-Registrierungsdetails sind auch erforderlich, um Ihre Organisation später mit Ihrem Azure AD-Mandanten zu verbinden.

Berechtigungen: Sie müssen ein Administrator in Azure sein, um die Schritte in diesem Abschnitt ausführen zu können. Die folgenden Administratorrollen verfügen über die erforderlichen Berechtigungen: Global Administrator, Cloud Application Administrator und Application Administrator.

Es gibt zwei Möglichkeiten, Ihren Azure-Mandanten für die Integration einzurichten:

Verwenden Sie die folgenden Anweisungen, um eine App-Registrierung für die Integration manuell zu konfigurieren.
Verwenden Sie die UiPath Azure AD-Skripts, die wir für diese Aufgabe erstellt haben und die auf GitHub verfügbar sind: Das Skript configAzureADconnection.ps1 führt alle in diesem Abschnitt beschriebenen Aktionen aus und gibt die App-Registrierungsdetails zurück. Dann können Sie das Skript testAzureADappRegistration.ps1 ausführen, um sicherzustellen, dass die App-Registrierung erfolgreich war.

Um Ihren Azure-Mandanten manuell zu konfigurieren, gehen Sie im Azure-Portal wie folgt vor:

Erstellen Sie eine App-Registrierung für Ihre Organisation.

Wählen Sie während der Registrierung Nur Konten in diesem Organisationsverzeichnis aus und legen Sie den Umleitungs-URI auf https://{yourDomain}/identity/signin-oidc fest.

Hinweis: Wenn Sie bereits über eine registrierte Anwendung für Ihre Organisation verfügen, muss keine neue erstellt werden. Stellen Sie aber sicher, dass sie wie oben beschrieben eingerichtet ist.
Öffnen Sie die Seite Übersicht der Anwendung, kopieren Sie die Anwendungs-(Client-)ID und die Verzeichnis-(Mandanten-)ID und speichern Sie sie für die spätere Verwendung:
Gehen Sie zur Seite Authentifizierung Ihrer App:
1. Klicken Sie unter Umleitungs-URIs auf URI hinzufügen, um einen neuen Eintrag hinzuzufügen.
2. Fügen Sie https://{yourDomain}/portal/testconnection zur Liste Umleitungs-URIs hinzu.
3. Aktivieren Sie unten das Kontrollkästchen ID-Token.
4. Klicken Sie auf Speichern.
Gehen Sie zur Seite Tokenkonfiguration.
Wählen Sie Optionalen Anspruch hinzufügen aus.
Wählen Sie unter Tokentyp die Option ID aus.
Aktivieren Sie die Kontrollkästchen für family_name, given_name und upn, um sie als optionale Ansprüche hinzuzufügen:
Gehen Sie zur Seite API-Berechtigungen.

Klicken Sie auf Berechtigung hinzufügen und fügen Sie die folgenden delegierten Berechtigungen aus der Kategorie Microsoft Graph hinzu:

OpenId-Berechtigungen – email, openid, offline_access, profile;
Berechtigungen für Gruppenmitglieder – GroupMember.Read.All;
Benutzerberechtigungen – User.Read, User.ReadBasic.All, User.Read.All (erfordert Administratorzustimmung).

Berechtigung	Was Sie damit tun können	Was wir damit tun
`email`, `openid`, `profile`, `offline_access`, `User.Read`	Ermöglicht AAD die Ausstellung eines Benutzertoken für die Systemanwendung	Benutzern die Anmeldung beim System mit einem AAD-Login ermöglichen. Dadurch können wir unser Benutzerobjekt auf dem neuesten Stand halten und die Konsistenz dieser Attribute sicherstellen.
`User.ReadBasic.All`	Liest die grundlegenden Eigenschaften aller Benutzer im Verzeichnis, die der angemeldete Benutzer sehen darf	Wenn ein Benutzer anderen Benutzern im Verzeichnis Berechtigungen für Ressourcen zuweist, können diese Benutzer gesucht werden. Die Funktionen für die Zugriffsverwaltung/Autorisierung befinden sich in der Systembenutzerumgebung.
`User.Read.All` (erfordert Administratorzustimmung)	Liest alle Benutzereigenschaften im Verzeichnis, die der angemeldete Benutzer sehen darf	Möglicherweise möchte Ihr Administrator diese zusätzlichen Benutzereigenschaften importieren, um Berechtigungen zu konfigurieren oder benutzerdefinierte Informationen in den Systemdiensten anzuzeigen. Für Kunden von Automation Hub, die alle Attribute von AAD erhalten möchten, ist es erforderlich, der App die Berechtigung `User.Read.All` zu erteilen.
`GroupMember.Read.All`	Liest die Gruppenmitgliedschaften aller Benutzer, auf die der angemeldete Benutzer Zugriff hat	Wenn Ihre Organisation Gruppen verwendet, um Berechtigungen im System zu verwalten, muss die Plattform alle Gruppen auflisten und die Mitglieder einer Gruppe erkennen können, um die Verwaltung sowie die Durchsetzung von gruppenbasierten Berechtigungen zu ermöglichen.

Weitere Informationen zum Zugriff von UiPath mit diesen Berechtigungen finden Sie in unserer Dokumentation zur Verschlüsselung.

Setzen Sie einen Haken im Kontrollkästchen Administratorzustimmung gewähren.

Hinweis: Der Administrator stimmt im Namen aller Benutzer im Active Directory des Mandanten zu. Dies ermöglicht der Anwendung den Zugriff auf die Daten aller Benutzer, ohne dass die Benutzer aufgefordert werden, zuzustimmen.
Weitere Informationen zu Berechtigungen und Zustimmung finden Sie in der Dokumentation von Azure AD.
Gehen Sie zur Seite Zertifikate und Geheimschlüssel.
Erstellen Sie einen neuen geheimen Clientschlüssel.
Kopieren Sie den Wert des geheimen Clientschlüssels und speichern Sie ihn für die spätere Verwendung.
Geben Sie die Werte Verzeichnis-ID (Mandant), Anwendungs-ID (Client) und Geheimer Clientschlüssel an den Organisationsadministrator weiter, damit er mit der Konfiguration fortfahren kann.

Bereitstellen der Integration im Orchestrator

Nachdem das Azure-Setup abgeschlossen ist, können Sie sich auf die Integration vorbereiten, sie aktivieren und alte Konten bereinigen.

Der Prozess erfolgt schrittweise, sodass es zu keinen Unterbrechungen für Ihre Benutzer kommt.

Berechtigungen: Sie müssen ein Administrator im Orchestrator sein, um die Schritte in diesem Abschnitt ausführen zu können.

Inaktive Benutzer bereinigen

Wenn Sie den Orchestrator durch Aktivieren der Integration mit Azure AD verbinden, werden Konten mit übereinstimmenden E-Mail-Adressen verknüpft, sodass das Azure AD-Konto die gleichen Berechtigungen wie das übereinstimmende UiPath-Konto bekommt.

Wichtig: Damit die Kontoverknüpfung ordnungsgemäß funktioniert, stellen Sie sicher, dass bei allen Azure AD Benutzern die E-Mail-Adresse im Feld E-Mail in Azure hinzugefügt wurde; die E-Mail-Adresse nur im Feld „User Principle Name (UPN)“ zu haben, reicht nicht aus.

Wenn Ihre Organisation E-Mail-Recycling betreibt, d. h., dass eine E-Mail-Adresse, die in der Vergangenheit verwendet wurde, in der Zukunft einem neuen Benutzer zugewiesen werden kann, könnte dies zu einem erhöhten Zugriffsrisiko führen.

Hinweis: Wenn inaktive E-Mail-Adressen in Ihrer Organisation nicht wiederverwendet werden, können Sie diesen Schritt überspringen.

Beispiel

Angenommen, Sie hatten einmal einen Mitarbeiter, dessen E-Mail-Adresse john.doe@example.com lautete und der über ein UiPath-Konto verfügte, bei dem er Organisationsadministrator war. Inzwischen hat er aber das Unternehmen verlassen und die E-Mail-Adresse wurde deaktiviert, der Benutzer jedoch nicht entfernt.

Wenn ein neuer Mitarbeiter mit dem Namen „John Doe“ in Ihr Unternehmen eintritt, erhält er dieselbe E-Mail-Adresse (john.doe@example.com). In einem solchen Fall erbt John Doe die Administratorrechte der Organisation.

Um solche Situationen zu verhindern, entfernen Sie alle Benutzer, die nicht mehr aktiv sind, aus dem Orchestrator, bevor Sie mit dem nächsten Schritt fortfahren.

Die Azure AD-Integration aktivieren

Bevor Sie beginnen

Stellen Sie sicher, dass die Azure-Konfiguration abgeschlossen ist.
Holen Sie sich die Werte Verzeichnis-(Mandanten-)ID, Anwendungs-(Client-)ID und geheimer Clientschlüssel für die App-Registrierung von Ihrem Azure-Administrator in Azure.

Führen Sie die folgenden Schritte aus, um die Azure AD-Integration zu aktivieren:

Wechseln Sie zu Administrator und wählen Sie, falls nicht bereits ausgewählt, oben im Bereich auf der linken Seite die Organisation aus.
Wählen Sie Sicherheit aus.
Klicken Sie auf der Registerkarte Authentifizierungseinstellungen auf SSO konfigurieren.
Wählen Sie Azure Active Directory im SSO-Konfigurationsbereich aus.
Füllen Sie die Felder mit den Informationen aus, die Sie von Ihrem Azure-Administrator erhalten haben.
Aktivieren Sie das Kontrollkästchen.
Dies ist erforderlich, da nach dem Speichern Ihrer Änderungen übereinstimmende Konten automatisch verknüpft werden.
Klicken Sie auf Testverbindung.
Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihrem Azure AD-Konto an. Eine erfolgreiche Anmeldung zeigt an, dass die Integration korrekt konfiguriert wurde.
Falls dies fehlschlägt, bitten Sie Ihren Azure-Administrator, zu überprüfen, ob Azure korrekt konfiguriert ist, und versuchen Sie es dann erneut.
Klicken Sie auf Speichern, wenn die Auswahl nicht bereits getroffen wurde.

Die Integration ist jetzt für Ihre Organisation aktiv.
Gehen Sie zu Administrator > Organisationseinstellungen und notieren Sie die URL für Ihre Organisation.
Melden Sie sich ab.
Navigieren Sie zur Organisations-URL (https://{yourDomain}/orgID/) und melden Sie sich mit Ihrem Azure AD-Konto an.

Jetzt können Sie mit den Benutzern und Gruppen auf dem Azure AD des verknüpften Mandanten arbeiten. Sie können Azure AD-Benutzer und Gruppen mithilfe der Suche finden, um beispielsweise einen Benutzer zu einer Gruppe hinzuzufügen. Weitere Informationen zu den Änderungen nach Aktivierung der Integration finden Sie auch in den unten stehenden häufig gestellten Fragen.

Hinweis: Verzeichniskonten und -gruppen werden weder auf der Seite Benutzer noch auf der Seite Gruppen unter Administrator > Konten und Gruppen aufgeführt. Sie können sie nur über die Suche finden.

Die Azure AD-Integration testen

Um zu überprüfen, ob die Integration über den Orchestrator ausgeführt wird, melden Sie sich als Organisationsadministrator mit einem Azure AD-Konto an und versuchen Sie, auf den zugehörigen Seiten nach Azure AD-Benutzern und -Gruppen zu suchen, z. B. im Panel Gruppe bearbeiten im Orchestrator (Administrator > Konten und Gruppen > Gruppen > Bearbeiten).

Wenn Sie nach Benutzern und Gruppen suchen können, die aus Azure AD stammen, bedeutet dies, dass die Integration läuft. Sie können den Benutzer- oder Gruppentyp anhand des Symbols erkennen.

Hinweis: Benutzer und Gruppen aus Azure AD sind nicht auf den Seiten Benutzer oder Gruppen aufgeführt, sie sind nur über die Suche abrufbar.
Wenn bei der Suche nach Benutzern ein Fehler auftritt, wie im folgenden Beispiel gezeigt, weist dies darauf hin, dass mit der Konfiguration in Azure etwas nicht stimmt. Wenden Sie sich an Ihren Azure-Administrator und bitten Sie ihn, zu überprüfen, ob Azure wie unter Konfigurieren von Azure für die Integration oben auf dieser Seite beschrieben eingerichtet ist.

Tipp: Bitten Sie Ihren Azure-Administrator zu bestätigen, dass er das Kontrollkästchen Administratorzustimmung gewähren während der Azure-Konfiguration aktiviert hat. Dies ist eine häufige Ursache, warum die Integration fehlschlägt.

Abschließen des Übergangs zu Azure AD

Sobald die Integration aktiv ist, empfehlen wir Ihnen, die Anweisungen in diesem Abschnitt zu befolgen, um sicherzustellen, dass Benutzererstellung und Gruppenzuordnung an Azure AD weitergegeben werden. Auf diese Weise können Sie auf Ihrer vorhandenen Identitäts- und Zugriffsverwaltungsinfrastruktur aufbauen, um einfachere Governance und Zugriffsverwaltung über die Ressourcen Ihrer Orchestrator-Organisation zu erhalten.

Gruppen für Berechtigungen und Roboter konfigurieren (optional)

So stellen Sie sicher, dass der Azure-Administrator auch neue Benutzer mit denselben Berechtigungen und der gleichen Roboterkonfiguration für den Orchestrator und andere Dienste einbinden kann, die Sie vor der Integration eingerichtet haben. Dazu können sie alle neuen Benutzer zu einer Azure AD-Gruppe hinzufügen, wenn der Gruppe bereits die erforderlichen Rollen im Orchestrator zugewiesen sind.

Sie können Ihre vorhandenen Benutzergruppen vom Orchestrator neuen oder vorhandenen Gruppen in Azure AD zuordnen. Je nachdem, wie Sie Gruppen in Azure AD verwenden, können Sie dies auf mehrere Arten tun:

Wenn Benutzer mit denselben Rollen im Orchestrator bereits in denselben Gruppen in Azure AD sind, kann der Organisationsadministrator diese Azure AD-Gruppen zu den Orchestrator-Benutzergruppen hinzufügen, in denen sich diese Benutzer befanden. Dadurch wird sichergestellt, dass Benutzer dieselben Berechtigungen und dieselbe Robotereinrichtung beibehalten.
Andernfalls kann der Azure-Administrator neue Gruppen in Azure AD erstellen, die den Gruppen im Orchestrator entsprechen, und dieselben Benutzer hinzufügen, die sich in den Orchestrator-Benutzergruppen befinden. Dann kann der Organisationsadministrator den vorhandenen Benutzergruppen die neuen Azure AD-Gruppen hinzufügen, um sicherzustellen, dass dieselben Benutzer die gleichen Rollen haben.

Stellen Sie in beiden Fällen sicher, dass Sie auf Rollen achten, die Konten zugewiesen wurden. Beseitigen Sie nach Möglichkeit die expliziten Rollenzuweisungen, indem Sie diese Benutzer zu Gruppen hinzufügen, denen die Rollen explizit zugewiesen wurden.

Beispiel: Angenommen, die Gruppe Administrators im Orchestrator umfasst die Benutzer „Roger“, „Tom“ und „Jerry“. Dieselben Benutzer befinden sich auch in einer Gruppe in Azure AD namens admins. Der Organisationsadministrator kann die Gruppe admins zur Gruppe Administrators im Orchestrator hinzufügen. So profitieren auch Roger, Tom und Jerry als Mitglieder der Azure AD-Gruppe admins von den Rollen der Gruppe Administrators.

Da admins jetzt Teil der Gruppe Administrators ist, kann der Azure-Administrator den neuen Benutzer zur Gruppe admins in Azure hinzufügen, wodurch er ihm Administratorberechtigungen im Orchestrator gewährt, ohne Änderungen im Orchestrator vornehmen zu müssen.

Änderungen an Azure AD-Gruppenzuweisungen werden im Orchestrator innerhalb einer Stunde übernommen, wenn sich der Benutzer mit seinem Azure AD-Konto anmeldet, oder, wenn er bereits angemeldet ist, innerhalb einer Stunde.

Vorhandene Benutzer migrieren

Erstanmeldung: Damit die Berechtigungen gelten, die Azure AD-Benutzern und -Gruppen zugewiesen sind, müssen sich Benutzer mindestens einmal anmelden. Wir empfehlen Ihnen, nach der Ausführung der Integration alle Ihre Benutzer aufzufordern, sich von ihrem UiPath-Konto abzumelden und sich mit ihrem Azure AD-Konto erneut anzumelden. Sie können sich mit ihrem Azure Ad-Konto anmelden, indem sie:

die organisationsspezifische URL aufrufen – in diesem Fall ist der Anmeldetyp bereits ausgewählt;
durch Auswählen von Enterprise SSO auf der Haupt-Anmeldeseite

Hinweis: Stellen Sie sicher, dass Sie allen Benutzern Ihre organisationsspezifische URL für den Orchestrator zur Verfügung stellen. Nur Organisationsadministratoren können diese Informationen im Orchestrator sehen.

Migrierte Benutzer profitieren davon, dass Berechtigungen aus ihren Azure AD-Gruppen und zugleich die, die ihnen direkt zugewiesen wurden, zur Verfügung stehen.

Konfigurieren von Studio und des UiPath Assistant für Benutzer: So richten Sie diese Produkte für eine Verbindung mit Azure AD-Konten ein:

Öffnen Sie im UiPath Assistant Einstellungen und wählen Sie die Registerkarte Orchestrator-Verbindung aus.
Klicken Sie auf Abmelden.
Wählen Sie für den Verbindungstyp Dienst-URL aus.
Fügen Sie im Feld Dienst-URL die organisationsspezifische URL hinzu, z. B. https://orchestrator.mydomain.local/.
Melden Sie sich mit dem Azure AD-Konto wieder an.

Wichtig: Berechtigungen von Azure AD-Gruppen beeinflussen nicht die Automatisierungen aus klassischen Ordnern oder den Robotern, die mit dem Maschinenschlüssel verbunden sind. Um mit gruppenbasierten Berechtigungen zu arbeiten, konfigurieren Sie die Automatisierungen in modernen Ordnern und verwenden Sie die Option Dienst-URL, um eine Verbindung mit dem UiPath Assistant oder Studio herzustellen.

Verwendung von lokalen Konten einstellen (optional)

Das ist zwar optional, wird aber empfohlen, um die wichtigsten Vorteile der vollständigen Integration zwischen dem Orchestrator und Azure AD in Bezug auf Compliance und Effizienz optimal zu nutzen.

Nachdem alle Benutzer migriert wurden, können Sie die Benutzer, die auf persönlichen lokalen Konten basieren, von der Registerkarte Benutzer entfernen, sodass sich Ihre Benutzer nicht mehr mit ihren UiPath-Konten anmelden können. Sie können diese Konten anhand ihrer Benutzersymbole erkennen.

Sie können auch einzelne Berechtigungen in den UiPath-Diensten, z. B. dem Orchestrator-Dienst, bereinigen und einzelne Benutzer aus Orchestrator-Gruppen entfernen, sodass die Berechtigungen ausschließlich von der Azure AD-Gruppenmitgliedschaft abhängen.

Ausnahme

Wenn Sie die Verwendung lokaler Konten einstellen möchten, empfehlen wir Ihnen, mindestens ein lokales Konto mit der Rolle des Organisationsadministrators zu behalten, wenn Sie die Authentifizierungseinstellungen für Ihre Organisation ändern müssen. Die Optionen zu den Authentifizierungseinstellungen sind andernfalls nicht aktiv.

Best Practices

Es folgen einige nützliche Hinweise über erweiterte Funktionen, die Sie jetzt nutzen können, nachdem Sie die Azure AD-Integration eingerichtet haben.

Zugriff auf den Orchestrator einschränken

Da die Integration mit Azure AD auf der Ebene des Azure-Mandanten durchgeführt wird, können standardmäßig alle Azure AD-Benutzer auf die Orchestrator-Organisation zugreifen. Wenn sich ein Azure AD-Benutzer zum ersten Mal beim Orchestrator anmeldet, wird er automatisch in die Orchestrator-Gruppe Everyone aufgenommen, wodurch er die Benutzerrolle auf Organisationsebene erhält.

Wenn Sie nur bestimmten Benutzern Zugriff auf Ihre Orchestrator-Organisation gewähren möchten, können Sie die Benutzerzuweisung für die Registrierung der Orchestrator-App in Azure aktivieren. Auf diese Weise müssen Benutzer explizit zur App (Orchestrator) zugewiesen werden, um darauf zugreifen zu können. Anweisungen finden Sie in diesem Artikel in der Azure AD-Dokumentation.

Zugriff auf vertrauenswürdige Netzwerke oder Geräte einschränken

Wenn Sie Ihren Benutzern den Zugriff auf den Orchestrator nur von einem vertrauenswürdigen Netzwerk oder einem vertrauenswürdigen Gerät aus erlauben möchten, können Sie die Funktion Azure AD – Bedingter Zugriff verwenden.

Governance für Orchestrator-Gruppen in Azure AD

Wenn Sie Gruppen in Azure AD für das einfache Orchestrator-Onboarding direkt aus Azure AD erstellt haben, wie oben im Abschnitt Konfigurieren von Gruppen für Berechtigungen und Roboter beschrieben, können Sie die erweiterten Sicherheitsoptionen von Privileged Identity Management (PIM) für diese Gruppen verwenden, um Zugriffsanforderungen für Orchestrator-Gruppen zu steuern.

Auf dieser Seite

Überblick
Voraussetzungen
Konfigurieren von Azure für die Integration
Bereitstellen der Integration im Orchestrator
Inaktive Benutzer bereinigen
Die Azure AD-Integration aktivieren
Die Azure AD-Integration testen
Abschließen des Übergangs zu Azure AD
Gruppen für Berechtigungen und Roboter konfigurieren (optional)
Vorhandene Benutzer migrieren
Verwendung von lokalen Konten einstellen (optional)
Best Practices
Zugriff auf den Orchestrator einschränken
Zugriff auf vertrauenswürdige Netzwerke oder Geräte einschränken
Governance für Orchestrator-Gruppen in Azure AD

War diese Seite hilfreich?

PREVIOUSÜberschreiben von Authentifizierung und Sicherheit

WeiterKonfigurieren der SAML-Integration

Support und Services

Hilfe erhalten

UiPath Academy

RPA lernen – Automatisierungskurse

UiPath-Forum

UiPath Community-Forum

Vertrauen und Sicherheit

Nutzungsbedingungen

Datenschutzerklärung

Cookie-Richtlinie