通知を受け取る

UiPath Automation Hub

UiPath Automation Hub ガイド

Azure Active Directory との連携

Azure Active Directory (AAD) 連携機能を使用すると、お使いの Automation Cloud アカウントを Azure Active Directory テナントに直接接続し、Automation Cloud の機能を既存の IT ユーザー管理のインフラストラクチャとシームレスに連携できます。

主なメリットは以下のとおりです。

  • ユーザーの自動オンボーディング
  • サインイン エクスペリエンスの簡素化
  • Azure AD テナントへの SSO を直接行える組織固有の URL の使用
  • グループによる権限とオートメーションの管理の強化
  • ディレクトリ グループに基づいた権限の管理: セキュリティおよび/または Microsoft 365
  • Automation Cloud の適切なグループに割り当てられた監査権限

📘

注:

Automation Hub テナントに対して AAD との連携を有効化すると、ユーザー管理の手順は若干変わります。

Automation Cloud アカウントの AAD 連携を有効化する

In order to enable the Azure Active Directory for your Automation Cloud account, please follow the steps described in this tutorial

📘

注:

Automation Cloud での設定が完了すると、Automation Hub を含む、お使いのクラウド アカウントで利用可能なすべてのサービスで AAD 連携を活用できるようになります。

ユーザーを追加する

The procedure to add users is the same as the one described in the Adding Individual Users page still the below changes occur:

  • ユーザーを追加する際に [ユーザーを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からユーザーを検索します。
  • [メール アドレス] フィールドに、「ディレクトリを検索」という情報テキストが表示されます。これは、Automation Cloud のローカル ディレクトリと、接続されている AAD のディレクトリの両方で検索が実行されることを示します。

📘

CSV 機能をアップロードする

Automation Cloud アカウントに対して Azure Active Directory を有効化すると、[CSV をアップロード] を利用できなくなります。

19071907

ユーザーをディレクトリから検索する

  • [ユーザーを追加] メニューの [メール アドレス] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するユーザーに対するクエリを開始します。検索結果として、以下のような状況が考えられます。

a. ユーザーが AAD ディレクトリ内で見つかった場合
検索結果の横に、ユーザーが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。

19011901

b. ユーザーが Automation Cloud のユーザー ディレクトリ内で見つかった場合
検索結果の横に、ユーザーが Automation Cloud のディレクトリ内で見つかったことを示すアイコンが表示されます。

19101910

c. ユーザーがいずれのディレクトリにも見つからない場合
AAD 接続がアクティブな場合は外部ユーザーを追加できないため、結果のドロップダウン リストは表示されません。

19001900
  • 名字と名前、役職、市区町村、部署は、Automation Cloud または Azure Active Directory から自動的にインポートされる点にご注意ください。
  • なお、名字と名前は、Automation Hub レベルおよびユーザー プロフィールのその他のコンポーネント (役職、市区町村、事業部門、部署) で手動で編集できます。
19131913

ユーザーを表示する

Azure Active Directory が接続されている場合、各ユーザー エントリの以下の情報が利用できます。

  • 姓、名、役職、市区町村、部署
  • ロール - 顧客に直接割り当て可能なシステム ロール
  • コラボレーター ロール - 顧客に直接割り当て可能なコラボレーター ロール
  • グループ情報 - ユーザーが属する AD グループと Automation Cloud のグループ
  • グループ ロール - ユーザーが属するグループに基づいて継承されるシステム ロール
19201920

ユーザーを編集する

Azure Active Directory を接続すると、ユーザーは以下の関連項目を編集できます。

  • 役職
  • 市町村
  • 事業部門
  • 部署
  • ロール
  • コラボレーター ロール
19141914

🚧

重要:

AD 連携を有効化すると、ユーザーの一括アップロード機能は完全に無効化されます。

グループを追加する

The procedure to add Groups is the same as the one described in the Managing Groups page still the below changes occur:

  • グループを追加する際に [グループを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からグループを検索します。
  • ソースを区別するため、グループの種類ごとに異なるアイコンでマークされます。
204204

Active Directory のグループ

332332

Automation Cloud のグループ

グループをディレクトリから検索する

  • [グループを追加] メニューの [グループ名] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するグループに対するクエリを開始します。検索結果として、以下のような状況が考えられます。

a. グループが AAD ディレクトリ内で見つかった場合
検索結果の横に、グループが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。

19161916

b. グループが Automation Cloud のグループ ディレクトリ内で見つかった場合
検索結果の横に、グループが Automation Cloud のディレクトリ内で見つかったことを示す特別なアイコンが表示されます。

19151915

c. グループがいずれのディレクトリにも見つからない場合
結果のドロップダウン リストに、指定した検索テキストを使用してグループが見つからなかったことを示すエラー メッセージが表示されます。

19181918

ロールを割り当てて [保存] をクリックすると、グループのユーザーは追加された Automation Hub テナントにアクセスできます。

:bookmark: If an AAD group is imported directly to Automation Hub the following observations apply:

  • AAD グループは Automation Hub の既存のロールにマッピングされます。
  • AAD グループに含まれるすべてのユーザーは、Automation Cloud プラットフォームからの Automation Hub インスタンスへのアクセス権を受け取り、Automation Cloud の Everyone グループに追加されます。
  • ユーザーは Automation Cloud にアクセスできますが、表示できるのは追加された特定の Automation Hub インスタンスのオプションのみです。

グループを表示する

  • [グループ] メニューの各グループ エントリの横には、グループがインポートされたソース (Automation Cloud または AAD) に基づいて、異なるアイコンが表示されます。
920920
  • グループを Automation Cloud または AAD から削除すると、Automation Hub 上でそのグループの横に警告アイコンが表示されます。
  • この場合、そのグループを Automation Hub から手動で削除する必要があります。
  • Automation Hub では、グループ エントリはリストから自動的に削除されません。Automation Hub で行われるのは、グループが削除されたことの検出とユーザーへの操作を促す警告のみです。
907907

グループを編集する

グループを編集するには、グループの項目をクリックします。項目をクリックすると、編集メニューが画面右側に自動的に開きます。

19131913

グループ エントリから編集可能な項目は以下のとおりです。

  • 説明
  • ロール
  • コラボレーター ロール

グループを削除する

  • グループの削除は、画面右側の編集パネルから行えます。
  • 削除オプションは、画面の下部に表示されています。
  • グループを削除すると、Automation Hub からグループが削除されるだけで、Automation Cloud または Azure Active Directory からは削除されません。
  • ユーザーが削除対象のグループ以外のグループに属さない場合や、プラットフォーム内でユーザーとして手動で追加された場合は、グループを削除すると、そのグループに含まれるすべてのユーザーが Automation Hub にアクセスできなくなります。
19191919

Active Directory との連携に関する簡単なデモは、以下のビデオをご覧ください。

9 か月前に更新


Azure Active Directory との連携


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。