Notas de versão do Orchestrator

We fixed an issue where the entry point could be cleared when creating or updating a release through an API request that did not include the entry point in the payload.

The entry point is now resolved automatically when it is not provided.

We added support for Delinea Secret Server (read only) as a credential store in Orchestrator.

This new integration is the successor to the existing Thycotic Secret Server store and is suitable for organizations that have migrated to the latest Delinea platform version. Both integrations share the same underlying SDK and the same rule-based onboarding mechanism, making it easy to migrate existing Thycotic credential stores to the new Delinea store.

We highly encourage you to migrate existing Thycotic credential stores to the new Delinea integration.

For more information, check the Delinea Secret Server integration section from the Integrating credential stores page in the Orchestrator user guide.

The AddQueueItem and BulkAddQueueItem endpoints now return the underlying JSON schema validation details when an item is rejected due to a schema mismatch.

Previously, these endpoints returned a generic error, which made it harder to identify which field violated the queue's schema. The detailed response now includes the specific validation output, helping you correct invalid payloads faster.

When a user or machine is deleted from a tenant, the references to that user or machine are now automatically removed from the tenant-level Default Execution Identity configuration.

Previously, deleted users or machines remained as dangling entries in the configuration. The references were skipped at apply time, but they produced repeated warning logs and made the configuration harder to inspect. With this change, the configuration stays in sync with the actual users and machines in the tenant.

The Personal Workspace Administrator built-in folder role now includes Create, Edit, and Delete permissions for Subfolders.

Previously, this role only granted View on subfolders, which meant users could not delete subfolders inside their Personal Workspace, including the automatically generated Debug folder, unless a tenant administrator explicitly granted the Subfolders Delete permission at the tenant level.

For more information about default folder roles, check the Personal Workspace Administrator role section from the Orchestrator user guide.

Binding overwrites now properly support tenant-level resources, which are handled separately from folder-level resources.

Previously, all resources involved in a binding overwrite were treated as folder-level. As a result, a tenant-level entity could be displayed as Unknown in the Orchestrator UI even when the entity existed, and updating a tenant-level entity with another tenant-level resource returned a Folders not found (#2829) error. With tenant-level resources now handled accordingly, these scenarios work as expected.

Agora você pode adicionar uma camada adicional de criptografia aos buckets de armazenamento do Orchestrator habilitando a opção Armazenar em formato criptografado durante a criação do bucket.

Por padrão, todos os buckets de armazenamento são protegidos usando criptografia no lado do serviço. Quando essa opção está habilitada, cada arquivo armazenado no bucket é criptografado adicionalmente com uma chave exclusiva de criptografia por arquivo, que é criptografada usando sua chave gerenciada pelo cliente (CMK).

A opção está disponível apenas para organizações que têm acesso a chaves gerenciadas pelo cliente.

Agora você pode adicionar IPs estáticos à lista de permissões para Automation Cloud Robots - Serverless e não abrir sua rede para todos os IPs externos nas regiões do Reino Unido e da Índia. Para usar IPs estáticos, você deve habilitar explicitamente essa opção em seu modelo de Serverless Robot. Depois de habilitá-los, você pode adicionar os IPs correspondentes à sua lista de permissões. Para obter a lista de IPs estáticos, verifique a página configuração de IP estático na guia do administrador do Automation Cloud.

Ao implantar uma solução, um modelo padrão sem servidor agora é anexado automaticamente para garantir que as automações possam ser executadas sem configuração adicional.

Isso elimina a necessidade de configurar manualmente modelos de máquina e ajuda a evitar problemas comuns de implantação onde os processos falham devido à falta de runtimes.

Os trabalhos agendados com agente agora exibem corretamente sua origem como Gatilho em vez de Manual em Eventos de trabalho e Maestro.

Isso garante melhor visibilidade sobre como os processos são iniciados, ajudando os usuários a distinguir entre execuções acionadas manualmente e agendadas.

Você agora pode filtrar recursos por subtipo de entidade diretamente da aba Recursos na página Registro de pastas cruzadas, levando a resultados de pesquisa mais precisos e relevantes.

A reinicialização de um trabalho com falha agora retém corretamente seus argumentos de entrada, mesmo quando foram armazenados como InputFile.

Anteriormente, os trabalhos com entradas grandes podiam perder sua configuração ao reiniciar, exigindo que os usuários inserissem novamente os argumentos manualmente. Essa atualização garante uma experiência de reinicialização mais suave, restaurando automaticamente as entradas originais.

Uma nova permissão Modelos de Extração e Processamento Inteligente (IXP) agora está disponível no nível da pasta, dando a você mais controle sobre o acesso aos modelos de IXP.

Você também pode atribuir essa permissão em funções personalizadas no nível da pasta para atender às suas necessidades de controle de acesso.

Agora você pode controlar se os valores de ativos podem ser acessados fora das automações usando a nova configuração de Escopo de acesso .

Ao criar ou editar um ativo, escolha uma das seguintes opções:

Isso dá a você mais flexibilidade, mantendo o controle sobre dados confidenciais.

Os ativos existentes não são afetados. Por padrão, eles permanecem definidos como Apenas automações, a menos que explicitamente alterados.

Agora você pode recuperar um ativo específico por seu nome usando o ponto de extremidade GetAssetByName .

Isso é útil quando você já conhece o nome do ativo e deseja buscar seu valor fora de um fluxo de trabalho de automação.

Para obter mais informações, consulte a seção Recuperação de um ativo específico por nome na página Solicitações de ativos no guia da API do Orchestrator.

Agora você pode classificar recursos por Tipo na guia Recursos da página Registro de pastas cruzadas, facilitando a organização e a localização de entradas específicas.

Atualizamos a experiência de destino padrão do Orchestrator para que navegar para a rota principal do Orchestrator agora abra a página Visão geral do tenant em vez da página inicial no nível da pasta.

Se necessário, você pode salvar manualmente o URL da página inicial no nível da pasta como um indicador do navegador para acesso direto.

Para obter mais informações sobre a experiência aprimorada de Visão geral do tenant , incluindo aprimoramentos adicionais, como visibilidade de trabalhos de pasta cruzada, consulte a seção Tenant do guia do usuário do Orchestrator.