- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Configurar las capacidades de automatización
- Soluciones
- Auditoría
- Configuración
- Registro
- Cloud Robots
- Descripción general de Cloud Robots
- Requisitos
- Configuración del proveedor de nube
- Configuración en Orchestrator
- Solución de problemas
- Preguntas frecuentes
- Ejecución de automatizaciones unattended utilizando robots en la nube: VM
- Cargar tu propia imagen
- Reutilizar imágenes de máquina personalizadas (para grupos manuales)
- Restablecer credenciales para una máquina (para grupos manuales)
- Supervisión
- Actualizaciones de seguridad
- Pedir una prueba
- Preguntas frecuentes
- Configuración de VPN para robots en la nube
- Configurar una conexión de ExpressRoute
- Transmisión en vivo y control remoto
- Automation Suite Robots
- Contexto de carpetas
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Índices
- Colas
- Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
- Almacenamiento de activos en Google Secret Manager (solo lectura)
- Conexiones
- Reglas empresariales
- Depósitos de almacenamiento
- Servidores MCP
- Pruebas de Orchestrator
- Servicio de catálogo de recursos
- Integraciones
- Solución de problemas
Guía del usuario de Orchestrator
Configuración de Azure
Si tu proveedor de servicios en la nube es Microsoft Azure, sigue las instrucciones de esta sección para preparar la conexión de Orchestrator a Azure.
Si no eres el administrador de Azure, omite esta sección y, en su lugar, ponte en contacto con tu equipo de TI para realizar estos pasos y pídeles que proporcionen los detalles que se enumeran en Requisitos de Azure.
- Iniciar sesión en Azure con una cuenta de administrador.
- Dirígete a Registro de aplicaciones y crea un registro de aplicación para tu instancia de Orchestrator.
- Copia el ID de la aplicación (cliente) y el ID del directorio (tenant) y guárdalos para más tarde.
Figura 1. Campos de ID (de cliente) de aplicación e ID (de tenant) del directorio
- Dirígete a Certificados y secretos y crea un secreto de cliente.
- Copia el valor del secreto de cliente y guárdalo para más tarde.
Figura 2. Secreto de cliente
- Dirígete a Grupos de recursos y crea un grupo de recursos para tu Orchestrator.
- Copia el ID de suscripción y guárdalo para su uso posterior.
Si deseas utilizar un grupo de recursos existente, abre la descripción de ese grupo de recursos para obtener el ID de suscripción.
Figura 3. IdDeSuscripción 
- Ve a Control de acceso (IAM), busca el nombre que le diste a tu registro de la aplicación Orchestrator y asígnale el rol de Contribuidor .
Preparar una imagen de máquina virtual
Si tienes la intención de utilizar máquinas virtuales personalizadas en lugar de una plantilla de máquinas virtuales, omite esta sección y crea las máquinas virtuales que desees usar para la orquestación del Robot elástico.
Los Robots necesitan una máquina donde ejecutarse. Como parte de la orquestación elástica de Robots, podemos usar tu máquina virtual (VM) alojada en la nube para crear máquinas bajo demanda y que los Robots se ejecuten cuando sea necesario.
Al crear una máquina virtual en Azure, Microsoft proporciona un conjunto de imágenes para crear tus máquinas virtuales. Son imágenes de diferentes sistemas operativos, como Windows Server o Windows 10 Pro, que permiten instalar el software necesario para ejecutar trabajos de automatización.
Para capturar una imagen de máquina virtual:
-
Crea una máquina virtual en tu cuenta de Azure y conéctate a ella:
- Ve a Máquinas virtuales y crea una máquina virtual para el grupo de recursos que creaste anteriormente.
- Conéctate a tu máquina virtual.
-
Crea el usuario local e instala el software de automatización necesario:
Importante:No vincules la máquina virtual a un dominio.
- Actualiza Windows y reinicia si fuera necesario.
- Crea un usuario local para el Robot no atendido (por ejemplo,
uirobot). Asigna el rol de Administrador al usuario local, deselecciona El usuario debe cambiar la contraseña en el próximo inicio de sesión, y selecciona La contraseña nunca caduca. - Otorga permisos de acceso remoto en la máquina virtual al usuario local.
- Cierra la sesión desde la cuenta de administrador e inicia sesión como usuario local.
- Instala cualquier software de apoyo que necesites para las automatizaciones, como Microsoft Excel o Google Chrome. No necesitas instalar el software de UiPath: nosotros lo hacemos por ti.
- Cierra la sesión desde la cuenta de Robot e inicia sesión como administrador.
Importante:
Si has instalado el robot (opcional), asegúrate de no conectarlo a Orchestrator, de lo contrario no podrás utilizar la imagen de la máquina virtual.
-
Crea una imagen de máquina virtual generalizada:
Utiliza la herramienta Sysprep para generalizar la máquina virtual.
sysprep.exe desconecta tu sesión a la mitad.
Figura 4. Herramienta de preparación del sistema 
- Cuando el estado de la máquina virtual cambie a Detenido, crea una imagen administrada de tu máquina virtual.
Seleccione el mismo grupo de recursos que para la máquina virtual. Además, selecciona No, capturar solo una imagen administrada.
Ahora tienes una imagen totalmente configurada que puedes utilizar para crear nuevas máquinas virtuales para la automatización.
Configuración con AWS
Si tu proveedor de servicios en la nube es Amazon Web Services (AWS), sigue las instrucciones de esta sección para configurar Amazon Elastic Compute Cloud (Amazon EC2) para la orquestación elástica de Robots.
Si no eres el administrador de AWS, omite esta sección y ponte en contacto con tu equipo de TI para realizar estos pasos y pídeles que proporcionen los detalles enumerados en Requisitos de AWS.
Mejores prácticas con AWS
Elegir la región de AWS correcta: asegúrate de que Amazon Virtual Private Cloud (Amazon VPC) se encuentra en una región adecuada. Te recomendamos elegir siempre la región de AWS más cercana a la región donde se aloja tu instancia de Orchestrator al crear un grupo de robots elásticos. Ten en cuenta tanto la latencia como los costes de transferencia de datos entre Orchestrator, los robots y la aplicación del cliente a la hora de determinar la ubicación de la VPC. Ponte en contacto con el equipo de soporte de UiPath para obtener más información sobre cómo asignar todos tus activos cerca unos de otros. Más información sobre regiones e instancias en la guía Primeros pasos.
Optimización de la capacidad y los costes: asegúrate de que los recursos de Amazon Elastic Compute Cloud (Amazon EC2) tengan el tamaño adecuado en función de la implementación, los requisitos del cliente y las mejores prácticas de UiPath. Amazon EC2 te transmite los beneficios financieros de la escala de Amazon. Consulta Opciones de compra de instancias de Amazon EC2 para obtener una descripción más detallada de los precios de Amazon EC2. UiPath te permite utilizar tus máquinas existentes para aprovechar tu configuración de tamaño optimizada de EC2. Recomendamos reducir o eliminar las instancias de Amazon EC2 inactivas o infrautilizadas para optimizar los costes.
Calcular los costes: puedes utilizar la calculadora de precios de AWS para obtener una estimación del coste total de propiedad (TCO) de la infraestructura de UiPath implementada en AWS, utilizando la etiqueta de AWS UiPath:Managed: true. El coste que se muestra en la calculadora es solo para la infraestructura. Para obtener un valor de TCO más preciso, considera también el coste de las licencias de UiPath.
Perfiles: para las máquinas virtuales alojadas en AWS, la instancia AWS EC2 debe tener el perfil de instancia AmazonSSMManagedInstanceCore adjunto. Para obtener instrucciones, consulta la documentación de AWS.
Generar una clave de acceso a AWS
-
Inicia sesión en la consola de Amazon EC2 como usuario que tiene los siguientes permisos:
Categoría de permisos Leer / Lista Actualizar Crear Eliminar ec2:* Todos Todos Todos Todos cloudformation:* Todos Todos Todos Todos ssm:* Todos Todos Todos Todos iam.* iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles iam:PutRole iam:PutRolePolicy iam:PassRole iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy -
Sigue la documentación de Amazon para crear una clave de acceso.
-
Guarda el ID de la clave de acceso y la clave de acceso secreta para usarlos posteriormente.
Crear una imagen de AWS EC2
Si tienes la intención de utilizar máquinas virtuales personalizadas en lugar de una plantilla de máquinas virtuales, omite esta sección y crea las máquinas virtuales que desees usar para la orquestación del Robot elástico.
- Inicia sesión en la consola de Amazon EC2.
- Sigue la documentación de Amazon para crear una instancia de AWS EC2 y sigue los siguientes pasos como parte del proceso:
- Para la AMI, elige una imagen de Windows 10 o de Windows Server. Si no existe, tendrás que crearla.
- Mientras mantienes la conexión a través de RDP, instala cualquier actualización de Windows y reinicia el equipo si es necesario.
- Tras reiniciar, instala cualquier aplicación que necesites para las automatizaciones, como Microsoft Excel o Google Chrome. No necesitas instalar el software de UiPath: nosotros lo hacemos por ti.
- Elimina la carpeta C:\Windows\Panther.
- Crea un usuario local de Windows para el UiPath Robot, por ejemplo
robot, y concédele derechos de escritorio remoto. - Pulsa CTRL + Alt + Suprimir y cambia la contraseña para el usuario del UiPath Robot.
- Abre la Configuración de lanzamiento de EC2 y haz clic en Apagar con Sysprep en la parte inferior.
Sysprep es una herramienta de Microsoft y se utiliza para crear una imagen de máquina generalizada para EC2. 3. Después de que finalice Sysprep, en la consola de Amazon EC2, espera a que la instancia se apague, luego haz clic con el botón derecho y ve a Imagen y plantillas > Crear imagen:
Figura 5. Crear imagen
Puedes ver la nueva imagen en la consola de Amazon EC2, a la izquierda, en Imágenes > AMI. Ahora tienes una imagen totalmente configurada que puedes utilizar para crear nuevas máquinas virtuales para la automatización.
Implementar la autenticación basada en roles
Implementar la autenticación basada en roles ayuda a la seguridad, ya que las credenciales proporcionadas a un rol son temporales. Esto limita el impacto potencial en caso de que se vean comprometidos.
Para configurar la autenticación basada en roles de gestión de identidad y acceso (IAM):
- Añade tu proveedor: ve a la página Consola de AWS > Gestión de identidad y acceso (IAM) > Panel IAM.
- En Recursos IAM, selecciona Proveedores de identidad.
- Selecciona Añadir proveedor.
- Para el tipo de proveedor, selecciona OpenID Connect.
- En el campo URL del proveedor , escribe:
- Para Automation Cloud y Test Cloud:
sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/. - Para el sector público de Automation Cloud:
sts.windows.net/79b01b45-e550-41ea-94fa-9494e849c1e8/.
- Para Automation Cloud y Test Cloud:
- En el campo Audiencia , escribe:
- Para Automation Cloud y Test Cloud:
55640c46-3d06-4875-9c8a-624cad15aaf7. - Para el sector público de Automation Cloud:
c7598ef8-63c4-47e8-86b8-ac795602f7e2.
- Para Automation Cloud y Test Cloud:
- Termina la configuración del proveedor pulsando Añadir proveedor.
- Configura la política: ve a la página del panel IAM.
- En Recursos IAM, selecciona Políticas.
- Selecciona Crear política.
- Cambia a la opción JSON.
- En el editor de políticas, copia-pega la siguiente política en formato JSON:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] }{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] } - Selecciona Siguiente.
- Proporciona un nombre de política y, opcionalmente, una Descripción.
- Finaliza la configuración de la política pulsando Crear política.
- Crear y configurar roles: ve a la página del panel IAM.
- En Recursos IAM, selecciona Roles.
- Selecciona Crear rol.
- Para el tipo de entidad de confianza, selecciona Identidad web.
- En el campo Proveedor Identidad, escribe el mismo valor utilizado en el paso 1, para el campo URL del proveedor.
- En el campo Audiencia , escribe el mismo valor utilizado en el paso 1, para el campo Audiencia .
- Selecciona Siguiente para añadir permisos.
- En el campo Políticas de permisos, busca la política creada en el paso 2 y luego selecciónala.
- Selecciona Siguiente para las configuraciones finales.
- Proporciona un nombre de rol y, opcionalmente, una Descripción.
- Finaliza la configuración del rol pulsando Crear rol.
- Copia el ARN de rol del rol recién creado:
- Ve a la página del panel IAM.
- Selecciona Roles en el panel izquierdo. Esto abre la página Roles.
- En Resumen, copia el valor para el ARN.
- Pega el valor ARN del rol al configurar la conexión AWS en Orchestrator.
El campo ID de ARN del rol se muestra después de seleccionar la autenticación basada en ARN.
Configuración en GCP
Si tu proveedor de servicios en la nube es Google Cloud Platform (GCP), sigue las instrucciones de esta sección para preparar la conexión de Orchestrator a GCP.
Si no eres el administrador de GCP, omite esta sección y, en su lugar, ponte en contacto con tu equipo de TI para realizar estos pasos y pídeles que proporcionen los detalles enumerados en Requisitos de GCP.
- Crea un nuevo proyecto en GCP.
- Obtén el ID del proyecto y guárdalo para su uso posterior.
- Crea una cuenta de servicio en tu proyecto de GCP.
- Crea una clave de cuenta de servicio en JSON y guarda el valor de la clave privada para su uso posterior.
Crear máquinas virtuales
Si quieres utilizar la orquestación del robot elástico y hacer que creemos máquinas para ti bajo demanda, debes crear imágenes personalizadas de la máquina en tu proyecto GCP.
Las siguientes instrucciones son un ejemplo de configuración para crear una imagen a partir de un disco persistente, que se crea de una máquina virtual de Windows existente en el proyecto.
- Inicia sesión en la consola de Google Cloud.
- Haz clic en Motor de computación y luego, en Máquinas virtuales, haz clic en Instancias de la VM.
- Haz clic en Crear instancia en la parte superior de la página.
- Rellena los datos de la siguiente manera:
- Para Nombre, Región y Zona, puedes especificar lo que quieras.
- Para Configuración de la máquina puedes dejar los valores por defecto.
- En Disco de arranque, haz clic en Cambiar y luego en Imágenes públicas.
- Para Sistema operativo, selecciona Windows.
- En Versión selecciona cualquiera de las opciones de Windows Server 2019.
- Puedes aceptar los valores predeterminados para Tipo de disco de arranque y Tamaño (GB) o puedes modificarlos según tus necesidades.
- Haz clic en Crear.
- Cuando el disco de arranque esté listo, puedes hacer clic en Crear y GCP te creará la máquina virtual (VM).
- Para poder utilizar una imagen personalizada creada desde la VM, detén la VM que acabas de crear.
- En el lateral de la página, ve a Almacenamiento y haz clic en Imágenes.
- En la parte superior de la página, haz clic en Crear imagen.
- Sigue estas instrucciones para crear una imagen de Windows.