- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Gerenciamento de máquinas
- Atribuição de objetos da máquina à pastas
- Configuração de mapeamentos de conta-máquina
- Status de proteção EDR
- Auditar
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Configuração de mapeamentos de conta-máquina
Este artigo orienta os administradores através do procedimento de configuração de pares conta-máquina específicos como os únicos destinos válidos para execução, vinculando as contas que geralmente fazem logon em máquinas host específicas aos modelos de máquina associados.
A funcionalidade de mapeamentos de conta-máquina dá aos administradores controle granular sobre os alvos de execução de trabalhos, restringindo os usuários à execução de automações nas máquinas em que estão logados. Especificamente, você pode vincular o uso não assistido em contas específicas a modelos de máquina específicos de tal forma que, ao iniciar um trabalho ou configurar um gatilho, apenas esses pares de conta-máquina possam ser usados para a execução.
De acordo com o seu escopo, há dois tipos de mapeamentos de conta-máquina:
- mapeamentos com escopo de tenant — impacta todas as pastas em um tenant;
- mapeamentos de conta-máquina com escopo de pasta — vinculados a uma pasta específica.
As contas são representadas na página Mapeamentos de conta-máquina usando as credenciais (Domínio\Nome de usuário) de seu robô não assistido caso algum tenha sido criado.
Todas as alterações feitas em mapeamentos com escopo de tenant são refletidas em um nível de pasta da seguinte maneira:
- Herdar de tenant - todas as alterações de configuração de conta feitas para mapeamentos de tenant são refletidas no nível de pasta. A adição ou remoção de contas para os mapeamentos de tenant também os adiciona/remove dos mapeamentos de pasta.
- Mapeamentos de conta-máquina específicos para esta pasta - adicionar uma conta aos mapeamentos de tenant não os torna disponíveis para mapeamentos de pasta; a conta é removida dos mapeamentos de pasta. Remover uma conta dos mapeamentos de tenant também os remove no nível de pasta.
Os mapeamentos com escopo de pasta são subconjuntos de mapeamentos com escopo de tenant e controlam os pares de conta-máquina que tem permissão para executar automações em uma pasta. Não fornecer mapeamentos com escopo de pasta deixa os mapeamentos com escopo de modelo predefinidos como padrão.
Você pode configurar os mapeamentos com escopo de pasta no nível de tenant (Tenant > Pastas), ou pode configurá-los diretamente no nível de pasta (Pasta > Máquinas).
Aqui está um vídeo curto sobre como configurar os mapeamentos de conta-máquina com escopo de pasta no nível de tenant.
Aqui está um vídeo curto sobre como configurar os mapeamentos de conta-máquina com escopo de pasta no nível de pasta.
- As contas adicionadas a uma pasta depois que os mapeamentos da conta-máquina foram configurados não são adicionadas aos mapeamentos existentes; portanto, não poderão usar tal máquina. Certifique-se de mapear manualmente as contas para as máquinas para usá-las.
- As contas que fazem parte dos mapeamentos usados em gatilhos não podem ser excluídas ou ter sua atribuição cancelada da pasta em que o gatilho reside. Certifique-se de que a conta não esteja definida como um destino de execução em um gatilho para que você possa excluí-las.