- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Configurações - Nível do tenant
A página Configurações permite que administradores ajustem as configurações do tenant do Orchestrator. É possível fazer alterações individuais para cada tenant usando a página Configurações no nível do tenant, ou para todos os tenants em todas as organizações de uma vez, usando a página Configurações no portal do host do Orchestrator.
Esta página descreve configurações no nível do tenant. Configurações feitas aqui substituem configurações feitas no portal do host do Orchestrator.
Campo |
Description |
---|---|
Configurações de Aplicativo |
Fuso horário — o fuso horário do tenant. Por padrão, esse campo é definido como UTC. A lista de fusos horários depende da máquina. Para garantir que todas as instâncias sob uma instalação do Orchestrator de vários nós tenham a mesma lista de fusos horários, elas devem usar a mesma versão do sistema operacional. Idioma — o idioma da interface do usuário do Orchestrator para todos os tenants, incluindo notificações e alertas por e-mail. Essa configuração não afeta logs de robôs ou logs de eventos, que usam o idioma do Windows. Logotipo personalizado — carregue seu logotipo desejado que será exibido no cabeçalho da janela do Orchestrator. Os formatos aceitos são
.png e .svg , com um tamanho máximo do arquivo de 1MB .
Cor do cabeçalho personalizado – Selecione uma cor para o cabeçalho da janela do Orchestrator. Isso é útil para distinguir entre vários tenants do Orchestrator. A cor do cabeçalho é selecionada clicando no quadrado colorido para mostrar o seletor de cores da sua máquina. |
Espaços de Trabalho Pessoais |
Habilitar o Automation Suite Robot automaticamente - Opção selecionada por padrão, que permite que as máquinas do Automation Suite Robot sejam provisionadas automaticamente nos espaços de trabalho pessoais dos usuários. Desmarcar a opção impede que as máquinas do Automation Suite Robot sejam criadas automaticamente em espaços de trabalho pessoais.
Observação:
Desmarcar a opção não desaloca a máquina de seu espaço de trabalho pessoal. A desalocação explícita da máquina do Automation Suite Robot pode ser necessária. Interromper automaticamente a exploração de espaços de trabalho pessoais após — permite que os administradores do Orchestrator imponham uma regra determinando que a exploração de espaços de trabalho pessoais seja interrompida automaticamente após um determinado período de tempo. As opções disponíveis são 15 minutos,1 hora,1 diae valor personalizado. Por padrão, ao migrar ou criar novos inquilinos, esse valor não é definido. Você precisa configurá-lo manualmente assim que o processo de migração/criação for concluído. Interromper todas as sessões ativas de exploração de espaços de trabalho pessoais — permite que os administradores do Orchestrator interrompam todas as sessões de exploração de espaços de trabalho pessoais ativas no momento. Isso é sufixado pelo número de sessões ativas, exibido entre parênteses, e pode ser ativado clicando em Interromper exploração de sessões. As alterações feitas nas configurações de exploração não se aplicam retroativamente às sessões que já foram exploradas. Habilitar espaços de trabalho pessoais em massa para usuários e grupos atuais - Cria espaços de trabalho pessoais para todos os usuários de um tenant que usam um determinado perfil de licenciamento Attended e, ao mesmo tempo, seleciona o Perfil de interface gráfica a ser usado para esses usuários. Observação: essa ação não pode ser revertida; após o recurso Espaços de trabalho pessoais ter sido habilitado, ele não poderá ser desabilitado. |
Funções Padrão |
Crie funções padrão. Essas funções permitem que você usufrua dos benefícios de grupos de usuários. Clique em Criar função ao lado de cada função que deseja criar. |
Configurações de atualização automática de binários de clientes (Robô, Studio, Assistant) |
Ignorar o status de atualização automática de máquinas de robôs que estiverem offline por mais do que ___ dias — permite excluir máquinas inativas do processo de atualização e não as considera mais quando o status de atualização for reportado. |
Pastas |
Habilitar mapeamentos de conta-máquina — habilitar a funcionalidade de Mapeamentos de conta-máquina. |
Configuração de Email |
Habilitar alertas por e-mail — permite que o Orchestrator envie mensagens de e-mail sobre alertas do tipo Fatal e Erro. Para receber alertas de e-mail, as configurações de e-mail devem ser definidas adequadamente. |
Permite configurar e proteger feeds para pacotes e bibliotecas. É possível gerenciar os feeds para todos os tenants de um local centralizado usando o Automation Ops. Para obter mais informações, consulte gerenciamento de feeds no guia do Automation Ops.
As configurações feitas aqui afetam apenas feeds do tenant; feeds de pasta e feeds de espaço de trabalho pessoal são sempre internos e ficam disponíveis exclusivamente no contexto da pasta ou espaço de trabalho pessoal respectivo.
Permite que você defina um feed interno ou externo no qual os pacotes de automação podem ser mantidos. Por padrão, um feed interno é usado. Os feeds podem ser protegidos definindo credenciais básicas de autenticação ou usando uma chave de API.
Campo |
Description |
---|---|
Interna |
Uso de um feed interno. O feed pode ser protegido com a opção Implantação segura ou usando uma chave de API:
|
Externa |
Uso de um feed externo. O feed pode ser protegido usando uma chave de API ou credenciais básicas de autenticação:
Lembre-se de que o nome de usuário e a senha usados com a opção Chave de API também devem ser usados nesse caso. Quando Externo está selecionado, o URL da implantação é exibido e você precisa preencher nele o endereço em que o feed do NuGet está localizado. |
Permite configurar o feed a ser usado para pacotes de biblioteca e atividade.
Campo |
Description |
---|---|
Somente feed de host |
As bibliotecas são armazenadas no feed do host e ficam disponíveis para todos os tenants que o usam. A página Bibliotecas é a mesma para uma instância do Orchestrator, o que significa que as bibliotecas não estão isoladas no nível do tenant: cada tenant tem acesso à atividade dos outros tenants. Não é possível carregar bibliotecas a partir do Orchestrator se essa opção estiver selecionada. Essa opção dá ao robô acesso apenas ao feed do host. |
Apenas feed de tenant |
As bibliotecas são isoladas no nível do tenant, o que significa que os dados estão separados entre os tenants. Você pode definir um feed interno ou externo no qual as bibliotecas são mantidas. Por padrão, um feed interno é usado. Essa opção dá ao robô acesso apenas ao feed do tenant. |
Feeds de tenant e host |
As bibliotecas são isoladas no nível do tenant, o que significa que os dados estão separados entre os tenants. Você pode definir um feed interno ou externo no qual as bibliotecas são mantidas. Por padrão, um feed interno é usado. Esta opção dá ao robô acesso aos feeds do host e do tenant. |
Interna |
Isso deve ser selecionado para um feed interno ser usado como o feed do tenant. O feed pode ser protegido com a opção Implantação segura ou usando uma chave de API:
Essa chave é gerada pelo provedor externo e tem o seguinte formato [nome de usuário]:[senha]. Por exemplo,
admin:2652ACsQhy .
|
Externa |
Isso deve ser selecionado para um feed externo ser usado como o feed do tenant. O feed pode ser protegido usando uma chave de API:
Essa chave é gerada pelo provedor externo e tem o seguinte formato [nome de usuário]:[senha]. Por exemplo,
admin:2652ACsQhy .
Quando Externo está selecionado, o URL da implantação é exibido e você precisa preencher nele o endereço em que o feed do NuGet está localizado. |
Se você quiser usar um feed externo enquanto tiver um servidor de proxy configurado no Windows, faça o seguinte antes:
-
Defina a opção Carregar perfil de usuário para o pool de aplicativos do Orchestrator (Internet Information Services > Pools de aplicativos) como
True
. -
Adicione as configurações de proxy usadas no arquivo
NuGet.config
associado à conta de identidade do pool de aplicativos (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config
):<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>
<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>Observação: observe que as configurações a seguir serão carregadas apenas quando o Serviço de Robôs da UiPath se conectar ao servidor. Sempre que forem modificadas, você precisa reiniciar o serviço UiRobotSvc para que as alterações entrem em vigor.
Campo |
Description |
---|---|
O total de horas que um robô pode ser executado offline sem verificação de licença |
Especifique o número de horas que um Robô pode ser executado offline, sem que o Orchestrator verifique sua licença. Por padrão, esse valor é definido como 0. O valor máximo aceito é de 168 horas. |
Campo |
Description |
---|---|
Autenticação de robô assistido |
SSO de logon interativo (recomendado) — essa opção permite apenas conexões de robôs com tokens que expiram. A única forma para os usuários autenticarem seus robôs é fazendo login com suas credenciais no UiPath Assistant. Observação: o logon do usuário é obrigatório para executar robôs assistidos, criar solicitações de HTTP do Orchestrator ou visualizar processos no UiPath Assistant. Ao usar o logon interativo, não é necessário criar objetos de máquina no Orchestrator.
Híbrido — essa opção permite tanto conexões com tokens que não expiram (chave de máquina) quanto conexões com tokens que expiram (credenciais de logon interativo ou credenciais de cliente). Os usuários têm a opção de entrar com suas credenciais para autenticar seus robôs. Isso, por sua vez, habilita a conexão do Studio e Assistant com o Orchestrator, porém não é algo obrigatório. |
Autenticação de robôs unattended |
Credenciais do cliente (recomendado) — essa opção permite apenas conexões com tokens que expiram. É usada a estrutura do OAuth 2.0 como base para o protocolo de autenticação, o que permite que robôs não assistidos se conectem ao Orchestrator com um par ID do cliente/segredo do cliente gerado através de objetos de modelo de máquina. O par ID do cliente/segredo do cliente gera um token que autoriza a conexão entre o robô e o Orchestrator, e fornece ao robô acesso a recursos do Orchestrator. Híbrido — essa opção permite tanto conexões com tokens que não expiram (chave de máquina) quanto conexões com tokens que expiram (credenciais de cliente). |
Especifique se o serviço de robôs deve assinar os canais do SignalR do Orchestrator, e configure os protocolos de transporte que funcionam melhor para você. Essas configurações são preservadas na atualização.
Campo |
Description |
---|---|
Habilitado |
Essa alternância especifica se o serviço de robôs assina os canais do SignalR do Orchestrator ou não. Por padrão, essa configuração está habilitada, e todos os canais disponíveis serão selecionados:
Quando todos os canais de transporte são ativados, o melhor transporte disponível é selecionado automaticamente, na seguinte ordem de prioridade: WebSocket > Eventos enviados pelo servidor > Long Polling. Se o primeiro protocolo não estiver disponível por algum motivo, o próximo da fila (se habilitado) é usado para facilitar a comunicação entre o Orchestrator e o Robô. |
WebSocket |
Quando estiver selecionado, permite que o protocolo de transporte de WebSocket seja usado para conectar o robô aos canais do SignalR do Orchestrator. Esse é o protocolo mais alto usado na ordem de prioridade, devido ao seu desempenho e compatibilidade com a comunicação simultânea em ambas as direções: do serviço de robôs para o Orchestrator e vice-versa. Essa opção não pode ser usada se a funcionalidade SignalR (robôs) não estiver habilitada. |
Eventos Enviados pelo Servidor (SSE) |
Quando estiver selecionado, permite que a tecnologia de push do Server-Sent Events (SSE) seja usada para conectar o robô aos canais do SignalR do Orchestrator. Esse é o primeiro backup, caso o WebSockets não esteja disponível por qualquer motivo. Essa opção não pode ser usada se a funcionalidade SignalR (robôs) não estiver habilitada. |
Long Polling |
Quando estiver selecionado, permite que o protocolo de transporte Long Polling seja usado para conectar o robô aos canais do SignalR do Orchestrator. Esse protocolo é usado, caso os WebSockets e os SSE não estejam disponíveis. Essa opção não pode ser usada se a funcionalidade SignalR (robôs) não estiver habilitada. |
Defina uma lista de dias não úteis por tenant, nos quais você pode restringir a execução de gatilhos. Isso significa que, durante feriados públicos, fins de semana ou qualquer outro dia em que as atividades de negócios normais não são realizadas, seus gatilhos de longo prazo podem ser configurados para não dispararem. Após os dias não úteis definidos terem passado, os gatilhos serão iniciados da forma normal.
Para aplicar essas restrições aos seus gatilhos, você precisa selecionar o calendário de dias não úteis ao configurar os gatilhos. Todas as alterações que você fizer na guia Dias não úteis afetam todos os gatilhos que usam esse calendário.
Para obter mais detalhes sobre como gerenciar dias não úteis, clique aqui.