- Introdução ao Test Cloud
- Gerenciamento de organizações do Test Cloud
- Visão geral
- Trabalhando com o Test Cloud
Guia do administrador do Test Cloud
This section gives an introduction to managing Test Cloud Dedicated organizations in the UiPath® ecosystem. This overview covers the basic aspects of Test Cloud Dedicated organizations, such as their creation, operation, and various features.
For more detailed information on the platform capabilities of Test Cloud Dedicated, visit the Automation Cloud Dedicated Admin guide.
Test Cloud Dedicated is built to meet the security, privacy, and compliance requirements of large enterprises that manage sensitive data. The platform combines dedicated infrastructure, strong encryption, controlled connectivity, and certified security controls to help organizations operate securely and meet regulatory obligations.
UiPath voluntarily completes and maintains multiple industry recognized security certifications and attestations, and continuously validates its security posture through internal and external assessments. Test Cloud Dedicated is certified for ISO 27001, 27017, 27018, and 9001, and holds HITRUST certification, along with SOC 1, SOC 2, HIPAA, and C5 attestations. Additional security and operational details can be provided under NDA through your UiPath account team.
Core security capabilities
- Data residency control: Choose the Azure region where your Test Cloud Dedicated instance is deployed, supporting regional data residency and compliance requirements.
- Encryption by default: All data is encrypted at rest and in transit using AES 256 bit encryption and TLS 1.2 or higher. Encryption is enabled by default across platform data stores.
- Managed key protection: UiPath manages encryption keys using Azure Key Vault, with automatic key rotation enabled to ensure continuous protection.
- Certificate management: The platform uses trusted certificate authorities to secure communications and supports automated certificate rotation to maintain secure connectivity.
- Secure access and authentication: Supports enterprise authentication models including SSO with identity providers, role based access control, session policies, and IP based access restrictions.
- Audit and monitoring: Built-in audit logging captures user actions and system events to support monitoring, investigation, and compliance needs.
- Controlled connectivity: Enables secure communication between your environment and the dedicated platform, with support for private access models and defined network allow lists.
In Test Cloud Dedicated, an organization represents a fully isolated, single tenant environment where you manage all automation services, users, and resources. It is the highest level of structure in the UiPath platform and serves as the central control plane for configuration, security, and access management.
Each Test Cloud Dedicated deployment creates a dedicated organization that provides a unique operating space tailored to your company’s requirements. Organizations are identified by a unique URL, an organization name, and a support ID used for administrative and support interactions.
From the organization level, administrators manage authentication and security settings, users and roles, licensing, integrations with external applications, notifications, logging, and platform wide preferences. Organization settings apply across all services and tenants unless more granular controls are configured.
This organizational model ensures strong isolation, centralized governance, and consistent management across all Test Cloud Dedicated services.
Test Cloud Dedicated inherits the same authentication and security framework as Automation Suite, providing flexible, enterprise-grade controls for managing access, identity, and data protection.
Opções de autenticação
Os administradores podem configurar um ou mais métodos de autenticação no nível da organização, garantindo acesso consistente e seguro para todos os usuários:
-
Autenticação básica: permite que os usuários entrem com um nome de usuário e senha para uma conta local. Esse método pode ser restrito para que apenas a autenticação baseada em diretório (por meio de um provedor de identidade externo) seja permitida.
-
Integração do Microsoft Entra ID: permite o logon único (SSO) usando o OpenID Connect e a sincronização com usuários e grupos do Microsoft Entra ID, permitindo o lançamento gradual sem interrupção do serviço.
-
Integração do SAML 2.0: fornece SSO seguro e Logout único (SLO) com qualquer Provedor de Identidade (IdP) compatível com SAML 2.0, melhorando a eficiência e a experiência do usuário em aplicativos conectados.
Proteção de senha e conta
O Test Cloud é compatível com políticas de segurança personalizáveis para ajudar a manter boas práticas de senha e conta:
-
Complexidade da senha: defina requisitos para tipos de caracteres, tamanho mínimo, período de validade e restrições de reutilização.
-
Bloqueio de conta: proteja-se contra tentativas repetidas de login com falha bloqueando automaticamente contas após um número configurável de tentativas malsucedidas.
-
Alteração no primeiro login: opcionalmente, exija que os usuários redefinam sua senha no primeiro acesso.
Criptografia e segurança no nível de tenant
Para garantir a segregação de dados e conformidade, cada tenant pode ser criptografado usando o Microsoft Azure Key Vault. Essa configuração permite chaves de criptografia exclusivas por tenant, gerenciadas com segurança por meio de serviços do Azure.
Controle administrativo
Os administradores da organização podem configurar todas as configurações de autenticação e segurança em Admin > Configurações de segurança no portal de gerenciamento. Os administradores do sistema no nível do host definem políticas globais, que as organizações herdam por padrão, mas podem substituir quando necessário.
Para obter mais informações, consulte a seção Autenticação e segurança.
In Test Cloud Dedicated, tenants let you organize and manage your testing environment within an organization. Each tenant acts as a secure container for services and resources, helping you model your business structure, for example, by department, region, or project, while keeping data, licenses, and configurations isolated.
Estrutura e gerenciamento do tenant
-
Toda organização começa com um DefaultTenant, criado automaticamente durante a configuração.
-
Os administradores do sistema podem criar tenants adicionais na área do administrador, especificar regiões para hospedagem de dados e escolher quais serviços habilitar em cada tenant.
-
Um tenant pode ser habilitado, desabilitado ou excluído conforme necessário. Quando desabilitado, todas as licenças retornam ao pool da organização, e os dados permanecem preservados.
-
Você pode alternar facilmente entre tenants a partir do seletor de tenant para trabalhar com dados específicos para cada ambiente.
Serviços em cada tenant
Licença e controle de acesso
Os administradores alocam licenças no nível do tenant, decidindo quantas licenças de usuário e robô atribuir. A visibilidade e o acesso do tenant dependem das permissões do usuário dentro de cada serviço, garantindo que os usuários possam acessar apenas tenants e serviços relevantes para suas funções.
Organização de recursos com tags
As etiquetas permitem que você categorize e identifique recursos de automação e teste em tenants e serviços. Você pode criar rótulos ou pares de chave-valor (propriedades) para grupo de itens relacionados, como ativos de teste ou ambientes.As etiquetas criadas no nível plataforma são armazenadas centralmente e sincronizadas no Orchestrator e outros serviços conectados.
Para obter mais informações, consulte a seção Tenants e serviços.
Test Cloud Dedicated provides centralized identity, access, and permission management through accounts, groups, and roles. This model enables organizations to control who can access the platform, which services they can use, and what actions they can perform, while maintaining strong isolation and governance.
The platform supports both user accounts and robot accounts. User accounts represent individual people and can be managed locally or integrated with an external identity provider such as Microsoft Entra ID. Robot accounts are non human identities designed for running unattended automations securely and independently of individual users.
Groups simplify administration by allowing roles, licenses, and configurations to be assigned once and inherited by all members. Groups can be created locally in the UiPath platform or synchronized from a connected directory, enabling centralized onboarding and consistent access control.
Roles define permissions at two levels:
-
Organization-level roles, which control access to platform wide administration and settings
-
Service-level roles, which govern actions within individual UiPath services and are managed directly in each service
Accounts inherit permissions through group membership, with support for both direct assignment and automatic provisioning from external identity providers. This approach provides flexible access control, reduces administrative effort, and supports enterprise scale security and compliance across Test Cloud Dedicated services.
A AI Trust Layer leva recursos de administração e governança rigorosa a funcionalidades de IA generativa para todos os produtos da UiPath®. Com o objetivo de garantir a confidencialidade e a segurança dos dados em todas as interações, a AI Trust Layer mantém seus dados restritos dentro do ambiente da UiPath®. Para obter mais informações, acesse Sobre a AI Trust Layer.
Test Cloud Dedicated supports secure integrations with external applications via OAuth 2.0 and Personal Access Tokens (PATs), enabling controlled API access without sharing user credentials.
Apps externos OAuth
-
Confidencial (escopos de aplicativos): apps sem interface ou de servidor que podem armazenar segredos com segurança. Eles atuam como o próprio app.
-
Confidencial (escopos de usuários): apps de servidor que atuam em nome de um usuário. Eles armazenam segredos com segurança.
-
Não confidencial (escopos de usuários): apps clientes (sem armazenamento de segredos), onde o usuário autoriza com tokens de curta duração.
Tokens de acesso pessoal (PATs)
Os tokens de acesso pessoal são tokens com escopos definidos pelo usuário (apenas contas de usuários locais) que substituem senhas para acesso à API com escopos e expiração definidos. Um administrador de organização pode habilitar ou desabilitar PATs, definir uma vida útil máxima, visualizar todos os PATs e revogar tokens individualmente, ou colar um token conhecido para revogar imediatamente em caso de suspeita de exposição.
Para obter mais informações, consulte a seção Aplicativos Externos.
Stay updated about your actions and their outcomes with notifications. Keep track of user or administrative actions within your organization account through both in-app, and email notifications. For more details on enabling and managing notifications, visit .
Logging is an important tool for various tasks like debugging issues, reporting trends, and enhancing security and performance. Test Cloud Dedicated, along with other cloud services, uses different types of logs based on their unique requirements. For a thorough walkthrough on the uses and management of logs, visit About logs.
- Segurança de dados e conformidade
- Core security capabilities
- Organizações
- Autenticação e segurança
- Opções de autenticação
- Proteção de senha e conta
- Criptografia e segurança no nível de tenant
- Controle administrativo
- Tenants e serviços
- Serviços em cada tenant
- Licença e controle de acesso
- Organização de recursos com tags
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Apps externos OAuth
- Tokens de acesso pessoal (PATs)
- Notificações
- Geração de logs
