- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Solutions (Lösungen)
- Audit
- Einstellungen
- Registrierung
- Cloud Robots
- Übersicht über Cloud Robots
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Automation Suite-Roboter
- Ordnerkontext
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Indizes
- Warteschlangen
- Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
- Verbindungen
- Geschäftsregeln
- Speicher-Buckets
- MCP-Server
- Testverfahren in Orchestrator
- Ressourcenkatalogdienst
- Integrationen
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Einrichtung in Azure
Wenn Ihr Cloudanbieter Microsoft Azure ist, befolgen Sie die Anweisungen in diesem Abschnitt, um die Verbindung des Orchestrators mit Azure vorzubereiten.
Wenn Sie nicht der Azure-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter Azure-Anforderungen aufgeführten Details anzugeben.
- Melden Sie sich mit einem Administratorkonto bei Azure an.
- Rufen Sie App-Registrierungen auf und erstellen Sie eine App-Registrierung für Ihre Orchestrator-Instanz.
- Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) und speichern Sie sie für die spätere Verwendung.
Abbildung 1. Felder „Anwendungs-ID (Client)“ und „Verzeichnis-ID (Mandant)“
- Rufen Sie Zertifikate und Geheimschlüssel auf und erstellen Sie einen geheimen Clientschlüssel.
- Kopieren Sie den Wert des geheimen Clientschlüssels, und speichern Sie ihn für die spätere Verwendung.
Abbildung 2. Clientgeheimnis
- Rufen Sie Ressourcengruppen auf und erstellen Sie eine Ressourcengruppe für Ihren Orchestrator.
- Kopieren Sie die Abonnement-ID, und speichern Sie sie für die spätere Verwendung.
Wenn Sie bereits über eine Ressourcengruppe verfügen, die Sie verwenden möchten, öffnen Sie die Übersicht für diese Ressourcengruppe, um die Abonnement-ID zu erhalten.
Abbildung 3. Abonnement-ID 
- Rufen Sie Zugriffskontrolle (IAM) auf, suchen Sie nach dem Namen, den Sie der Orchestrator-App-Registrierung gegeben haben, und weisen Sie ihr die Rolle Mitwirkender zu.
Vorbereiten eines VM-Images
Wenn Sie benutzerdefinierte VMs anstelle einer Vorlagen-VM verwenden möchten, überspringen Sie diesen Abschnitt und erstellen Sie stattdessen die VMs, die Sie für die elastische Roboterorchestrierung verwenden möchten.
Roboter benötigen eine Maschine, auf der sie ausgeführt werden können. Im Rahmen der elastischen Roboterorchestrierung können wir Ihre in der Cloud gehostete virtuelle Maschine (VM) verwenden, um Maschinen nach Bedarf zu erstellen, damit Roboter bei Bedarf ausgeführt werden können.
Beim Erstellen einer virtuellen Maschine in Azure stellt Microsoft eine Reihe von Abbildern (Images) zum Erstellen Ihrer virtuellen Maschinen bereit. Dabei handelt es sich um Images verschiedener Betriebssysteme, wie Windows Server oder Windows 10 Pro, mit denen Sie die Software installieren können, die Sie zum Ausführen von Automatisierungsaufträgen benötigen.
So erfassen Sie ein Image einer virtuellen Maschine:
-
Erstellen Sie eine virtuelle Maschine in Ihrem Azure-Konto, und stellen Sie eine Verbindung damit her:
- a. Rufen Sie Virtuelle Maschinen auf und erstellen Sie eine virtuelle Maschine für die zuvor erstellte Ressourcengruppe.
- Stellen Sie die Verbindung zu Ihrer virtuellen Maschine her.
-
Erstellen Sie den lokalen Benutzer, und installieren Sie die erforderliche Automatisierungssoftware:
Wichtig:Verknüpfen Sie die virtuelle Maschine nicht mit einer Domäne.
- Aktualisieren Sie Windows und starten Sie bei Bedarf neu.
- b. Erstellen Sie einen lokalen Benutzer für den Unattended-Roboter (z. B.
uirobot). Weisen Sie dem lokalen Benutzer die Administrator-Rolle zu, deaktivieren Sie Benutzer muss Kennwort bei nächster Anmeldung ändern und wählen Sie Kennwort läuft nie ab. - Gewähren Sie dem lokalen Benutzer Remote-Access-Berechtigungen auf der virtuellen Maschine.
- Melden Sie sich vom Administrator-Konto ab und melden Sie sich als lokaler Benutzer an.
- Installieren Sie sämtliche Software, die Sie für Automatisierungen benötigen, z. B. Microsoft Excel oder Google Chrome. Sie müssen keine UiPath-Software installieren, wir tun das für Sie.
- Melden Sie sich vom Roboterkonto ab und melden Sie sich als Administrator an.
Wichtig:
Wenn Sie den Roboter installiert haben ( optional ), stellen Sie sicher, dass Sie ihn nicht mit dem Orchestrator verbinden – andernfalls können Sie das Image der virtuellen Maschine nicht verwenden.
-
Erstellen Sie ein generalisiertes VM-Image:
Verwenden Sie das Sysprep- Tool, um die virtuelle Maschine zu verallgemeinern.
sysprep.exe unterbricht Ihre Sitzung nach der Hälfte der Zeit.
Abbildung 4. Systemvorbereitungstool 
- Nachdem sich der Status der virtuellen Maschine in Angehalten geändert hat, erstellen Sie ein verwaltetes Image Ihrer virtuellen Maschine.
Wählen Sie dieselbe Ressourcengruppe wie für die virtuelle Maschine aus. Wählen Sie auch Nein, nur ein verwaltetes Bild erfassen aus.
Sie verfügen jetzt über ein vollständig konfiguriertes Image, mit dem Sie neue virtuelle Maschinen für die Automatisierung erstellen können.
Einrichtung in AWS
Wenn Ihr Cloud-Service-Anbieter Amazon Web Services (AWS) ist, folgen Sie den Anweisungen in diesem Abschnitt, um Amazon Elastic Compute Cloud (Amazon EC2) für die Elastic Robot Orchestration zu konfigurieren.
Wenn Sie nicht der AWS-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter AWS-Anforderungen aufgeführten Details anzugeben.
Best Practices zu AWS
Auswahl der richtigen AWS-Region: Stellen Sie sicher, dass sich die Amazon Virtual Private Cloud (Amazon VPC) in einer geeigneten Region befindet. Wir empfehlen Ihnen, beim Erstellen eines elastischen Roboterpools immer die AWS-Region auszuwählen, die der Region am nächsten liegt, in der Ihre Orchestrator-Instanz gehostet wird. Berücksichtigen Sie bei der Bestimmung des Standorts des VPC sowohl die Latenz als auch die Datenübertragungskosten zwischen dem Orchestrator, Robotern und der Kundenanwendung. Wenden Sie sich an das Team des UiPath Supports, um weitere Informationen darüber zu erhalten, wie Sie alle Ihre Assets nahe zueinander zuweisen können. Weitere Informationen zu Regionen und Instanzen finden Sie im Handbuch „Erste Schritte“.
Kapazitäts- und Kostenoptimierung: Stellen Sie sicher, dass Amazon Elastic Compute Cloud-Ressourcen (Amazon EC2) entsprechend der Bereitstellung, den Kundenanforderungen und den UiPath Best Practices dimensioniert sind. Amazon EC2 gibt die finanziellen Vorteile durch die Größe von Amazon an Sie weiter. Eine detailliertere Beschreibung der Amazon EC2-Preise finden Sie unter Kaufoptionen für Amazon EC2-Instanzen . Mit UiPath können Sie Ihre vorhandenen Maschinen verwenden, um die Vorteile Ihrer EC2-Konfiguration mit optimierter Größe zu nutzen. Es wird empfohlen, inaktive oder unausgelastete Amazon EC2-Instanzen zu verkleinern oder zu beenden, um die Kosten zu optimieren.
Berechnen der Kosten: Sie können den AWS-Preisrechner verwenden, um eine Schätzung der Gesamtbetriebskosten (TCO) für die auf AWS bereitgestellte UiPath-Infrastruktur zu erhalten, indem Sie das AWS-Label UiPath:Managed: true verwenden. Die im Rechner angezeigten Kosten gelten nur für die Infrastruktur. Um einen genaueren TCO-Wert zu erhalten, sollten Sie auch die Kosten für UiPath-Lizenzen berücksichtigen.
Profile: Bei in AWS gehosteten VMs muss für die AWS EC2-Instanz das AmazonSSMManagedInstanceCore -Instanzprofil angehängt sein. Anweisungen finden Sie in der AWS-Dokumentation.
Generieren eines AWS-Zugriffsschlüssels
-
Melden Sie sich bei der Amazon EC2-Konsole als Benutzer an. Sie müssen über die folgenden Berechtigungen verfügen:
Berechtigungskategorie Lesen/Auflisten Aktualisierung Erstellen Löschen ec2:* Alle Alle Alle Alle Cloud-Bildung:* Alle Alle Alle Alle ssm:* Alle Alle Alle Alle iam.* iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles iam:PutRole iam:PutRolePolicy iam:PassRole iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy -
Befolgen Sie die Anleitung von Amazon zur Erstellung eines Zugriffsschlüssels.
-
Speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für die spätere Verwendung.
Erstellen eines AWS EC2-Images
Wenn Sie benutzerdefinierte VMs anstelle einer Vorlagen-VM verwenden möchten, überspringen Sie diesen Abschnitt und erstellen Sie stattdessen die VMs, die Sie für die elastische Roboterorchestrierung verwenden möchten.
- Melden Sie sich bei der Amazon EC2-Konsole an.
- Befolgen Sie die Amazon-Dokumentation, um eine AWS EC2-Instance zu erstellen, und führen Sie im Rahmen der Schritte Folgendes aus:
- Wählen Sie für das AMI ein Windows 10- oder ein Windows Server-Image aus. Wenn keines vorhanden ist, müssen Sie es erstellen.
- Installieren Sie alle Windows-Updates, während Sie über RDP verbunden sind, installierten Sie alle Windows-Updates und starten Sie ggf. neu.
- Installieren nach dem Neustart Sie sämtliche Software, die Sie für Automatisierungen benötigen, z. B. Microsoft Excel oder Google Chrome. Sie müssen keine UiPath-Software installieren, wir tun das für Sie.
- Löschen Sie den Ordner C:\Windows\Panther.
- Erstellen Sie einen lokalen Windows-Benutzer für den Roboter, z. B.
robotund gewähren Sie ihm Remotedesktoprechte. - Drücken Sie Strg + Alt + Entf und ändern Sie das Kennwort für den Roboterbenutzer.
- Öffnen Sie die EC2-Starteinstellungen, und klicken Sie unten auf mit Sysprep herunterfahren.
Sysprep ist ein Microsoft-Tool, das Sie verwenden können, um ein generalisiertes Maschinen-Image für EC2 zu erstellen. 3. Nachdem Sysprep in der Amazon EC2-Konsole fertig ist, warten Sie, bis die Instanz heruntergefahren wird, und klicken Sie dann mit der rechten Maustaste und gehen Sie auf Bild und Vorlagen > Bild erstellen:
Abbildung 5. Image erstellen
Sie können das neue Image in der Amazon EC2-Konsole sehen, links unter Images > AMIs. Sie verfügen jetzt über ein vollständig konfiguriertes Image, mit dem Sie neue virtuelle Maschinen für die Automatisierung erstellen können.
Implementieren der rollenbasierten Authentifizierung
Die Implementierung einer rollenbasierten Authentifizierung erhöht die Sicherheit, da die für eine Rolle bereitgestellten Anmeldeinformationen temporär sind. Dadurch werden die potenziellen Auswirkungen begrenzt, wenn sie offengelegt werden.
So richten Sie die rollenbasierte Authentifizierung der Identitäts- und Zugriffsverwaltung (IAM) ein:
- Fügen Sie Ihren Anbieter hinzu: Gehen Sie zur Seite AWS-Konsole > Identitäts- und Zugriffsverwaltung (IAM) > IAM-Dashboard.
- Wählen Sie unter IAM-Ressourcen die Option Identitätsanbieter aus.
- Wählen Sie Anbieter hinzufügen aus.
- Wählen Sie OpenID Connect für den Anbietertyp aus.
- Geben Sie in das Feld „Anbieter-URL“ Folgendes ein:
- Für Automation Cloud und Test Cloud:
sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/. - Für Automation Cloud – Öffentlicher Sektor:
sts.windows.net/79b01b45-e550-41ea-94fa-9494e849c1e8/.
- Für Automation Cloud und Test Cloud:
- Schreiben Sie in das Feld Zielgruppe :
- Für Automation Cloud und Test Cloud:
55640c46-3d06-4875-9c8a-624cad15aaf7. - Für Automation Cloud – Öffentlicher Sektor:
c7598ef8-63c4-47e8-86b8-ac795602f7e2.
- Für Automation Cloud und Test Cloud:
- Schließen Sie die Anbieterkonfiguration ab, indem Sie Anbieter hinzufügen auswählen.
- Konfigurieren der Richtlinie: Gehen Sie zur Seite IAM-Dashboard.
- Wählen Sie unter IAM-Ressourcen die Option Richtlinien aus.
- Wählen Sie Richtlinie erstellen aus.
- Wechseln Sie zur Option JSON.
- Kopieren Sie im Richtlinien-Editor die folgende Richtlinie im JSON-Format:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] }{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] } - Wählen Sie Weiter aus.
- Geben Sie einen Richtliniennamen und optional eine Beschreibung an.
- Stellen Sie die Richtlinienkonfiguration fertig, indem Sie auf Richtlinie erstellen klicken.
- Rollen erstellen und konfigurieren: Gehen Sie zur Seite IAM-Dashboard.
- Wählen Sie unter IAM-Ressourcen die Option Rollen aus.
- Wählen Sie Rolle erstellen aus.
- Wählen Sie für den Vertrauenswürdigen Entitätstyp die Option Webidentität aus.
- Geben Sie in das Feld Identitätsanbieter denselben Wert ein, den Sie in Schritt 1 für das Feld Anbieter-URL verwendet haben.
- Schreiben Sie in das Feld Zielgruppe denselben Wert, der in Schritt 1 für das Feld Zielgruppe verwendet wird.
- Wählen Sie Weiter aus, um Berechtigungen hinzuzufügen.
- Suchen Sie im Feld Berechtigungsrichtlinien nach der in Schritt 2 erstellten Richtlinie und wählen Sie sie dann aus.
- Klicken Sie für endgültige Konfigurationen auf Weiter .
- Geben Sie einen Rollennamen und optional eine Beschreibung an.
- Stellen Sie die Rollenkonfiguration fertig, indem Sie auf Rolle erstellen klicken.
- Kopieren Sie den Rollen-ARN der neu erstellten Rolle:
- Gehen Sie zur Seite IAM-Dashboard.
- Wählen Sie im linken Bereich Rollen aus. Dadurch wird die Seite Rollen geöffnet.
- Kopieren Sie unter Zusammenfassung den Wert für den ARN.
- Fügen Sie den Rollen-ARN-Wert ein, wenn Sie die AWS-Verbindung im Orchestrator einrichten.
Das Feld „Rollen-ARN-ID“ wird angezeigt, nachdem Sie die ARN-basierte Authentifizierung ausgewählt haben.
In GCP einrichten
Wenn Ihr Clouddienstanbieter die Google Cloud Platform (GCP) ist, befolgen Sie die Anweisungen in diesem Abschnitt, um die Verbindung des Orchestrators mit der GCP vorzubereiten.
Wenn Sie nicht der GCP-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter GCP-Anforderungen aufgeführten Details anzugeben.
- Erstellen Sie ein neues Projekt in GCP.
- Rufen Sie die Projekt-ID ab und speichern Sie sie für die spätere Verwendung.
- Erstellen Sie ein Dienstkonto in Ihrem GCP-Projekt.
- Erstellen Sie einen Dienstkontoschlüssel in JSON und speichern Sie den Wert des privaten Schlüssels für die spätere Verwendung ab.
Erstellen virtueller Maschinen
Wenn Sie die Elastic Robot Orchestration verwenden möchten und wir Maschinen bei Bedarf für Sie erstellen möchten, müssen Sie benutzerdefinierte Maschinen-Images in Ihrem GCP-Projekt erstellen .
Die folgenden Anweisungen sind eine Beispielkonfiguration zum Erstellen eines Abbilds von einem nichtflüchtigen Datenträger, der von einer vorhandenen Windows-VM erstellt wird, die Sie unter Ihrem Projekt haben.
- Melden Sie sich bei der Google Cloud Console an.
- Klicken Sie auf Compute Engine und dann unter Virtuelle Maschinen auf VM-Instanzen .
- Klicken Sie oben auf der Seite auf Instanz erstellen .
- Geben Sie die Details wie folgt ein:
- Für Name, Region und Zone können Sie angeben, was Sie möchten.
- Für Maschinenkonfiguration können Sie die Standardwerte beibehalten.
- Klicken Sie unter Startvolume auf Ändern und dann auf Öffentliche Bilder .
- Wählen Sie für Betriebssystem die Option Windows aus.
- Wählen Sie unter Version eine der Windows Server 2019-Optionen aus.
- Sie können die Standardeinstellungen für den Typ des Startdatenträgers und die Größe (GB) akzeptieren oder sie nach Ihren Bedürfnissen ändern.
- Klicken Sie auf Erstellen (Create).
- Nachdem das Bootlaufwerk bereit ist, können Sie auf Erstellen klicken und GCP erstellt die virtuelle Maschine (VM) für Sie.
- Um ein benutzerdefiniertes Image verwenden zu können, das von der VM erstellt wurde, stoppen Sie die soeben erstellte VM.
- Wechseln Sie am Rand der Seite zu Speicher und klicken Sie auf Bilder .
- Klicken Sie oben auf der Seite auf Bild erstellen .
- Fahren Sie mit diesen Anweisungen fort, um ein Windows-Bild zu erstellen.