- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Soluções
- Auditar
- Configurações
- Registro
- Cloud Robots
- Visão Geral de Cloud Robots
- Execução de automações Unattended usando Cloud Robots - VM
- Carregamento de sua própria imagem
- Reutilização de imagens de máquinas personalizadas (para pools manuais)
- Redefinição de credenciais para uma máquina (para pools manuais)
- Monitoramento
- Atualizações de segurança
- Como solicitar uma avaliação
- Perguntas frequentes
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Automation Suite Robots
- Contexto de Pastas
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Índices
- Filas
- Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
- Conexões
- Regras de Negócios
- Armazenar Buckets
- Servidores MCP
- Teste do Orquestrador
- Serviço Catálogo de recursos
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
A funcionalidade Identidade de execução padrão reduz a configuração necessária para executar automações em um novo tenant do Orchestrator. Sem essa funcionalidade, a implantação de uma automação para um novo tenant normalmente falha com um erro "Nenhum robô unattended pôde ser encontrado", porque cada pasta requer uma conta de robô e um modelo de máquina antes que qualquer trabalho possa ser executado.
Com a Identidade de Execução Padrão, o Orchestrator provisiona automaticamente as contas e máquinas necessárias quando um novo tenant é registrado, e aplica uma identidade padrão configurável a cada nova pasta raiz criada nesse tenant.
Como funciona
Provisionamento automático no registro de novo tenant
Quando um novo tenant é registrado, o Orchestrator provisiona automaticamente:
- Uma conta de robô padrão com a função Automation User
- Um modelo de máquina sem servidor padrão
Esse provisionamento acontece no momento da criação do tenant e não requer intervenção do administrador. As automações podem ser executadas em um tenant recém-criado sem qualquer configuração manual de robô ou máquina.
Configuração padrão do tenant de Identidade de execução
Os administradores podem configurar uma Identidade de execução padrão em Tenant > Configurações. A configuração especifica:
- Uma conta, com as funções que a conta tem em cada pasta à qual foi atribuída
- Um modelo de máquina
- Um sinalizador que controla se a máquina atribuída se propaga para subpastas
No máximo uma conta e uma máquina podem ser especificadas na configuração. Uma configuração que faz referência a mais de uma conta ou mais de uma máquina é rejeitada com um erro de validação.
Aplicação da identidade a novas pastas raiz
Quando uma nova pasta raiz é criada, o Orchestrator lê a configuração do Identidade de execução padrão e atribui automaticamente a conta e a máquina configuradas a essa pasta. Os desenvolvedores podem implantar processos e executar trabalhos imediatamente, sem configuração adicional de conta ou máquina.
A identidade padrão aplica-se apenas a pastas raiz recém-criadas. As subpastas não são atribuídas diretamente; o acesso a subpastas segue o sinalizador propagate-to-subfolders. As pastas existentes não são afetadas.
Escopo e limitações
| Condição | Comportamento |
|---|---|
| Novo registro de tenant | Uma conta de robô padrão (função Automation User) e um modelo de máquina Serverless padrão são provisionados automaticamente |
| Tenants existentes | O provisionamento automático não se aplica retroativamente. Os administradores devem definir a configuração de Identidade de execução padrão manualmente. |
| Novas pastas raiz | A conta e a máquina configuradas são atribuídas automaticamente na criação da pasta |
| Pastas existentes | Não afetado pela configuração de Identidade de execução padrão |
| Subpastas | Não diretamente atribuído. O acesso segue o sinalizador propagate-to-subfolders. |
| Limite da conta | Uma conta por configuração de Identidade de execução padrão |
| Limite de máquina | Uma máquina por configuração de Identidade de execução padrão |
Comportamento de limpeza
Quando a conta ou máquina referenciada na configuração do Identity Execution Identity padrão é excluída, o Orchestrator remove automaticamente essa entrada da configuração. Se a configuração resultante ficar vazia, o caminho de aplicação na criação da pasta será ignorado sem gerar um erro.
Se uma conta ou máquina referenciada estiver ausente no momento da criação da pasta antes que a limpeza automática seja executada, o Orchestrator registra um aviso e pula a atribuição. A criação de pastas nunca falha por causa de uma configuração de Identidade de execução padrão obsoleta.
Tarefa relacionada
Para definir a configuração de Identidade de execução padrão, consulte Configurar a identidade de execução padrão.