Automatiser - Guide d’utilisation

Déni de responsabilité

Les informations contenues dans ce document sont fournies à titre informatif uniquement. Les produits décrits sont susceptibles d’être modifiés sans préavis, en raison du programme de développement continu du fabricant. Nuix ne fait aucune déclaration ni ne donne aucune garantie concernant ce document ou concernant les produits qui y sont décrits. Nuix ne sera pas responsable des dommages, pertes, coûts ou dépenses, directs, indirects ou accessoires, consécutifs ou spéciaux, découlant de ou liés à l’utilisation de ce document ou des produits décrits dans ce document.

Introduction

Ce guide décrit les fonctionnalités et les options de Automatiser. Ce document fonctionne comme une référence : utilisez la table des matières pour rechercher le sujet qui vous intéresse.

Le logiciel Automate et cette documentation peuvent contenir des bogues, des erreurs ou d’autres limitations. Si vous rencontrez des problèmes avec le logiciel Automate ou avec cette documentation, veuillez contacter le support nuix.

Styles utilisés dans ce guide

Remarque: Cette icône indique que des clarifications supplémentaires sont fournies, par exemple quelles sont les options valides.

Pointe: Cette icône vous permet de savoir qu’une friandise utile est fournie, comme la façon d’obtenir un certain comportement.

Avertissement: Cette icône met en évidence des informations qui peuvent vous aider à éviter un comportement indésirable.

Souligné: Ce style indique le nom d’un menu, d’une option ou d’un lien.

code: ce style indique le code qui doit être utilisé textuellement et peut faire référence à des chemins de fichiers, des noms de paramètres ou des requêtes de recherche Nuix.

Modèles d’interface utilisateur

Outre les modèles d’interface utilisateur Web standard, Automate utilise les modèles suivants:

Valeur facultative

La bordure de champ est grise lorsque le champ est vide.

Valeur invalide

La bordure de champ est rouge.

Faire une action

Lorsque vous affichez les détails d’un élément, comme un travail ou un client, une liste des actions disponibles s’affiche en cliquant sur le bouton à droite du nom de l’élément.

Ajouter à la sélection

Une liste des options disponibles s’affiche dans le volet gauche. Les éléments peuvent être mis en surbrillance et ajoutés à la sélection à l’aide du bouton flèche droite >. Les éléments peuvent être supprimés de la sélection avec la flèche gauche <.

Recherche d’objets déroulants

Pour rechercher dans une liste d’éléments dans une liste déroulante, appuyez sur n’importe quelle touche de caractère imprimable pour activer la barre de recherche. La suppression du texte de recherche, la fermeture du menu déroulant ou la sélection d’un élément annulera la recherche.

1. Se connecter

Le planificateur peut être configuré pour permettre la connexion avec un compte Nuix, en fournissant un nom d’utilisateur et un mot de passe, ou avec un compte Microsoft, en utilisant le bouton Connectez-vous avec Microsoft.

Si le bouton Connectez-vous avec Microsoft n’est pas visible, contactez l’administrateur pour activer cette option.

Après une période d’inactivité (par défaut 15 minutes), un avertissement sera affiché et l’utilisateur sera déconnecté si aucune action n’est effectuée.

2. Emplois

La vue Travaux est utilisée pour surveiller la file d’attente des travaux, gérer les planifications et afficher les travaux archivés.

2.1. File d’attente

La vue de la file d’attente est l’écran par défaut affiché après la connexion. Il est accessible par le menu Emplois → File d’attente dans la barre de navigation supérieure ainsi qu’en cliquant sur le logo Automatiser.

2.1.1. Soumettre un travail

Pour soumettre un Job, cliquez sur le bouton Ajouter un travail + en haut à gauche de la vue File d’attente. Une soumission comporte 4 étapes :

Sélectionnez le Client et le La matière pour lesquels le travail est soumis, ou sélectionnez Non attribué si le travail n’est pas soumis pour un projet spécifique;
Sélectionnez le Bibliothèque et le Workflow à exécuter pour ce travail ou ajoutez un nouveau workflow à la bibliothèque sélectionnée avec le bouton Ajouter + Flux de travail ;

Les options Non attribué Client / Matière et Fichier de workflow Bibliothèque / Workflow ne sont visibles que si l’utilisateur dispose des autorisations appropriées (voir Security Policies).

Renseignez les paramètres du Job :
- Sélectionnez un Profil d’exécution dans la liste déroulante;
- Sélectionnez un Pool de ressources dans la liste déroulante;
- Ajustez le Job Priorité au besoin;
- Ajustez la file d’attente sur Mise en scène ou Carnet de commandes selon vos besoins ;
- Ajustez le Job Nom au besoin;
- Remplissez le travail Notes. Cette section peut être utilisée à des fins de documentation et pour informer les autres utilisateurs des paramètres du travail.
- Remplissez le Job Paramètres ou chargez leurs valeurs à partir d’un fichier de valeurs séparées par des tabulations (TSV) à l’aide du bouton ….

Pour définir la valeur de priorité Le plus élevé, l’utilisateur doit disposer de l’autorisation de modification sur le pool de ressources auquel le travail est affecté.

Examinez et confirmez les détails de la soumission.

2.1.2. Ensembles de données

Un Job peut traiter les données d’un ensemble de données si le flux de travail sélectionné utilise des paramètres d’ensemble de données. Ce sont des paramètres spéciaux dont le nom se termine par _dataset}, par exemple {source_dataset}.

Lors de la soumission d’un travail avec un paramètre de jeu de données, l’utilisateur sera invité à sélectionner un jeu de données dans la liste des jeux de données du sujet pour lequel le travail est mis en file d’attente. À ce stade, seuls les ensembles de données de l’étape Finalisé sont présentés à l’utilisateur.

2.1.3. Bibliothèques de fichiers

Un Job peut utiliser des fichiers de bibliothèques de fichiers si le profil d’exécution sélectionné contient des fichiers de bibliothèque de fichiers ou si le workflow sélectionné utilise des paramètres de fichier. Ce sont des paramètres spéciaux dont le nom se termine par _file}, par exemple, {sample_file}.

Lors de la soumission d’un Job avec un profil d’exécution contenant des fichiers provenant de bibliothèques de fichiers, les profils Nuix seront stockés dans le boîtier Nuix sous le type de profil. Par exemple : si un profil de métadonnées a été ajouté, le profil se trouve dans le dossier de cas Nuix sous le chemin \Stores\User Data\Metadata Profiles\. Pour chaque fichier supplémentaire dans le Profil d’Exécution un paramètre sera créé avec le chemin du fichier, ces fichiers se trouvent dans la mallette Nuix sous le chemin \Stores\Workflow\Files\.

Si le workflow du travail soumis a l’option Exiger que tous les profils Nuix soient fournis dans le profil d’exécution activée dans l’une des opérations de configuration, le profil d’exécution doit contenir tous les profils Nuix du workflow. Lorsque le profil d’exécution ne contient pas tous les profils Nuix, la tâche ne démarre pas et attend jusqu’à ce que le profil d’exécution sélectionné contienne tous les profils Nuix.

Lors de la soumission d’un travail avec un paramètre de fichier, l’utilisateur sera invité à sélectionner un fichier dans la liste des fichiers des bibliothèques de fichiers. Seuls les fichiers de type Fichier personnalisé sont présentés à l’utilisateur.

2.1.4. Ordre d’exécution

Plusieurs facteurs entrent en jeu lors de la détermination de l’ordre d’exécution des Jobs.

Si deux Jobs sont affectés au même Pool de ressources et qu’il n’y a pas de verrous actifs, le Job avec le highest le plus élevé démarrera en premier. Si les Jobs ont la même priorité, celui qui a été ajouté au Carnet de commandes en premier sera exécuté en premier.

Si deux Jobs sont affectés à différents Pools de ressources, le Job du Resource Pool qui dispose de moteurs disponibles et qui peuvent acquérir une licence Nuix s’exécutera en premier.

2.1.5. Verrous de travaux

Par défaut, les travaux dans Automate peuvent s’exécuter en parallèle. S’il est nécessaire d’exécuter certains Jobs de manière séquentielle, des verrous peuvent être utilisés. Ceux-ci peuvent être définis à l’aide de l’option Travaux synchronisés ou à l’aide de Paramètres de verrouillage.

Travaux synchronisés

Lorsque l’option Travaux synchronisés dans les paramètres is est cochée, les tâches affectées à ce sujet s’exécuteront une à la fois.

Si plusieurs travaux sont affectés à un sujet avec l’option Travaux synchronisés cochée et si l’ordre dans lequel les travaux sont exécutés est important, affectez-les au même pool de ressources. Sinon, l’ordre dans lequel les travaux démarrent n’est pas garanti et dépend des licences Nuix et des moteurs disponibles dans les pools de ressources respectifs.

Paramètres de verrouillage

Paramètres de verrouillage sont des paramètres spéciaux qui peuvent être définis dans le workflow pour garantir que deux jobs ne s’exécutent pas en même temps, quels que soient les sujets auxquels les jobs sont affectés. Le nom des paramètres de verrouillage se termine par _lock}, par exemple {project_lock}.

Lorsque vous utilisez des paramètres de verrouillage, les travaux sont garantis pour s’exécuter séquentiellement uniquement s’ils ont un paramètre de verrouillage avec le même nom et la même valeur.

2.1.6. États d’exécution du travail

Les travaux peuvent être dans l’un des états suivants:

Non démarré : Le Job a été soumis / mis en scène - Staging / Backlog lane ;
Courir: le travail est en cours d’exécution - voie de circulation;
Pause: le travail se met en pause une fois l’opération en cours terminée - voie de circulation;
En pause : Le travail a été exécuté et a été mis en pause - Staging / Backlog lane ;
Arrêt: le travail s’arrêtera pendant l’opération en cours ou une fois l’opération en cours terminée - voie de circulation;
Arrêté: Le travail a couru et a été arrêté - Voie terminée;
Terminé: Le travail s’est exécuté et terminé avec succès - Voie terminée;
Fini avec les avertissements: Le travail s’est exécuté et s’est terminé avec des avertissements - Voie terminée;
Fini avec les erreurs logicielles : Le travail s’est exécuté et s’est terminé avec des erreurs logicielles - Voie terminée ;
Erreur: Le travail s’est exécuté et a rencontré une erreur - Voie terminée;
Annulé: Le travail a été annulé avant de courir - Voie terminée;

2.1.7. Voies d’emploi

Dans la vue Travaux, les travaux en file d’attente, en cours d’exécution et terminés sont affichés sous différentes voies:

Mise en scène : Ces tâches sont en cours de préparation et ne seront pas exécutées tant qu’elles ne seront pas soumises à la voie Carnet de commandes.
Carnet de commandes: Ce sont des travaux qui ont été mis en file d’attente pour exécution et qui s’exécuteront lorsque les ressources sont disponibles et aucun avertissement n’empêche l’exécution du travail.
Courir: Ces travaux sont en cours d’exécution.
Terminé: Ces travaux ont fini de fonctionner ou ont été annulés.

Les jobs qui ont été archivés sont affichés dans la vue Archive des emplois (voir Jobs Archive).

L’ordre d’affichage des travaux dans les voies peut être modifié à partir de Paramètres utilisateur (voir Job Sort Order).

2.1.8. Carte de travail

Pour chaque travail, un Carte de travail est affiché dans la voie des travaux correspondante. Les informations affichées dans les Job Cards peuvent être personnalisées à partir du Paramètres utilisateur (voir Job Card).

2.1.9. Panneau des tâches

Pour voir les détails d’un travail, cliquez sur la carte de travail pour ouvrir le panneau des travaux.

Le panneau des tâches contient les sections suivantes:

Entête : Le côté gauche contient le nom du travail et la liste déroulante de l’action du travail. Le côté droit contient l’état du travail, le pourcentage d’achèvement du travail et l’icône d’état du travail ;
Paramètres du travail: une vue sous forme de tableau des paramètres de la tâche;
Notes: les notes fournies par l’utilisateur lors de la soumission du travail;
Paramètres: Les paramètres ainsi que les valeurs fournies par l’utilisateur lors de la soumission du travail;
Profils requis : les profils Nuix requis du flux de travail sélectionné lors de la soumission du travail.

La section n’est visible que lorsque le flux de travail sélectionné lors de la soumission du travail a l’option activée dans l’une des opérations de configuration.

Workflow: la liste des opérations faisant partie du workflow sélectionné lors de la soumission du travail;
Journal d’exécution: le journal généré par l’exécution du travail (cette section n’est pas visible pour les travaux qui n’ont pas démarré);
Statistiques de type mime : Les stats des éléments traités/exportés, de l’opération numérotée. (voir Operation Mime Type Stats);
Journal d’exécution des opérations : Le journal généré par l’opération en cours d’exécution, ce journal n’est affiché que lorsque l’opération prend en charge les statistiques de type Mime ; ;
Journal des modifications: journal d’audit des travaux indiquant les événements de soumission, d’exécution et de modification des travaux, ainsi que l’heure à laquelle ces événements se sont produits, par qui ils ont été effectués et, le cas échéant, des détails supplémentaires, tels que les modifications qui ont été apportées au travail paramètres.

2.1.10. Actions de travail

Pour effectuer une action sur un travail, ouvrez le panneau des travaux en cliquant sur la carte de travail correspondante, puis cliquez sur le bouton à droite du nom du travail.

Les actions suivantes peuvent être effectuées sur des travaux, selon la voie dans laquelle se trouve le travail et les autorisations utilisateur:

Soumettre à nouveau : met en file d’attente une tâche avec les mêmes paramètres que la tâche sélectionnée et archive la tâche sélectionnée si elle n’est pas déjà archivée ;
Dupliquer: lance la soumission d’un travail avec les mêmes paramètres que le travail sélectionné;
Télécharger les journaux : Téléchargez une copie compressée des journaux de travail. Pour télécharger les journaux d’une tâche, la journalisation centralisée doit être activée et l’utilisateur doit disposer des autorisations nécessaires pour télécharger les journaux de tâche (voir Download Logs of a Job). La copie compressée des journaux de tâche contient les fichiers suivants :
- Journaux du moteur
- Journaux des travailleurs
- Fichier de workflow
- Journal des changements d’emploi
- Journal d’exécution
- Paramètres de flux de travail
Imprimer: imprimez le panneau des tâches, par exemple, dans un fichier PDF;
Annuler l’exécution: annulez et déplacez la tâche vers la Terminé voie avec un état d’erreur;
Ignorer l’opération: Arrêtez l’exécution de l’opération en cours et continuez le Job. Cette option n’est disponible que si l’opération en cours a été configurée comme désactivable lors de la conception du workflow.
Pause : Met le travail en pause. Une fois l’opération en cours terminée, le travail sera mis en pause et sera déplacé vers la voie Mise en scène. Une fois en pause, l’affaire Nuix est close et la licence Nuix est libérée. Le travail ne reprendra pas son exécution à moins qu’il ne soit soumis à nouveau à la ligne Backlog.
Stop: envoie une commande d’arrêt à l’opération en cours et met le travail dans un état d’arrêt. Si l’opération prend en charge l’arrêt, l’exécution est arrêtée à mi-chemin. Sinon, l’exécution est arrêtée une fois l’opération terminée. Une fois arrêté, le boîtier Nuix est fermé et la licence Nuix est libérée.
Abandonner: tente d’abord d’arrêter le travail correctement pendant 5 secondes et, si cela n’est pas possible, abandonne l’exécution du travail en fermant de force les processus en cours d’exécution..
Archive: archive le travail et le déplace vers la file d’archives.

L’abandon d’un travail laisse le boîtier Nuix dans un état corrompu et ne doit être utilisé qu’en dernier recours si un travail ne répond pas.

Table 1. Actions disponibles dans chaque Job Lane
Action	Staging	Arriéré	En cours	Terminé
Soumettre	X
Passer à Staging		X
Resoumettre				X
Dupliquer	X	X	X	X
Imprimer	X	X	X	X
Télécharger les journaux	X	X	X	X
Annuler l’exécution		X
Pause			X
Arrêter			X
Abandonner			X
Archive				X
Exclure/Inclure les métriques			X	X

2.1.11. Statistiques sur le type d’opération MIME

Les statistiques du type d’opération MIME sont affichées dans le panneau des tâches et affichent les statistiques des opérations qui ont traité ou exporté des éléments. Dans le panneau des tâches, les statistiques de type MIME sont affichées en utilisant la position d’exécution de l’opération suivie du nom de l’opération, par exemple 3. Ajoutez des preuves.

Les opérations suivantes génèrent des statistiques sur le type MIME :

Ajouter une opération de preuve
Opération de ré-analyse des référentiels de preuves
Fonctionnement des éléments de chargement de Brainspace
Opération d’exportation de sous-ensemble de cas
Opération d’exportation d’articles
Opération de génération d’images imprimées
Opération d’exportation légale
Opération d’exportation d’image logique
Opération d’exportation des métadonnées
Métadonnées vers opération SQL
Fonctionnement des images OCR natives
Fonctionnement des éléments OCR natifs
Opération OCR
Remplir l’opération de magasin binaire
Promouvoir l’opération Nuix Discover
Opération de rechargement des éléments
Opération de remplacement des éléments
Traitement de l’opération de rapport

2.2. Compétence

La section Tâches Purview suit les tâches exécutées sur un service Purview.

La fonctionnalité Purview Jobs nécessite une licence Corporate-Edition.

Pour soumettre un travail Purview, cliquez sur le Ajouter + Travail de domaine et effectuez les étapes suivantes :

Sélectionnez le Client et le La matière pour lesquels le Job est soumis ;
Sélectionnez le Bibliothèque et le Workflow à exécuter pour ce travail ou ajoutez un nouveau workflow à la bibliothèque sélectionnée avec le bouton Ajouter + Flux de travail ;
Renseignez les paramètres du Job :
- Sélectionnez un Profil d’exécution dans la liste déroulante;
- Sélectionnez un Pool de ressources dans la liste déroulante;
- Ajustez le Job Priorité au besoin;
- Ajustez la file d’attente sur Mise en scène ou Carnet de commandes selon vos besoins ;
- Ajustez le Job Nom au besoin;
- Remplissez le travail Notes. Cette section peut être utilisée à des fins de documentation et pour informer les autres utilisateurs des paramètres du travail.
- Remplissez le Job Paramètres ou chargez leurs valeurs à partir d’un fichier de valeurs séparées par des tabulations (TSV) à l’aide du bouton ….
Suivez les étapes requises par le flux de travail Purview spécifique ;
Vérifiez les détails et soumettez le travail.

2.3. Sauter

La section Tâches Vault suit les tâches exécutées sur un service Google Vault.

La fonctionnalité Vault Jobs nécessite une licence Corporate-Edition.

Pour soumettre une tâche Vault, cliquez sur le Ajouter + Tâche Vault et effectuez les étapes suivantes :

Sélectionnez le Client et le La matière pour lesquels le Job est soumis ;
Sélectionnez le Bibliothèque et le Workflow à exécuter pour ce travail ou ajoutez un nouveau workflow à la bibliothèque sélectionnée avec le bouton Ajouter + Flux de travail ;
Renseignez les paramètres du Job :
- Sélectionnez un Profil d’exécution dans la liste déroulante;
- Sélectionnez un Pool de ressources dans la liste déroulante;
- Ajustez le Job Priorité au besoin;
- Ajustez la file d’attente sur Mise en scène ou Carnet de commandes selon vos besoins ;
- Ajustez le Job Nom au besoin;
- Remplissez le travail Notes. Cette section peut être utilisée à des fins de documentation et pour informer les autres utilisateurs des paramètres du travail.
- Remplissez le Job Paramètres ou chargez leurs valeurs à partir d’un fichier de valeurs séparées par des tabulations (TSV) à l’aide du bouton ….
Suivez les étapes requises par le flux de travail Vault spécifique ;
Vérifiez les détails et soumettez le travail.

2.4. Des horaires

La vue Planification des travaux est accessible à l’aide du menu Emplois → Programme dans la barre de navigation supérieure. Il peut être utilisé pour gérer les Schedules qui ajoutent automatiquement des Jobs pour des exécutions soit à des intervalles de temps spécifiés, soit lorsqu’un événement spécifique pour un autre Job se produit.

La fonction de planification des travaux nécessite une licence de classe Entreprise.

2.4.1. Créer un horaire

Pour créer une planification, cliquez sur le bouton Créer un calendrier + en haut à gauche de la vue des programmes de travaux et fournissez les informations suivantes:

Paramètres de planification:
- Nom: nom défini par l’utilisateur à attribuer à la planification. Les emplois soumis par le programme porteront le même nom.
- Actif: l’état de l’annexe. Un calendrier inactif ne mettra pas en file d’attente de nouveaux travaux.
- Description: Une description définie par l’utilisateur (facultatif). Les emplois soumis par le calendrier auront la même description.
- Conditions: Conditions facultatives supplémentaires qui doivent être remplies pour que le calendrier soumette de nouveaux emplois:
  - Commencer après : L’horaire n’ajoutera des tâches qu’après cette date.
  - Expire après: le programme ne mettra pas en file d’attente de nouveaux travaux après cette date.
  - Ignorer si X travaux de cette planification sont en cours d’exécution : Le programme ne mettra pas en file d’attente les nouveaux travaux s’il y a déjà X travaux en cours d’exécution qui ont été soumis par ce programme. Une fois que le nombre de tâches en cours d’exécution tombe en dessous de X, le programme redevient éligible pour ajouter des tâches.
  - Ignorer si X travaux de cette planification sont mis en file d’attente : Le programme ne mettra pas en file d’attente les nouveaux travaux s’il y a déjà X travaux en file d’attente qui ont été soumis par ce programme. Une fois que le nombre de tâches en file d’attente tombe en dessous de X, le programme redevient éligible pour ajouter des tâches.
Déclencheurs
- Sur une minuterie: Les travaux seront mis en file d’attente à l’intervalle de temps prédéfini.
- Sur un événement : Une tâche sera mise en file d’attente lorsque l’un des événements spécifiés se produit et lorsque toutes les conditions spécifiées sont remplies pour l’événement en question.
- Sur un déclencheur Webhook : Un travail sera mis en file d’attente lorsqu’une demande avec le verbe et la clé de signature spécifiés est faite à l’URL du webhook généré.
  - En-têtes : Les en-têtes de réponse renvoyés lorsque l’URL du webhook est atteinte
  - Code de réponse HTTP : Le code de réponse HTTP renvoyé lorsque l’URL du webhook est atteinte
  - Corps : Le corps de la réponse renvoyé lorsque l’URL du webhook est atteinte

L’option Ajouter le Job suivant au Staging créera le Job suivant dans la file d’attente Staging. Ce Job sera configuré pour se soumettre automatiquement à la file d’attente Backlog selon l’intervalle de temps spécifié.

Les tâches sont mises en file d’attente à l’aide des autorisations de l’utilisateur qui a modifié la planification en dernier.

Par exemple, pour réessayer automatiquement les travaux échoués qui ont été soumis avec une priorité élevée ou la plus haute, les événements de planification du travail contiendraient l’événement Erreur de travail, et les conditions de l’événement auraient le Mécanisme de soumission défini sur Emploi régulier et le Priorités défini sur Le plus élevé et Haute.

Lorsque vous utilisez une planification qui se déclenche sur un événement, il est recomm*Mécanisme de soumission*é de définir la condition to sur Emploi régulier uniquement. Sinon, il est possible de créer une boucle d’événements, où le travail mis en file d’attente par le calendrier déclenchera à nouveau le calendrier.

La configuration d’un Webhook sans clé de signature permet à toute personne connaissant l’URL du Webhook de déclencher un Job.

Client / Objet
- Le client et le sujet pour lequel le calendrier soumettra le travail.

Lorsque vous utilisez le déclencheur Sur un événement, il est possible de sélectionner le client et le sujet Identique au travail de déclenchement. Cela aura pour effet de mettre en file d’attente un nouveau travail avec le même sujet que le travail d’origine qui a déclenché la planification.

Bibliothèque / Workflow
- La bibliothèque et le workflow que le travail planifié va exécuter.

Lorsque vous utilisez le déclencheur Sur un événement, il est possible de sélectionner la bibliothèque / le workflow Identique au travail de déclenchement. Cela aura pour effet de mettre en file d’attente un nouveau travail avec le workflow comme travail d’origine qui a déclenché la planification. Dans ce cas, les paramètres de la tâche seront également copiés à partir de la tâche de déclenchement et ne peuvent pas être définis explicitement dans la planification.

Paramètres du travail
- Profil d’exécution: le profil d’exécution du Job en file d’attente, ou Non attribué;
- Pool de ressources: Pool de ressources du Job en file d’attente, ou Non attribué;
- Priorité: la priorité du travail en file d’attente;
- Paramètres: Les paramètres du Job en file d’attente;

Lorsque vous utilisez la bibliothèque / le workflow Identique au travail de déclenchement, les paramètres ne peuvent pas être définis explicitement et prendront à la place les mêmes valeurs que le travail de déclenchement. Le profil d’exécution, le pool de ressources et la priorité peuvent être définis explicitement ou définis sur Identique au travail de déclenchement.

Examinez et confirmez les détails de la soumission.

Pour modifier, supprimer, désactiver ou activer une programmation, sélectionnez-la, puis cliquez sur le bouton à droite du nom de la programmation en haut du panneau de programmation.

2.4.2. Programmer un événement

Les planifications déclenchées par un événement Legal Hold fournissent un objet Legal Hold Schedule Event au Job en file d’attente. Cet objet est accessible par toutes les opérations de script dans le flux de travail du travail.

Exemple d’objet :

{
	type: 'LEGAL_HOLD_ACTIVATED',
	legalHoldId: '5253f18b-3148-4843-a4f1-2c529f76fefc',
	legalHoldName: 'Hold 01',
	custodians: [
		{
			userId: 'b7d37112-7f99-3b86-dbb0-2a58ed7b5e01',
			name: 'jsmith',
			email: 'jsmith@example.com'
			status: 'ON_HOLD',
			holdIssuedDate: 1653060473590,
			platform: 'INTERNAL',
			platformId: NONE
			attributes: {}
		}
	]
}

Exemple d’utilisation :

# Print object properties
print scheduleEvent.type
print scheduleEvent.legalHoldId
print scheduleEvent.legalHoldName

for custodian in scheduleEvent.custodians:
    print "\n"
    print custodian.name
    print custodian.email

2.5. Archive

La vue Archive des travaux est accessible à l’aide du menu Emplois → Archive dans la barre de navigation supérieure. Il affiche les travaux qui ont été archivés soit manuellement avec l’action Archive, soit automatiquement lorsque les conditions d’archivage sont remplies.

Par défaut, un Job est automatiquement archivé 2 semaines après sa fin, ou lorsqu’il y a plus de 100 Jobs dans la voie Terminé. Ces paramètres peuvent être modifiés en modifiant le fichier de configuration du planificateur (voir Automatiser Guide d’installation pour plus de détails).

3. Détention légale

La vue Retenue légale est utilisée pour accéder à la vue d’ensemble des avis en attente, gérer les questions de retenue légale et rechercher des avis.

La fonction de conservation légale nécessite une licence d’édition d’entreprise ou supérieure.

3.1. Aperçu

La vue Aperçu des retenues légales est accessible à l’aide du menu Retenues légales → Aperçu dans la barre de navigation supérieure. La page affiche un récapitulatif du nombre de sujets auxquels l’utilisateur est soumis et que l’administrateur gère, ainsi que les fiches des avis qui doivent être traités.

3.2. Questions importantes

La vue Legal Holds Matters est accessible à l’aide du menu Retenues légales → Questions importantes dans la barre de navigation supérieure. Il peut être utilisé pour ajouter, modifier et supprimer des retenues légales.

3.2.1. Créer une retenue légale

Pour créer une retenue légale, cliquez sur le bouton Ajouter + Conservation légale en haut à gauche de la vue Questions de retenue légale. La création d’une retenue légale comporte 7 étapes :

Sélectionnez le Client et le .
Configurez les notifications Tenir et Libérer qui seront utilisées lors de l’émission de retenues et de libérations aux dépositaires. En option, configurez les notifications Enquête et Récurrent, les notifications Enquête sont envoyées aux dépositaires lors de l’émission des retenues, ou lorsque l’enquête est ajoutée, si la conservation légale est déjà active. Récurrent des avis sont envoyés selon un calendrier pour rappeler aux dépositaires qu’ils sont toujours en attente.
- Facultativement, fournissez une date Répondez par en utilisant soit une date fixe, soit un nombre de jours après la date d’envoi ;
- Facultativement, activez Rappels avec un intervalle en jours et un ;
- Facultativement, activez Escalades avec un ;
- En option, désactivez commentaires ;
- Facultativement, désactivez Notes d’administration.

Pour désactiver l’envoi d’avis utilisateur et d’autorisations implicites, désélectionnez Envoyer des avis aux utilisateurs à l’étape 2.

Rappels et Escalades nécessitent une date .

Seuls les administrateurs peuvent envoyer ou lire Notes d’administration.

En option, configurez Déclencheurs, les déclencheurs peuvent être configurés pour démarrer des tâches lorsque des actions sont effectuées sur une conservation légale ou un dépositaire.

Informations sur le déclencheur de la tâche en attente légale :

Type de déclencheur	Description du déclencheur	Portée du déclencheur
En attente de garde	Se déclenche lorsqu’un dépositaire est mis en attente	Dépositaire unique Dépositaire multiple
À la libération du gardien	Se déclenche lorsqu’un gardien est libéré	Dépositaire unique Dépositaire multiple
Sur le rappel du dépositaire	Se déclenche lorsqu’un dépositaire reçoit un avis de rappel	Dépositaire unique Dépositaire multiple Avis
Sur l’escalade du dépositaire	Se déclenche lorsqu’un dépositaire reçoit un avis d’escalade	Dépositaire unique Dépositaire multiple Avis
Sur la réponse du dépositaire	Se déclenche lorsqu’un dépositaire soumet une réponse ciblée	Dépositaire unique Dépositaire multiple Avis Réponse du dépositaire
Sur les dossiers détenus par les dépositaires	Se déclenche lorsque le Legal Hold Matter est activé	Multi-dépositaire
Libération du dépositaire	Se déclenche lorsque le dossier de suspension légale est libéré	Multi-dépositaire
Sur la matière Activer	Se déclenche lorsque le Legal Hold Matter est activé	Matière
Sur la publication du sujet	Se déclenche lorsque le dossier de suspension légale est libéré	Matière
Sur les archives du sujet	Se déclenche lorsque le dossier de conservation légale est archivé	Matière
Sur le sujet Supprimer	Se déclenche lorsque le sujet de conservation légale est supprimé	Matière

Type de déclencheur

Description du déclencheur

Portée du déclencheur

En attente de garde

Se déclenche lorsqu’un dépositaire est mis en attente

Dépositaire unique

Dépositaire multiple

À la libération du gardien

Se déclenche lorsqu’un gardien est libéré

Dépositaire unique

Dépositaire multiple

Sur le rappel du dépositaire

Se déclenche lorsqu’un dépositaire reçoit un avis de rappel

Dépositaire unique

Dépositaire multiple

Avis

Sur l’escalade du dépositaire

Se déclenche lorsqu’un dépositaire reçoit un avis d’escalade

Dépositaire unique

Dépositaire multiple

Avis

Sur la réponse du dépositaire

Se déclenche lorsqu’un dépositaire soumet une réponse ciblée

Dépositaire unique

Dépositaire multiple

Avis

Réponse du dépositaire

Sur les dossiers détenus par les dépositaires

Se déclenche lorsque le Legal Hold Matter est activé

Multi-dépositaire

Libération du dépositaire

Se déclenche lorsque le dossier de suspension légale est libéré

Multi-dépositaire

Sur la matière Activer

Se déclenche lorsque le Legal Hold Matter est activé

Matière

Sur la publication du sujet

Se déclenche lorsque le dossier de suspension légale est libéré

Matière

Sur les archives du sujet

Se déclenche lorsque le dossier de conservation légale est archivé

Matière

Sur le sujet Supprimer

Se déclenche lorsque le sujet de conservation légale est supprimé

Matière

Seuls Modèles de workflow avec un type de paramètre Détention légale peuvent être utilisés pour Déclencheurs.

En fonction de la portée du déclencheur, des paramètres supplémentaires seront renseignés dans le flux de travail. Voici une liste de portées suivie de paramètres dans chaque portée :

Tous les déclencheurs seront livrés avec les paramètres par défaut, les déclencheurs avec la portée La matière ne contiennent que les paramètres par défaut :

{legal_hold_id} : L’identifiant de la conservation légale, par exemple 5ce309dc-eef0-49c3-8cc9-028bcc8a1570
{legal_hold_name} : Le nom de la conservation légale, par exemple Globex vs. ABC Corp
{legal_hold_event_trigger} : Le déclencheur qui a provoqué la tâche peut être l’un des types de déclencheur du tableau ci-dessus. Par exemple ON_CUSTODIAN_HOLD

Multi-dépositaire :

{legal_hold_custodian_ids} : Les identifiants des dépositaires concernés au format JSON par exemple ["cc4b515f-b2aa-4085-871f-1c89295424b6", "27edf9b3-6a2c-4faa-8192-e989835ad3c8", …]
{legal_hold_custodian_names} : Les noms des dépositaires concernés au format JSON par exemple ["", "", …]
{legal_hold_custodian_emails} : Les emails des dépositaires concernés au format JSON par exemple ["jon@globex.com", "jane@globex.com", …]

Dépositaire unique :

{legal_hold_custodian_id} : L’identifiant du dépositaire concerné par exemple cc4b515f-b2aa-4085-871f-1c89295424b6
{legal_hold_custodian_name} : Le nom du dépositaire concerné par exemple John Doe
{legal_hold_custodian_email} : L’email du dépositaire concerné par exemple jane@globex.com

Avis:

{legal_hold_notice_event_id} : L’ID de la notification qui a déclenché le Job, par exemple cd7ecfec-63c2-4aa6-af20-b3d4b520722d

Réponse du dépositaire :

{legal_hold_notice_event_response} : Les valeurs de réponse de l’avis au format JSON, par exemple : {"68de2c78-b605-4085-9938-35b98af295c3": true, "7370ba9a-6d2e-42fa-a3fd-5717192cfe30": "Some data", "f35733b9-174b-428a-a75f-0dc873ad1cec": "C:\Users\John"}

Soumettez les paramètres de conservation légale ;
- Remplissez le Nom ;
- Facultativement, remplissez le . Cette section peut être utilisée à des fins de documentation et pour informer les dépositaires de la détention légale ;
- Si un avis a été configuré avec l’option permettant aux dépositaires de télécharger des données, la liste déroulante Dépôt de données sera présentée et un référentiel de données devra être sélectionné (voir Data Repositories) ;
- Sélectionnez un dans la liste déroulante (voir SMTP Servers) ;
- Vous pouvez éventuellement sélectionner le Profil d’exécution à définir pour les déclencheurs dans la liste déroulante.
- Vous pouvez éventuellement sélectionner le Pool de ressources à définir pour les déclencheurs dans la liste déroulante.
- Vous pouvez éventuellement sélectionner le Priorité à définir pour les déclencheurs dans la liste déroulante.
- Ajustez le si nécessaire. Cette URL est utilisée lors de l’envoi d’e-mails de notification aux dépositaires ;
- En option, sélectionnez Activer les liens d’authentification unique pour inclure des liens d’authentification unique (SSO) dans les e-mails ;
- Remplissez le Paramètres ou chargez leurs valeurs à partir d’un fichier de valeurs séparées par des tabulations (TSV) à l’aide du bouton ….

Les Profil d’exécution, Pool de ressources et Priorité ne sont requis que lors de la création d’une conservation légale avec des déclencheurs, les options seront visibles si l’utilisateur a défini au moins une configuration de déclencheur.

Seuls les utilisateurs d’un Service d’authentification LDAP ou Azure AD (voir [_authentification_services]) avec des liens d’authentification unique activés recevront les liens SSO.

Sélectionnez les administrateurs de la retenue légale.
Sélectionnez Dépositaires de la retenue légale.

Pour importer une liste d’e-mails de dépositaire, cliquez sur le bouton image:../_images/metadataAdd.svg[width=12pt] entre les colonnes Disponible et Sélectionné et sélectionnez le fichier contenant les e-mails.

Seuls les dépositaires de la colonne Disponible peuvent être importés dans la colonne Sélectionné.

Examinez et confirmez les détails.

Récurrent les notifications se déclenchent selon une fréquence de jours ou de mois qui est basée sur le moment où un dépositaire a été ajouté à une conservation légale, par exemple si un utilisateur a créé une conservation légale avec trois utilisateurs et a configuré une notification Récurrent qui s’est déclenchée tous les 3 mois puis pour chacun de ces utilisateurs aux dépositaires, un avis Récurrent serait envoyé tous les 3 mois à compter de la date à laquelle le dépositaire a reçu une retenue. Pour chaque dépositaire ajouté après la retenue initiale, les avis Récurrent seront envoyés 3 mois après leur ajout.

3.2.2. Panneau de retenue légale

Pour voir les détails d’une retenue légale, cliquez sur la ligne de retenue légale pour ouvrir le panneau de retenue légale.

Le panneau de retenue légale contient les sections suivantes :

: Le côté gauche contient le nom de la conservation légale et la liste déroulante de l’action. Le côté droit contient l’état de conservation légale et l’icône ;
Paramètres: Une vue sous forme de tableau des paramètres ;
: La description;
: Les paramètres avec les valeurs fournies ;
Configurations d’avis : une vue sous forme de tableau des configurations d’avis lorsqu’elles sont à l’état Brouillon ;
Avis : Une vue tabulaire de tous les avis de conservation légale ;
Configurations de déclenchement : Un tableau de tous les déclencheurs de la conservation légale ;
Administrateurs : une vue sous forme de tableau de tous les administrateurs de conservation légale ;
Gardiens : Une vue tabulaire de tous les dépositaires légaux. Les actions suivantes peuvent être effectuées sur les dépositaires :
- Pour importer et éventuellement émettre des conservations vers une liste de dépositaires, cliquez sur le bouton en haut à gauche de la vue tableau et sélectionnez le fichier contenant les adresses e-mail ;
- Pour émettre ou réémettre une retenue, sélectionnez les dépositaires dans la vue tableau selon vos besoins et cliquez sur le bouton en haut à droite de la vue tableau ;
- Pour libérer un dépositaire, sélectionnez les dépositaires dans la vue tabulaire selon vos besoins et cliquez sur le bouton en haut à droite de la vue tabulaire.

Pour émettre des conservations ou des libérations, la conservation légale doit être à l’état Actif.

Travaux déclenchés : Une vue sous forme de tableau des tâches qui ont été déclenchées à partir d’une configuration de déclencheur
Journal des modifications : le journal d’audit de conservation légale indiquant les événements de modification, l’heure à laquelle ces événements se sont produits, par qui ils ont été exécutés et, le cas échéant, des détails supplémentaires.

3.2.3. États de détention légale

Les retenues légales peuvent être dans l’un des états suivants :

Brouillon : Le Legal Hold est un brouillon. Les administrateurs peuvent se connecter au Planificateur et modifier la conservation légale ;
Actif : La conservation légale est active. Les avis et les tâches liées sont émis activement et les dépositaires peuvent se connecter à Automate et répondre aux avis émis ;
Publié : La retenue légale est libérée. Les dépositaires sont libérés et peuvent se connecter à Automate pour afficher les réponses fournies dans les avis ;
Archivé : La retenue légale est archivée. Les dépositaires ne peuvent plus se connecter à Automate.
Supprimé : Les informations de conservation légale sont supprimées.

3.2.4. Autorisations implicites de conservation légale

Les administrateurs et les dépositaires d’une suspension légale reçoivent des autorisations implicites pour la durée de la suspension.

Table 2. Autorisations implicites disponibles pour chaque état de conservation légale
État	Administrateur	Dépositaire
Brouillon	Ajouter et supprimer des dépositaires Configurer les avis, les tâches liées et les paramètres de conservation légale
Actif	Ajouter, supprimer, émettre des conservations et libérer des dépositaires Configurer les avis , travaux liés et paramètres de conservation légale Afficher et gérer les avis	Afficher et répondre à ses propres avis
Publié	Afficher et gérer les avis	Afficher et répondre à ses propres avis
Archivé
Supprimé

3.2.5. Actions de retenue légale

Pour effectuer une action sur une retenue légale, ouvrez le panneau de retenue légale en cliquant sur la ligne de retenue légale correspondante, puis cliquez sur le bouton à droite du nom de la retenue légale.

Les actions suivantes peuvent être effectuées en cas de conservation légale :

Modifier : Modifier la conservation légale ;
Exporter : Exporter les avis de conservation légale sélectionnés ;
Dupliquer : lance la création d’une conservation légale avec les mêmes paramètres que la conservation légale sélectionnée ;
Supprimer: Supprimer la conservation légale ;
Activer : Activer la conservation légale et émettre des avis de conservation et d’enquête à tous les dépositaires ;
Libérer : Lever la retenue légale et émettre des avis de libération à tous les dépositaires ;
Archive : Archiver la conservation légale.

3.2.6. E-mails de conservation légale

Les actions suivantes envoient des e-mails aux administrateurs et aux dépositaires.

Table 3. Déclencheurs d’e-mails
Déclencheur	Administrateur	Dépositaire
État de suspension légal modifié	X
Les dépositaires ont émis une suspension/libération	X
Avis reçu		X
Commentaire de l’avis	X	X
Note de l’administrateur de l’avis	X
Avis répondu	X

3.3. Voir les mentions légales

La vue Mentions légales de conservation est accessible à l’aide du menu Retenues légales → Avis dans la barre de navigation supérieure. Il affiche une liste filtrée des avis d’utilisateurs.

4. Clients

La vue Clients est accessible à l’aide du lien Clients dans la barre de navigation supérieure. Il peut être utilisé pour créer, modifier et supprimer des clients et leurs sujets.

4.1. Clients

Les clients sont utilisés pour organiser et suivre les travaux, et peuvent correspondre à des clients externes, des clients internes, des départements ou des équipes.

Un client a un nom, une description et éventuellement un profil d’exécution par défaut et un pool de ressources par défaut.

Si un profil d’exécution par défaut ou une valeur de pool de ressources par défaut est attribué à un client, ces valeurs seront automatiquement sélectionnées lors de la soumission d’un travail pour le client en question. L’utilisateur a toujours la possibilité de modifier ces valeurs lors de la soumission du travail.

Lorsqu’un client est inactif, il ne sera pas visible dans les étapes de soumission du travail.

Pour ajouter un nouveau client, utilisez le bouton Ajouter un client + en haut à gauche de la vue Clients.

Pour modifier, supprimer, désactiver ou activer un client, sélectionnez-le, puis cliquez sur le bouton à droite du nom du client en haut du panneau Client.

Les clients peuvent créer des paramètres de workflow à ajouter aux paramètres déjà définis dans un workflow. Pour voir plus d’informations sur les paramètres du workflow, voir Workflow Parameters

4.2. Questions importantes

Les sujets sont créés sous Clients et ont un nom, une description et éventuellement un profil d’exécution par défaut et un pool de ressources par défaut. De plus, les sujets peuvent être configurés avec l’option Travaux synchronisés (voir Synchronized Jobs).

Si un sujet se voit attribuer un profil d’exécution par défaut ou une valeur de pool de ressources par défaut, ces valeurs seront automatiquement sélectionnées lors de la soumission d’un travail pour le sujet en question. L’utilisateur a toujours la possibilité de modifier ces valeurs lors de la soumission du travail.

Pour désactiver ou activer un sujet, basculez la bascule à gauche du nom du sujet dans le panneau Client.

Lorsqu’un sujet est inactif, il ne sera pas visible dans les étapes de soumission du travail.

Pour ajouter un nouveau sujet, utilisez le bouton Ajouter + en haut du panneau Client.

De plus, pour modifier, supprimer, désactiver ou activer un sujet, sélectionnez-le, puis cliquez sur le bouton à droite du nom du sujet.

Les sujets peuvent créer des paramètres de workflow à ajouter aux paramètres déjà définis dans un workflow. Pour voir plus d’informations sur les paramètres du workflow, voir Workflow Parameters

4.2.1. Paramètres du flux de travail

Les paramètres de workflow peuvent être créés sous Pools de clients, Clients, Sujets et Profils d’exécution. Les paramètres définis s’ajoutent à ceux déjà définis dans le Workflow.

Les paramètres du workflow s’écraseront les uns les autres si le même paramètre est défini dans l’un des types sous lesquels les paramètres peuvent être créés. L’ordre est le suivant : les paramètres du pool client ont priorité sur les paramètres du profil d’exécution, les paramètres client ont priorité sur les paramètres du pool client et les paramètres du sujet ont priorité sur les paramètres client. Par exemple, si l’utilisateur a attribué le paramètre {source_location} dans un profil d’exécution et un client, la valeur du client pour {source_location} aura priorité sur la valeur des profils d’exécution pour le paramètre.

Les paramètres du workflow ne s’écraseront les uns sur les autres que dans le contexte d’un Job, l’utilisateur peut définir le même paramètre dans plusieurs sujets, clients ou profils d’exécution et les paramètres utilisés proviendront du sujet, du client et du profil d’exécution sélectionnés.

Les pools de clients ne peuvent pas contenir les mêmes paramètres si le pool de clients a un ou plusieurs clients en commun.

4.3. Ensembles de données

Les ensembles de données sont créés sous Matières et sont utilisés pour stocker des données qui sont ensuite utilisées par les Jobs.

Pour créer un ensemble de données, sélectionnez un sujet et cliquez sur le bouton Ajouter + ensemble de données dans le volet du sujet. Une fois un ensemble de données créé, son nom, sa description et son référentiel de données ne peuvent pas être modifiés.

Il existe deux types d’ensembles de données.

4.3.1. Ensembles de données gérés

Les ensembles de données gérés sont utilisés pour télécharger des données.

L’emplacement de stockage des données, ainsi que les quotas et les restrictions d’extension de fichier sont définis par les administrateurs dans les référentiels de données.

Pour télécharger des données, cliquez sur le bouton de téléchargement image:../_images/upload.svg[width=22pt] en haut à gauche du tableau des fichiers, sélectionnez les fichiers à télécharger et démarrez le téléchargement en cliquant sur le bouton Télécharger en bas à droite du volet.

Les fichiers peuvent ne pas être téléchargés si la longueur de leur nom de fichier dépasse la limite fixée par le système de fichiers (MAX_PATH pour Windows 10 est défini sur 260 caractères).

Les téléversements peuvent être suspendus, repris et annulés. Si un téléchargement est interrompu, par exemple en raison de la fermeture ou du plantage du navigateur, lors du re-téléchargement des fichiers qui ne se sont pas terminés lors du téléchargement initial, le système continuera automatiquement à télécharger les fichiers à partir du décalage qui a été transmis en dernier, si le les informations sur les résultats sont disponibles sur le serveur.

Les téléchargements inactifs, en raison d’une interruption ou d’une pause, expireront automatiquement après une période définie qui, par défaut, est d’une heure. Pour plus d’informations sur la configuration de ce paramètre, voir Paramètres du service du planificateur dans le guide d’installation.

4.3.2. Ensembles de données sur place

Les ensembles de données in situ sont utilisés pour sélectionner des données existantes.

L’emplacement à partir duquel les données existantes peuvent être sélectionnées est défini par les administrateurs dans les référentiels de données.

4.3.3. État des ensembles de données

Un ensemble de données peut être dans l’un des états suivants:

Brouillon: Les fichiers et métadonnées peuvent être téléchargés et modifiés. Il s’agit de l’état par défaut d’un ensemble de données après sa création.
Finalisé: Le contenu de l’ensemble de données est figé. L’ensemble de données peut être utilisé lors de la mise en file d’attente des travaux.
Caché: masqué à l’utilisateur lors de la mise en file d’attente de nouveaux travaux.
Archivé: empêche les nouveaux travaux d’utiliser l’ensemble de données.
Expiré: Les fichiers de l’ensemble de données sont supprimés.

Le référentiel de données dans lequel l’ensemble de données est créé peut être configuré pour faire passer automatiquement l’ensemble de données à l’état Caché après qu’un Job est soumis pour éviter d’utiliser accidentellement l’ensemble de données plusieurs fois et pour archiver l’ensemble de données une fois qu’un Job est terminé, et pour déclencher l’expiration ultérieure de l’ensemble de données après une durée prédéfinie.

Lorsqu’un ensemble de données expire, tous ses fichiers sont supprimés. Cette action ne peut pas être annulée.

Métadonnées des ensembles de données

Chaque fichier d’un ensemble de données peut être associé à des valeurs de métadonnées, telles que des informations sur le dépositaire et d’autres étiquettes.

Pour éditer les métadonnées des fichiers, utilisez le bouton d’édition des métadonnées .

Pour télécharger des métadonnées de fichiers en bloc, téléchargez d’abord la liste des fichiers et les métadonnées existantes à l’aide du bouton de téléchargement des métadonnées , modifiez le fichier de métadonnées si nécessaire, puis téléchargez le fichier à l’aide du bouton de téléchargement des métadonnées .

En-têtes de métadonnées obligatoires

Les en-têtes de métadonnées obligatoires peuvent être utilisés pour appliquer les valeurs de métadonnées que l’utilisateur doit fournir avant qu’un ensemble de données puisse être finalisé. Les noms d’en-tête de métadonnées obligatoires ainsi qu’une expression régulière d’option que les valeurs doivent satisfaire peuvent être définis au niveau du pool de clients, du client et du sujet.

Les en-têtes de métadonnées obligatoires qui en résultent sont la combinaison de toutes les exigences du sujet, du client et du pool de clients auxquels un ensemble de données est associé. Si un en-tête spécifique est requis à plusieurs endroits, la valeur fournie doit satisfaire toutes les expressions régulières fournies.

En-têtes de métadonnées intégrés

Par défaut, le système remplit automatiquement les valeurs d’en-tête de métadonnées Nom, Telechargé par, Taille (octets), Taille (affichage) et Hash (MD5). Ces valeurs ne peuvent pas être écrasées par l’utilisateur

4.4. Pools de clients

Les clients peuvent être davantage regroupés en pools de clients. Un client peut appartenir à un, plusieurs ou aucun pool de clients (voir Client Pools).

Les pools de clients peuvent être utilisés pour regrouper et attribuer des autorisations aux clients gérés par une équipe spécifique.

5. Bibliothèques

La vue Bibliothèques est accessible à l’aide du lien Bibliothèques dans la barre de navigation supérieure. Il peut être utilisé pour créer, modifier et supprimer des Bibliothèques et leurs Workflows.

5.1. Bibliothèques

Les bibliothèques permettent d’organiser les Workflows, et peuvent correspondre aux types de projets sur lesquels les Jobs sont exécutés.

Une bibliothèque a un nom et une description. Lorsqu’une bibliothèque est inactive, cette bibliothèque ne sera pas visible dans les étapes de soumission du travail.

Pour ajouter une nouvelle bibliothèque, utilisez le bouton Ajouter une bibliothèque + en haut à gauche de la vue Bibliothèque.

Pour modifier, supprimer, désactiver ou activer une bibliothèque, sélectionnez-la, puis cliquez sur le bouton à droite du nom de la bibliothèque en haut du panneau Bibliothèque.

5.2. Flux de travail

Les flux de travail sont créés sous Bibliothèques et ont un nom, une description, une liste de paramètres avec des valeurs par défaut et une liste d’opérations.

Pour désactiver ou activer un Workflow, basculez le bouton à gauche du nom du Workflow dans le panneau Bibliothèques.

Lorsqu’un workflow est inactif, il ne sera pas visible dans les étapes de soumission du travail.

Pour ajouter un nouveau Workflow, utilisez le bouton Ajouter + en haut du panneau Bibliothèque et sélectionnez l’une des options suivantes :

Flux de travail vierge : Créez un nouveau flux de travail en commençant par un canevas vierge. Cette option démarre le Workflow Builder.
Modèle : Créez un flux de travail en partant d’un modèle existant. Cette option démarre le Workflow Builder.
Assistant de flux de travail : Créez un flux de travail qui traite et exporte les données en répondant à une série de questions.
Fichier de workflow : Téléchargez un fichier de flux de travail créé précédemment.

Si un flux de travail portant le même nom existe déjà, une invite s’affiche avec l’option de mettre à jour le flux de travail existant ou de télécharger le nouveau flux de travail sous forme de copie.

De plus, pour modifier, supprimer, télécharger, désactiver ou activer un Workflow, sélectionnez le Workflow puis cliquez sur le bouton à droite du nom du Workflow.

Les options d’un workflow ne sont visibles que lorsque l’utilisateur a la permission Voir sensible sur le workflow.

Pour télécharger un Workflow, l’utilisateur doit avoir la permission Voir sensible sur le Workflow.

5.2.1. Générateur de flux de travail

Le Workflow Builder peut être utilisé pour créer de nouveaux Workflows ou pour modifier ceux qui existent déjà. Le générateur comporte 2 volets : le volet Opérations, dans lequel la liste des opérations ainsi que leurs options sont définies, et le volet Détails dans lequel le nom, la description et d’autres champs du workflow sont définis.

6. Paramètres

La vue Paramètres est accessible à l’aide du lien Paramètres dans la barre de navigation supérieure. Il peut être utilisé pour gérer les paramètres du système, tels que les licences, les moteurs, les politiques de sécurité, ainsi que les paramètres utilisateur liés à l’interface utilisateur.

6.1. Automatiser la licence

L’onglet Paramètres de la licence Automate permet d’inspecter et de mettre à jour la licence Automate actuellement déployée. Les licences Automate peuvent utiliser soit un mécanisme d’ID de licence et de clé validé par le service de licence Automate, soit un fichier de licence hors ligne.

6.2. Configuration du réseau

L’onglet Paramètres de configuration réseau est utilisé pour configurer les paramètres réseau utilisés par Automate.

6.2.1. Serveur proxy

Automate peut être configuré pour utiliser un serveur proxy.

Pour configurer un serveur proxy, utilisez le bouton Mise à jour dans la section Serveur proxy et fournissez les informations suivantes :

Hôte: Le nom d’hôte du serveur proxy.
Port: Le numéro de port du serveur proxy.
Hôtes non proxy : Une liste d’hôtes qui doivent être atteints directement, en contournant le proxy (facultatif).
Empreintes digitales de certificat sur liste blanche : Une liste d’empreintes digitales de certificat SHA-256 à appliquer pour chaque connexion réseau (facultatif).

L’option Hôtes non proxy ne s’applique pas à toutes les connexions établies par Automate. Elle ne s’applique pas aux connexions établies avec RLS ni aux connexions établies à partir du serveur Engine.

6.3. Services d’authentification

L’onglet Paramètres des services d’authentification est utilisé pour définir les services qui peuvent être utilisés pour authentifier les utilisateurs lors de la connexion à Automatiser. Les services peuvent également être utilisés pour remplir la liste des utilisateurs et des ordinateurs utilisés pour la conservation légale et les recouvrements.

Lorsque Automate est accessible à l’aide de plusieurs URL, il est possible de restreindre les services d’authentification présentés à l’utilisateur en fonction de l’URL utilisée pour accéder à Automate à l’aide de l’option Restreindre l’accès par URL du service.

Le Restreindre l’accès par URL ne doit pas être utilisé comme mécanisme de sécurité. Un attaquant peut découvrir et utiliser les services d’authentification disponibles pour une URL spécifique en définissant un en-tête Host ou X-Forwarded-Base-Uri personnalisé dans la connexion HTTP, émulant ainsi l’accès à Automate à l’aide de cette URL.

6.3.1. Service d’authentification interne

Le service d’authentification interne est utilisé pour authentifier les utilisateurs par rapport aux informations d’identification stockées dans le fichier de configuration. Ce service n’est pas modifiable depuis l’interface utilisateur.

6.3.2. Service d’authentification géré

Le service d’authentification gérée est utilisé pour définir une liste d’utilisateurs et d’adresses e-mail correspondantes éligibles pour la conservation légale.

Les utilisateurs définis dans ce service ne pourront se connecter qu’en utilisant le lien fourni par e-mail, lorsqu’un événement d’avis de suspension légale est généré

Ce service n’est visible que si la fonction Legal Holds est activée.

Pour ajouter un nouveau service d’authentification gérée, utilisez le bouton Ajouter + Service d’authentification géré et fournissez les informations suivantes :

Nom : un nom défini par l’utilisateur à attribuer au service d’authentification UMS.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé pour l’authentification.
Description: Une description définie par l’utilisateur (facultatif).
Utilisateurs éligibles pour l’administration de la suspension légale : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis en tant qu’administrateurs dans Legal Holds.
Utilisateurs éligibles pour les dépositaires légaux : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis comme dépositaires dans les suspensions légales.
Portée de l’authentification : la portée pour laquelle les liens d’authentification SSO peuvent être utilisés.
Expirer les liens après : La durée pendant laquelle les liens d’authentification sont valides.
Utilisateurs : La liste des noms et adresses e-mail des utilisateurs.

6.3.3. Service d’authentification LDAP

Un service d’authentification LDAP est utilisé pour authentifier les utilisateurs par rapport à un service d’annuaire LDAP, tel qu’Active Directory.

Pour ajouter un nouveau service d’authentification LDAP, utilisez le bouton Ajouter + Service d’authentification LDAP et fournissez les informations suivantes :

Nom : un nom défini par l’utilisateur à attribuer au service d’authentification LDAP.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé pour l’authentification.
Description: Une description définie par l’utilisateur (facultatif).
: Le DN auquel appartiennent les utilisateurs qui peuvent être authentifiés.
Hôte : Le nom d’hôte ou l’adresse IP du service d’annuaire LDAP.
Port : Le port du service d’annuaire LDAP, généralement 389 pour LDAP non sécurisé et 636 pour LDAP sécurisé.
LDAP sécurisé : Nécessite l’utilisation d’une connexion TLS pour se connecter au service d’annuaire LDAP.
Synchroniser les utilisateurs : synchroniser les utilisateurs à partir du service d’annuaire LDAP (facultatif).
Utilisateurs éligibles pour l’administration de la suspension légale : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis en tant qu’administrateurs en suspension légale (facultatif).
Utilisateurs éligibles pour les dépositaires légaux : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis comme dépositaires en suspension légale (facultatif).
DN de base utilisateur : Le DN à partir duquel synchroniser les utilisateurs.
Portée de la recherche d’utilisateurs L’étendue de recherche LDAP à utiliser lors de l’exécution de la recherche pour synchroniser les utilisateurs.
Synchroniser les ordinateurs : synchroniser les ordinateurs à partir du service d’annuaire LDAP (facultatif).
DN de base de l’ordinateur : Le DN à partir duquel synchroniser les ordinateurs.
Portée de la recherche informatique : l’étendue de la recherche LDAP à utiliser lors de l’exécution de la recherche pour synchroniser les ordinateurs.
: L’intervalle de synchronisation périodique des utilisateurs et des ordinateurs avec les paramètres ci-dessus.
Nom du compte de service : Le compte utilisé pour effectuer la recherche pour synchroniser les utilisateurs et les ordinateurs.
Mot de passe du compte de service : Le mot de passe du compte ci-dessus.
Activer les liens d’authentification unique : autoriser les utilisateurs à se connecter avec des liens d’authentification unique reçus des e-mails automatisés.
: l’étendue pour laquelle les liens d’authentification unique peuvent être utilisés.
Expirer les liens après : La durée pendant laquelle les liens d’authentification sont valides.
Empreintes digitales de certificat sur liste blanche : L’empreinte SHA-256 du service d’annuaire LDAP certificat qui doit être approuvé même si le certificat est auto-signé (facultatif).

Les utilisateurs qui ne sont pas sous le DN de domaine ne pourront pas s’authentifier.

Pour attribuer des politiques de sécurité aux groupes LDAP, utilisez le DN du groupe LDAP, par exemple CN=Automatiser les utilisateurs,CN=Intégré,DC=exemple,DC=local

6.3.4. Service d’authentification UMS

Un service d’authentification UMS est utilisé pour authentifier les utilisateurs par rapport à un UMS Nuix.

Pour ajouter un nouveau service d’authentification UMS, utilisez le bouton Ajouter + Service d’authentification UMS et fournissez les informations suivantes :

Nom : un nom défini par l’utilisateur à attribuer au service d’authentification UMS.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé pour l’authentification.
Description: Une description définie par l’utilisateur (facultatif).
URL UMS : L’URL de l’UMS Nuix.
Synchroniser les utilisateurs : Synchroniser les utilisateurs de l’UMS Nuix (facultatif).
Utilisateurs éligibles pour l’administration de la suspension légale : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis en tant qu’administrateurs en suspension légale (facultatif).
Utilisateurs éligibles pour les dépositaires légaux : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis comme dépositaires en suspension légale (facultatif).
Intervalle de synchronisation : l’intervalle de synchronisation périodique des utilisateurs avec les paramètres ci-dessus.
Nom du compte de service : Le compte utilisé pour effectuer la recherche pour synchroniser les utilisateurs.
Mot de passe du compte de service : Le mot de passe du compte ci-dessus.

6.3.5. Service d’authentification OIDC

Un service d’authentification OIDC est utilisé pour authentifier les utilisateurs auprès d’un fournisseur de connexion Open ID et pour fournir un accès à la gestion des collections à partir de Google Vault.

Le flux d’authentification peut être initialisé pour un service d’authentification OIDC avec un lien en utilisant le paramètre de requête oidcScope et l’URI codé Nom du service. Par exemple, https://automate.example.com/#/?oidcScope=Example%20OIDC%20Service, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé et Example%20OIDC%20Service est le nom codé en URI du service d’authentification OIDC.

Configuration d’un service d’authentification OIDC

Pour ajouter un nouveau service d’authentification OIDC, utilisez le bouton Ajouter + Service d’authentification OIDC et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur à attribuer au service d’authentification OIDC.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé pour l’authentification.
Description: Une description définie par l’utilisateur (facultatif).
URI de configuration bien connu : l’URI de la configuration bien connue du fournisseur OIDC.
Portée : la portée OpenID, qui doit généralement inclure openid et peut inclure des valeurs supplémentaires définies par le fournisseur OpenID Connect.

Si le fournisseur OIDC fournit des jetons d’actualisation, Automate les utilisera si hors ligne_access est inclus dans le Portée.

Réclamation de nom d’utilisateur : Le nom de la demande de nom d’utilisateur du jeton d’accès, par exemple preferred_username
Réclamation de groupe : (Facultatif) Le nom de la revendication de groupe du jeton d’accès
Identifiant du client : L’ID de l’application cliente dans les paramètres du fournisseur OpenID
Secret client : Le secret de l’application cliente dans les paramètres du fournisseur OpenID
Activer l’authentification : Détermine si le service OIDC peut être utilisé pour authentifier les utilisateurs auprès de l’application Automate. Si cette option n’est pas sélectionnée, les utilisateurs n’auront pas la possibilité de se connecter à Automate à l’aide de ce service. Cependant, le service sera disponible pour d’autres fonctionnalités de l’application.
Flux de code d’autorisation : Activez le flux de code d’autorisation OIDC. Avec cette option, lorsqu’un utilisateur non authentifié accède à la page Web d’Automate, il sera redirigé vers la page Web du fournisseur d’identité. Une fois l’authentification terminée, l’utilisateur sera redirigé vers Automate, à l’URL https://automate.example.com/api/v1/users/oidcResponse, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé.
Jeton d’accès JWT : Activez l’utilisation du jeton d’accès JWT émis par le service OIDC. Utilisez cette option lorsque Automate est déployé derrière un service qui effectue l’authentification et ajoute le jeton d’accès JWT à toutes les demandes transmises par proxy à Automate.
Lier l’authentification avec les utilisateurs synchronisés : Lorsqu’elle est activée, cette option permettra aux utilisateurs authentifiés via le service OIDC d’avoir le même identifiant et le même nom d’affichage que les utilisateurs d’un autre service (ex : Microsoft, Google) qui a l’option de synchronisation des utilisateurs activée. Le match est effectué sur la réclamation email.

Configuration de Google Workspace en tant que service d’authentification

Si vous utilisez Google Workspace pour l’authentification, configurez l’accès automatisé dans l’API Google en procédant comme suit :

Connectez-vous à la console API Google à l’adresse https://console.developers.google.com/
Dans l’onglet Écran de consentement OAuth, créez un écran de consentement avec les paramètres suivants:
1. Type d’application: Interne
2. Nom de l’application: Automatiser
3. Portées des API Google : email, profile, openid, (facultatif) offline_access pour prendre en charge les jetons rafraîchissants
4. Domaines autorisés: automate.example.com, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé
5. Lien vers la page d’accueil de l’application: https://automate.example.com
Dans l’onglet Identifiants, sélectionnez Créer des informations d’identification et choisissez le type ID client Oauth
Réglez le Type d’application sur application Web et donnez un nom
Réglez le Origines JavaScript autorisées sur http://automate.example.com
Réglez le URI de redirection autorisés sur https://automate.example.com/api/v1/users/oidcResponse
Prenez note des Identifiant du client et Secret client pour le service d’authentification OIDC.

Le URI de configuration bien connu pour Google Workspace est https://accounts.google.com/.well-known/openid-configuration.

Voir la documentation Google https://developers.google.com/identity/protocols/oauth2/openid-connect pour plus de détails.

Facultativement, pour autoriser la gestion de Google Vault :

Ajoutez le étendues supplémentaire suivant dans l’onglet Écran de consentement OAuth :
Activez les API et services suivants dans l’onglet API et services activés :
1. API Google Vault
2. API du SDK d’administration
3. API Google Drive
4. API Google Chat

Pour effectuer des collectes à partir de Google Vault, un compte utilisateur doté des privilèges Gérer les sujets, Gérer les recherches et Gérer les exportations Google Vault est requis. Pour effectuer des réservations, le privilège Gérer les réservations est requis.

Automate utilisera les autorisations d’un utilisateur connecté au service tiers Google Vault pour interroger les utilisateurs, les groupes, les unités organisationnelles, les lecteurs et les espaces de discussion Google.

Pour rechercher des espaces Google Chat, l’application Google Chat doit être configurée en ligne dans Google Cloud. Voir https://developers.google.com/workspace/chat/configure-chat-api pour plus de détails.

Configuration de Relativity en tant que service d’authentification

Suivez les étapes suivantes dans Relativity pour préparer l’accès à Automate :

Connectez-vous à Relativity en tant qu’administrateur
Ouvrez la page Authentification → Client OAuth2
Sélectionnez le Nouveau client OAuth2 pour créer un client OIDC pour Automate, avec les paramètres suivants :
1. Nom: Automatiser
2. Activé : Oui
3. Type de subvention de flux : Code
4. Rediriger les URI: https://automate.example.com/api/v1/users/oidcResponse, où https://automate.example.com correspond à l’URL utilisée pour accéder à Automate.
5. Durée de vie du jeton d’accès: 43200

Ensuite, notez les Identité du client et Secret client.

La valeur Durée de vie du jeton d’accès 43200 signifie que Relativity émettra des jetons à Automate qui sont valides pendant 30 jours. Étant donné que le client OAuth2 Relativity ne prend pas en charge l’actualisation des jetons, une valeur suffisamment longue pour la durée de vie du jeton doit être utilisée. Les jetons sont émis lorsque l’utilisateur se connecte à Automate avec les informations d’identification Relativity et sont utilisés dans les tâches contenant des opérations Relativity. Si le jeton expire avant la fin de la tâche, les opérations Relativity de la tâche échoueront.

Enfin, dans Automate, ajoutez un nouveau service d’authentification OIDC, en utilisant le bouton Ajouter + Service d’authentification OIDC et fournissez les informations suivantes :

Nom: Relativité
URI de configuration bien connu : https://relativity.example.com/Relativity/Identity/.well-known/openid-configuration, où https://relativity.example.com/Relativity est l’URL utilisée pour accéder à l’application Relativity.
Portée: openid RelativityRequestOrigin UserInfo UserInfoAccess AuthenticationID RelativityWeb SecureTokenServiceAdmin
Réclamation de nom d’utilisateur: sub
Identifiant du client : Le Identité du client du client Relativity OAuth2 créé dans les étapes précédentes.
Secret client : Le Secret client du client Relativity OAuth2 créé dans les étapes précédentes.

Configuration d’un OpenID générique Connecter un service d’authentification

Si vous utilisez un autre fournisseur OpenID Connect tel qu’OKTA, configurez l’accès Automatiser en procédant comme suit:

Types de subventions autorisés: Client agissant pour le compte d’un utilisateur - Code d’autorisation
URI de redirection de connexion: https://automate.example.com/api/v1/users/oidcResponse, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé
URI de redirection de déconnexion: https://automate.example.com/api/v1/users/oidcResponse
Prenez note des Identifiant du client et Secret client pour le service d’authentification OIDC.
Automate appellera le point de terminaison d’autorisation OIDC avec les arguments suivants:
1. response_type: code
2. response_mode: form_post
3. scope: l’étendue définie dans la configuration
4. redirect_uri: L’URI de redirection de connexion
5. client_id: L’ID client
6. state: valeur gérée en interne
7. nonce: valeur gérée en interne
Automatiser extrait le nom d’utilisateur et le groupe OIDC de la revendication dans le jeton d’accès. Les noms de ces revendications sont définis dans les paramètres usernameClaim et groupClaim.
Lors de la déconnexion, l’automatisation appelle le point de terminaison de fin de session OIDC avec les arguments suivants:
1. id_token_hint: le jeton d’identification
2. post_logout_redirect_uri: L’URI de redirection de déconnexion

6.3.6. Service d’authentification Microsoft

Un service Microsoft est utilisé pour authentifier les utilisateurs par rapport à Azure AD, pour fournir un accès à la synchronisation des utilisateurs à partir d’Azure AD pour les conservations légales et pour fournir un accès à la gestion des collections à partir de Microsoft Purview.

Pour ajouter un nouveau service d’authentification Microsoft, utilisez le bouton Ajouter + Service d’authentification Microsoft et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur à attribuer au service d’authentification OIDC.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé pour l’authentification.
Description: Une description définie par l’utilisateur (facultatif).
Environnement : L’environnement commercial ou gouvernemental d’Azure.
Version OAuth : Azure AD (v1) ou Azure AD (v2).
Locataire : Le nom de domaine ou l’ID du locataire Azure AD
Identifiant du client : L’ID de l’application cliente d’Azure AD
Secret client : Le secret de l’application client d’Azure AD
Activer l’authentification : Sélectionnez cette option pour permettre à ce service d’être utilisé pour l’authentification auprès d’Automate.
Synchroniser les utilisateurs : sélectionnez cette option pour synchroniser les utilisateurs du service Azure AD et les rendre disponibles pour les notifications de suspension légale.
Inclure les utilisateurs invités : Inclure les utilisateurs invités lors de la synchronisation des utilisateurs.
Utilisateurs éligibles pour l’administration de la suspension légale : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis en tant qu’administrateurs en suspension légale (facultatif).
Utilisateurs éligibles pour les dépositaires légaux : permet aux utilisateurs définis dans ce service d’être éligibles pour être définis comme dépositaires en suspension légale (facultatif).
Intervalle de synchronisation : L’intervalle de temps auquel la synchronisation doit se produire.

Pour importer une liste de boîtes aux lettres correspondant aux utilisateurs supprimés dans le service d’authentification Microsoft, pour une utilisation avec la conservation légale et la collecte, utilisez la fonction Télécharger CSV, avec un fichier CSV produit par les commandes PowerShell suivantes :

Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline

Get-Mailbox -InactiveMailboxOnly | Select-Object -Property ExchangeGuid,ExternalDirectoryObjectId,UserPrincipalName,DisplayName,PrimarySmtpAddress | Export-CSV -NoTypeInformation -Path InactiveMailboxes.csv

Configuration de l’authentification Microsoft pour un service d’authentification

Suivez les étapes suivantes dans Azure AD pour préparer l’accès à Automate :

Connectez-vous au portail Microsoft Azure à https://portal.azure.com/
Ouvrez la ressource Azure Active Directory
Sélectionnez le panneau Inscriptions d’applications
Créer un Nouvelle inscription
Définissez le nom de l’application sur Automatiser, les types de compte pris en charge sur Comptes dans ce répertoire organisationnel uniquement et l’URI de redirection sur la toile https://automate.example.com/api/v1/users/oidcResponse, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé
Enregistrez l’application
Dans le volet Vue d’ensemble, notez le ID d’annuaire (locataire)
Prenez note du ID d’application (client)
Dans le volet Certificats et secrets, créez un Nouveau secret client
Définissez la description secrète sur Automatiser et définissez l’expiration sur Jamais
Prenez note de la valeur secrète du client
Ouvrez le volet Autorisations API
Ajouter une autorisation du Microsoft Graph. Dans la section Autorisation déléguée, sélectionnez l’autorisation Utilisateur.Lire
Facultativement, pour permettre d’interroger les photos de profil utilisateur et de synchroniser les utilisateurs, ajoutez le Autorisation d’application → Utilisateur.Lire.Tout.
Facultativement, pour autoriser la gestion de Microsoft Purview, ajoutez les autorisations supplémentaires suivantes :
1. Autorisation déléguée → eDiscovery.ReadWrite.All.
2. Autorisation déléguée → Annuaire.Lire.Tout.
3. Autorisation déléguée → Sites.Read.All.
4. Autorisation d’application → Équipe.ReadBasic.All. Si cette option n’est pas accordée, Automate ne pourra pas répertorier les équipes auxquelles un utilisateur est associé et dont il n’est pas membre direct.
5. Autorisation d’application → Annuaire.Lire.Tout.
6. Autorisation d’application → Sites.Read.All. Cette autorisation est facultative. Si elle n’est pas accordée, Automate tentera de répertorier les sites SharePoint dans les organisations disposant de l’autorisation déléguée d’un utilisateur connecté au service tiers Purview.
En option, pour permettre à SMTP d’authentifier et d’envoyer des e-mails, ajoutez l’autorisation supplémentaire suivante :
1. Autorisation déléguée → Mail.Envoyer.
Facultativement, pour autoriser le téléchargement des exportations à partir de Microsoft Purview, effectuez les actions suivantes :
1. Connectez-vous à Azure AD avec PowerShell avec la commande suivante : Connect-Graph -Scopes "Application.ReadWrite.All"
2. Créez un principal de service pour l’application MicrosoftPurviewEDiscovery en exécutant la commande PowerShell suivante : New-MgServicePrincipal -AppId b26e684c-5068-4120-a679-64a5d2c909d9
3. Ajouter une nouvelle autorisation : API utilisées par mon organisation → MicrosoftPurviewEDiscovery → Autorisation déléguée → eDiscovery.Télécharger.Lire
Depuis les autorisations API, Accorder le consentement de l’administrateur
Facultativement, pour autoriser la connexion avec Power BI avec un compte Microsoft, ouvrez le volet Exposez une API et . Ajouter une portée avec les paramètres suivants :
1. URI de l’ID d’application: https://automate.example.com, où automate.example.com correspond au nom du serveur sur lequel Automate est déployé
2. Nom de la portée: user_impersonation
3. Qui peut consentir?: administrateurs et utilisateurs
4. Nom d’affichage du consentement de l’administrateur: usurper l’identité de l’utilisateur
5. Description du consentement de l’administrateur : permet à l’application d’accéder à Automate au nom de l’utilisateur
6. Nom d’affichage du consentement de l’utilisateur: usurper l’identité de l’utilisateur
7. Description du consentement de l’utilisateur : permet à l’application d’accéder à Automate au nom de l’utilisateur

Tous les utilisateurs définis pour Azure AD pourront se connecter à Automate. Le niveau d’accès de chaque utilisateur est déterminé par les politiques de sécurité définies dans la page Web Automatiser, dans l’onglet Paramètres.

Pour effectuer des collectes à partir de Microsoft Purview, un compte d’utilisateur avec le rôle eDiscovery Manager est requis.

6.3.7. Liens d’authentification unique

Les utilisateurs des services gérés et LDAP peuvent se connecter à Automate à l’aide de liens d’authentification unique (SSO). Un lien SSO ne peut être utilisé qu’une seule fois et est valide pour une période de temps limitée ou jusqu’à l’arrêt d’Automate. Si cette option est activée, les utilisateurs recevront le lien SSO dans toutes les communications par e-mail reçues d’Automate, pour la portée spécifiée.

Si un lien expire (Automate est arrêté ou a expiré), l’utilisateur sera invité à recevoir un nouveau lien actualisé vers son e-mail associé. Les liens SSO peuvent être actualisés tant que la portée et le service d’authentification le permettent.

Les utilisateurs du service d’authentification Microsoft sont redirigés vers la page d’authentification Azure AD configurée lors de l’utilisation de liens SSO.

6.4. Sources de licence Nuix

L’onglet Paramètres des sources de licence Nuix permet de définir les licences à utiliser par les moteurs Nuix gérés par Automate.

Automate prend en charge trois types de sources de licence Nuix.

6.4.1. Nuix Management Server

Un serveur de gestion Nuix (NMS) est le moyen classique d’attribuer des licences Nuix dans un environnement avec plusieurs serveurs ou postes de travail Nuix.

Pour ajouter un nouveau NMS à la configuration Automatiser, utilisez le bouton Ajouter + Nuix Management Server et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au NMS.
Description: Une description définie par l’utilisateur (facultatif).
Filtre: Un filtre de texte pour sélectionner les licences d’un certain type dans le NMS (facultatif). Si une valeur de filtre est fournie, une licence sera sélectionnée dans le NMS uniquement si le nom abrégé, le nom complet ou la description de la licence contient le texte fourni dans le filtre, par exemple, enterprise-workstation. Le filtre est insensible à la casse.
Nom du serveur: le nom d’hôte ou l’adresse IP du NMS.
Port du serveur: port sur lequel le NMS est configuré pour écouter, par défaut 27443.
Nom d’utilisateur: Le nom d’utilisateur du NMS sous lequel Automate va acquérir des licences.
Mot de passe: Le mot de passe pour le nom d’utilisateur ci-dessus.
Empreintes digitales de certificat sur liste blanche: l’empreinte SHA-256 du certificat NMS qui doit être approuvée même si le certificat est auto-signé (facultatif).

Par défaut, NMS utilise un certificat auto-signé. Dans cette situation, Automate n’est pas en mesure de valider l’identité du NMS et une empreinte digitale de certificat en liste blanche doit être fournie, sinon les moteurs ne pourront pas acquérir de licences auprès de ce NMS.

Automate répertorie l’empreinte digitale du certificat si le nom répertorié dans le certificat correspond au nom du serveur. Alternativement, une empreinte digitale de certificat incorrecte peut être fournie temporairement, par exemple 0000, pour qu’Automate désactive la validation du nom et fournisse la valeur d’empreinte digitale de certificat détectée dans le message d’erreur.

Le code PowerShell suivant peut être utilisé pour obtenir l’empreinte digitale du certificat SHA-256 d’un serveur, où 127.0.0.1 est l’adresse IP du NMS:

$ServerName = "127.0.0.1"
$Port = 27443

$Certificate = $null
$TcpClient = New-Object -TypeName System.Net.Sockets.TcpClient
try {

    $TcpClient.Connect($ServerName, $Port)
    $TcpStream = $TcpClient.GetStream()

    $Callback = { param($sender, $cert, $chain, $errors) return $true }

    $SslStream = New-Object -TypeName System.Net.Security.SslStream -ArgumentList @($TcpStream, $true, $Callback)
    try {

        $SslStream.AuthenticateAsClient('')
        $Certificate = $SslStream.RemoteCertificate

    } finally {
        $SslStream.Dispose()
    }

} finally {
$TcpClient.Dispose()
}

if ($Certificate) {
    if ($Certificate -isnot [System.Security.Cryptography.X509Certificates.X509Certificate2]) {
        $Certificate = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $Certificate
    }
    Write-Output $Certificate.GetCertHashString("SHA-256")
}

Source: https://gist.github.com/jstangroome/5945820

6.4.2. Cloud License Server

Un Cloud License Server (CLS) est un service cloud géré par Nuix qui peut être utilisé pour acquérir des licences.

Pour ajouter un nouveau CLS à la configuration Automatiser, utilisez le bouton Ajouter + Cloud License Server et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au CLS.
Description: Une description définie par l’utilisateur (facultatif).
Filtre: Un filtre de texte pour sélectionner les licences d’un certain type dans le CLS (facultatif). Si une valeur de filtre est fournie, une licence sera sélectionnée dans le CLS uniquement si le nom abrégé, le nom complet ou la description de la licence contient le texte fourni dans le filtre, par exemple, enterprise-workstation. Le filtre est insensible à la casse.
Nom d’utilisateur: nom d’utilisateur du compte CLS sous lequel Automate va acquérir des licences.
Mot de passe: Le mot de passe pour le nom d’utilisateur ci-dessus.

6.4.3. Nuix Dongle

Un dongle Nuix est un périphérique USB physique qui stocke les licences Nuix et est généralement utilisé lors de l’utilisation de Nuix Workstation ou du moteur Nuix sur un seul serveur ou poste de travail.

Pour ajouter un nouveau Dongle Nuix à la configuration Automatiser, utilisez le bouton Ajouter + Nuix Dongle et fournissez les informations suivantes:

Nom: Un nom défini par l’utilisateur à attribuer au dongle.
Description: Une description définie par l’utilisateur (facultatif).
Filtre: Un filtre de texte pour sélectionner les licences d’un certain type à partir du Dongle Nuix (facultatif).

Le dongle Nuix doit être connecté au serveur du moteur qui l’utilise.

6.5. Serveurs de moteur

L’onglet Paramètres des serveurs Engine peut être utilisé pour définir les serveurs qui hébergeront les moteurs.

Avant d’ajouter un serveur Engine à la configuration Automate, le composant Automate Engine Server doit être déployé et configuré sur le serveur en question. Voir Automatiser Guide d’installation pour plus de détails sur l’installation et la configuration des serveurs Engine

Pour ajouter un nouveau serveur Engine à la configuration Automatiser, utilisez le bouton Ajouter + Serveur moteur et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au serveur Engine.
URL: l’URL qui peut être utilisée pour atteindre le serveur, par exemple https://localhost:444
Description: Une description définie par l’utilisateur (facultatif).
Empreintes digitales de certificat sur liste blanche: empreinte SHA-256 du certificat Engine Server qui doit être approuvée même si le certificat est auto-signé (facultatif).

Par défaut, le serveur Engine utilise un certificat auto-signé. Dans ce cas, Automate n’est pas en mesure de valider l’identité du serveur Engine et une empreinte de certificat sur liste blanche doit être fournie.

6.6. Les moteurs

L’onglet Paramètres des moteurs peut être utilisé pour définir les instances de moteur qui exécuteront les travaux. Un moteur ne peut exécuter qu’un seul travail d’automatisation à la fois. Pour exécuter plusieurs jobs en même temps, créez plusieurs moteurs sur un ou plusieurs serveurs Engine, en fonction des ressources matérielles disponibles.

Pour ajouter un nouveau moteur à la configuration Automatiser, utilisez le bouton Ajouter + Moteur et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au moteur.
Serveur: le serveur Engine sur lequel ce moteur s’exécutera.
Mode d’exécution : Le mode dans lequel le moteur fonctionnera.
- Automatiser : Le moteur exécute uniquement des workflows natifs et ne consomme pas de licence Nuix. Il s’agit de workflows qui utilisent uniquement des opérations d’automatisation natives, telles que des opérations de configuration et des commandes externes.
- : Le moteur exécute à la fois les flux de travail Nuix et natifs. Le moteur ne consomme qu’une licence Nuix lors de l’exécution de workflows Nuix.

Le mode Automatiser nécessite une édition de licence Automate Premium.

Source de licence Nuix: La source auprès de laquelle ce moteur va acquérir des licences.
Profil d’exécution d’initialisation : Le profil d’exécution utilisé pour initialiser le moteur.
Priorité : la priorité de ce moteur dans les pools de ressources. Lorsqu’une tâche démarre, elle est affectée au premier moteur disponible (c’est-à-dire n’exécutant pas une autre tâche) avec la priorité la plus élevée à partir de ce pool de ressources.

Lorsqu’un pool de ressources contient des moteurs natifs et Nuix disponibles et qu’un travail ne nécessite pas de licence Nuix, le travail sera attribué au moteur natif avec la priorité la plus élevée, quelle que soit la priorité des moteurs Nuix.

Travailleurs ciblés: Le nombre de travailleurs Nuix pour tenter d’acquérir une licence pour, si disponible.
Min Workers: Le nombre minimum de collaborateurs Nuix pour acquérir une licence. Si le nombre de travailleurs disponibles dans la source de licence Nuix est inférieur à cette valeur, le moteur ne s’initialise pas et reste dans un état d’erreur until jusqu’à ce qu’il devienne disponible.

6.7. Pools de ressources

L’onglet de paramètres Pools de ressources peut être utilisé pour regrouper les moteurs. Les travaux sont affectés aux pools de ressources et exécutés sur le premier moteur disponible avec la priorité la plus élevée du pool de ressources.

Automate prend en charge les pools de ressources qui sont locaux ou basés sur le cloud (AWS et Azure).

6.7.1. Pool de ressources local

Un pool de ressources local regroupe des moteurs gérés manuellement et généralement exécutés sur des serveurs locaux.

De plus, les moteurs distants peuvent être configurés pour rejoindre les jobs exécutés dans le pool de ressources, permettant la répartition de la charge d’un seul job entre plusieurs moteurs.

Les moteurs distants ne sont initialisés que lorsqu’un Job exécute une opération qui nécessite des travailleurs, par exemple Ajouter des preuves, OCR ou une exportation légale. Une fois l’opération nécessitant des travailleurs terminée, les moteurs distants sont arrêtés et sont disponibles pour rejoindre d’autres travaux exécutés dans le même pool de ressources.

La fonctionnalité Moteurs distants utilise le mécanisme Nuix Worker Broker and Agent. Un Worker Broker est configuré pour chaque moteur principal exécutant un Job, en utilisant l’adresse IP par défaut de ce serveur. Dans le cas où l’Engine Server dispose de plusieurs interfaces réseau, l’adresse IP et la plage de ports à utiliser pour les Worker Brokers peuvent être spécifiées dans le fichier de configuration d’Engine Server (voir Automate Guide d’installation pour plus de détails).

Pour ajouter un nouveau pool de ressources local à la configuration Automatiser, utilisez le bouton Ajouter + Pool de ressources local et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au pool de ressources.
Actif: l’état du pool de ressources. Un pool de ressources locales inactif ne démarrera aucun nouveau travail.
Description: Une description définie par l’utilisateur (facultatif).
Les moteurs: la liste des moteurs qui font partie du pool de ressources et qui exécuteront les travaux.
Travailleurs à distance: La liste des moteurs qui rejoindront les emplois en tant que travailleurs à distance.

Un moteur peut faire partie de plusieurs pools de ressources.

6.7.2. Pool de ressources AWS

Un pool de ressources AWS gère et exécute automatiquement les serveurs et moteurs Engine dans l’environnement cloud Amazon AWS.

Avant d’ajouter un pool de ressources AWS à la configuration Automatiser, l’environnement AWS doit être configuré avec un ou plusieurs Instances EC2 ou un Modèle de lancement EC2, en procédant comme suit:

Créer une nouvelle instance EC2
Déployez et configurez le serveur Automate Engine conformément à Automate Guide d’installation, de manière similaire à un déploiement local.
Validez le déploiement en ajoutant manuellement un serveur de moteur avec l’URL de l’instance cloud sur le port 443, puis en ajoutant un moteur sur ce serveur.
Résolvez tout problème éventuel de certificat et de source de licence Nuix.
Supprimez le moteur et le serveur Engine ajoutés manuellement correspondant à l’instance de cloud.
Pour exécuter des travaux automatisés sur cette instance uniquement, notez l’ID d’instance et ignorez les étapes restantes. En option, l’instance EC2 peut être arrêtée.
Pour exécuter des travaux automatisés sur des instances créées dynamiquement par EC2, créez un modèle de lancement EC2 à partir de l’instance EC2 précédemment configurée. Pour plus d’informations sur les modèles de lancement, consultez https://docs.aws.amazon.com/autoscaling/ec2/userguide/LaunchTemplates.html

Lorsque Automate démarre un travail affecté à un pool de ressources AWS à l’aide d’un modèle de lancement, il recherche d’abord les instances EC2 inactives démarrées avec le modèle de lancement. Si une instance EC2 est trouvée, le Job lui est affecté. Sinon, si le nombre d’instances EC2 actives ne dépasse pas la valeur Max Concurrent Instances, une nouvelle instance EC2 est générée et affectée au Job.

Pour ajouter un nouveau pool de ressources AWS à la configuration Automatiser, utilisez le bouton Ajouter + Pool de ressources AWS et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au pool de ressources.
Actif: l’état du pool de ressources. Un pool de ressources AWS inactif ne démarrera aucun nouveau travail et ne gérera pas l’état des instances EC2 (c’est-à-dire qu’il ne fermera pas ou ne terminera pas l’instance une fois le travail en cours terminé, le cas échéant).
Description: Une description définie par l’utilisateur (facultatif).
Clé d’accès: la clé d’accès du compte qui sera utilisée pour se connecter à AWS. Pour plus de détails sur l’obtention d’une clé d’accès, voir https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key
Clé secrète: La clé secrète pour la clé d’accès ci-dessus.
Région: région AWS dans laquelle l’instance EC2 ou le modèle de lancement a été créé.
Les moteurs: Les paramètres utilisés pour gérer les instances qui exécutent le Job:
- Source de licence Nuix: La source de licence Nuix à partir de laquelle les moteurs vont acquérir des licences.
- Travailleurs ciblés: Le nombre de travailleurs Nuix pour tenter d’acquérir une licence pour, si disponible.
- Min Workers: Le nombre minimum de collaborateurs Nuix pour acquérir une licence. Si le nombre de travailleurs disponibles dans la source de licence Nuix est inférieur à cette valeur, le moteur ne s’initialise pas et reste dans un état d’erreur jusqu’à ce que le nombre minimum de travailleurs Nuix soit disponible.
- Action d’inactivité d’instance: action à effectuer sur l’instance EC2 lorsqu’un travail se termine et qu’aucun autre travail du log Backlog n’est affecté à l’instance.
- Forcer l’action au ralenti: ce paramètre force une instance EC2 à s’arrêter ou à se terminer à la fin d’un travail, même si d’autres travaux du backlog sont affectés à l’exécution sur l’instance.
- : le mécanisme utilisé pour trouver les instances EC2 qu’Automate gérera.
- Lancer l’ID du modèle : générez dynamiquement des instances EC2.
  - Lancer l’ID du modèle : L’ID du modèle de lancement qui sera utilisé pour générer de nouvelles instances.
  - Nombre maximal d’instances simultanées: Le nombre maximal d’instances EC2 s’exécutant en même temps à l’aide du modèle de lancement.
- ID d’instance : recherchez les instances EC2 par ID.
  - ID d’instance : Les ID des instances EC2 préexistantes et configurées à gérer.
- Mots-clés : recherchez des instances EC2 par balises.
  - Nom du tag : Le nom de la balise dans EC2.
  - : La valeur de la balise dans EC2.
Travailleurs à distance: Les paramètres utilisés pour gérer les instances qui exécutent les nœuds de calcul qui sont joints aux Jobs. Ils sont similaires aux paramètres Les moteurs. De plus, les paramètres suivants sont disponibles:
- Ne pas déclencher une action inactive avant le premier travail: Ce paramètre empêchera Automate d’arrêter ou de supprimer les instances de Remote Worker avant qu’un Job ne s’exécute sur le pool de ressources.
- Ne pas déclencher une action inactive pour les opérations non-ouvrières: Ce paramètre empêchera Automate d’arrêter ou de supprimer Instances de travail à distance pendant qu’un travail est en cours d’exécution sur le pool de ressources, même si le travail ne nécessite pas actuellement de travailleurs à distance.
Empreintes digitales de certificat sur liste blanche: empreinte SHA-256 du certificat Engine Server qui doit être approuvée même si le certificat est auto-signé (facultatif).

La sélection de l’action inactive supprimera définitivement l’instance EC2.

Une instance peut être utilisée soit comme main principal, soit pour Travailleurs à distance, mais pas pour les deux rôles en même temps.

6.7.3. Pool de ressources Azure

Un pool de ressources Azure gère automatiquement les serveurs et moteurs Engine dans l’environnement cloud Microsoft Azure.

Avant d’ajouter un pool de ressources Azure à la configuration Automatiser, l’environnement Azure doit être configuré avec une ou plusieurs machines virtuelles (VM), en procédant comme suit:

Créer une nouvelle VM
Déployez et configurez le serveur Automate Engine conformément à Automate Guide d’installation, de manière similaire à un déploiement local.
Validez le déploiement en ajoutant manuellement un serveur de moteur avec l’URL de la VM sur le port 443, puis en ajoutant un moteur sur ce serveur.
Résolvez tout problème éventuel de certificat et de source de licence Nuix.
Supprimez le moteur et le serveur de moteur ajoutés manuellement correspondant à la VM cloud.
Facultativement, la machine virtuelle peut être arrêtée.
Enregistrez Automate dans Azure AD à l’aide de Azure Command-Line Interface (CLI), en exécutant la commande suivante :

az ad sp create-for-rbac --name NuixAutomate --role "Contributor" --scope "/subscriptions/11111111-1111-1111-1111-111111111111"

où 11111111-1111-1111-1111-111111111111 est l’ID de l’abonnement Azure.

Prenez note des valeurs appId, password et tenant renvoyées par la commande ci-dessus.

Pour ajouter un nouveau pool de ressources Azure à la configuration Automatiser, utilisez le bouton Ajouter + Pool de ressources Azure et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au pool de ressources.
Actif: l’état du pool de ressources. Un pool de ressources Azure inactif ne démarrera aucun nouveau travail et ne gérera pas l’état des machines virtuelles (c’est-à-dire qu’il n’arrêtera pas ou ne terminera pas la machine virtuelle une fois le travail en cours terminé, le cas échéant).
Description: Une description définie par l’utilisateur (facultatif).
Environnement : L’environnement commercial ou gouvernemental d’Azure.
Locataire: valeur tenant obtenue à l’aide d’Azure CLI.
Clé: valeur password obtenue à l’aide d’Azure CLI.
Identifiant de l’application: valeur appId obtenue à l’aide d’Azure CLI.
ID d’abonnement: l’abonnement Azure auquel se connecter, si le compte fourni a accès à plusieurs abonnements Azure (facultatif).
Les moteurs: Les paramètres utilisés pour gérer les instances qui exécutent le Job:
- Source de licence Nuix: La source de licence Nuix à partir de laquelle les moteurs vont acquérir des licences.
- Travailleurs ciblés: Le nombre de travailleurs Nuix pour tenter d’acquérir une licence pour, si disponible.
- Min Workers: Le nombre minimum de collaborateurs Nuix pour acquérir une licence. Si le nombre de travailleurs disponibles dans la source de licence Nuix est inférieur à cette valeur, le moteur ne s’initialise pas et reste dans un état d’erreur jusqu’à ce que le nombre minimum de travailleurs Nuix soit disponible.
- Action d’inactivité d’instance : L’action à effectuer sur la VM lorsqu’un Job se termine et qu’aucun autre Job du Backlog n’est affecté à la VM.
- Forcer l’action au ralenti : Ce paramètre forcera la VM à s’arrêter ou à se terminer lorsqu’une tâche se termine, même si d’autres tâches du backlog sont affectées à l’exécution sur l’instance.
- Source de la machine virtuelle : le mécanisme utilisé pour trouver les machines virtuelles Azure qu’Automatiser va gérer.
- Noms de machine virtuelle : Rechercher des machines virtuelles Azure par nom
  - Noms de machine virtuelle : les noms des machines virtuelles Azure préexistantes et configurées à gérer.
- Image de machine virtuelle personnalisée : générer dynamiquement des machines virtuelles Azure.
  - Région : La région Azure dans laquelle générer la machine virtuelle.
  - : l’ID/le nom du groupe de ressources Azure dans lequel générer la machine virtuelle.
  - Nom de réseau : le nom d’un réseau Azure préexistant auquel associer la machine virtuelle.
  - Nom du sous-réseau du réseau : le nom d’un sous-réseau de réseau Azure préexistant auquel associer la machine virtuelle, par exemple default.
  - : l’ID/le nom de l’image personnalisée Azure à utiliser pour générer la machine virtuelle. Lors de la création d’une image personnalisée, générez d’abord la machine virtuelle d’origine à partir de laquelle l’image est créée.
  - : le nombre maximal de machines virtuelles Azure s’exécutant en même temps à l’aide de l’image de machine virtuelle personnalisée.
  - Nom d’utilisateur de machine virtuelle personnalisé : Le nom d’utilisateur administrateur à définir sur la VM.
  - Mot de passe de machine virtuelle personnalisé : Le mot de passe administrateur à définir sur la VM.
  - Type de machine virtuelle: Créez la VM en tant que Endroit ou À la demande.
  - Taille de la machine virtuelle : Les caractéristiques de taille de la VM dans Azure.
  - Taille du disque : La taille du disque du système d’exploitation en Go.
- Mots-clés : recherchez des machines virtuelles Azure par balises.
  - Nom du tag : Le nom de la balise dans Azure.
  - Valeur de la balise : La valeur de la balise dans Azure.
Travailleurs à distance: Les paramètres utilisés pour gérer les instances qui exécutent les nœuds de calcul qui sont joints aux Jobs. Ils sont similaires aux paramètres Les moteurs. De plus, les paramètres suivants sont disponibles:
- Ne pas déclencher une action inactive avant le premier travail: Ce paramètre empêchera Automate d’arrêter ou de supprimer les instances de Remote Worker avant qu’un Job ne s’exécute sur le pool de ressources.
- Ne pas déclencher une action inactive pour les opérations non-ouvrières: Ce paramètre empêchera Automate d’arrêter ou de supprimer Instances de travail à distance pendant qu’un travail est en cours d’exécution sur le pool de ressources, même si le travail ne nécessite pas actuellement de travailleurs à distance.
Empreintes digitales de certificat sur liste blanche: empreinte SHA-256 du certificat Engine Server qui doit être approuvée même si le certificat est auto-signé (facultatif).

La sélection de l’action Supprimer inactif supprimera définitivement la machine virtuelle Azure, son disque de système d’exploitation et l’interface réseau associée.

6.8. Règles de notification

L’onglet Paramètres des règles de notification peut être utilisé pour définir des règles qui déclenchent des notifications lorsque certains événements se produisent, par exemple, un travail mis en file d’attente. Des règles de notification sont ajoutées aux profils d’exécution qui sont à leur tour attribués aux travaux.

Pour que des notifications soient envoyées, la règle de notification doit être ajoutée au profil d’exécution utilisé par le travail.

Les notifications peuvent être envoyées par e-mail à l’aide d’un Règle de notification par e-mail ou via des plateformes de collaboration, telles que Microsoft Teams, Slack ou Discord, à l’aide d’un Règle de notification de Webhook.

Le bouton Règle de test et l’option déroulante Tester peuvent être utilisés pour tester les paramètres de la règle de notification et enverront un message de test.

6.8.1. Règle de notification par e-mail

Une règle de notification par e-mail enverra un e-mail lorsque la règle sera déclenchée.

Pour ajouter une nouvelle règle de notification par e-mail, utilisez le bouton Ajouter + Règle de notification par e-mail et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer à la règle.
Description: Une description définie par l’utilisateur (facultatif).
Serveur SMTP: l’adresse IP ou le nom du serveur SMTP.
Port SMTP: port du serveur SMTP, généralement 25 pour un accès non authentifié et 465, ou 587, pour un accès authentifié.
Authentification SMTP: Si coché, Automate s’authentifiera sur le serveur SMTP avec le compte fourni.
Nom d’utilisateur SMTP: nom d’utilisateur avec lequel s’authentifier auprès du serveur SMTP.
Mot de passe SMTP: Le mot de passe pour le nom d’utilisateur ci-dessus.
Sécurité de la couche de transport: Si cette case est cochée, l’accès au serveur SMTP sera crypté TLS. Sinon, l’accès au serveur SMTP sera en texte clair.
Format HTML: Si coché, les e-mails seront envoyés au format HTML avec mise en forme. Sinon, les e-mails seront envoyés au format texte.
À partir de: l’adresse e-mail à partir de laquelle envoyer l’e-mail.
À: l’adresse e-mail à laquelle envoyer l’e-mail.
CC: L’adresse e-mail de CC dans l’e-mail.
Déclencheurs: les événements pour lesquels déclencher la règle de notification.

Les adresses To et CC peuvent contenir une seule adresse e-mail ou plusieurs adresses séparées par un point-virgule, par exemple, jsmith@example.com; fmatters@example.com. Ils peuvent également utiliser le paramètre {job_submitted_by}. D’autres paramètres ne peuvent pas être utilisés.

En ce qui concerne les adresses To et CC, si les noms d’utilisateur Automate ne sont pas des adresses e-mail complètes, par exemple jsmith, ajoutez le nom de domaine de messagerie respectif en tant que suffixe au paramètre {job_submitted_by}. Par exemple, {job_submitted_by}@example.com.

6.8.2. Règle de notification de Webhook

Une règle de notification Webhook enverra un message aux équipes Microsoft, Slack ou Discord lorsque la règle est déclenchée.

Pour ajouter une nouvelle règle de webhook, utilisez le bouton Ajouter + Règle de notification de Webhook et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer à la règle.
Description: Une description définie par l’utilisateur (facultatif).
Plate-forme: La plateforme de collaboration à laquelle envoyer la notification.
URL du Webhook: l’URL du webhook configuré dans la plateforme de collaboration.
Déclencheurs: les événements pour lesquels déclencher la règle de notification.

Pour obtenir une URL de Webhook Microsoft Teams, voir https://docs.microsoft.com/en-us/microsoftteams/platform/webhooks-and-connectors/how-to/add-incoming-webhook

Pour obtenir une URL Slack Webhook, voir https://slack.com/intl/en-ch/help/articles/115005265063-Incoming-Webhooks-for-Slack

Pour obtenir une URL Discord Webhook, voir https://support.discordapp.com/hc/en-us/articles/228383668-Intro-to-Webhooks

6.9. Bibliothèques de fichiers

L’onglet des paramètres des bibliothèques de fichiers peut être utilisé pour définir des profils Nuix et des fichiers personnalisés. Les fichiers de la bibliothèque de fichiers peuvent être appliqués aux travaux à l’aide d’un profil d’exécution ou de paramètres de fichier.

Pour ajouter une nouvelle bibliothèque de fichiers, utilisez le bouton Ajouter + Bibliothèque de fichiers et fournissez les informations suivantes :

Nom : un nom défini par l’utilisateur à attribuer à la bibliothèque ;
Description: Une description définie par l’utilisateur (facultatif);

6.9.1. Des dossiers

Les fichiers d’une bibliothèque de fichiers peuvent être utilisés pour définir des profils Nuix et des fichiers personnalisés.

Pour ajouter un nouveau fichier, sélectionnez une bibliothèque de fichiers et cliquez sur le bouton Ajouter + Fichier dans le volet Bibliothèque de fichiers et fournissez les informations suivantes :

Nom de fichier : un fichier défini par l’utilisateur sélectionné pour le téléchargement ;
: Une description définie par l’utilisateur pour le fichier (facultatif);

Par défaut, la taille de fichier maximale est 10 Mo. Pour plus d’informations sur la configuration de cette limite, reportez-vous au Paramètres de service du guide d’installation.

Un fichier peut être de l’un des types suivants :

Profil de configuration
Profil de traitement
Profil de production
Profil OCR
Profil de métadonnées
Profil d’imagerie
Fichier personnalisé

Les fichiers personnalisés sont des fichiers définis par l’utilisateur qui ne sont pas des profils Nuix, par exemple : , .tsv.

Actions de fichier

Pour effectuer une action sur un fichier, ouvrez le panneau de bibliothèque de fichiers en cliquant sur la ligne de bibliothèque de fichiers correspondante, puis ouvrez la vue de fichier en cliquant sur la ligne de fichier correspondante, puis cliquez sur le bouton à droite du nom de fichier.

Les actions suivantes peuvent être effectuées sur les fichiers :

Mise à jour : permet à un utilisateur de mettre à jour le fichier.

Lors de la mise à jour d’un fichier, le type de fichier ne peut pas être modifié. Cela signifie également qu’une fois qu’un fichier personnalisé est défini, l’extension du fichier personnalisé ne peut pas être modifiée, seul le contenu du fichier peut être mis à jour.

Supprimer : supprime le fichier.

Si un fichier est utilisé par un profil d’exécution, l’utilisateur ne pourra pas supprimer le fichier tant qu’il n’aura pas été supprimé du profil d’exécution.

Télécharger : Télécharger une copie du fichier ;

6.10. Profils d’exécution

L’onglet Paramètres des profils d’exécution peut être utilisé pour définir les paramètres système du moteur, tels que la mémoire et les informations d’identification, ainsi que des paramètres supplémentaires à appliquer aux travaux en cours d’exécution.

Un travail nécessite un profil d’exécution pour s’exécuter.

Pour ajouter un nouveau profil d’exécution, utilisez le bouton Ajouter + Profil d’exécution et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au profil.
Description: Une description définie par l’utilisateur (facultatif).
Nom d’utilisateur: le compte utilisateur sous lequel exécuter le moteur (facultatif). Si aucun nom d’utilisateur n’est fourni, le moteur s’exécute sous le même compte que le service Engine Server.
Mot de passe: Le mot de passe pour le nom d’utilisateur ci-dessus.

La fonctionnalité Nom d’utilisateur et mot de passe n’est disponible que sur les plates-formes Microsoft Windows. Le nom d’utilisateur peut être fourni au format domain\username ou nom d’utilisateur @ domaine.

Lors de la spécification d’un nom d’utilisateur dans le profil d’exécution, l’utilisateur en question doit avoir le droit Connectez-vous en tant que service sur chaque serveur sur lequel le profil d’exécution est utilisé. Par défaut, les comptes administratifs N’ONT PAS ce droit. Cela peut être configuré soit à l’aide d’une stratégie de groupe (voir https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/log-on-as-a-service), ou manuellement dans la console de gestion des services en configurant un service à exécuter sous le compte spécifié.

Paramètres de ligne de commande: Les paramètres de ligne de commande à appliquer au moteur (facultatif). Ces paramètres de ligne de commande fonctionnent comme les paramètres qui peuvent être fournis dans un fichier de commandes lors de l’exécution de Nuix Workstation. Par exemple, ceux-ci peuvent être utilisés pour prédéfinir la mémoire disponible pour le moteur et les travailleurs et pour spécifier le dossier du journal des travailleurs.

De plus, les paramètres de ligne de commande spécifiques à Automate suivants existent :

-Dautomate.allowAnyJava=true: Désactivez la nécessité d’utiliser AdoptOpenJDK avec Nuix Engine 9.0 et supérieur
-Dautomate.discover.log=C:\Temp\discover.log: Exporte le journal GraphQL complet utilisé dans la communication avec Nuix Discover dans le fichier journal spécifié.
- Dossier de journal: dossier dans lequel rediriger les journaux du moteur.

Pour rediriger tous les journaux liés à l’exécution d’un Job, indiquez l’emplacement du journal dans le Dossier de journal et également comme paramètre de ligne de commande, par exemple, -Dnuix.logdir=C:\Temp\logs.

Dossier d’installation du moteur Nuix: dossier dans lequel une version différente du moteur Nuix est déployée (facultatif).

L’option Dossier d’installation du moteur Nuix peut être utilisée pour exécuter des Jobs dans des cas Nuix qui ont été créés avec une version différente de Nuix Engine ou de Nuix Workstation, sans avoir besoin de migrer les cas vers la dernière version de Nuix.

Les champs Paramètres de ligne de commande, Dossier de journal et Dossier d’installation du moteur Nuix prennent en charge l’évaluation des paramètres lors de la soumission d’un travail. Cela signifie que lorsqu’un travail est soumis avec un profil d’exécution qui contient des paramètres dans l’un de ces champs, le Paramètres du flux de travail doit contenir les paramètres ou le flux de travail. Si le workflow ou le profil d’exécution ne contient pas le paramètre requis, l’utilisateur ne pourra pas soumettre de travail avec le profil d’exécution.

Dossier d’installation Java: Le dossier dans lequel une version différente de Java est déployée (facultatif).

La version du moteur 8.x et inférieure est uniquement prise en charge avec la version Java 8. La version du moteur 9.0 et supérieure est uniquement prise en charge avec la version Java 11. Lorsque vous spécifiez un moteur Nuix dans le profil d’exécution, spécifiez également l’emplacement d’une installation Java compatible avec la version du moteur Nuix en question.

Paramètres du flux de travail : Paramètres et valeurs supplémentaires à ajouter à ceux déjà définis dans le Workflow (facultatif), pour plus d’informations sur les paramètres du Workflow voir Workflow Parameters

L’option Paramètres du flux de travail peut être utilisée, par exemple, pour définir l’emplacement où un script doit écrire un fichier de sortie. Cet emplacement peut changer en fonction de l’environnement dans lequel le travail est exécuté et peut être capturé à l’aide d’un paramètre de flux de travail de profil d’exécution.

Règles de notification: la liste des règles qui s’appliquent au profil d’exécution (facultatif).
Paramètres de progression : Activez la mise à jour automatique des poids des opérations lorsqu’un travail se termine avec succès. Les poids des opérations sont calculés en fonction du temps nécessaire à chaque opération pour se terminer par rapport au temps total d’exécution du travail. Lors de la mise à jour des poids des opérations, les valeurs obtenues lors de la dernière exécution sont comparées au paramètre défini dans cette section.

Un poids de dernière exécution réussie de 0 % maintiendra les poids des opérations inchangés et un paramètre de 100 % mettra entièrement à jour les poids des opérations à partir de la dernière exécution.

Les poids des opérations ne sont mis à jour que si le flux de travail n’a pas changé depuis le moment où le travail a été soumis et la dernière exécution réussie. Les mises à jour ne sont effectuées que pour les tâches qui n’insèrent/ajoutent pas d’opérations de manière dynamique.

Paramètres de délai d’expiration: La progression minimale que chaque opération et le Job doivent faire, respectivement, dans le temps imparti, sinon le Job est abandonné, ou l’opération en cours est ignorée si elle a été configurée comme désactivable.
Profils Nuix : Liste des profils Nuix sélectionnés dans les bibliothèques de fichiers à ajouter au boîtier Nuix.

Le Profils Nuix stockera les profils dans le cas sous le type de profil, par exemple, si un profil de métadonnées a été ajouté, le profil se trouvera dans le dossier du cas sous le chemin \Stores\User Data\Metadata Profiles\.

Fichiers supplémentaires : Liste supplémentaire de paramètres mappés aux fichiers de bibliothèque de fichiers qui seront ajoutés au boîtier Nuix lors de l’exécution d’une tâche.

Tous les paramètres entre Fichiers supplémentaires contiendront le suffixe _file. Les fichiers créés à partir de ces paramètres se trouvent dans le boîtier Nuix sous le chemin \Stores\Workflow\Files\.

6.11. Pools de clients

L’onglet Paramètres des pools de clients peut être utilisé pour regrouper les clients dans différents pools, par exemple, en fonction des emplacements géographiques ou de l’équipe en charge de chaque client.

Pour ajouter un nouveau pool de clients, utilisez le bouton Ajouter + Client et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer au pool.
Description: Une description définie par l’utilisateur (facultatif).
Clients: La liste des clients qui font partie du pool. Un client peut appartenir à un, plusieurs ou aucun pool de clients.

Les pools de clients peuvent créer des paramètres de workflow à ajouter aux paramètres déjà définis dans un workflow. Pour voir plus d’informations sur les paramètres du workflow, voir Workflow Parameters

6.12. Services tiers

L’onglet Paramètres des services tiers est utilisé pour définir et authentifier les services tiers pouvant être utilisés dans les Jobs.

Les services doivent être authentifiés par un utilisateur avant de pouvoir être utilisés. Les utilisateurs peuvent authentifier un service en utilisant l’option de menu S’identifier dans le volet de service ou avec une invite lors de la soumission du travail. Le service s’exécutera sous l’utilisateur qui a authentifié le service.

Les services peuvent être authentifiés sur un scope Un service ou sur un scope Utilisateur. La portée Un service authentifie le service pour tous les utilisateurs t*Un service*is que la portée Utilisateur authentifie le service uniquement pour l’utilisateur actuel.

Pour les services utilisant la portée Utilisateur, les informations d’identification de l’utilisateur qui a soumis le travail seront utilisées pour le service tiers. Pour les plannings, les informations d’identification de l’utilisateur qui a modifié le planning en dernier lieu seront utilisées.

6.12.1. Nuix Découvrez les services

Le service Nuix Discover est utilisé pour configurer et s’authentifier auprès de Nuix Discover.

Pour ajouter un nouveau service Nuix Discover, utilisez le bouton Ajouter
Service Nuix Discover et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- clé API : La clé API du nom d’utilisateur avec lequel se connecter. Cette clé peut être obtenue à partir de la page d’administration des utilisateurs de Nuix Discover → Utilisateurs → Nom d’utilisateur → Accès API.
Nom d’hôte : Le nom d’hôte du service, par exemple ringtail.us.nuix.com
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.2. Services d’enrichissement Nuix

Nuix Enrich est utilisé pour configurer et authentifier Enrich.

Pour ajouter un nouveau service Nuix Enrich, utilisez le bouton Ajouter
Nuix Enrich Service et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- clé API : La clé API du nom d’utilisateur avec lequel se connecter.
URL : L’URL du service, par exemple https://enrich.us.nuix.com
URL de l’API des flux : Facultativement, l’URL du service API de flux, par exemple https://enrich.us.nuix.com:14410
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.3. Services d’enquête Nuix

Nuix Investigate est utilisé pour configurer et s’authentifier auprès de Nuix Investigate.

Pour ajouter un nouveau service Nuix Investigate, utilisez le bouton Ajouter + Service d’enquête Nuix et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- OIDC (identifiants client) : Utilisez le flux d’authentification des informations d’identification du client OIDC.
- Un service : le service OIDC à utiliser pour l’authentification.
URL : L’URL du service, par exemple https://investigate.us.nuix.com
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.4. Service de compétence Microsoft

Le service Microsoft Purview est utilisé pour configurer et authentifier Microsoft Purview.

Les services Microsoft Purview nécessitent des utilisateurs dotés du rôle eDiscovery Manager.

Pour ajouter un nouveau service Microsoft Purview, utilisez le bouton Ajouter + Service Microsoft Purview et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- OIDC (code d’autorisation) : Une fenêtre contextuelle redirigera les utilisateurs vers la page de connexion pour l’authentification.
Un service : Le service d’authentification Microsoft à utiliser pour l’authentification (voir Configuring Microsoft as an Authentication Service).
Utiliser le téléchargement du proxy Purview : Sélectionnez s’il faut activer l’utilisation de l’application MicrosoftPurviewEDiscovery pour effectuer des téléchargements à partir de Purview (voir https://learn.microsoft.com/en-us/purview/ediscovery-premium-get-started#step-4-verify-that -les applications-ediscovery-obligatoires-sont-activées).
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.5. Service de coffre-fort Google

Le service Google Vault est utilisé pour configurer et authentifier Google Vault.

Pour ajouter un nouveau service Google Vault, utilisez le bouton Ajouter
Service Google Vault et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- OIDC (code d’autorisation) : Une fenêtre contextuelle redirigera les utilisateurs vers la page de connexion pour l’authentification.
Un service : Le service d’authentification Google à utiliser pour l’authentification (voir Configuring Google Workspace as an Authentication Service).
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.6. Service Veritone

Le service Veritone est utilisé pour configurer et s’authentifier avec un environnement Veritone sur site.

Pour ajouter un nouveau service Veritone, utilisez le bouton Ajouter
Service Veritone et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- clé API : Utilisez une clé API pour vous authentifier auprès du service.
URL : L’URL du service, par exemple http://10.15.10.15:7000
Soumissions de tâches parallèles : le nombre maximal de tâches Veritone qu’une tâche Automate aura actives à la fois.
ID du moteur d’écriture de sortie : L’ID du moteur d’écriture de sortie dans Veritone.
Moteurs de traduction : La liste des moteurs de traduction dans Veritone.
Moteurs de transcription : La liste des moteurs de transcription dans Veritone.
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

Soumissions de tâches parallèles la limite est par emploi.

6.12.7. Service de la relativité

Ce module de produit ne peut être utilisé que par des parties disposant de licences valides pour Relativity ou Relativity One, produits de Relativity ODA LLC. Relativity ODA LLC ne teste, n’évalue, n’approuve ni ne certifie ce produit.

Le service Relativity est utilisé pour configurer et authentifier auprès de Relativity pour les opérations et pour renseigner les paramètres de Relativity lors de la soumission du travail.

Pour ajouter un nouveau service de relativité, utilisez le bouton Ajouter
Service de relativité et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- OIDC (code d’autorisation) : Une fenêtre contextuelle redirigera les utilisateurs vers la page de connexion Relativity pour l’authentification. Ce mécanisme nécessite la configuration d’un service d’authentification Relativity OIDC (voir Configuring Relativity as an Authentication Service).
- Identifiant Mot de passe : Les utilisateurs seront invités à fournir leurs identifiants Relativity directement dans l’interface Automate. Ce mécanisme nécessite que Authentification de base soit activé sur les serveurs frontaux Relativity.
Un service : Le service OIDC utilisé pour l’authentification.
Nom d’hôte : le nom d’hôte Relativity, par exemple relativity.example.com.
Point de terminaison de service : le point de terminaison du service de relativité, par exemple /relativitywebapi.
Type de point final : Le type de point de terminaison de relativité, par exemple "HTTPS".
Version REPOS : La version des services REST à utiliser lors de l’interrogation d’objets Relativity, tels que l’espace de travail et les dossiers. Pour Relativity One, utilisez REST (v1 Latest).

La version REST (Server 2021) nécessite le correctif Relativity Server (Q3 2021) ou une version ultérieure.

Importer des threads : Le nombre de threads parallèles à utiliser pour les téléchargements Relativity, tels que Legal Export, Relativity Loadfile Upload, Relativity Images Overlay, Relativity Metadata Overlay, Relativity CSV Overlay ;

La valeur Importer des threads est indépendante du nombre de travailleurs Nuix. Lorsque vous utilisez plusieurs threads d’importation, le fichier de chargement ou le fichier de superposition sera divisé et les données seront téléchargées vers Relativity en parallèle. Étant donné que plusieurs threads chargent les données en parallèle, cette méthode aura un impact sur l’ordre dans lequel les documents apparaissent dans Relativity lorsqu’aucun ordre de tri n’est spécifié.

Délai d’expiration du thread d’importation : Le nombre de secondes pendant lesquelles un fil de téléchargement Relativity est inactif. Si aucune progression n’est signalée pendant plus longtemps que le délai d’attente autorisé, le fil d’importation sera abandonné.
Importer les tentatives de thread : Le nombre de tentatives d’exécution d’un thread d’importation, dans les situations où l’importation a rencontré une erreur fatale ou a expiré.
Fils de métadonnées : Le nombre de threads parallèles à utiliser pour les opérations de métadonnées Relativity, telles que Créer des dossiers Relativity.
Entrées de correctif non valides : Si elle est sélectionnée, cette option corrigera automatiquement les entrées dont le téléchargement échoue en raison des problèmes suivants :
- Valeur de champ trop longue - la valeur de champ téléchargée est coupée à la longueur maximale autorisée dans Relativity.
- Valeur de champ invalide, par exemple en raison d’une date au format incorrect - la valeur de champ est supprimée de l’élément téléchargé sur Relativity.
- Natif manquant du fichier texte - le composant natif ou texte est supprimé de l’élément téléchargé sur Relativity. [.line-through]##
Version client personnalisée : Si cette option n’est pas cochée, Automate utilisera la version du client Relativity qui correspond le mieux à la version du serveur Relativity. Si cette option est cochée, Automate utilisera la version du client Relativity spécifiée, si elle est disponible.
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

Le service Nuix ECC est utilisé pour configurer et authentifier les opérations Nuix ECC.

Pour ajouter un nouveau service Nuix ECC, utilisez le bouton Ajouter
Service Nuix ECC et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- Identifiant Mot de passe : les utilisateurs seront invités à fournir leurs identifiants Nuix ECC directement dans l’interface Automate. Ce mécanisme nécessite que le API de haut niveau soit activé sur l’instance Nuix ECC.
Nom d’hôte : L’URL pour accéder à l’API Nuix ECC, par exemple https://localhost:8091.
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.8. Service de contrôle du derby

Le Derby Control est utilisé pour configurer et authentifier auprès de Derby Control pour l’accès aux dossiers partagés.

Pour ajouter un nouveau service de contrôle Derby, utilisez le bouton Ajouter + Service de contrôle Derby et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- OIDC (identifiants client) : Utilisez le flux d’authentification des informations d’identification du client OIDC.
- Un service : le service OIDC à utiliser pour l’authentification.
URL : L’URL du service, par exemple https://neo.us.nuix.com/DERBY-CONTROL
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.9. Service graphique

Le service Graph est utilisé pour configurer et authentifier Graph.

Pour ajouter un nouveau service graphique, utilisez le bouton Ajouter
Service graphique et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- Identifiant Mot de passe : Utilisez un nom d’utilisateur et un mot de passe pour vous authentifier.
- Aucun : Ne pas s’authentifier auprès du service Graph.
URL : L’URL du service, par exemple bolt://localhost:7687
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.12.10. Service d’IA de genre

Le service Gen AI est utilisé pour configurer et authentifier un service Gen AI, par exemple, Open AI Chat GPT, Azure OpenAI, AWS Bedrock, Ollama local ou un autre service local compatible Open AI.

Pour ajouter un nouveau service Gen AI, utilisez le bouton Ajouter + Gen AI Service et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
Portée : La portée de l’authentification :
- Un service : Connectez-vous en tant que service et rendez la connexion disponible à tous les utilisateurs disposant d’autorisations sur le service.
- Utilisateur : Connectez-vous en tant qu’utilisateur. Chaque utilisateur devra se connecter.
Méthode : La méthode d’authentification :
- clé API : Utilisez une clé API pour vous authentifier auprès du service.
- Aucun : Ne vous authentifiez pas auprès du service.
Protocole : Le protocole utilisé pour communiquer avec le service. La plupart des services supportent le protocole Open AI.
URL : L’URL du service, par exemple https://api.example.com/v1
Modèle : Le nom du modèle, le cas échéant, par exemple gpt-10
Activer le remplacement du modèle : Si défini, le modèle peut être remplacé dans l’opération Configurer Gen AI.
Activer le rôle système : Sélectionnez cette option si le modèle prend en charge le rôle système. Si cette option est sélectionnée et que le modèle ne prend pas en charge le rôle système, un message d’erreur s’affichera lors du test du service.
- Multithreadé : Le nombre de requêtes à effectuer en parallèle du service. Le service local ne prend généralement en charge qu’un seul fil à la fois, tandis que les services infonuagiques peuvent prendre en charge plus de fils, selon le niveau d’abonnement.

6.12.11. Configuration d’un service Open AI ChatGPT Gen AI

Pour utiliser un service Open AI ChatGPT, configurez Automate avec les informations suivantes : * Méthode d’authentification: API Key * Protocole: Open AI * URL: https://api.openai.com/v1 * Modèle : Le nom du modèle Chat GPT, par exemple gpt-4o * Cochez l’option Activer le rôle système * Multithreadé : 16

6.12.12. Configuration d’un service AWS Bedrock Gen AI

Pour utiliser un service AWS Bedrock, procédez comme suit :

Connectez-vous à la console de gestion AWS
Créez un nouvel utilisateur qui sera utilisé pour accéder au service Bedrock :
- Dans la console de gestion AWS et sélectionnez le service IAM.
- Créer un nouvel utilisateur
- Joignez la politique AmazonBedrockFullAccess à l’utilisateur.

La politique AmazonBedrockFullAccess offre un accès complet au service Bedrock, y compris la possibilité de créer et de supprimer des modèles. Si ce n’est pas souhaité, un ensemble d’autorisations plus restrictif peut être attribué à l’utilisateur, comprenant des actions de lecture et InvokeModel.

Créez une clé d’accès pour l’utilisateur et notez les Access Key ID et Secret Access Key.
- Activer les modèles :
  - Sélectionnez la région dans laquelle vous souhaitez opérer, par exemple us-east-1
  - Sélectionnez l’onglet Accès au modèle
  - Demandez l’accès aux modèles que vous voulez utiliser
- Configurez le service Gen AI avec les informations suivantes :
  - Méthode d’authentification: Username/Password
  - Protocole : Utilisez Bedrock Anthropic pour les modèles anthropiques ou Bedrock Converse pour tous les modèles, y compris les modèles anthropiques.
  - URL : L’URL de l’API Bedrock, par exemple https://bedrock.us-east-1.amazonaws.com
  - Modèle : L’ID du modèle, par exemple anthropic.claude-3-5-sonnet-20241022-v2:0
  - Multithreadé : 16

Certains modèles ne peuvent être utilisés qu’avec un profil d’inférence. Par défaut, Bedrock crée les profils d’inférence avec le préfixe de la région dans laquelle le modèle est déployé, par exemple : us.anthropic.claude-3-5-sonnet-20241022-v2:0

Lors de votre connexion, utilisez le Access Key ID comme nom d’utilisateur et le Secret Access Key comme mot de passe.

6.12.13. Configuration d’un service Ollama Gen AI

Pour utiliser un service Ollama, configurez Automate avec les informations suivantes :

Méthode d’authentification: None
Protocole: Ollama
URL: http://ollama.host.internal/api/chat
Modèle : Le nom du modèle, par exemple llama3.2-vision:11b
Cochez l’option Activer le rôle système
Multithreadé : 1

6.12.14. Service sémantique

Le service sémantique est utilisé pour configurer et authentifier un service de service DJL.

Pour ajouter un nouveau service sémantique, utilisez le bouton Ajouter
Service sémantique et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le service.
Actif : L’état du service. Si le service est inactif, il ne peut pas être utilisé.
Description: Une description définie par l’utilisateur (facultatif).
Disponible par défaut pour tous les travaux : Sélectionnez si le service doit être défini par défaut comme paramètre pour tous les travaux.
URL : L’URL du service, par exemple http://djl-serving.example.com:8080
Empreintes digitales de certificat sur liste blanche : L’empreinte digitale SHA-256 du certificat du serveur qui doit être fiable même si le certificat est auto-signé (facultatif).

6.13. Service SMTP

Le service SMTP est utilisé pour configurer les serveurs SMTP qui peuvent être utilisés pour envoyer des e-mails.

Pour ajouter un nouveau serveur SMTP, utilisez le bouton Ajouter + Service SMTP et fournissez les informations suivantes :

Nom : un nom défini par l’utilisateur pour attribuer le serveur ;
Description: Une description définie par l’utilisateur (facultatif);
Méthode : La méthode d’authentification :
- OIDC (code d’autorisation) : Une fenêtre contextuelle redirigera les utilisateurs vers la page de connexion pour l’authentification.
- Identifiant Mot de passe : Utilisez un nom d’utilisateur et un mot de passe pour vous authentifier ;
- Aucun : Ne pas s’authentifier auprès du service Graph ;
Un service : Le service d’authentification Microsoft à utiliser pour l’authentification (voir Configuring Microsoft as an Authentication Service) ;
Hôte : Le nom d’hôte ou l’adresse IP du serveur SMTP ;
Port : Le port du serveur smtp. Généralement, 25 pour un accès non authentifié et 465 ou 587 pour un accès authentifié ;
À partir de: L’adresse e-mail avec laquelle envoyer l’e-mail ;
TLS: Si coché, l’accès au serveur SMTP sera crypté TLS, sinon, il sera en texte clair ;
Intervalle de nouvelle tentative d’envoi d’e-mails : À quelle fréquence réessayer d’envoyer des e-mails ayant échoué ;
Nombre maximal de tentatives d’envoi d’e-mails : Le nombre de fois qu’il faut réessayer d’envoyer un e-mail ayant échoué avant d’abandonner l’e-mail.

6.14. Référentiels de données

L’onglet Paramètres des référentiels de données peut être utilisé pour définir les emplacements des ensembles de données ainsi que les restrictions et les transitions automatiques des ensembles de données.

6.14.1. Référentiels de données gérés

Les référentiels de données gérées sont utilisés pour stocker les ensembles de données gérées.

Pour ajouter un nouveau référentiel de données gérées, utilisez le bouton Ajouter + Référentiel de données géré et fournissez les informations suivantes :

Nom: Un nom défini par l’utilisateur pour affecter le référentiel.
Chemin : l’emplacement de stockage des ensembles de données gérés. Il peut s’agir d’un chemin local tel que C:\Data ou d’un partage de fichiers auquel le service Scheduler a accès.
Description: Une description définie par l’utilisateur (facultatif).
Quota de référentiel de données: La quantité maximale d’espace qui peut être utilisée par tous les ensembles de données dans le référentiel de données (facultatif).
Quota d’ensemble de données : la quantité maximale d’espace pouvant être utilisée par un seul ensemble de données dans le référentiel de données (facultatif).
Limite de taille de fichier : La taille maximale d’un fichier pouvant être téléchargé vers un ensemble de données dans le référentiel de données (facultatif).
Extensions de fichiers autorisées: autoriser uniquement le téléchargement de fichiers avec ces extensions (facultatif).
Calculer l’espace libre du système de fichiers : incluez la quantité d’espace libre dans le système de fichiers lors du calcul de l’espace disponible pour le référentiel de données (facultatif).
Masquer les ensembles de données dans la file d’attente des travaux: Passez automatiquement un ensemble de données à l’état Caché après qu’une tâche est mise en file d’attente à l’aide de l’ensemble de données (facultatif).
Archiver les ensembles de données à la fin du travail: Passez automatiquement un ensemble de données à l’état Archivé après la fin d’un travail à l’aide de l’ensemble de données (facultatif).
Expirer les ensembles de données archivés: expire automatiquement un ensemble de données archivé et supprime tous ses fichiers après la période spécifiée (facultatif).

L’espace disponible pour un jeu de données sera le plus petit de l’espace restant du Quota de référentiel de données, du Quota d’ensemble de données et du Espace libre du système de fichiers calculé.

Soit le Quota de référentiel de données doit être fourni, soit le Calculer l’espace libre du système de fichiers doit être sélectionné.

6.14.2. Référentiels de données sur place

Les référentiels de données sur place sont utilisés pour fournir un emplacement à partir duquel un ensemble de données sur place peut sélectionner des données existantes.

Pour ajouter un nouveau référentiel de données sur place, utilisez le bouton Ajouter + référentiel de données sur place et fournissez les informations suivantes :

Nom: Un nom défini par l’utilisateur pour affecter le référentiel.
Chemin : L’emplacement à partir duquel les ensembles de données in situ peuvent sélectionner des données existantes. Il peut s’agir d’un chemin local tel que C:\Data ou d’un partage de fichiers auquel le service Scheduler a accès.
Description: Une description définie par l’utilisateur (facultatif).
Masquer les ensembles de données dans la file d’attente des travaux: Passez automatiquement un ensemble de données à l’état Caché après qu’une tâche est mise en file d’attente à l’aide de l’ensemble de données (facultatif).
Archiver les ensembles de données à la fin du travail: Passez automatiquement un ensemble de données à l’état Archivé après la fin d’un travail à l’aide de l’ensemble de données (facultatif).
Expirer les ensembles de données archivés: expire automatiquement un ensemble de données archivé et supprime tous ses fichiers après la période spécifiée (facultatif).

6.14.3. Compte de stockage Azure

Les comptes de stockage Azure sont utilisés pour gérer les emplacements où les exportations pour Microsoft Purview sont effectuées.

Pour ajouter un nouveau compte de stockage Azure, utilisez le bouton Ajouter + compte de stockage Azure et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur pour attribuer le compte.
Description: Une description définie par l’utilisateur (facultatif).
URL du compte de stockage : L’emplacement de l’URL du compte de stockage.
Nom du compte : Le nom du compte de stockage dans Azure.
Clé d’accès au compte : La clé d’accès secrète du compte.

Pour obtenir le URL du compte de stockage, ouvrez le compte de stockage dans le portail Azure et accédez à la section Points finaux. La copie de l’URL de la section Service d’objets blob.

Pour obtenir le Clé d’accès au compte, ouvrez le compte de stockage dans le portail Azure et accédez à la section Clés d’accès. La copie une des clés disponibles.

6.15. Modèles d’avis

L’onglet Paramètres des modèles d’avis est utilisé pour définir des modèles d’avis qui peuvent être utilisés pour les suspensions légales afin de créer des avis.

Pour ajouter un nouveau modèle d’avis, sélectionnez le Type à l’aide des onglets en haut de la page, puis cliquez sur le bouton Ajouter + Modèle d’avis. La création d’un modèle d’avis comporte 4 étapes :

Remplissez les paramètres du modèle de notification.
- Nom : un nom défini par l’utilisateur pour attribuer le modèle ;
- Actif : L’état du modèle d’avis. S’il est inactif, il ne peut pas être utilisé.
- Description: Une description définie par l’utilisateur (facultatif);
- Paramètres : une liste de paramètres pour les valeurs fournies lors de la création de conservations légales ;

Remarque : sont en haut et ne peuvent pas être modifiés.

Remplissez les et Un message.
Construisez éventuellement un pour une réponse de notification.
Examinez et confirmez les détails.

Remarque : les modèles d’avis Rappel et Escalade n’ont pas d’option .

6.16. Politiques de sécurité

L’onglet Paramètres des politiques de sécurité peut être utilisé pour gérer l’accès que les utilisateurs ont dans l’application Automatiser.

Les politiques de sécurité sont positives et additives, ce qui signifie qu’un utilisateur sera autorisé à effectuer une certaine action si au moins une politique de sécurité permet à l’utilisateur d’effectuer cette action. Pour empêcher un utilisateur d’exécuter une certaine action, assurez-vous qu’aucune stratégie n’accorde cette action à l’utilisateur.

Pour ajouter une nouvelle politique de sécurité, utilisez le bouton Ajouter + Politique de sécurité et fournissez les informations suivantes:

Nom: nom défini par l’utilisateur à attribuer à la stratégie.
Description: Une description définie par l’utilisateur (facultatif).
Actif: L’état de la politique. Une politique de sécurité inactive ne sera pas évaluée.
Principaux: les identités auxquelles s’applique la politique. Les principaux peuvent être des types suivants:
- Intégré: Utilisateur authentifié correspond à tout compte d’utilisateur qui peut se connecter avec les schémas d’authentification allowed autorisés (par exemple Nuix UMS ou Microsoft Azure);
- Nom d’utilisateur Azure: comptes d’utilisateurs Azure explicites, sous la forme d’une adresse e-mail;
- Identifiant de groupe Azure: comptes d’utilisateurs Azure appartenant au groupe Azure avec l’ID spécifié;
- Nom d’utilisateur UMS: Comptes d’utilisateurs Nuix UMS explicites, sous la forme d’un nom d’utilisateur;
- Groupe UMS: utilisateurs UMS appartenant au groupe UMS spécifié avec le nom spécifié;
- Privilège UMS: utilisateurs UMS appartenant à un groupe disposant du privilège spécifié;
- Rôle UMS: utilisateurs UMS auxquels le rôle d’application spécifié a été attribué.
Autorisation: L’autorisation accordée aux principaux:
- Voir: afficher les détails des objets dans le champ d’application (et de leurs enfants);
- Voir Limité : Affichez un nombre limité de détails sur les objets concernés (et leurs enfants). Pour la plupart des objets, il s’agit de l’ID, du nom et de la description de l’objet. Les messages d’erreur et d’avertissement sont masqués ;
- Afficher non récursif: s’applique uniquement aux pools de clients. Affichez la liste des pools de clients ainsi que les ID des clients affectés au pool, mais pas les détails des clients.
- Modifier: Modifier les objets dans la portée (et leurs enfants);
- Modifier les enfants: modifier les enfants de l’objet dans la portée (mais pas l’objet lui-même);
- Créer : Créez un objet de ce type. S’applique aux pools de clients, aux retenues légales, aux recouvrements et aux modèles de recouvrement.
- Ajouter un travail: Soumettre un travail sur les objets concernés (et leurs enfants);
- Emploi d’étape : Mettre en scène un travail sur les objets concernés (et leurs enfants) ;
- Voir sensible: afficher les détails des objets dans le champ d’application (et de leurs enfants) même s’ils sont marqués comme confidentiels;
- Télécharger les journaux: télécharger les logs des jobs ou des ressources système;
- Exclure les métriques: Marquer les métriques d’utilisation des emplois pour exclusion;
Portée: La portée sur laquelle l’autorisation est accordée. Les portées peuvent être des types suivants:
- Intégré: utilisé pour attribuer des autorisations sur tous les objets d’un certain type (par exemple Tous les clients) ou pour les travaux auxquels aucune bibliothèque ou client n’est affecté;
- Client / Objet: Un problème spécifique ou tous les problèmes d’un client spécifique;
- Bibliothèque / Workflow : Un workflow spécifique ou tous les workflows d’une bibliothèque spécifique ;
- Source de licence Nuix: Une source de licence Nuix spécifique;
- Profil d’exécution: Un profil d’exécution spécifique;
- Pool de ressources: un pool de ressources spécifique;
- Pool de clients: un pool de clients spécifique;
- Règle de notification: Une règle de notification spécifique.

Lorsqu’une politique de sécurité autorise la modification des profils d’exécution, des flux de travail, des scripts ou des applications externes, elle permet implicitement aux utilisateurs concernés d’exécuter du code privilégié sur la plateforme en utilisant l’un de ces mécanismes.

La portée Intégré Toutes les ressources système inclut toutes les ressources système, telles que les modèles de collection, les référentiels de données, les serveurs de moteurs, les moteurs, les profils d’exécution, les bibliothèques de fichiers, les journaux, les modèles de notification, les règles de notification, les sources de licence Nuix, la licence Automate, les pools de ressources, les serveurs, les serveurs SMTP, les services utilisateur.

6.16.1. Exemples de conditions d’autorisation

Afficher un travail:

Voir autorisations sur: Client et La matière sur lesquelles le Job a été soumis; ou Intégré Tous les clients; ou Intégré Tous les pools de clients; ou Intégré Client non attribué.

Soumettre un emploi:

autorisations Voir et Ajouter un travail sur : Client et La matière ; ou Intégré Tous les clients ; ou Intégré Tous les pools de clients ; ou Intégré Client non attribué ; et
Autorisations Voir et Ajouter un travail sur: Bibliothèque et Workflow; ou Intégré Toutes les bibliothèques; ou Intégré Bibliothèque non attribuée .

Mettre en scène une tâche :

autorisations Voir et Emploi d’étape sur : Client et La matière ; ou Intégré Tous les clients ; ou Intégré Tous les pools de clients ; ou Intégré Client non attribué ; et
Autorisations Voir et Emploi d’étape sur: Bibliothèque et Workflow; ou Intégré Toutes les bibliothèques; ou Intégré Bibliothèque non attribuée .

Attribuer une tâche à un bassin de ressources :

Autorisations Voir et Ajouter un travail sur: Pool de ressources; ou Intégré Tous les pools de ressources; ou Intégré Toutes les ressources système.

Attribuer un travail à un profil d’exécution:

Autorisations Voir et Ajouter un travail sur: Profil d’exécution; ou Intégré Tous les profils d’exécution; ou Intégré Toutes les ressources système.

Définir une priorité de tâche sur la plus élevée :

Modifier autorisations sur: Pool de ressources; ou Intégré Tous les pools de ressources; ou Intégré Toutes les ressources système.

Afficher les détails d’un flux de travail, y compris le code des scripts :

Voir sensible permissions sur : Bibliothèque et Workflow ; ou Intégré Toutes les bibliothèques ; ou Intégré Bibliothèque non attribuée.

Modifier la description du flux de travail ou les paramètres généraux, à l’exception des opérations :

Modifier permissions sur : Bibliothèque et Workflow ; ou Intégré Toutes les bibliothèques ; ou Intégré Bibliothèque non attribuée.

Modifier les opérations de workflow, à l’exception des paramètres scriptés, des scripts ou des applications externes :

Autorisations Voir sensible et Modifier sur: Bibliothèque et Workflow; ou Intégré Toutes les bibliothèques; ou Intégré Bibliothèque non attribuée .

Modifiez les opérations du flux de travail, y compris les paramètres scriptés, les scripts ou les applications externes :

Autorisations Voir sensible et Modifier sur : Bibliothèque et Workflow ; ou Intégré Toutes les bibliothèques ; ou Intégré Bibliothèque non attribuée ; et
Modifier autorisations sur : Scripts et/ou Applications externes.

Afficher les politiques de sécurité:

Voir autorisations sur: Intégré Sécurité.

Afficher les journaux de modifications des politiques de sécurité :

Autorisations Voir et Voir sensible sur: Intégré Sécurité.

Gérer les serveurs et moteurs de moteur:

Autorisations Voir et Modifier sur: Intégré Toutes les ressources système.

Définir les paramètres utilisateur par défaut:

Modifier autorisations sur: Paramètres utilisateur.

Ajoutez des sujets à un client, mais ne permettez pas à l’utilisateur de modifier le client:

Autorisations Voir et Modifier les enfants sur: Client.

Soumettre une retenue légale :

et autorisations sur : Client; ou ; ou Intégré Tous les clients; ou Intégré Tous les pools de clients; et
et autorisations sur : Détention légale; et
autorisation sur : Tous les modèles d’avis; ou ; et
Si vous configurez un serveur SMTP, autorisation sur : Serveur SMTP; ou ; et
Si vous définissez un référentiel de données, autorisation sur : Dépôt de données ; ou ; et
Si vous définissez des configurations de déclenchement et que l’utilisateur souhaite mettre la tâche en file d’attente :
- autorisations Voir et Ajouter un travail sur : Client et La matière ; ou Intégré Tous les clients ; ou Intégré Tous les pools de clients ; ou Intégré Client non attribué ; et
- Autorisations Voir et Ajouter un travail sur: Bibliothèque et Workflow; ou Intégré Toutes les bibliothèques; ou Intégré Bibliothèque non attribuée .
- Autorisations Voir et Ajouter un travail sur: Pool de ressources; ou Intégré Tous les pools de ressources; ou Intégré Toutes les ressources système.
- Autorisations Voir et Ajouter un travail sur: Profil d’exécution; ou Intégré Tous les profils d’exécution; ou Intégré Toutes les ressources système.
Si vous définissez des configurations de déclenchement et que l’utilisateur souhaite préparer la tâche :
- autorisations Voir et Emploi d’étape sur : Client et La matière ; ou Intégré Tous les clients ; ou Intégré Tous les pools de clients ; ou Intégré Client non attribué ; et
- Autorisations Voir et Emploi d’étape sur: Bibliothèque et Workflow; ou Intégré Toutes les bibliothèques; ou Intégré Bibliothèque non attribuée .

Afficher une retenue légale :

autorisations sur : ; ou ; ou Intégré Tous les clients; ou Intégré Tous les pools de clients; et
autorisation sur : Détention légale.

Créer une bibliothèque de fichiers :

Autorisations Voir et Modifier sur: Bibliothèque de fichiers; ou Intégré Toutes les bibliothèques de fichiers; ou Intégré Toutes les ressources système.

Afficher une bibliothèque de fichiers :

Voir autorisations sur: Bibliothèque de fichiers; ou Intégré Toutes les bibliothèques de fichiers; ou Intégré Toutes les ressources système.

Télécharger les journaux d’une tâche :

Voir et Télécharger les journaux permissions sur : Client et La matière sur lesquelles le Job a été soumis ; ou Intégré Tous les clients ; ou Intégré Tous les pools de clients ; ou Intégré Client non attribué.

Télécharger les journaux système :

Télécharger les journaux autorisations sur: Intégré Toutes les ressources système

Télécharger les données d’utilisation anonymes :

autorisations sur : ; ou Intégré Ressources système; et
autorisations sur : Intégré Tous les clients; ou Intégré Tous les pools de clients; ou Ressources système.

Télécharger les données d’utilisation complètes :

autorisations sur : ; ou Intégré Ressources système; et
autorisations sur : Intégré Tous les clients; ou Tous les pools de clients.

Gérer ses propres clés API :

Autorisations Voir et Modifier sur: Intégré Clés API.

Gérez les clés API de tous les utilisateurs :

Autorisations Voir et Modifier sur: Intégré Toutes les clés API.

6.17. Clés API

L’onglet Paramètres des clés API peut être utilisé pour faciliter l’authentification à Automatiser lors de l’intégration avec d’autres plates-formes ou pour effectuer des appels API à l’aide de langages de script.

Lorsque vous effectuez des demandes d’API pour Automatiser à l’aide d’une clé d’API, la demande aura les mêmes autorisations que l’utilisateur qui a créé la clé d’API.

Pour ajouter une nouvelle clé API à la configuration Automatiser, utilisez le bouton Ajouter + clé API et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur à attribuer à la clé.
Validité : Le nombre de jours pendant lesquels la clé est valide.

La clé secrète n’est disponible que dans la fenêtre affichée immédiatement après la création de la clé. Si le secret n’est pas enregistré à ce moment-là ou est perdu, la clé doit être supprimée et une nouvelle clé de remplacement doit être créée.

Pour effectuer un accès API avec une clé API, définissez l’en-tête HTTP Authorization sur Bearer id:secret, où id est l’ID de clé et est la clé secrète, par exemple :

Authorization: Bearer 78882eb7-8fc1-454d-a82c-a268c204fbba:788LvzrPksUKXKTrCyzKtvIMamTjlbsa

6.18. Webhooks

L’onglet Paramètres Webhooks peut être utilisé pour intégrer Automate à des applications tierces, de sorte que lorsqu’un événement se produit dans Automate, un appel de webhook est effectué vers l’application tierce.

Les Webhooks peuvent être créés manuellement ou enregistrés à l’aide de l’API.

Pour ajouter un nouvel enregistrement Webhook, utilisez le bouton Ajouter + Webhook et fournissez les informations suivantes :

Nom : Un nom défini par l’utilisateur à attribuer au Webhook.
: L’état du Webhook. Un Webhook inactif ne sera pas déclenché.
: Si l’historique Webhook n’est pas activé, la liste des appels Webhook ne s’affichera pas dans le panneau Webhook et si le service Planificateur est redémarré avec des appels Webhook en attente, ces appels sont perdus.
: les types d’événements qui déclencheront les appels Webhook.
: L’empreinte SHA-256 de l’application tierce recevant les appels Webhook qui doit être approuvée même si le certificat est auto-signé (facultatif).

La clé de signature Webhook n’est disponible que dans la fenêtre affichée immédiatement après la création du Webhook. Si la clé de signature n’est pas enregistrée à ce moment-là ou est perdue, l’enregistrement Webhook doit être supprimé et un nouvel enregistrement Webhook de remplacement doit être créé.

Lorsqu’un événement Webhook est déclenché, un appel d’API sera tenté, y compris des détails sur le nom d’utilisateur et l’action qui a déclenché l’événement. Si l’application tierce recevant l’appel Webhook n’est pas accessible ou n’accuse pas réception de l’appel Webhook, l’appel sera réessayé avec un délai d’attente exponentiel, jusqu’à un maximum de 18 heures.

Les détails des 20 derniers événements Webhook et états des appels peuvent être consultés dans le panneau Webhook.

6.19. Paramètres utilisateur

L’onglet Paramètres utilisateur peut être utilisé pour personnaliser le comportement de l’interface utilisateur pour l’utilisateur actuel et pour définir les paramètres par défaut pour tous les utilisateurs.

Pour chaque catégorie de paramètres utilisateur, le bouton res réinitialise les personnalisations effectuées par l’utilisateur aux valeurs par défaut et le bouton sets définit les valeurs actuelles comme valeurs par défaut pour tous les utilisateurs.

Le bouton applies s’applique uniquement aux valeurs par défaut et n’écrase aucune personnalisation utilisateur existante.

6.19.1. Langue

Remplacez la langue de l’interface utilisateur par:

Navigateur par défaut - la langue détectée par le navigateur;
Arabe - (Emirats Arabes Unis)
Danois - Danemark
Allemand - Allemagne
Anglais - États-Unis
Espagnol - Amérique latine
Français - Canada
Hébreu - Israël
Japonais - Japon
Coréen - Corée du Sud
Néerlandais - Pays-Bas
Portugais - Brésil
Chinois simplifié - Chine

6.19.2. Accessibilité

Afficher le contour du focus pour les éléments de zone de saisie et de texte.

6.19.3. Afficher les éléments désactivés

Clients - Afficher les clients inactifs.

Sujets : affiche les sujets inactifs.

Bibliothèques - Affiche les bibliothèques inactives.

Workflows - Afficher les workflows inactifs.

6.19.4. Carte de travail

Modifiez les éléments affichés dans chaque Job Card, l’emplacement de ces éléments ainsi que la taille et le format du texte.

6.19.5. Panneau des tâches

Afficher la vitesse de traitement de l’opération - La vitesse de traitement est calculée comme la somme de la taille auditée des éléments traités par l’opération par heure.

Afficher les paramètres d’exécution.

6.19.6. Ajouter un travail

Notes en bas - Déplacez la section des notes vers le bas du volet de soumission des travaux.

Auto-archive on resoumit - Lors de la resoumission d’un Job, archivez automatiquement le Job d’origine.

6.19.7. Paramètres de travail par défaut

Profil d’exécution - Le profil d’exécution par défaut à sélectionner lors de la soumission d’un Job. Pool de ressources - Le pool de ressources par défaut à sélectionner lors de la soumission d’un Job.

L’utilisateur peut modifier le profil d’exécution et le pool de ressources auxquels un travail est affecté pendant le processus de soumission, même si les valeurs par défaut sont configurées dans cette section.

6.19.8. Ordre de tri des travaux

L’ordre dans lequel afficher les travaux dans les lignes Backlog, Running et Finished Job.

Les travaux peuvent être triés par:

Date de soumission : les travaux sont triés par date et heure de soumission du travail, ou pour les travaux suspendus, par date et heure auxquelles le travail a été mis en pause et déplacé vers la file de mise en attente ;
Priorité et date de soumission: les travaux sont d’abord triés par priorité, puis par date de soumission;;
Date de dernière modification: les travaux sont triés par date et heure de la dernière modification de l’état du travail. Un changement d’état se produit lorsque le travail est mis en file d’attente, termine son exécution, est annulé ou commence à s’exécuter dans un pool de ressources cloud;
Priorité et date de dernière modification: les travaux sont triés d’abord par priorité, puis par date de dernière modification.

6.19.9. Voies d’emploi

Hide Staging lane when empty - Affiche uniquement la voie Staging si au moins un Job est en staging. Afficher le nombre de listes de travaux - Affiche le nombre de travaux dans chaque voie dans l’en-tête de voie.

6.19.10. Workflow

Afficher les options du flux de travail - Affichez la vue détaillée des opérations du flux de travail avec toutes leurs options. Afficher le poids de progression des opérations - Affichez le paramètre de poids de progression des opérations dans Workflow Builder.

6.19.11. Base de données

Comportement de téléchargement : demander à l’utilisateur de supprimer les fichiers non valides lors du démarrage du téléchargement

En-têtes intégrés - Les en-têtes intégrés par défaut à afficher dans l’ensemble de données.

6.19.12. Détention légale

Afficher un avertissement lors de l’ajout d’un commentaire d’avis en tant qu’administrateur

6.19.13. Faits saillants du texte

Mettez en surbrillance et stylisez le texte dans le panneau de travail et la carte de travail qui correspondent aux expressions régulières définies par l’utilisateur.

Lorsque vous utilisez une regex qui déclenche un retour en arrière catastrophique, il peut être impossible d’ouvrir la page Paramètres pour corriger la regex. Dans ce cas, ouvrez la page Web Automatiser en ajoutant ?disableHighlightText à la fin de l’URL, par exemple https://automate.example.com/?disableHighlightText. Cela aura pour effet de désactiver temporairement les faits saillants pour cette session.

6.19.14. Dépanner

Sélectionnez les options de dépannage :

Afficher les ID d’objets : Affiche les identifiants des objets dans chaque panneau.
Activer l’édition d’utilisation inférée: Affichez les boutons Télécharger et Télécharger inféré dans les ressources système.

6.20. Ressources utilisateur

L’onglet Ressources utilisateur fournit des liens vers des ressources supplémentaires:

Mode d’emploi: Ce document.
Guide d’installation: Le guide d’installation d’Automate.
Licences tierces: la liste des licences tierces utilisées par Automate.
Documentation de l’API: Une documentation en direct de l’API Automate au format OpenAPI 3.0, qui peut être utilisée pour intégrer Automate à d’autres applications.
Rapport OData: URL de lecture des données d’utilisation et de reporting au format OData 4.0.

Lors de l’interrogation des données d’utilisation et de rapport, il est possible de fournir un filtre de plage de dates. Cela se fait en ajoutant à l’aide des paramètres d’URL after et before. Par exemple, si l’URL de reporting OData régulière est https://automate.example.com/api/v2/reporting/odata, afin de récupérer les données correspondant à l’année civile 2022 uniquement, utilisez l’URL suivante : https://automate.example.com/api/v2/reporting/odata?after=2022-01-01&before=2022-12-31

6.20.1. Authentification OData

Pour vous authentifier auprès du flux de création de rapports OData à l’aide d’un nom d’utilisateur et d’un mot de passe, choisissez l’option d’authentification De base dans la plateforme de BI.

Si plusieurs services d’authentification prenant en charge l’authentification par nom d’utilisateur et mot de passe sont configurés (comme Interne, UMS ou LDAP), ajoutez le suffixe #service à la fin du nom d’utilisateur, par exemple jsmith#Internal ou company\jsmith#AD.

Pour vous authentifier auprès du flux de rapports OData à l’aide d’un compte Microsoft, choisissez l’option d’authentification Compte d’organisation dans la plateforme de BI.

6.21. Ressources système

L’onglet Ressources système peut être utilisé pour gérer le répertoire des données utilisateur, les journaux et les données d’utilisation.

6.21.1. Répertoire des données utilisateur

Le répertoire de données utilisateur est utilisé pour fournir des profils Nuix et d’autres fichiers aux moteurs Nuix.

Le dossier configuré doit être accessible depuis le planificateur et sera synchronisé avec chaque serveur Engine pour être utilisé par les moteurs Nuix gérés.

Dans Workflow Builder, les opérations nécessitant des profils Nuix auront une sélection déroulante avec les profils trouvés dans le répertoire de données utilisateur.

Les profils trouvés dans le répertoire de données utilisateur peuvent également être utilisés avec leurs paramètres respectifs.

Pour configurer le répertoire de données utilisateur, utilisez le bouton Définir le chemin et fournissez les informations suivantes :

Chemin : L’emplacement du dossier contenant les fichiers à utiliser dans les moteurs Nuix.

6.21.2. Journaux système

Téléchargez et affichez les informations pour une journalisation centralisée.

L’onglet Journaux système contient des informations sur:

Période de conservation des journaux: La durée en jours pendant laquelle les journaux seront conservés dans la base de données.
Premier journal disponible: Le premier journal disponible dans la base de données.

En outre, l’onglet Journaux système contient un formulaire pour télécharger les journaux système dans une plage de dates donnée.

Pour afficher ou télécharger les journaux système, la journalisation centralisée doit être activée et l’utilisateur doit être autorisé à télécharger les journaux système (voir Download System Logs).

6.21.3. Utilisation

Les données d’utilisation peuvent être téléchargées de manière anonyme ou en totalité à l’aide des options Télécharger Anonymized ou Télécharger en entier. Les données résultantes sont une archive zip contenant un fichier JSON avec les données d’utilisation.

Pour télécharger des données d’utilisation à partir d’un système externe, utilisez l’option Charger externe et sélectionnez un fichier JSON d’utilisation ou une archive zip contenant un fichier d’utilisation JSON.

Pour mettre à jour les clients et les sujets déduits du nom du cas Nuix à partir des données d’utilisation correspondant à l’activité en dehors d’Automate, téléchargez d’abord les données déduites, puis mettez à jour le fichier Matter ID column in the NuixCases.csv vers le sujet souhaité auquel le cas Nuix doit être associé, puis chargez le fichier mis à jour. fichier.