Configuration du fournisseur de cloud

Configuration dans Azure

Si votre fournisseur de services cloud est Microsoft Azure, suivez les instructions détaillées dans cette section pour préparer la connexion d'Orchestrator à Azure.

Remarque : si vous n’êtes pas l'administrateur Azure, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis Azure ci-dessus.

Connectez-vous à Azure avec un compte administrateur.
Accédez aux Inscriptions d'applications (App registrations) et créez une inscription d’application pour votre instance Orchestrator.
Copiez l’ID de l'application (client) et l'ID de l’annuaire (locataire) et enregistrez-les pour une utilisation ultérieure.
Naviguez vers Certificats et clés secrètes (Certificates & secrets) et créez une clé secrète de client.
Copiez la valeur de la clé secrète du client et enregistrez-la pour une utilisation ultérieure.
Accédez à Groupes de ressources (Resource groups) et créez un groupe de ressources pour votre Orchestrator.
Copiez l’ID d’abonnement (Subscription ID) et enregistrez-le pour une utilisation ultérieure.
Si vous avez déjà un groupe de ressources que vous souhaitez utiliser, ouvrez la vue d’ensemble de ce groupe de ressources pour obtenir l’ID d’abonnement (Subscription ID).
Accédez au contrôle d’accès (IAM) (Access Control (IAM)), recherchez le nom que vous avez donné à l’inscription de votre application Orchestrator et attribuez-lui le rôle de contributeur (Contributor).

Préparation d’une image de machine virtuelle

Remarque : Si vous avez l'intention d'utiliser des machines virtuelles personnalisées au lieu d'un modèle de machine virtuelle, ignorez cette section et créez plutôt les machines virtuelles que vous souhaitez utiliser pour l'orchestration de Robot élastique.

Les Robots ont besoin d'une machine sur laquelle fonctionner. Dans le cadre de l'orchestration de Robot élastique, nous pouvons utiliser votre machine virtuelle (MV) hébergée dans le cloud pour créer des machines à la demande pour que les Robots s'exécutent en cas de besoin.

Lors de la création d’une machine virtuelle dans Azure, Microsoft fournit un ensemble d’images pour construire vos machines virtuelles. Ce sont des images de différents systèmes d’exploitation, tels que Windows Server ou Windows 10 Pro, qui vous permettent d’installer le logiciel dont vous avez besoin pour exécuter des tâches d’automatisation.

Pour capturer une image de machine virtuelle :

Créez une machine virtuelle dans votre compte Azure et connectez-vous à elle :
1. Accédez à Machines virtuelles (Virtual machines) et créez une machine virtuelle pour le groupe de ressources que vous avez créé précédemment.
2. Connectez-vous à votre machine virtuelle.
Créez l’utilisateur local et installez le logiciel d’automatisation nécessaire :

Important : ne joignez pas la machine virtuelle à un domaine.
1. Mettez à jour Windows et redémarrez si nécessaire.
2. Créez un utilisateur local pour le Robot Unattended (par exemple, uirobot). Attribuez le rôle d'administrateur à l’utilisateur local, effacez l'Utilisateur doit changer de mot de passe à la prochaine connexion (User must change password at next login), et sélectionnez Le mot de passe n’expire jamais (Password never expires).
3. Accordez des autorisations d’accès à distance sur la machine virtuelle à l’utilisateur local.
4. Déconnectez-vous du compte administrateur et connectez-vous en tant qu’utilisateur local.
5. Installez tout logiciel de support dont vous avez besoin pour les automatisations, tel que Microsoft Excel ou Google Chrome. Vous n’avez pas besoin d’installer le logiciel UiPath, nous le faisons pour vous.
6. Déconnectez-vous du compte Robot et connectez-vous en tant qu’administrateur.
Important : Si vous avez installé le Robot (facultatif), assurez-vous de ne pas le connecter à Orchestrator ; sinon, vous ne serez pas en mesure d’utiliser l’image de la machine virtuelle.
Créez une image de machine virtuelle généralisée :
Utilisez l'outil Sysprep pour généraliser la machine virtuelle.
Remarque : sysprep.exe déconnecte votre session à mi-parcours.
Après que le statut de la machine virtuelle a basculé sur Arrêté (Stopped), créez une image gérée de votre machine virtuelle.

Remarque : Sélectionnez le même groupe de ressources que pour la machine virtuelle. Sélectionnez également Non, capturer uniquement une image gérée (No, capture only a managed image).

Vous avez maintenant une image entièrement configurée que vous pouvez utiliser pour créer de nouvelles machines virtuelles pour l’automatisation.

Configuration dans AWS

Si votre fournisseur de services cloud est Amazon Web Services (AWS), suivez les instructions dans cette section pour configurer Amazon Elastic Compute Cloud (Amazon EC2) pour Elastic Robot Orchestration.

Remarque : si vous n'êtes pas l'administrateur AWS, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis AWS ci-dessus.

Meilleures pratiques AWS

Choisir la région AWS correcte : assurez-vous qu’Amazon Virtual Private Cloud (Amazon VPC) est situé dans une région appropriée. Nous vous recommandons de toujours choisir la région AWS la plus proche de la région où votre instance Orchestrator est hébergée lors de la création d’un pool de machines cloud. Tenez compte à la fois de la latence et des coûts de transfert de données entre Orchestrator, Robots et l’application client lors de la détermination de l’emplacement du VPC. Contactez l’équipe d’assistance UiPath pour découvrir comment allouer toutes vos ressources à proximité les unes des autres. En savoir plus sur les régions de disponibilité et les instances dans Automation Cloud.

Capacité et optimisation des coûts : Assurez-vous que les ressources Amazon Elastic Compute Cloud (Amazon EC2) sont dimensionnées de manière appropriée en fonction du déploiement, des exigences du client et des meilleures pratiques UiPath. Amazon EC2 vous fait profiter des avantages financiers de l’échelle d’Amazon. Consultez la page Options d’achat d’instance Amazon EC2 (Amazon EC2 Instance Purchasing Options) pour une description plus détaillée de la tarification Amazon EC2. UiPath vous permet d’utiliser vos machines existantes pour profiter de votre configuration de taille EC2 optimisée. Nous vous recommandons de réduire ou de fermer les instances Amazon EC2 inactives ou sous-utilisées pour optimiser les coûts.

Calculer les coûts: vous pouvez utiliser le calculateur de tarification AWS pour obtenir une estimation du coût total de possession (TCO) pour l'infrastructure UiPath déployée sur AWS, en utilisant l'étiquette AWS UiPath:Managed: true. Le coût affiché dans le calculateur concerne uniquement l’infrastructure. Pour obtenir une valeur plus précise du TCO, tenez également compte du coût des licences UiPath.

Générer une clé d’accès AWS

Connectez-vous à la console Amazon EC2 en tant qu’utilisateur disposant des autorisations suivantes :

Catégorie d’autorisation	Lire / Liste	Mettre à jour (Update)	Créer (Create)	Supprimer (Delete)
ec2:*	Tout (All)	Tout (All)	Tout (All)	Tout (All)
cloudformation:*	Tout (All)	Tout (All)	Tout (All)	Tout (All)
ssm:*	Tout (All)	Tout (All)	Tout (All)	Tout (All)
iam.*	iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles (en)	iam:PutRole iam:PutRolePolicy iam:PassRole	iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole	iam:RemoveRoleDeInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy

Suivez la documentation Amazon pour créer une clé d’accès.
Enregistrez l’ID de la clé d’accès et la clé d’accès secrète pour une utilisation ultérieure.

Créer une image AWS EC2

Connectez-vous à la console Amazon EC2.
Suivez la documentation Amazon pour créer une instance AWS EC2, et dans le cadre du processus, suivez les étapes suivantes :
1. Pour l’AMI, choisissez une image Windows 10 ou Windows Server. Si aucune n’existe déjà, vous devez la créer.
2. Lorsque vous êtes connecté sur RDP, installez toute éventuelle mise à jour Windows et redémarrez si nécessaire.
3. Après le redémarrage, installez tout logiciel de support dont vous avez besoin pour les automatisations, tel que Microsoft Excel ou Google Chrome. Vous n’avez pas besoin d’installer le logiciel UiPath, nous le faisons pour vous.
4. Supprimer le dossier C:\Windows\Panther.
5. Créez un utilisateur local Windows pour le Robot, par exemple, et robot accordez-lui des droits de bureau à distance.
6. Appuyez sur Ctrl + Alt + Suppr. et modifiez le mot de passe pour l’utilisateur du Robot.
7. Ouvrez les Paramètres de lancement Ec2 (Ec2 Launch Settings) et cliquez sur Arrêter avec Sysprep (Shutdown with Sysprep) situé en bas.
  
  Sysprep est un outil Microsoft que vous pouvez utiliser pour créer une image machine généralisée pour EC2.
Après que Sysprep se soit arrêté, attendez que l’instance s’arrête dans la console Amazon EC2, puis faites un clic droit et allez à Image et modèles (Image and templates) > Créer une image (Create image) :

Sur la gauche, vous pouvez voir la nouvelle image dans la console Amazon EC2, sous Images > AMIs. Vous avez maintenant une image entièrement configurée que vous pouvez utiliser pour créer de nouvelles machines virtuelles pour l’automatisation.

Implémentation de l’authentification en fonction du rôle

L’implémentation de l’authentification basée sur les rôles renforce votre sécurité, dans la mesure où les informations d’identification fournies à un rôle sont temporaires. Cela limite l’impact potentiel en cas de compromission de ces identifiants.

Pour configurer l’authentification de la gestion des identités et des accès (IAM) basée sur les rôles :

Ajoutez votre fournisseur : accédez Console AWS (AWS Console) > Gestion des identités et des accès (Identity and Access Management) (IAM) > page Tableau de bord IAM (IAM Dashboard).
1. Sous Ressources IAM (IAM resources), sélectionnez Fournisseurs d’identité (Identity Providers).
2. Sélectionnez Ajouter un fournisseur (Add provider).
3. Sélectionnez OpenID Connect comme type de fournisseur (Provider type).
4. Dans le champ URL du fournisseur (Provider URL), saisissez : sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/.
5. Dans le champ Audience, saisissez : 55640c46-3d06-4875-9c8a-624cad15aaf7.
6. Terminez la configuration du fournisseur en appuyant sur Ajouter un fournisseur (Add provider).
Configurez la politique : accédez à la page Tableau de bord IAM (IAM Dashboard).
1. Sous Ressources IAM (IAM resources), sélectionnez Stratégies (Policies).
2. Sélectionnez Créer la politique (Create policy).
3. Basculez sur l’option JSON.
4. Dans l’ éditeur de stratégie, copiez-collez la politique suivante au format JSON :
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}
```
5. Sélectionnez Suivant.
6. Indiquez le Nom de la politique (Policy name) et, éventuellement, une Description.
7. Terminez la configuration de la politique en appuyant sur Créer la politique ( (Create policy).
Créer et configurer des rôles : accédez à la page Tableau de bord IAM (IAM Dashboard).
1. Sous Ressources IAM (IAM resources), sélectionnez Rôles (Roles).
2. Sélectionnez Créer un rôle (Create role).
3. Pour le Type d’entité approuvée (Trusted entity type), sélectionnez Identité Web (Web Identity).
4. Dans le champ Fournisseur d’identité (Identity Provider), écrivez la même valeur que celle utilisée à l’étape 1 pour le champ URL du fournisseur (Provider URL).
5. Dans le champ Audience, écrivez la même valeur que celle utilisée à l’étape 1 pour le champ Audience.
6. Sélectionnez Suivant (Next) pour ajouter les autorisations.
7. Dans le champ Politiques d’autorisations (Permissions policies), recherchez la politique créée à l’étape 2, puis sélectionnez-la.
8. Sélectionnez Suivant (Next) pour les configurations finales.
9. Indiquez le Nom du rôle (Role name) et, éventuellement, une Description.
10. Terminez la configuration de la politique en appuyant sur Créer un rôle ( (Create role).
Copiez l’ ARN de rôle (Role ARN) du rôle nouvellement créé :
1. Accédez à la page Tableau de bord IAM (IAM Dashboard).
2. Sélectionnez Rôles (Roles) dans le panneau de gauche. Cette action ouvre la page Rôles (Roles).
3. Sous Résumé (Summary), copiez la valeur d’ARN.
Collez la valeur ARN de rôle lors de la configuration de la connexion AWS dans Orchestrator.

Le champ ID ARN de rôle s’affiche une fois que vous avez sélectionné Authentification basée sur ARN (ARN Based Authentication).

Configuration dans GCP

Si votre fournisseur de services cloud est Google Cloud Platform (GCP), suivez les instructions de cette section pour préparer la connexion d'Orchestrator à GCP.

Remarque : Si vous n’êtes pas l’administrateur AWS, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis GCP ci-dessus.

Créez un projet dans GCP.
Récupérez l'ID de projet et enregistrez-le pour une utilisation ultérieure.
Créez un compte de service dans votre projet GCP.
Créez une clé de compte de service au format JSON et enregistrez la valeur de la clé privée pour une utilisation ultérieure.

Création de machines virtuelles

Si vous souhaitez utiliser Elastic Robot Orchestration et que nous créions des machines à la demande pour vous, vous devez créer des images de machine personnalisées dans votre projet GCP.

Les instructions suivantes sont un exemple de configuration pour créer une image à partir d'un disque persistant, qui est créé à partir d'une machine virtuelle Windows existante qui se trouve dans votre projet.

Connectez-vous à Google Cloud Console.
Cliquez sur Moteur de calcul (Compute Engine), puis sous Machines virtuelles (Virtual machines) cliquez sur Instances de machine virtuelle (VM instances).
Cliquez sur Créer une instance (Create Instance) en haut de la page.
Remplissez les détails comme suit :
- Vous pouvez indiquer ce que vous voulez dans les champs Nom (Name), Région (Région) et Zone.
- Vous pouvez laisser les valeurs par défaut pour Configuration de la machine (Machine configuration).
- Sous Disque de démarrage (Boot disk), cliquez sur Modifier (Change), puis sur Images publiques (Public Images).
- Pour Système d'exploitation (Operating system), sélectionnez Windows.
- Sous Version, sélectionnez l'une des options de Windows Server 2019.
- Vous pouvez accepter les valeurs par défaut en terme de Type et Taille (Go) du disque de démarrage (Size (GB)), ou les modifier en fonction de vos besoins.
Cliquez sur Créer (Create).
Une fois que le disque de démarrage est prêt, vous pouvez cliquer sur Créer (Create). GCP crée la machine virtuelle (VM) pour vous.
Pour pouvoir utiliser une image personnalisée créée à partir de la machine virtuelle, arrêtez la machine virtuelle que vous venez de créer.
Sur le côté de la page, accédez à Stockage (Storage) et cliquez sur Images.
En haut de la page, cliquez sur Créer une image (Create Image).
Suivez ces instructions pour créer une image système Windows.