企业版7.0

新平台技术的第一个版本已经发布！继选定客户成功推出后，该版本现在也可供广泛使用。重点主要是试用用户和新客户以及想要迁移到新平台的客户。

重要说明： 仅从下一个版本开始支持现有 ScriptRunner 的就地升级。如果您想升级系统，请联系我们的支持人员。

这篇博文总结了单节点部署最重要的新功能。

• Azure 市场部署
• 管理员的设置和第一步
• 新的人工智能帮助系统
• 新文档版本
• 新的许可服务
• 中央数据存储和数据库
• 节点监控与维护
• 使用集成 Git 进行脚本管理（本地和远程）
• 用于密码安全和通知的新团队资源
• Azure Key Vault 作为机密数据（秘密）的中央保管库
• M365 目标中的 PnP PowerShell
• 新的查询设置
• 通过 URL 将参数传输到查询
• 并行使用多个 IdM 提供商进行用户身份验证
  

由于该平台伴随着多节点环境的一些变化和进一步发展，这些变化将在接下来几周在博客中单独发布“新闻与变化”系列文章。

从 ScriptRunner Enterprise 中删除的功能

新的平台架构还导致先前已过时且不再受支持的功能发生变化。

• IIS Web 服务器支持： 该门户专门通过集成 Web 服务进行部署。
• SQL 服务器连接器：所有报告现在都存储在 ScriptRunner 数据库中。不再需要单独的外部存储。由于7.0版本中数据库结构发生了变化，并且还包含配置数据，因此审计数据库中的数据无法再使用。因此，该连接器已过时。
• 电子邮件入站连接器：在许多系统上使用 Web 服务接口，使得以前通过电子邮件进行的链接已经过时。新平台使用Rest-API与第三方系统集成。
• 基于文件的脚本管理：这已被基于 Git 的脚本管理所取代（见下文）。
  
  

停止发布 ScriptRunner Portal Edition

截至 2024 年 12 月 31 日，ScriptRunner Portal Editions R1 至 R5 版本已停产。不会对这些版本进行进一步的修复或调整。如果出现已知问题，则已在后续版本中修复。 Ultimate Edition 6 将作为旧平台上的最后一个版本继续受到支持。不希望迁移到新平台的客户应将 Portal Edition R1 到 R5 更新到 Ultimate Edition 6 的最新修复版本（请参阅发布历史记录）。

如果存在任何以前未知的问题，它们只会在新的 Platform Enterprise 版本 7.0 及更高版本中得到修复。

Azure 市场部署

新部署适合新版本的快速测试，也适合 ScriptRunner 的高效使用，特别是如果 Entra ID、Azure 和 Microsoft 365 中的服务和资源的自动化和管理是部署的主要重点。 ScriptRunner 会自动在您自己的租户的单独资源组中实施。 Marketplace 部署后，只需执行几个配置步骤即可完成与租户的集成。您可以自己操作软件实例，也可以将其外包给我们或合作伙伴（Azure 市场：单击此处获取 ScriptRunner，自 24 年 6 月起可用）。

新的 PowerShell 设置模块

为新的Enterprise Version 7.0软件平台开发了新的PowerShell模块，该模块基于ScriptRunner API，因此在功能上进行了扩展。该模块也在安装过程中安装在服务器上。除了许多与之前的“设置”模块类似的功能之外，还有许多用于新功能和设置的新 cmdlet。

cmdlet 的命名也已更改。现在，它们在标准命令 Get/Set/... 等命令之后以 Srx 开头，例如Get-SrxLicense 或 Get-SrxAzureHome。

在Powershell控制台中显示新设置模块的所有命令：

Get-command -module ScriptrunnerSettings -ShowCommandInfo

显示“设置”模块中 cmdlet 的完整帮助：

Get-Help SrxAzureHome -Full

设置模块位于 Drive:\Program Files\ScriptRunner\Services\Bin\PsModules\

管理员设置和调试

ScriptRunner 自动化平台仍然可以使用公司的内部资源进行操作。在企业版 7.0 中，系统要求发生了变化（请参阅：系统要求）。 ScriptRunner Enterprise 版本 7.0 需要 Windows Server 2022 作为操作系统以及预安装 .NET 8.0 Hosting Bundle (LTS)。

缺少 .NET 8.0 托管捆绑包的设置说明

ScriptRunner 随两个主机一起提供，包括 PowerShell 5.1 和 PowerShell 7.4 (LTS)。您可以在运行时使用哪一个取决于供应商提供的 PowerShell 模块的可用性。这些模块可以从 PowerShell Gallery 下载并安装在 ScriptRunner 服务器上。

在设置过程中，可以安装我们的新配置示例。安装后，可以使用大量脚本和目标、查询和操作的示例配置来快速探索和演示 ScriptRunner 的功能范围。

新的“入门”部分概述了新的配置示例。该部分在试用期间始终显示，并且在软件获得许可后可以通过火箭项目或右上角的帮助台菜单激活。

针对 ScriptRunner 新用户的“入门”

除了现成的示例之外，“入门”部分还包含首先需要根据您自己的基础设施进行自定义的示例，以及一些教程视频。对于每个示例操作及其元素，您都将找到必要自定义的分步说明。

示例范围从 Active Directory、EntraID 和各种 M365 服务到 Azure、VMware、Hyper-V 和文件系统。

新的人工智能帮助系统

之前的上下文相关帮助系统已替换为 AI 助手（ScriptRunner AI 副驾驶），该助手可在产品和我们的文档门户中使用。

人工智能助手允许包含自然语言的提示或请求，并通过我们文档中来源的链接来回答它们。例如，查询可以是：

• “什么是行动？”
• “如何配置 EntraID 的用户查询？”
• “我的输入验证选项有哪些？”
• “我可以在运行时验证我的脚本吗？”
• “如何配置与 Teams 的连接？”
• “如何编辑剧本？”

与人工智能助手的交互式帮助对话框

新的文档版本

平台的众多变化使得我们的支持页面上的大多数用户指南都需要新版本，您可以在其中找到我们的所有文档。默认显示最新版本。可以从每个指南目录上方的版本下拉菜单中选择所有旧版本。

在门户指南中选择版本

新牌照服务

许可证激活和分发已完全重新设计。许可证的激活和分发现在都是通过云平台自动完成的。当 ScriptRunner 团队颁发或续订许可证时，会自动向 ScriptRunner 门户报告。经主管理员确认后，应用License。对于完全离线运行的 ScriptRunner 环境（包括 Web 浏览器中的门户访问），仍然可以通过门户或使用我们的 PowerShell cmdlet 手动激活许可证。

在线激活许可证

我们的许可模型现在包括适用于所有用户角色的浮动许可概念。这种方法无需手动释放退休用户的许可证。该策略会在 60 天后自动释放不活动的管理员和帮助台用户许可证，并在 90 天后自动释放最终用户许可证。此外，在相同持续时间的超时后，不再需要重新激活帐户。

集中数据存储

系统数据、配置数据、报表和统计的数据存储模式改为集中数据库使用。 ScriptRunner 7.0 默认使用 SQLite 数据库。

还提供以下变体：

• SQL Server - 单节点实例（本地或云环境）
• SQL Server - 多节点环境（本地或云环境）
• MongoDB 标准 - 单节点实例和多节点环境（本地或云环境）
• MongoDB Atlas - 单节点实例和多节点环境（在云环境上）

注意：不建议混合环境/本地和云环境的混合

您一次只能使用一个数据库。备份和恢复所包含的数据是您自己的责任。 ScriptRunner 不提供备份。

数据库的设置是使用Set-SrxPersistencePowerShell cmdlet 进行的。可以使用 Move-SrxPersistence cmdlet 迁移数据。

无论数据存储在哪里，系统和引擎日志文件仍然会写入相应节点的文件系统。

节点监控

节点监视是 ScriptRunner 的新增功能，允许您监视 ScriptRunner 环境的各个节点。它由每个节点的状态显示和事件显示组成。要快速概览您环境中的节点，请单击“监控”>“节点”。概览显示各个图块上的所有可用节点。每个磁贴显示节点上安装的软件版本、当前节点状态、连接资源的当前状态（例如密码服务器或 Git 存储库）以及最近的事件。作为许可证服务节点的节点在软件版本旁边有一个钥匙图标。

节点的概览选项卡

节点事件日志提供有关错误、警告和信息的信息。

节点监控事件的详细视图

使用内置 Git 管理脚本 - 本地和远程

以前直接在ScriptRunner服务器的文件系统上管理脚本已经被使用内置的Git机制所取代。该机制现在允许以现代方式管理、编辑和使用脚本。

托管脚本可以在门户中通过 Visual Studio Code 和我们的 ScriptRunner Enterprise for VS Code 扩展（使用 ScriptRunner API）进行访问，也可以通过 Visual Studio Code 直接使用您首选的 Git 服务器进行访问。 （Visual Studio Marketplace：ScriptRunner Enterprise for VS Code）。

Git 管理的脚本源的概念

Git 管理的脚本源是 ScriptRunner 中脚本管理的组织核心。所有脚本源都表示在节点文件系统中 Git 管理的文件夹中。脚本源有两种类型：本地脚本源和远程脚本源。

本地脚本源仅存在于创建它们的节点上。它们由 Git 在本地管理，并且只能在单节点环境中使用。节点之间无法同步。这些脚本可通过门户或通过带有 ScriptRunner Enterprise for VS Code 扩展的 Visual Studio Code 进行访问。

远程脚本源连接到 Git 服务器上的存储库。这种类型的脚本源可以在单节点和多节点环境中使用。在单节点环境中，还可以与本地脚本源结合使用。在多节点环境中，远程脚本源是必需的，以确保在发生错误时正确同步和故障转移。

无论使用上述哪种方式来更改远程脚本源中包含的脚本，脚本始终通过 Git 服务器上的中央存储库进行同步，以便所有连接的节点始终保持最新状态。如果在 ScriptRunner 中删除远程脚本源，则仅删除与 Git 服务器的连接以及 ScriptRunner 中的关联脚本。 Git 服务器上的存储库中的内容将保留。

Azure 管理团队的远程 Git 存储库

当 ScriptRunner 在多团队模式下使用时，这个变化相当有趣。管理员角色的每个访问组（即一个团队）可以分配一个或多个脚本源。脚本源可以连接到 Git 服务器上的各种远程存储库或 ScriptRunner 节点上的本地文件夹。团队存储库中的所有脚本都会自动分配团队的所有权。无法将多个所有者分配给单个存储库的脚本。

密码保管库和电子邮件通知的新团队设置

组织中越来越多地使用集中式密码服务来更好地保护密码和管理密码访问。 ScriptRunner 现在支持使用密码服务时的不同安全方案。

在最简单的场景中，ScriptRunner 仅配置为主管理员角色。在这种情况下，对密码服务器的访问存储在 ScriptRunner 中。对于 ScriptRunner 应该使用的所有密码库，对密码服务器的访问都被授予相应的权限，通常仅限读取权限。

对于需要差异化访问的更复杂的场景，您可以创建多个管理员角色的访问组，即团队。每个团队只能创建和管理自己的资源。这适用于配置元素脚本、目标、查询和操作，现在也适用于访问它们自己的密码库。这使得可以在中央密码服务器上为每个团队分配自己的密码保险箱。

每个管理团队的新设置

在大型全球 IT 组织中，通过单个邮箱发送电子邮件通知通常不切实际。通过新的电子邮件通知设置，可以选择包含电子邮件地址和密码的预创建凭据。在运行时，它表示将通知电子邮件发送到该邮箱的设置。每个团队现在可以为此目的定义自己的邮箱。

Azure Key Vault 作为机密的中央保管库

Azure Key Vault 是一项用于安全存储机密的服务。 ScriptRunner 现在支持将机密存储在 Azure Key Vault 中，并将其用作 Windows Server 的本地 Windows 凭据存储的替代方案，后者仅在单节点环境中有用。

在门户中创建 Azure Key Vault 密钥

修改 Azure Key Vault 凭据

要使用 Azure Key Vault，必须向 Azure 注册 ScriptRunner 服务，并且必须在 ScriptRunner 中配置 Azure 主租户设置。 然后可以使用 New-SrxAzureHomeVault cmdlet 创建并直接连接 Azure Key Vault。

Azure Key Vault 中的加密凭据

ScriptRunner 不会输入具有人类可读名称的机密，而是作为参考 ID。这可确保保管库中的 ScriptRunner 机密与其他条目清楚地区分开来，并且无法轻松识别它们。

M365 目标中的 PnP PowerShell 服务

PnP PowerShell 是一个跨平台 PowerShell 模块，具有超过 650 个 cmdlet，可与 Microsoft 365 环境和产品（例如 SharePoint Online、Microsoft Teams、Microsoft Planner、Microsoft Flow 等）配合使用。它可以在 Windows、Linux 和 MacOS 上运行（在此处了解有关 PnP PowerShell 的更多信息）。

通过“Microsoft 365 和 Azure”目标类型中提供的新服务，您现在可以充分利用 PnP PowerShell。为此，请在全局计算机上下文中的 ScriptRunner 服务器上安装适当的 PnP PowerShell 模块，在 Entra ID 中创建适当的服务主体（或使用现有的服务主体），然后在 M365 目标中添加和配置 PnP PowerShell 服务。

ScriptRunner 中的 PnP PowerShell 目标

查询的新设置

查询是一项强大的功能，可用于设计具有各种选择选项的用户友好操作。从技术上讲，对目录或第三方系统的数据查询是通过 REST 或通过处理脚本、列表或文件来执行的。查询的结果集可以包含简单的字符串以及复杂的 JSON 结构。当查询链接到操作时，系统会向用户显示一个下拉菜单，其中包含返回结果的显示值。有关查询的更多信息，请参阅我们的编码指南。

要限制立即显示在下拉菜单中的记录数量，您现在可以限制查询设置中立即可用的条目数量。这消除了之前 500 条记录的限制。

查询的自定义条目数和超时设置

特别是，如果条目不是从缓存加载而是实时确定的，则使用 PowerShell 脚本对系统或数据源进行查询（即脚本查询）可能需要更长的时间。为了避免查询时间过长（例如，由于数据源上的系统负载过高），您现在可以为查询操作设置超时。

我们通常建议在缓存模式下使用 PowerShell 脚本执行这些脚本查询，或者使用直接查询 Active Directory、Entra ID 或 Azure 资源的替代查询。 

通过门户 URL 将参数传递给查询

操作和查询通常通过门户或门户小部件调用。 ITSM、工作流程、IdM 或无缝端到端自动化监控等第三方系统无法使用此方法。因此，ScriptRunner 还提供了通过 URL 调用操作的选项。 

URL 可用于将值传输到门户。

例如，“https://mycorp/scriptrunner/portal/#/actions/37?username=John%20Smith”在门户的“运行”部分中调用 ID 为 37 的操作，并使用值 ' 预填充 $Username 字段约翰·史密斯'。

通过门户 URL 预填充表单字段

此选项以前仅适用于未分配查询的字段。在此版本中，交互式查询搜索的输入也可以通过 URL 传输。

在上面的示例中，操作配置中的 $Username 参数现在分配了一个查询来搜索 Active Directory 中的帐户。使用 URL“https://mycorp/scriptrunner/portal/#/actions/37?qry_username=John”，查询的搜索字段将被分配值“John”并自动执行。用户名中包含“John”的所有记录都会被确定并显示在下拉菜单中。

查询值为“John”的搜索字段

借助此解决方案，现在可以完全填充输入表单，以通过从外部系统发送的 URL 执行操作，并自动执行查询。 

一个示例是 ITSM 系统中的票证，其字段通过按钮后面的链接传输到 ScriptRunner 操作。该操作在浏览器中打开，帮助台员工检查自动传输的条目并启动该操作。这是一种可以快速、轻松地实现的前端到前端的连接。或者，我们的 Web 服务连接器可用于完全自动化的端到端连接。

并行使用多个 IdM 提供商进行用户身份验证

在新的 ScriptRunner 版本中，现在可以并行使用多种用户身份验证机制。这在不同 IdM 提供商之间迁移时特别有用。例如，如果某些用户仍通过 Active Directory 进行身份验证，而其他用户已通过 Entra ID 进行身份验证，或者引入 Okta 等总体 IdM 并逐渐迁移用户身份验证时。

IdM 连接是通过 ScriptRunner cmdlet 以及 IdM 系统中的适当设置和组进行配置的。

Outlook 7.1 版本

ScriptRunner Enterprise 7.1 版还将包含新功能和许多改进。最重要的新功能将是：

• 操作：在用户可配置的时间运行操作。
• 操作：授权一个或多个其他用户执行某项操作。
• 操作：新的日历视图可以更好地概述、创建和监控计划任务。
• 报告：在可配置的时间段后自动匿名和删除报告，以提高合规性和数据保护。
• 合规性：跟踪 ScriptRunner 中的配置更改以进行控制和审核。

我们的路线图（此处）提供了概述。