UiPath Documentation
orchestrator
latest
false
Guide de l'utilisateur d'Orchestrator
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Configurer les capacités d’automatisation

La configuration des capacités d’automatisation implique de permettre d’automatiser diverses tâches, processus ou workflows à des utilisateurs ou à des groupes spécifiques au sein d’une organisation. Que les tâches soient exécutées en mode Attended ou Unattended, vous pouvez choisir parmi les options suivantes en fonction de vos scénarios d’automatisation :

  • permettre à des groupes d’utilisateurs d’exécuter des automatisations personnelles
  • exécution d’automatisations sur une infrastructure Unattended via des Unattended Robots
  • configurer des comptes Robot pour exécuter des automatisations Unattended

Activer les automatisations personnelles

Automatisations personnelles : Automatisations qui s'exécutent sous l'identité d'un utilisateur, soit localement sur la machine de l'utilisateur, soit à distance (automatisations distantes personnelles) sur des ressources côté serveur auxquelles l'utilisateur n'a pas d'accès direct. Ces comptes et leur association avec des rôles permettent un certain niveau d'accès aux ressources dans Orchestrator.

Cet article explique comment permettre à vos utilisateurs de :

  • Exécuter une automatisation sur leur machine locale via UiPath® Assistant ;
  • Exécuter des automatisations à distance personnelles en arrière-plan dans des dossiers où l'utilisateur dispose des autorisations nécessaires et dans ses espaces de travail personnels ;
  • Exécuter et déboguer dans UiPath Studio, à la fois de bureau et Web ;
  • Gérer les automatisations dans leur espace de travail personnel.

Pour les développeurs et les utilisateurs professionnels : découvrez comment exécuter manuellement une tâche ou configurer un déclencheur pour lancer des tâches vous-même.

Enabling users to run personal automations

To enable personal automation capabilities, select either the group or user scope as described below.

For user groups

Groups simplify administration for accounts with similar needs that are managed together.

  1. Sous Gérer l’accès - Règles d’accès (Manage Access - Access Rules), sélectionnez Groupes (Groups).
  2. Select Assign group to assign a new group and add roles, or edit an existing group.
  3. On the Assign access rules page, under Personal automation setup, select one of the following options:
    • Enable user to run automations — allows users in that group to run automation on their local machine via UiPath Assistant, run background personal remote automations in folders where they have permissions, and run and debug in UiPath Studio (desktop and web)
    • Enable user to run automations + Personal Workspace — allows users to manage automations in their personal workspace and run background personal remote automations in their personal workspaces
  4. Sélectionnez Update (Mettre à jour).
For individual users

Enable personal automation capabilities for individual user accounts only when group members require additional capabilities beyond those granted by group membership.

  1. Sous Gérer l’accès - Règles d’accès, sélectionnez Utilisateurs.
  2. Select Assign user to assign a new user and add roles, or edit an existing user.
  3. On the Assign access rules page, under Personal automation setup, select one of the following options:
    • Enable user to run automations — allows the user to run automation on their local machine via UiPath Assistant, run background personal remote automations in folders where they have permissions, and run and debug in UiPath Studio (desktop and web)
    • Enable user to run automations + Personal Workspace — allows the user to manage automations in their personal workspace and run background personal remote automations in their personal workspaces
  4. Sélectionnez Update (Mettre à jour).
Remarque :

Deselecting the Enable user to run automations option triggers a warning message indicating that any running automations will be affected and your Studio Web experience could be downgraded.

Activer des automatisations Unattended

UiPath® accounts represent identities authorized to access Orchestrator resources:

  • User accounts — represent human users
  • Robot accounts — represent non-human users (equivalent to Windows service accounts)

An administrator can enable an unattended robot to impersonate a user account, allowing the robot to run automations with the same privileges as the user it impersonates.

Use cases for unattended automation

On user accounts: Typically done by developers debugging automation projects and business users running automations under their own identity on server-side resources.

On robot accounts: The standard approach for unattended automation execution. Robot accounts have unattended capabilities enabled by default; administrators only configure infrastructure settings.

Via personal remote automation: An alternative that's easier to set up because it doesn't require an unattended robot enabled for the user account. See enabling personal automations.

Personal remote automation vs. unattended automation

AspectPersonal Remote AutomationUnattended Automation on User Account
Types de processusBackground processes onlyBackground and interactive processes
Identity scopeSingle process execution (granular control)All processes across accessible folders
Setup complexitySimpler (no unattended robot required)Requires unattended robot configuration

What you can enable

Administrators can enable developers and business users to:

  • Run background processes on unattended infrastructure via unattended robot impersonation
  • Run processes that require user interaction on unattended infrastructure via unattended robot impersonation

Exécuter des automatisations dans un dossier

Les utilisateurs peuvent déboguer et exécuter des processus à partir de tous les dossiers auxquels ils ont accès. Ils peuvent utiliser une infrastructure Unattended pour l'exécution, à condition qu'un administrateur ait affecté à ce dossier les ressources physiques pour exécuter l'automatisation Unattended, c'est-à-dire qu'ils ont affecté à ce dossier un objet de modèle de machine avec au moins un runtime. En règle générale, pour le débogage, un runtime NonProduction est utilisé.

Les développeurs et les utilisateurs professionnels peuvent lancer un processus en lançant une tâche manuellement ou via des déclencheurs dans ce dossier.

Graphique 1. Exécuter des automatisations dans un dossier

Si l'utilisateur ne voit aucun runtime disponible lors du démarrage d'une tâche à partir d'Orchestrator, l'administrateur doit s'assurer que :

  • ils ont affecté à la fois le compte d'utilisateur et un modèle de machine au dossier qui contient le processus à exécuter.
  • ils ont attribué des runtimes au modèle de machine. Cela n’est pas nécessaire dans les espaces de travail personnels.

Débogage dans un espace de travail personnel

Un espace de travail personnel est le dossier personnel d'un utilisateur et il agit comme un espace de stockage séparé du flux Orchestrator officiel. Dans un espace de travail personnel, Orchestrator prend en charge plusieurs opérations qu'un administrateur devrait effectuer dans un dossier, ce qui permet de publier, d'exécuter et de déboguer des projets d'automatisation sans l'intervention de l'administrateur :

  • Orchestrator crée automatiquement un processus à partir de chaque package publié à partir de Studio vers le flux d'espace de travail personnel de cet utilisateur ;
  • Orchestrator gère automatiquement les modèles de machine pour les propriétaires d' espace de travail personnel. Un modèle de machine avec un runtime de développement est automatiquement créé et affecté à chaque nouvel espace de travail personnel.

Les utilisateurs peuvent déboguer ou exécuter un processus en lançant une tâche manuellement ou via des déclencheurs dans cet espace de travail.

Figure 2. Déboguer dans un espace de travail personnel

Permettre aux utilisateurs de déboguer à partir d'Orchestrator

Pour qu’un utilisateur exécute des processus sur une infrastructure Unattended, un administrateur doit activer à la fois les capacités d’automatisation personnelles et l’emprunt d’identité par un Unattended Robot. Ce dernier permet au robot sur une machine hôte physique d’exécuter sous l’identité de cet utilisateur.

Licences requises :

  • Une licence utilisateur.
  • Un runtime Unattended.
  • Robot Units pour les Cloud robots.

Pour permettre aux utilisateurs de déboguer des processus sur une infrastructure Unattended, procédez comme suit lors du référencement ou de la modification du compte utilisateur dans Orchestrator :

  1. Sous Configuration personnalisée de l’automatisation, sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations.

Si l’utilisateur est membre d’un groupe disposant de capacités d’automatisation personnelles, il hérite des capacités de ce groupe. Par conséquent, vous pouvez ignorer cette étape.

L’option permet aux utilisateurs de ce groupe de :

  • Exécuter une automatisation sur leur machine locale via UiPath Assistant.
  • Exécuter des automatisations personnelles à distance en arrière-plan dans des dossiers pour lesquels l’utilisateur dispose des autorisations nécessaires.
  • Exécutez et déboguez dans UiPath Studio, à la fois de bureau et Web.
  1. Sinon, toujours sous Configuration personnalisée des automatisations (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations + Espace de travail personnel (Enable user to run automations + Personal Workspace).

L’option permet aux utilisateurs de ce groupe de :

  • Gérer les automatisations dans leur espace de travail personnel.
  • Exécuter des automatisations à distance personnelles en arrière-plan dans leurs espaces de travail personnels.
  1. Under Unattended setup, configure the infrastructure to execute unattended foreground processes. Choose one of the following options:
    • Use the VMs preconfigured Windows user account (Automation Cloud robots only) — delegates Automation Cloud robots to execute processes that require user interaction using a preconfigured Windows account
    • Use a specific Windows user account — execute processes on a specific Windows machine by filling in the Domain\Username and Password fields with the correct host machine credentials
  2. If using a specific Windows user account, configure the credential settings per the following reference table.

Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :

Champ

Description

Domaine\Nom d'utilisateur (Domain\Username)

Le compte sous lequel le robot s'exécute.

  • Dans le cas de comptes liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
  • Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2 .
  • Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
  • Pour les machines associées à Azure AD, utilisez la syntaxe azuread\username@domain.com.

Magasin d'identifiants

Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants.

Mot de passe (Password)

Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé.

Type d’identifiant

Spécifie le type d'informations d'identification de mot de passe.

  1. Activez l’option Exécuter une seule tâche à la fois pour empêcher l’utilisateur d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
  2. Sélectionnez Update (Mettre à jour).

Permettre aux utilisateurs sans accès à Orchestrator de déboguer sur la machine hôte

Lorsque l'authentification interactive est appliquée, dans l'Assistant UiPath, un utilisateur ne peut voir que les processus auxquels il a accès et uniquement après s'être connecté à son compte. Une licence utilisateur est également requise. Par conséquent, les processus Unattended qui ne s'exécutent pas sous un compte d'utilisateur ne sont pas disponibles dans UiPath Assistant pour le dépannage, ce qui empêche un utilisateur de déboguer un processus Unattended en se connectant à cette machine hôte.

Pour y remédier, un administrateur peut activer temporairement une session de dépannage sur sa machine. Cela permet à l'utilisateur de voir et d'exécuter le processus Unattended localement, sans nécessiter de licence utilisateur. La session de dépannage est temporaire et ce qui précède ne s'applique que lorsque le dépannage est actif.

Vous pouvez également utiliser Studio pour ses capacités de débogage à distance . Il permet d’exécuter et de déboguer des processus attended et unattended sur des machines distantes, y compris sur des robots Linux pouvant exécuter des projets multiplate-formes.

Étape 1. Activer une session de résolution des problèmes
  1. Go to Tenant > Monitoring.
  2. Select Unattended sessions from the Section dropdown menu.
  3. Identify the machine where the error occurred, click More Actions at the end of the machine row and select Configure troubleshooting session.

L'option n'est disponible que si l'authentification interactive est appliquée.

Vous pouvez savoir sur quelle machine un processus s’est exécuté en sélectionnant la section Processes.

La boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) s'ouvre :

Figure 3. Configurer une session de dépannage

  1. Sous Session de résolution des problèmes (Troubleshooting session), cliquez sur la bascule pour la faire passer sur Activé (Enabled).
  2. Dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)), modifiez la valeur pour changer le nombre de minutes pendant lesquelles la session de résolution des problèmes doit être active.

Une fois le nombre de minutes spécifié écoulé, la session de dépannage est automatiquement désactivée et aucune autre connexion n'est acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.

  1. Cliquez sur Enregistrer (Save).
Étape 2. Se connecter à l'assistant UiPath

Suivez ces instructions pour vous connecter à la machine et exécuter les processus Unattended depuis UiPath Assistant avec votre compte.

  1. Dans Orchestrator, accédez à Locataire > Machines et cliquez sur Copier l'ID client / la clé de machine.image des documents à la fin de la ligne de la machine pour copier la clé de la machine dans votre presse-papiers.
  2. In UiPath Assistant, click the user icon in the title bar and select Preferences.
  3. Sélectionnez l'onglet Paramètres d'Orchestrator (Orchestrator Settings) et cliquez sur Déconnecter (Disconnect) ou Déconnexion (Sign Out) si nécessaire afin de pouvoir modifier les paramètres de connexion.
  4. Configurez la connexion comme suit :
    1. Type de connexion (Connection Type) - Sélectionnez la clé de machine (Machine Key).
    2. URL d'Orchestrator (Orchestrator URL) : Ajoutez l'URL à l'instance Orchestrator, qui doit inclure le locataire et l'organisation.
    3. Clé de machine (Machine Key) : collez la clé de machine copiée à partir de votre presse-papiers.
  5. Cliquez sur Connecter (Connect), puis fermez la fenêtre Préférences (Preferences).
  6. Si vous ne voyez pas les processus Unattended dans l'Assistant, accédez à Préférences (Preferences) > Connexion (Sign In) et connectez-vous avec vos informations d'identification.

Vous pouvez désormais exécuter des processus Unattended depuis UiPath Assistant pour les résoudre leurs problèmes.

Étape 3. Étendre ou désactiver la session de résolution des problèmes

Lorsque vous avez terminé le débogage, vous pouvez désactiver la session de résolution des problèmes sur la machine afin qu'elle n'autorise plus les connexions Attended, ou vous pouvez prolonger la durée d'activité de la session si nécessaire.

  1. Go to Tenant > Monitoring.
  2. Select Unattended sessions from the Section dropdown menu.
  3. Click More Actions at the end of the machine row and select Configure troubleshooting session.
  4. Dans la boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) :
    • Fermer la session (Close the session) : cliquez sur la bascule sous Session de résolution des problèmes (Troubleshooting session) pour la basculer sur Désactivé (Disabled). Lorsqu'elle est désactivée, aucune autre connexion ne sera acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
    • Étendre la session (Extend the session) : modifiez la valeur dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)) avec une valeur supérieure afin d'étendre la session à la durée spécifiée.
  5. Cliquez sur Enregistrer (Save).
  6. Déconnectez UiPath Assistant pour fermer la connexion.

Configuring robot accounts to run unattended automations

L’automatisation Unattended s’exécute généralement sur des comptes Robot, l’équivalent UiPath® des comptes de service Windows. Les comptes Robot peuvent être considérés comme des identités non humaines qui doivent être autorisées pour accéder aux ressources Orchestrator. Leur association avec des rôles permet un certain niveau d’accès aux ressources dans Orchestrator.

Les comptes Robot ont leurs capacités Unattended activées par défaut, les administrateurs n'ont qu'à configurer plusieurs paramètres liés à l'infrastructure.

Activation de l'automatisation Unattended sur un compte de robot

Configurez les paramètres d’exécution Unattended sous un compte Robot et sur une infrastructure spécifique comme suit :

  1. Sous Gérer l’accès - Règles d’accès, sélectionnez Comptes Robot.
  2. Ensuite, sélectionnez Attribuer un compte Robot pour attribuer un nouveau compte Robot et ajouter des rôles, ou modifiez un compte Robot existant.
  3. Sur la page Attribuer des règles d’accès, sous Configuration Unattended, sélectionnez l’infrastructure afin d’exécuter des processus de premier plan Unattended sous ce compte Robot :
    1. Sélectionnez l’option Unattended Robot utilisant des informations d’identification de machines virtuelles prédéfinies (pour les exécutions sur des UiPath Automation Cloud Robots uniquement) pour déléguer à des robots Automation Cloud l’exécution des processus qui nécessitent une interaction de l’utilisateur. Les Robots utilisent un compte Windows préconfiguré lorsqu’ils exécutent des processus.
    2. Sélectionnez l’option Unattended Robot utilisant des informations d’identification Windows personnalisées. Pour exécuter des processus sur une machine Windows spécifique, remplissez les champs Domaine\Nom d’utilisateur et Mot de passe . Vous devez spécifier les informations d’identification correctes pour la machine hôte, afin que le robot puisse s’y connecter avec succès. Cela permet au robot d’exécuter des processus qui nécessitent une interaction de l’utilisateur sous ce compte Windows spécifique.

Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :

Champ

Description

Domaine\Nom d'utilisateur (Domain\Username)

Le compte sous lequel le robot s'exécute.

  • Dans le cas de comptes liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
  • Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2 .
  • Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
  • Pour les machines associées à Azure AD, utilisez la syntaxe azuread\username@domain.com.

Magasin d'identifiants

Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants.

Mot de passe (Password)

Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé.

Type d’identifiant

Spécifie le type d'informations d'identification de mot de passe.

Remarque :

Les robots Unattended peuvent exécuter des tâches en arrière-plan sur n’importe quelle infrastructure. Il est cependant recommandé de spécialiser vos machines hôtes pour exécuter des types de processus particuliers afin de maximiser leur efficacité et de réduire les coûts. En savoir plus sur l’optimisation de l’infrastructure Unattended à l’aide de modèles de machine.

  1. Activez l’option Exécuter une seule tâche à la fois pour empêcher le compte d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
  2. Sous Options avancées du robot, configurez les paramètres d’exécution pour le robot Unattended. Découvrez-en davantage sur les paramètres du robot.
  3. Sélectionnez Update (Mettre à jour).

Cette page vous a-t-elle été utile ?

Connecter

Besoin d'aide ? Assistance

Vous souhaitez apprendre ? UiPath Academy

Vous avez des questions ? UiPath Forum

Rester à jour