- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Exportation des grilles dans l'arrière-plan
- Appliquer la gouvernance de la connexion Integration Service au niveau de l'utilisateur
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Registre
- Cloud Robots
- Présentation des robots cloud
- Prérequis
- Configuration du fournisseur de cloud
- Configuration dans Orchestrator
- Résolution des problèmes
- Questions fréquemment posées
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configuration dans Azure
Si votre fournisseur de services cloud est Microsoft Azure, suivez les instructions détaillées dans cette section pour préparer la connexion d'Orchestrator à Azure.
Si vous n’êtes pas l'administrateur Azure, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis Azure ci-dessus.
- Connectez-vous à Azure avec un compte administrateur.
- Accédez aux Inscriptions d'applications (App registrations) et créez une inscription d’application pour votre instance Orchestrator.
- Copiez l’ID de l'application (client) et l'ID de l’annuaire (locataire) et enregistrez-les pour une utilisation ultérieure.
Graphique 1. Champs ID d'application (client) et ID de répertoire (locataire)
- Naviguez vers Certificats et clés secrètes (Certificates & secrets) et créez une clé secrète de client.
- Copiez la valeur de la clé secrète du client et enregistrez-la pour une utilisation ultérieure.
Figure 2. Secret du client
- Accédez à Groupes de ressources (Resource groups) et créez un groupe de ressources pour votre Orchestrator.
- Copiez l’ID d’abonnement (Subscription ID) et enregistrez-le pour une utilisation ultérieure.
Si vous avez déjà un groupe de ressources que vous souhaitez utiliser, ouvrez la vue d’ensemble de ce groupe de ressources pour obtenir l’ID d’abonnement (Subscription ID).
Figure 3. ID d'abonnement
- Accédez au contrôle d’accès (IAM) ), recherchez le nom que vous avez donné à l’inscription de votre application Orchestrator et attribuez-lui le rôle de contributeur .
Préparation d’une image de machine virtuelle
Si vous avez l'intention d'utiliser des machines virtuelles personnalisées au lieu d'un modèle de machine virtuelle, ignorez cette section et créez plutôt les machines virtuelles que vous souhaitez utiliser pour l'orchestration de Robot élastique.
Les Robots ont besoin d'une machine sur laquelle fonctionner. Dans le cadre de l'orchestration de Robot élastique, nous pouvons utiliser votre machine virtuelle (MV) hébergée dans le cloud pour créer des machines à la demande pour que les Robots s'exécutent en cas de besoin.
Lors de la création d’une machine virtuelle dans Azure, Microsoft fournit un ensemble d’images pour construire vos machines virtuelles. Ce sont des images de différents systèmes d’exploitation, tels que Windows Server ou Windows 10 Pro, qui vous permettent d’installer le logiciel dont vous avez besoin pour exécuter des tâches d’automatisation.
Pour capturer une image de machine virtuelle :
-
Créez une machine virtuelle dans votre compte Azure et connectez-vous à elle :
- Accédez à Machines virtuelles et créez une machine virtuelle pour le groupe de ressources que vous avez créé précédemment.
- Connectez-vous à votre machine virtuelle.
-
Créez l’utilisateur local et installez le logiciel d’automatisation nécessaire :
Important :Ne joignez pas la machine virtuelle à un domaine.
- Mettez à jour Windows et redémarrez si nécessaire.
- Créez un utilisateur local pour le Robot Unattended (par exemple,
uirobot). Attribuez le rôle d'administrateur à l’utilisateur local, effacez l'Utilisateur doit changer de mot de passe à la prochaine connexion (User must change password at next login), et sélectionnez Le mot de passe n’expire jamais (Password never expires). - Accordez des autorisations d’accès à distance sur la machine virtuelle à l’utilisateur local.
- Déconnectez-vous du compte administrateur et connectez-vous en tant qu’utilisateur local.
- Installez tout logiciel de support dont vous avez besoin pour les automatisations, tel que Microsoft Excel ou Google Chrome. Vous n’avez pas besoin d’installer le logiciel UiPath, nous le faisons pour vous.
- Déconnectez-vous du compte Robot et connectez-vous en tant qu’administrateur.
Important :
Si vous avez installé le Robot (facultatif), assurez-vous de ne pas le connecter à Orchestrator ; sinon, vous ne serez pas en mesure d’utiliser l’image de la machine virtuelle.
-
Créez une image de machine virtuelle généralisée :
Utilisez l’outil Sysprep pour généraliser la machine virtuelle.
sysprep.exe déconnecte votre session à mi-parcours.
Figure 4. Outil de préparation du système
- Après que le statut de la machine virtuelle a basculé sur Arrêté (Stopped), créez une image gérée de votre machine virtuelle.
Sélectionnez le même groupe de ressources que pour la machine virtuelle. Sélectionnez également Non, capturer uniquement une image gérée.
Vous avez maintenant une image entièrement configurée que vous pouvez utiliser pour créer de nouvelles machines virtuelles pour l’automatisation.
Configuration dans AWS
Si votre fournisseur de services cloud est Amazon Web Services (AWS), suivez les instructions dans cette section pour configurer Amazon Elastic Compute Cloud (Amazon EC2) pour Elastic Robot Orchestration.
Si vous n'êtes pas l'administrateur AWS, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis AWS.
Meilleures pratiques AWS
Choisir la région AWS correcte:Assurez-vous qu'Amazon Virtual Private Cloud (Amazon VPC) est situé dans une région appropriée. Nous vous recommandons de toujours choisir la région AWS la plus proche de la région où votre instance Orchestrator est hébergée lors de la création d'un pool de machines cloud. Tenez compte à la fois de la latence et des coûts de transfert de données entre Orchestrator, Robots et l'application client lors de la détermination de l'emplacement du VPC. Contactez l'équipe d' assistance UiPath pour savoir comment allouer toutes vos ressources à proximité les unes des autres. En savoir plus sur les régions de disponibilité et les instances dans le guide de démarrage.
Capacité et optimisation des coûts: Assurez-vous que les ressources Amazon Elastic Compute Cloud (Amazon EC2) sont dimensionnées de manière appropriée en fonction du déploiement, des exigences du client et des meilleures pratiques UiPath. Amazon EC2 vous fait profiter des avantages financiers de l'échelle d'Amazon. Consultez Options d'achat d'instance Amazon EC2 pour une description plus détaillée de la tarification Amazon EC2. UiPath vous permet d'utiliser vos machines existantes pour profiter de votre configuration de taille EC2 optimisée. Nous vous recommandons de réduire ou de fermer les instances Amazon EC2 inactives ou sous-utilisées pour optimiser les coûts.
Calculer les coûts: vous pouvez utiliser le calculateur de tarification AWS pour obtenir une estimation du coût total de possession (TCO) pour l'infrastructure UiPath déployée sur AWS, en utilisant l'étiquette AWS UiPath:Managed: true. Le coût affiché dans le calculateur concerne uniquement l’infrastructure. Pour obtenir une valeur plus précise du TCO, tenez également compte du coût des licences UiPath.
Profils : pour les machines virtuelles hébergées dans AWS, l'instance AWS EC2 doit avoir le profil d'instance AmazonSSMManagedInstanceCore . Pour obtenir des instructions, consultez la documentation AWS.
Générer une clé d’accès AWS
-
Connectez-vous à la console Amazon EC2 en tant qu’utilisateur disposant des autorisations suivantes :
Catégorie d’autorisation Lire / Liste Mettre à jour (Update) Créer (Create) Supprimer (Delete) ec2:* Tout (All) Tout (All) Tout (All) Tout (All) cloudformation:* Tout (All) Tout (All) Tout (All) Tout (All) ssm:* Tout (All) Tout (All) Tout (All) Tout (All) iam.* iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles iam:PutRole iam:PutRolePolicy iam:PassRole iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy -
Suivez la documentation Amazon pour créer une clé d’accès.
-
Enregistrez l’ID de la clé d’accès et la clé d’accès secrète pour une utilisation ultérieure.
Créer une image AWS EC2
Si vous avez l'intention d'utiliser des machines virtuelles personnalisées au lieu d'un modèle de machine virtuelle, ignorez cette section et créez plutôt les machines virtuelles que vous souhaitez utiliser pour l'orchestration de Robot élastique.
- Connectez-vous à la console Amazon EC2.
- Suivez la documentation Amazon pour créer une instance AWS EC2, et dans le cadre du processus, suivez les étapes suivantes :
- Pour l’AMI, choisissez une image Windows 10 ou Windows Server. Si aucune n’existe déjà, vous devez la créer.
- Lorsque vous êtes connecté sur RDP, installez toute éventuelle mise à jour Windows et redémarrez si nécessaire.
- Après le redémarrage, installez tout logiciel de support dont vous avez besoin pour les automatisations, tel que Microsoft Excel ou Google Chrome. Vous n’avez pas besoin d’installer le logiciel UiPath, nous le faisons pour vous.
- Supprimer le dossier C:\Windows\Panther.
- Créez un utilisateur local Windows pour le Robot, par exemple, et
robotaccordez-lui des droits de bureau à distance. - Appuyez sur Ctrl + Alt + Suppr. et modifiez le mot de passe pour l’utilisateur du Robot.
- Ouvrez les Paramètres de lancement Ec2 (Ec2 Launch Settings) et cliquez sur Arrêter avec Sysprep (Shutdown with Sysprep) situé en bas.
Sysprep est un outil Microsoft que vous pouvez utiliser pour créer une image machine généralisée pour EC2. 3. Après que Sysprep se soit arrêté, attendez que l’instance s’arrête dans la console Amazon EC2, puis faites un clic droit et allez à Image et modèles > Créer une image:
Figure 5. Créer une image
Sur la gauche, vous pouvez voir la nouvelle image dans la console Amazon EC2, sous Images > AMIs. Vous avez maintenant une image entièrement configurée que vous pouvez utiliser pour créer de nouvelles machines virtuelles pour l’automatisation.
Implémentation de l’authentification en fonction du rôle
L’implémentation de l’authentification basée sur les rôles renforce votre sécurité, dans la mesure où les informations d’identification fournies à un rôle sont temporaires. Cela limite l’impact potentiel en cas de compromission de ces identifiants.
Pour configurer l’authentification de la gestion des identités et des accès (IAM) basée sur les rôles :
- Ajoutez votre fournisseur : accédez Console AWS (AWS Console) > Gestion des identités et des accès (Identity and Access Management) (IAM) > page Tableau de bord IAM (IAM Dashboard).
- Sous Ressources IAM (IAM resources), sélectionnez Fournisseurs d’identité (Identity Providers).
- Sélectionnez Ajouter un fournisseur (Add provider).
- Sélectionnez OpenID Connect comme type de fournisseur (Provider type).
- Dans le champ URL du fournisseur , saisissez l’URL suivante :
- Pour Automation Cloud et Test Cloud :
sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/. - Pour le secteur public Automation Cloud :
sts.windows.net/79b01b45-e550-41ea-94fa-9494e849c1e8/.
- Pour Automation Cloud et Test Cloud :
- Dans le champ Audience , saisissez :
- Pour Automation Cloud et Test Cloud :
55640c46-3d06-4875-9c8a-624cad15aaf7. - Pour le secteur public Automation Cloud :
c7598ef8-63c4-47e8-86b8-ac795602f7e2.
- Pour Automation Cloud et Test Cloud :
- Terminez la configuration du fournisseur en appuyant sur Ajouter un fournisseur (Add provider).
- Configurez la politique : accédez à la page Tableau de bord IAM (IAM Dashboard).
- Sous Ressources IAM (IAM resources), sélectionnez Stratégies (Policies).
- Sélectionnez Créer la politique (Create policy).
- Basculez sur l’option JSON.
- Dans l’ éditeur de stratégie, copiez-collez la politique suivante au format JSON :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] }{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudformation:*", "ssm:*", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "iam:GetRole", "iam:ListRoles", "iam:PutRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:TagRole", "iam:TagInstanceProfile" ], "Resource": "*" } ] } - Sélectionnez Suivant.
- Indiquez le Nom de la politique (Policy name) et, éventuellement, une Description.
- Terminez la configuration de la politique en appuyant sur Créer la politique ( (Create policy).
- Créer et configurer des rôles : accédez à la page Tableau de bord IAM (IAM Dashboard).
- Sous Ressources IAM (IAM resources), sélectionnez Rôles (Roles).
- Sélectionnez Créer un rôle (Create role).
- Pour le Type d’entité approuvée (Trusted entity type), sélectionnez Identité Web (Web Identity).
- Dans le champ Fournisseur d’identité (Identity Provider), écrivez la même valeur que celle utilisée à l’étape 1 pour le champ URL du fournisseur (Provider URL).
- Dans le champ Audience, écrivez la même valeur que celle utilisée à l’étape 1 pour le champ Audience.
- Sélectionnez Suivant (Next) pour ajouter les autorisations.
- Dans le champ Politiques d’autorisations (Permissions policies), recherchez la politique créée à l’étape 2, puis sélectionnez-la.
- Sélectionnez Suivant (Next) pour les configurations finales.
- Indiquez le Nom du rôle (Role name) et, éventuellement, une Description.
- Terminez la configuration de la politique en appuyant sur Créer un rôle ( (Create role).
- Copiez l’ ARN de rôle (Role ARN) du rôle nouvellement créé :
- Accédez à la page Tableau de bord IAM (IAM Dashboard).
- Sélectionnez Rôles dans le panneau de gauche. Cela ouvre la page Rôles .
- Sous Résumé (Summary), copiez la valeur d’ARN.
- Collez la valeur ARN de rôle lors de la configuration de la connexion AWS dans Orchestrator.
Le champ ID ARN de rôle s’affiche une fois que vous avez sélectionné Authentification basée sur ARN (ARN Based Authentication).
Configuration dans GCP
Si votre fournisseur de services cloud est Google Cloud Platform (GCP), suivez les instructions de cette section pour préparer la connexion d'Orchestrator à GCP.
Si vous n’êtes pas l’administrateur AWS, ignorez cette section et adressez-vous à votre équipe informatique afin qu'elle puisse effectuer ces étapes et fournir les détails listés dans les prérequis GCP.
- Créer un nouveau projet dans GCP.
- Récupérez l'ID de projet et enregistrez-le pour une utilisation ultérieure.
- Créez un compte de service dans votre projet GCP.
- Créez une clé de compte de service au format JSON et enregistrez la valeur de la Clé privée afin de l’utiliser ultérieurement.
Création d'une machine virtuelle
Si vous souhaitez utiliser Elastic Robot Orchestration et que nous créons des machines pour vous à la demande, vous devez créer des images machine personnalisées dans votre projet GCP.
Les instructions suivantes sont un exemple de configuration pour créer une image à partir d'un disque persistant, qui est créé à partir d'une machine virtuelle Windows existante que vous avez dans votre projet.
- Connectez-vous à Google Cloud Console.
- Cliquez sur Compute Engine , puis sous Machines virtuelles ( Virtual machines ) cliquez sur Instances de machine virtuelle (VM) .
- Cliquez sur Créer une instance (Create Instance) en haut de la page.
- Remplissez les détails comme suit :
- Vous pouvez indiquer ce que vous voulez dans les champs Nom (Name), Région (Région) et Zone.
- Pour la configuration de la machine (Machine configuration ), vous pouvez laisser les valeurs par défaut.
- Sous Disque de démarrage ( Boot disk ), cliquez sur Modifier (Modifier), puis sur Images publiques ( Public Images ).
- Pour Système d'exploitation , sélectionnez Windows .
- Sous Version , sélectionnez l'une des options de Windows Server 2019.
- Vous pouvez accepter les valeurs par défaut du type et de la taille (Go) du disque de démarrage , ou les modifier en fonction de vos besoins.
- Cliquez sur Créer (Create).
- Une fois que le disque de démarrage est prêt, vous pouvez cliquer sur Créer (Create). GCP crée la machine virtuelle (VM) pour vous.
- Pour pouvoir utiliser une image personnalisée créée à partir de la machine virtuelle, arrêtez la machine virtuelle que vous venez de créer.
- Sur le côté de la page, accédez à Stockage et cliquez sur Images .
- En haut de la page, cliquez sur Créer une image ( Create Image ).
- Suivez ces instructions pour créer une image système Windows.