- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Audit
- Paramètres
- Cloud Robots
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Robots
Le Robot est l’hôte d’exécution qui lance des processus conçus dans UiPath® Studio. Dans Orchestrator, l’objet Robot représente l’image du Robot UiPath et aide à définir ses capacités et l’accès aux ressources Orchestrator.
L'objectif de ce guide est de fournir un contexte et des instructions relatives aux objets Orchestrator. Pour plus de détails sur l'installation et la configuration du Robot UiPath, consultez le guide du Robot.
Terminologie commune |
Signification |
---|---|
Robot UiPath |
L'hôte d'exécution qui exécute les processus conçus dans UiPath Studio. |
Robot (objet Orchestrator) |
Objet Orchestrator utilisé pour définir les capacités et les privilèges d'un Robot UiPath tels que l'accès aux ressources de dossier, les informations d’identification de la machine, etc. Dans ce guide, il est souvent appelé Robot, objet Robot, entité Robot. |
Ordinateur (machine hôte) |
La machine physique ou virtuelle utilisée pour héberger ou déployer le Robot UiPath. Dans ce guide, elle est appelée machine hôte, station de travail ou serveur afin de la différencier de l'objet machine dans Orchestrator. |
Machine (objet Orchestrator) |
Objet Orchestrator qui fonctionne comme un générateur de clé API, autorisant l'utilisation d'un Robot UiPath sur une machine hôte. Pour les cas d'utilisation Unattended, il permet également aux Administrators de configurer la capacité d'exécution de la ou des machines hôtes associées. |
Les Attended Robots agissent comme l'assistant personnel des utilisateurs finaux tels que le personnel RH, les opérateurs de centres d'appels, etc. Étant donné que l'automatisation Attended doit s'exécuter sous la supervision humaine, elle convient mieux aux tâches plus petites et plus fragmentées. Par exemple, la soumission d'un rapport de dépenses est une tâche qui se prête à l'automatisation Attended. L'utilisateur fournit les informations d'identification pour se connecter au système et l'automatisation remplit ensuite les informations requises, joint tous les éléments nécessaires et soumet le rapport au nom de l'utilisateur.
Comme un utilisateur humain est toujours présent, les automatisations avec assistance ne doivent pas être créées ou recevoir des autorisations pour effectuer des tâches que l'utilisateur lui-même ne pourrait pas faire. Tous les identifiants requis lors de l'exécution d'un processus assisté doivent toujours être des identifiants que l'utilisateur déclenchant l'automatisation connaît et fournit lui-même.
En effet, il n'existe aucun moyen d'assurer l'isolation de sécurité entre l'automatisation en cours d'exécution et l'utilisateur de la machine. Si l'automatisation elle-même exécute des actions auxquelles l'utilisateur n'a pas accès, elle permettrait ainsi à cet utilisateur un accès qui ne lui est pas autrement accordé. Prenons l'exemple du rapport de dépenses ci-dessus. Si cette automatisation comprend également le processus d'approbation des rapports de dépenses, l'utilisateur peut simplement mettre en pause ou arrêter l'automatisation après s'être connecté au système d'approbation, puis approuver n'importe quel rapport de n'importe quel montant, une action qu'il ne pouvait pas effectuer avec ses propres informations d'identification.
Les Robots Attended empruntant l’identité de personnes réelles, ils doivent fonctionner sous des comptes d’utilisateurs.
Vous ne pouvez généralement pas démarrer ni déclencher de processus depuis Orchestrator sur les Attended Robots, et ils ne peuvent pas s'exécuter sur un écran verrouillé. Ils ne peuvent être démarrés qu’à partir de l’assistant UiPath ou de l’invite de commande.
Une exception à cette règle est le débogage de processus, où les utilisateurs, généralement des développeurs RPA, peuvent lancer des processus à partir d'Orchestrator sur des Attended Robots. Cela peut être fait via des espaces de travail personnels qui permettent de lancer des processus dans Orchestrator sur des Attended Robots en utilisant le modèle de machine généré automatiquement en tant que propriétaire d'un espace de travail personnel. En savoir plus sur les espaces de travail personnels.
Orchestrator assure la gestion centralisée et la livraison des ressources d'automatisation (ressources, files d'attente, versions de package, compartiments de stockage, etc.) aux Robots à des fins d'exécution.
L'Assistant fonctionne comme un compagnon de l'utilisateur dans l'exécution des processus, permettant à l'utilisateur Attended de gérer et d'exécuter des automatisations en quelques clics. D'un point de vue technique, l'Assistant est le client du service de Robot en mode utilisateur, qui est le cerveau derrière toutes les opérations effectuées lors de l'exécution de l'automatisation.
Le Robot en mode Utilisateur est le mieux adapté aux scénarios d'automatisation Attended. Il s'exécute sur l'utilisateur qui l'a installé et a les droits exacts en tant qu'utilisateur particulier.
UiPathStudioSetup.exe
déploie le Robot en mode utilisateur par défaut. Il peut également être installé depuis UiPathStudio.msi ou l’invite de commandes.
Par défaut, le démarrage du service Robot est déclenché par la connexion de l'utilisateur lorsque le service est configuré pour s'exécuter au moment de la connexion. S'il n'est pas configuré pour s'exécuter au moment de la connexion, l'ouverture de l'Assistant UiPath le lance automatiquement.
Pour effectuer des opérations Attended, l'utilisateur sur lequel le Robot s'exécute doit disposer d'une licence qui lui fournit les droits d'utilisation de l'Attended Robot, ou vous pouvez attribuer localement une licence au Robot à partir de la ligne de commande. Voir le UiPath Licensing Portal pour plus d'informations sur les UGS disponibles.
Les Robots s'exécutent sur certains comptes (comptes utilisateur ou Robots), ce qui signifie que les Robots s'exécutent dans le contexte des identités correspondantes. Ces identités et leur association à des rôles permettent un certain niveau d’accès aux ressources d’Orchestrator.
Pour permettre à un Attended Robot d'accéder aux ressources d'un dossier, un Administrator doit ajouter le compte sous-jacent à ce dossier. Le compte doit également disposer des autorisations nécessaires pour effectuer les opérations requises par les processus contenus dans ce dossier, ou par les processus qu'ils exécuteront au minimum, si, par exemple, certains processus ne s'exécutent que sur un compte spécifique.
Unattended Robots qui ne nécessitent aucune supervision humaine pour exécuter des tâches. Les automatisations Unattended sont des automatisations destinées à des tâches complexes et très répétitives, qui doivent généralement être exécutées par lots et qui peuvent être déterminées en fonction d'une règle prédéfinie. De plus, les automatisations Unattended sont adaptées aux processus qui effectuent des opérations privilégiées, nécessitant des autorisations et des informations d'identification élevées.
L'approbation d'un rapport de dépenses représente une telle tâche. L'automatisation, sans utilisateur humain présent, se connecte au système nécessaire, puis traite tous les rapports de dépenses envoyés et, s'ils correspondent à une règle définie (par exemple, sous un montant spécifié), les approuve automatiquement.
Dans cet exemple, le processus Unattended dispose de l'accès pour approuver les rapports de dépenses via des ressources d'identification configurées par l'Administrator. Cela fournit une isolation de sécurité puisque les Automation Developers ne font référence qu'aux informations d'identification à fournir, car une chaîne d'audit claire contient des enregistrements indiquant qui obtient et gère les informations d'identification utilisées par l'automatisation.
Les Unattended Robots peuvent s'exécuter sans intervention humaine, car ils fonctionnent selon une logique basée sur des déclencheurs, ce qui signifie que l'exécution de processus Unattended de bout en bout est entièrement automatisée et se déroule comme déclenchée par certains événements définis dans le flux de processus, par opposition aux Attended Robots dans le cadre desquels un processus ne peut pas être entièrement automatisé, il a donc besoin de directives humaines pour effectuer certaines activités.
Les Unattended Robots doivent s'exécuter sur des comptes de service, qui sont des comptes spéciaux dédiés à des applications ou des machines virtuelles, pas à des personnes.
Orchestrator est le noyau central de l'automatisation Unattended, permettant de lancer une exécution Unattended sur le moment ou en la configurant de manière préplanifiée avec des déclencheurs. Il gère également les ressources à utiliser dans les projets d'automatisation et consommées par les Robots, et leur accès grâce à la prise en charge d'une structuration hiérarchique combinée à une attribution de rôle affinée.
Orchestrator peut également distribuer la charge de travail à des Unattended Robots et, lorsqu'il est autorisé à distribuer la charge de travail de manière dynamique (sans contraintes), il peut maximiser l'efficacité et optimiser l'utilisation des Robots.
L'Assistant UiPath est utilisé pour aider les utilisateurs dans le cadre d'automatisations Attended. Dans les scénarios Unattended, l'Assistant est utilisé uniquement à des fins de débogage, lorsqu'un utilisateur se connecte à la machine Unattended pour rechercher et résoudre les problèmes potentiels. En d'autres termes, les Unattended Robots peuvent être utilisés en mode Attended dans un environnement de production à des fins de journalisation/test/débogage.
Le Robot en mode de service est le mieux adapté aux scénarios d'automatisation Unattended et aux déploiements de plates-formes à grande échelle. Lorsqu'un processus est exécuté, l'exécuteur Robot s'exécute avec les mêmes droits que l'utilisateur sous lequel il est enregistré.
Le service de Robot UiPath est le cerveau derrière toutes les opérations effectuées pendant l'exécution, et dans le cas d'une exécution Unattended, il est lancé sur le système local. Il peut ouvrir des sessions Windows interactives et dispose de tous les droits d'un administrateur de machine. En tant que tel, il permet la gestion automatique des sessions (comme la connexion et la déconnexion) dans le cadre des tâches Unattended.
UiPathStudio.msi
déploie le Robot en mode de service par défaut. Vous pouvez également l'installer à partir de l'invite de commande.
Le Robot en mode de service est installé pour tous les utilisateurs sur une machine. Lorsque le Robot en mode de service est installé sur des machines Windows Server, vous pouvez exécuter des tâches simultanées Unattended avec la gestion automatique des sessions. Cela représente un scénario d'automatisation Unattended transparente. Vous pouvez avoir des tâches simultanées avec le Robot en mode utilisateur sur un serveur Windows, mais sans gestion automatique des sessions.
En savoir plus sur les Robots haute densité dans le guide du Robot.
Pour les Unattended Robots, l'octroi de licences est effectué par entité de runtime affecté (emplacement), et non par utilisateur. C'est pourquoi les runtimes Unattended, NonProduction et Testing sont affectés au niveau de l'objet machine.
Supposons que vous ayez un modèle de machine défini avec 10 runtimes Unattended. Pour chaque station de travail connectée à l'aide de la clé générée par ce modèle, un pool de 10 licences est réservé à partir du nombre total de licences au niveau du locataire. Un runtime n'est utilisé à partir du pool de licences réservées que lors de l'exécution de la tâche. Si vous connectez 4 machines Unattended à Orchestrator à l'aide de ce modèle, vous avez besoin de 40 licences de runtime Unattended au niveau du locataire. Avec 25 tâches en cours d'exécution, il reste encore 15 emplacements disponibles pour l'exécution.
Les Robots s'exécutent sur certains comptes (comptes utilisateur ou Robots), ce qui signifie que les Robots s'exécutent dans le contexte des identités correspondantes. Ces identités et leur association à des rôles permettent un certain niveau d’accès aux ressources d’Orchestrator.
Pour permettre à un Unattended Robot d'accéder aux ressources d'un dossier, un Administrator doit ajouter le compte sous-jacent à ce dossier. Le compte doit également disposer des autorisations nécessaires pour effectuer les opérations requises par les processus contenus dans ce dossier, ou par les processus qu'ils exécuteront au minimum, si, par exemple, certains processus ne s'exécutent que sur un compte spécifique. De plus, un modèle de machine avec suffisamment de runtimes doit être affecté au dossier. Cette opération vous permet de spécifier l'infrastructure (machines hôtes) qui peut être utilisée pour exécuter des automatisations dans ces dossiers, et garantit qu'ils disposent d'emplacements disponibles pour l'exécution.
A. Avec informations d’identification
Étant donné que l'automatisation Unattended implique l'absence d'un agent humain, les Unattended Robots doivent souvent recevoir les informations d'identification pour se connecter à la machine hôte, comme pour les projets d'automatisation qui interagissent avec l'interface utilisateur. UiPath prend en charge plusieurs types d'informations d'identification :
- Informations d'identification nom d'utilisateur/mot de passe : il s'agit de la méthode par défaut.
-
Remarque :
Le nom d'utilisateur et le mot de passe utilisés à des fins d'authentification sont transmis uniquement sur les pulsations, permettant ainsi de se connecter et d'exécuter des processus.
Vous ne pouvez pas exécuter de processus Unattended qui interagissent avec l'interface utilisateur à moins que vous n'ayez fourni les informations d'identification correctes de la machine.
Les robots Unattended gèrent les processus en arrière-plan dans la session 0, sousNT AUTHORITY\LOCAL SERVICE
, qui n'a pas d'interface utilisateur et qui ne peut pas interagir avec une session utilisateur. Pour cette raison, vous n'avez pas besoin d'informations d'identification pour exécuter des processus en arrière-plan. Vous avez cependant besoin d'informations d'identification pour exécuter les processus de premier plan,Types de processus
Considérations relatives aux informations d'identification
minimale 2021.8
Arrière-plan
Robot avec informations d'identification
Tout
Premier plan
Robot avec informations d'identification
Tout
Arrière-plan
Robot sans informations d'identification
2021.10+
Premier plan
Robot sans informations d'identification
Configuration invalide ! Les tâches ne peuvent pas être exécutées.
Les robots flottants permettent aux utilisateurs d'utiliser UiPath Robot sur plusieurs postes de travail, car le robot n'est pas lié à une machine spécifique. Avec une licence <>, un utilisateur peut utiliser le Robot UiPath sur un maximum de trois machines à la fois.
Un utilisateur qui souhaite changer l'un des trois postes de travail sur lesquels il travaille doit se déconnecter d'une machine précédemment utilisée et se connecter à la nouvelle.
Exemple : Je m'appelle John Smith, je suis opérateur de centre d'appels au sein d'une équipe de 20 personnes travaillant sur n'importe quel ordinateur portable disponible lorsque je me rends au travail. Dans Orchestrator, mon administrateur système doit définir un modèle de machine pour les 20 ordinateurs portables dont nous disposons et un robot flottant à l'aide de mon nom d'utilisateur. Cela me permet d'utiliser chacun des 20 ordinateurs portables en utilisant mon nom d'utilisateur et la clé générée par le modèle de machine.
- Robots Attended
- Où Orchestrator entre en jeu
- Où l'Assistant entre en jeu
- Service de Robot en mode utilisateur
- Licence Attended
- Accès de l'Attended Robot aux ressources de dossier
- Robots Unattended
- Où Orchestrator entre en jeu
- Où l'Assistant entre en jeu
- Service de Robot en mode de service
- Licence Unattended
- Accès de l'Unattended Robot aux ressources de dossier
- Robots Unattended avec identifiants vs Robots sans identifiants
- Robots flottants