- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Configurar las capacidades de automatización
- Soluciones
- Auditoría
- Configuración
- Registro
- Cloud Robots
- Información general sobre los robots de cloud
- Ejecución de automatizaciones unattended utilizando robots en la nube: VM
- Cargar tu propia imagen
- Reutilizar imágenes de máquina personalizadas (para grupos manuales)
- Restablecer credenciales para una máquina (para grupos manuales)
- Supervisión
- Actualizaciones de seguridad
- Pedir una prueba
- Preguntas frecuentes
- Configuración de VPN para robots en la nube
- Configurar una conexión de ExpressRoute
- Transmisión en vivo y control remoto
- Automation Suite Robots
- Contexto de carpetas
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Índices
- Colas
- Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
- Almacenamiento de activos en Google Secret Manager (solo lectura)
- Conexiones
- Reglas empresariales
- Depósitos de almacenamiento
- Servidores MCP
- Pruebas de Orchestrator
- Servicio de catálogo de recursos
- Integraciones
- Solución de problemas
Guía del usuario de Orchestrator
La característica Identidad de ejecución predeterminada reduce la configuración necesaria para ejecutar automatizaciones en un nuevo tenant de Orchestrator. Sin esta característica, la implementación de una automatización en un nuevo tenant suele fallar con un error "No se pudo encontrar unattended robot" porque cada carpeta requiere una cuenta de robot y una plantilla de máquina antes de que se pueda ejecutar cualquier trabajo.
Con la Identidad de ejecución predeterminada, Orchestrator aprovisiona automáticamente las cuentas y máquinas necesarias cuando se registra un nuevo tenant, y aplica una identidad predeterminada configurable a cada nueva carpeta raíz creada en ese tenant.
Cómo funciona
Aprovisionamiento automático en el registro de nuevo tenant
Cuando se registra un nuevo tenant, Orchestrator aprovisiona automáticamente:
- Una cuenta de robot predeterminada con el rol de Automation User
- Una plantilla de máquina sin servidor predeterminada
Este aprovisionamiento se produce en el momento de la creación del tenant y no requiere la intervención del administrador. Las automatizaciones pueden ejecutarse en un tenant recién creado sin ninguna configuración manual de robot o máquina.
Configuración predeterminada del tenant de identidad de ejecución
Los administradores pueden configurar una Identidad de ejecución predeterminada en Tenant > Configuración. La configuración especifica:
- Una cuenta, con los roles que esa cuenta tiene en cada carpeta a la que está asignada
- Una plantilla de máquina
- Un marcador que controla si la máquina asignada se propaga a las subcarpetas
En la configuración se puede especificar como máximo una cuenta y una máquina. Una configuración que hace referencia a más de una cuenta o más de una máquina se rechaza con un error de validación.
Aplicar la identidad a las nuevas carpetas raíz
Cuando se crea una nueva carpeta raíz, Orchestrator lee la configuración de Identidad de ejecución predeterminada y asigna automáticamente la cuenta y la máquina configuradas a esa carpeta. Los desarrolladores pueden implementar procesos y ejecutar trabajos de inmediato, sin necesidad de configurar una cuenta o máquina adicional.
La identidad predeterminada se aplica solo a las carpetas raíz recién creadas. Las subcarpetas no se asignan directamente; el acceso a las subcarpetas sigue la marca de propagación a subcarpetas. Las carpetas existentes no se ven afectadas.
Ámbito y limitaciones
| Condición | Comportamiento |
|---|---|
| Nuevo registro de tenant | Se aprovisionan automáticamente una cuenta de robot predeterminada (rol de Automation User) y una plantilla de máquina sin servidor predeterminada |
| Tenants existentes | El aprovisionamiento automático no se aplica de forma retroactiva. Los administradores deben configurar manualmente la configuración de Identidad de ejecución predeterminada. |
| Nuevas carpetas raíz | La cuenta y la máquina configuradas se asignan automáticamente al crear la carpeta |
| Carpetas existentes | No se ve afectado por la configuración de Identidad de ejecución predeterminada |
| Subcarpetas | No asignado directamente. Access sigue el marcador de propagación a subcarpetas. |
| Límite de cuenta | Una cuenta por configuración de identidad de ejecución predeterminada |
| Límite de máquina | Una máquina por configuración de identidad de ejecución predeterminada |
Comportamiento de limpieza
Cuando se elimina la cuenta o máquina a la que se hace referencia en la configuración de Identidad de ejecución predeterminada, Orchestrator elimina automáticamente esa entrada de la configuración. Si la configuración resultante se vacía, la ruta de aplicación en la creación de carpetas se omite sin generar un error.
Si falta una cuenta o máquina a la que se hace referencia en el momento de la creación de la carpeta antes de que se ejecute la limpieza automática, Orchestrator registra una advertencia y omite la asignación. La creación de carpetas nunca falla debido a una configuración de identidad de ejecución predeterminada obsoleta.
Tarea relacionada
Para configurar la configuración de Identidad de ejecución predeterminada, consulta Configurar la identidad de ejecución predeterminada.