- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Registre
- Cloud Robots
- Cloud robots overview
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configurer les capacités d’automatisation
La configuration des capacités d’automatisation implique de permettre d’automatiser diverses tâches, processus ou workflows à des utilisateurs ou à des groupes spécifiques au sein d’une organisation. Que les tâches soient exécutées en mode Attended ou Unattended, vous pouvez choisir parmi les options suivantes en fonction de vos scénarios d’automatisation :
- permettre à des groupes d’utilisateurs d’exécuter des automatisations personnelles
- exécution d’automatisations sur une infrastructure Unattended via des Unattended Robots
- configurer des comptes Robot pour exécuter des automatisations Unattended
Activer les automatisations personnelles
Automatisations personnelles : Automatisations qui s'exécutent sous l'identité d'un utilisateur, soit localement sur la machine de l'utilisateur, soit à distance (automatisations distantes personnelles) sur des ressources côté serveur auxquelles l'utilisateur n'a pas d'accès direct. Ces comptes et leur association avec des rôles permettent un certain niveau d'accès aux ressources dans Orchestrator.
Cet article explique comment permettre à vos utilisateurs de :
- Exécuter une automatisation sur leur machine locale via UiPath® Assistant ;
- Exécuter des automatisations à distance personnelles en arrière-plan dans des dossiers où l'utilisateur dispose des autorisations nécessaires et dans ses espaces de travail personnels ;
- Exécuter et déboguer dans UiPath Studio, à la fois de bureau et Web ;
- Gérer les automatisations dans leur espace de travail personnel.
Pour les développeurs et les utilisateurs professionnels : découvrez comment exécuter manuellement une tâche ou configurer un déclencheur pour lancer des tâches vous-même.
Permettre à des groupes d'utilisateurs d'exécuter des automatisations personnelles
Cette procédure guide les administrateurs tout au long des étapes d’activation des fonctionnalités d’automatisation personnelles pour un groupe d’utilisateurs. Les groupes sont utilisés pour simplifier l'administration des comptes ayant des besoins similaires, qui sont gérés ensemble.
- Sous Gérer l’accès - Règles d’accès (Manage Access - Access Rules), sélectionnez Groupes (Groups).
- Ensuite, sélectionnez Attribuer un groupe (Assign group) pour attribuer un nouveau groupe et ajouter des rôles, ou modifiez un groupe existant.
- Sur la page Attribuer des règles d’accès (Assign access rules), sous Configuration de l’automatisation personnelle (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations (Enable user to run automations).
L’option permet aux utilisateurs de ce groupe de :
- Exécuter une automatisation sur leur machine locale via UiPath Assistant.
- Exécuter des automatisations personnelles à distance en arrière-plan dans des dossiers pour lesquels l’utilisateur dispose des autorisations nécessaires.
- Exécutez et déboguez dans UiPath Studio, à la fois de bureau et Web.
- Sinon, toujours sous Configuration personnalisée des automatisations (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations + Espace de travail personnel (Enable user to run automations + Personal Workspace).
Cette option permet aux utilisateurs de ce groupe de :
- Gérer les automatisations dans leur espace de travail personnel ;
- Exécuter des automatisations à distance personnelles en arrière-plan dans leurs espaces de travail personnels.
- Sélectionnez Update (Mettre à jour).
Permettre à des utilisateurs individuels d’exécuter des automatisations personnelles
Cette procédure guide les admins tout au long des étapes d’activation des capacités d’automatisation personnelles pour les comptes d’utilisateur individuels. Cette démarche est recommandée uniquement si les membres du groupe ont besoin de capacités supplémentaires en plus de celles accordées par leur appartenance au groupe.
- Sous Gérer l’accès - Règles d’accès, sélectionnez Utilisateurs.
- Ensuite, sélectionnez Affecter un utilisateur pour affecter un nouvel utilisateur et ajouter des rôles, ou modifiez un utilisateur existant.
- Sur la page Attribuer des règles d’accès (Assign access rules), sous Configuration de l’automatisation personnelle (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations (Enable user to run automations).
L’option permet à l’utilisateur :
- Exécuter une automatisation sur leur machine locale via UiPath Assistant.
- Exécuter des automatisations personnelles à distance en arrière-plan dans des dossiers pour lesquels l’utilisateur dispose des autorisations nécessaires.
- Exécutez et déboguez dans UiPath Studio, à la fois de bureau et Web.
- En désélectionnant l’option Autoriser l’utilisateur à éxécuter les automatisations (Enable user to run automations), un message d’avertissement vous informe que cela affectera les automatisations en cours d’exécution et pourrait dégrader votre expérience avec Studio Web.
- Sinon, toujours sous Configuration personnalisée des automatisations (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations + Espace de travail personnel (Enable user to run automations + Personal Workspace).
Outre l’option Permettre à l’utilisateur d’exécuter des automatisations, l’option Espace de travail personnel permet à l’utilisateur :
- Gérer les automatisations dans leur espace de travail personnel.
- Exécuter des automatisations à distance personnelles en arrière-plan dans leurs espaces de travail personnels.
- Sélectionnez Update (Mettre à jour).
Activer des automatisations Unattended
Les comptes UiPath® peuvent être considérés comme des identités destinées à représenter des utilisateurs humains (comptes d’utilisateurs) ou non humains (comptes Robot) qui doivent être autorisés à accéder aux ressources Orchestrator. Ces comptes et leur association avec des rôles permettent un certain niveau d’accès aux ressources dans Orchestrator.
L'automatisation Unattended s'exécute généralement sur des comptes de robot, l'équivalent UiPath des comptes de service Windows. Un administrateur peut permettre à un Unattended Robot d'emprunter l'identité d'un compte d'utilisateur, c'est-à-dire d'agir au nom de cette identité d'utilisateur, pour permettre au Robot d'exécuter des automatisations avec les mêmes privilèges que l'utilisateur dont il emprunte l'identité.
L'exécution d'automatisations Unattended sur les comptes d'utilisateurs est généralement effectuée par les développeurs qui déboguent leurs projets d'automatisation, et les utilisateurs professionnels exécutant des automatisations sous leur propre identité, mais sur des ressources côté serveur au lieu de leurs machines locales.
L’exécution de processus en arrière-plan sur une infrastructure Unattended est également possible via l’automatisation personnelle à distance, qui est plus facile à configurer, car elle n’a pas besoin qu’un Robot Unattended soit activé pour le compte utilisateur. Découvrez comment permettre à vos utilisateurs d’exécuter des automatisations personnelles .
Les différences entre les automatisations à distance personnelles et les capacités d'automatisation Unattended sur un compte utilisateur sont les suivantes :
- Vous ne pouvez exécuter des automatisations à distance personnelles que si le processus sous-jacent est un processus d'arrière-plan ; cela ne fonctionne pas pour les processus qui nécessitent une interaction de l'utilisateur. Pour exécuter des processus qui nécessitent une interaction de l'utilisateur, la configuration d'un Unattended Robot est toujours requise.
- Dans l'automatisation à distance personnelle, l'identité de l'utilisateur est utilisée pour exécuter ce processus unique, ce qui permet d'obtenir un contrôle granulaire en termes de quand et comment l'identité de l'utilisateur est utilisée. Les Unattended Robots, en revanche, agissent comme l'utilisateur qu'ils empruntent pour exécuter des processus dans tous les dossiers auxquels l'utilisateur a accès.
Cet article explique comment les administrateurs peuvent permettre aux développeurs et aux utilisateurs professionnels de :
- Exécuter des processus en arrière-plan sur une infrastructure Unattended, en permettant à un Unattended Robot d'emprunter l'identité d'un utilisateur pour l'exécution ;
- Exécuter des processus qui nécessitent une interaction de l'utilisateur sur une infrastructure Unattended ; en permettant à un Unattended Robot d'emprunter l'identité d'un utilisateur pour l'exécution.
Exécuter des automatisations dans un dossier
Les utilisateurs peuvent déboguer et exécuter des processus à partir de tous les dossiers auxquels ils ont accès. Ils peuvent utiliser une infrastructure Unattended pour l'exécution, à condition qu'un administrateur ait affecté à ce dossier les ressources physiques pour exécuter l'automatisation Unattended, c'est-à-dire qu'ils ont affecté à ce dossier un objet de modèle de machine avec au moins un runtime. En règle générale, pour le débogage, un runtime NonProduction est utilisé.
Les développeurs et les utilisateurs professionnels peuvent lancer un processus en lançant une tâche manuellement ou via des déclencheurs dans ce dossier.
Graphique 1. Exécuter des automatisations dans un dossier
Si l'utilisateur ne voit aucun runtime disponible lors du démarrage d'une tâche à partir d'Orchestrator, l'administrateur doit s'assurer que :
- ils ont affecté à la fois le compte d'utilisateur et un modèle de machine au dossier qui contient le processus à exécuter.
- ils ont attribué des runtimes au modèle de machine. Cela n’est pas nécessaire dans les espaces de travail personnels.
Débogage dans un espace de travail personnel
Un espace de travail personnel est le dossier personnel d'un utilisateur et il agit comme un espace de stockage séparé du flux Orchestrator officiel. Dans un espace de travail personnel, Orchestrator prend en charge plusieurs opérations qu'un administrateur devrait effectuer dans un dossier, ce qui permet de publier, d'exécuter et de déboguer des projets d'automatisation sans l'intervention de l'administrateur :
- Orchestrator crée automatiquement un processus à partir de chaque package publié à partir de Studio vers le flux d'espace de travail personnel de cet utilisateur ;
- Orchestrator gère automatiquement les modèles de machine pour les propriétaires d' espace de travail personnel. Un modèle de machine avec un runtime de développement est automatiquement créé et affecté à chaque nouvel espace de travail personnel.
Les utilisateurs peuvent déboguer ou exécuter un processus en lançant une tâche manuellement ou via des déclencheurs dans cet espace de travail.
Figure 2. Déboguer dans un espace de travail personnel
Permettre aux utilisateurs de déboguer à partir d'Orchestrator
Pour qu’un utilisateur exécute des processus sur une infrastructure Unattended, un administrateur doit activer à la fois les capacités d’automatisation personnelles et l’emprunt d’identité par un Unattended Robot. Ce dernier permet au robot sur une machine hôte physique d’exécuter sous l’identité de cet utilisateur.
Licences requises :
- Une licence utilisateur.
- Un runtime Unattended.
- Robot Units pour les Cloud robots.
Pour permettre aux utilisateurs de déboguer des processus sur une infrastructure Unattended, procédez comme suit lors du référencement ou de la modification du compte utilisateur dans Orchestrator :
- Sous Configuration personnalisée de l’automatisation, sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations.
Si l’utilisateur est membre d’un groupe disposant de capacités d’automatisation personnelles, il hérite des capacités de ce groupe. Par conséquent, vous pouvez ignorer cette étape.
L’option permet aux utilisateurs de ce groupe de :
- Exécuter une automatisation sur leur machine locale via UiPath Assistant.
- Exécuter des automatisations personnelles à distance en arrière-plan dans des dossiers pour lesquels l’utilisateur dispose des autorisations nécessaires.
- Exécutez et déboguez dans UiPath Studio, à la fois de bureau et Web.
- Sinon, toujours sous Configuration personnalisée des automatisations (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations + Espace de travail personnel (Enable user to run automations + Personal Workspace).
L’option permet aux utilisateurs de ce groupe de :
- Gérer les automatisations dans leur espace de travail personnel.
- Exécuter des automatisations à distance personnelles en arrière-plan dans leurs espaces de travail personnels.
- Sous Configuration Unattended, configurez les paramètres de débogage Unattended pour l’utilisateur. Sélectionnez l’infrastructure pour exécuter les processus de premier plan Unattended sous ce compte :
- Sélectionnez l’option Utiliser le compte utilisateur Windows préconfiguré pour les machines virtuelles pour déléguer à des robots Automation Cloud l’exécution des processus qui nécessitent une interaction de l’utilisateur. Les Robots utilisent un compte Windows préconfiguré lorsqu’ils exécutent des processus.
- Sélectionnez l’option Utiliser un compte utilisateur Windows spécifique. Pour exécuter des processus sur une machine Windows spécifique, remplissez les champs Domaine\Nom d’utilisateur et Mot de passe. Vous devez spécifier les informations d’identification correctes pour la machine hôte, afin que le robot puisse s’y connecter avec succès. Cela permet au robot d’exécuter des processus qui nécessitent une interaction de l’utilisateur sous ce compte Windows spécifique.
Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :
| Champ | Description |
|---|---|
| Domaine\Nom d'utilisateur (Domain\Username) | Le compte sous lequel le robot s'exécute.
|
| Magasin d'identifiants | Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants. |
| Mot de passe (Password) | Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé. |
| Type d’identifiant | Spécifie le type d'informations d'identification de mot de passe. |
- Activez l’option Exécuter une seule tâche à la fois pour empêcher l’utilisateur d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
- Sélectionnez Update (Mettre à jour).
Permettre aux utilisateurs sans accès à Orchestrator de déboguer sur la machine hôte
Lorsque l'authentification interactive est appliquée, dans l'Assistant UiPath, un utilisateur ne peut voir que les processus auxquels il a accès et uniquement après s'être connecté à son compte. Une licence utilisateur est également requise. Par conséquent, les processus Unattended qui ne s'exécutent pas sous un compte d'utilisateur ne sont pas disponibles dans UiPath Assistant pour le dépannage, ce qui empêche un utilisateur de déboguer un processus Unattended en se connectant à cette machine hôte.
Pour y remédier, un administrateur peut activer temporairement une session de dépannage sur sa machine. Cela permet à l'utilisateur de voir et d'exécuter le processus Unattended localement, sans nécessiter de licence utilisateur. La session de dépannage est temporaire et ce qui précède ne s'applique que lorsque le dépannage est actif.
Vous pouvez également utiliser Studio pour ses capacités de débogage à distance . Il permet d’exécuter et de déboguer des processus attended et unattended sur des machines distantes, y compris sur des robots Linux pouvant exécuter des projets multiplate-formes.
Étape 1. Activer une session de résolution des problèmes
- Go to Tenant > Monitoring.
- Select Unattended sessions from the Section dropdown menu.
- Identify the machine where the error occurred, click More Actions at the end of the machine row and select Configure troubleshooting session.
L'option n'est disponible que si l'authentification interactive est appliquée.
Vous pouvez savoir sur quelle machine un processus s’est exécuté en sélectionnant la section Processes.
La boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) s'ouvre :
Figure 3. Configurer une session de dépannage
- Sous Session de résolution des problèmes (Troubleshooting session), cliquez sur la bascule pour la faire passer sur Activé (Enabled).
- Dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)), modifiez la valeur pour changer le nombre de minutes pendant lesquelles la session de résolution des problèmes doit être active.
Une fois le nombre de minutes spécifié écoulé, la session de dépannage est automatiquement désactivée et aucune autre connexion n'est acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
- Cliquez sur Enregistrer (Save).
Étape 2. Se connecter à l'assistant UiPath
Suivez ces instructions pour vous connecter à la machine et exécuter les processus Unattended depuis UiPath Assistant avec votre compte.
- Dans Orchestrator, accédez à Locataire > Machines et cliquez sur Copier l'ID client/la clé de la machine.
à la fin de la ligne de la machine pour copier la clé de la machine dans votre presse-papiers. - In UiPath Assistant, click the user icon in the title bar and select Preferences.
- Sélectionnez l'onglet Paramètres d'Orchestrator (Orchestrator Settings) et cliquez sur Déconnecter (Disconnect) ou Déconnexion (Sign Out) si nécessaire afin de pouvoir modifier les paramètres de connexion.
- Configurez la connexion comme suit :
- Type de connexion (Connection Type) - Sélectionnez la clé de machine (Machine Key).
- URL d'Orchestrator (Orchestrator URL) : Ajoutez l'URL à l'instance Orchestrator, qui doit inclure le locataire et l'organisation.
- Clé de machine (Machine Key) : collez la clé de machine copiée à partir de votre presse-papiers.
- Cliquez sur Connecter (Connect), puis fermez la fenêtre Préférences (Preferences).
- Si vous ne voyez pas les processus Unattended dans l'Assistant, accédez à Préférences (Preferences) > Connexion (Sign In) et connectez-vous avec vos informations d'identification.
Vous pouvez désormais exécuter des processus Unattended depuis UiPath Assistant pour les résoudre leurs problèmes.
Étape 3. Étendre ou désactiver la session de résolution des problèmes
Lorsque vous avez terminé le débogage, vous pouvez désactiver la session de résolution des problèmes sur la machine afin qu'elle n'autorise plus les connexions Attended, ou vous pouvez prolonger la durée d'activité de la session si nécessaire.
- Go to Tenant > Monitoring.
- Select Unattended sessions from the Section dropdown menu.
- Click More Actions at the end of the machine row and select Configure troubleshooting session.
- Dans la boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) :
- Fermer la session (Close the session) : cliquez sur la bascule sous Session de résolution des problèmes (Troubleshooting session) pour la basculer sur Désactivé (Disabled). Lorsqu'elle est désactivée, aucune autre connexion ne sera acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
- Étendre la session (Extend the session) : modifiez la valeur dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)) avec une valeur supérieure afin d'étendre la session à la durée spécifiée.
- Cliquez sur Enregistrer (Save).
- Déconnectez UiPath Assistant pour fermer la connexion.
Configuring robot accounts to run unattended automations
L’automatisation Unattended s’exécute généralement sur des comptes Robot, l’équivalent UiPath® des comptes de service Windows. Les comptes Robot peuvent être considérés comme des identités non humaines qui doivent être autorisées pour accéder aux ressources Orchestrator. Leur association avec des rôles permet un certain niveau d’accès aux ressources dans Orchestrator.
Les comptes Robot ont leurs capacités Unattended activées par défaut, les administrateurs n'ont qu'à configurer plusieurs paramètres liés à l'infrastructure.
Activation de l'automatisation Unattended sur un compte de robot
Configurez les paramètres d’exécution Unattended sous un compte Robot et sur une infrastructure spécifique comme suit :
- Sous Gérer l’accès - Règles d’accès, sélectionnez Comptes Robot.
- Ensuite, sélectionnez Attribuer un compte Robot pour attribuer un nouveau compte Robot et ajouter des rôles, ou modifiez un compte Robot existant.
- Sur la page Attribuer des règles d’accès, sous Configuration Unattended, sélectionnez l’infrastructure afin d’exécuter des processus de premier plan Unattended sous ce compte Robot :
- Sélectionnez l’option Unattended Robot utilisant des informations d’identification de machines virtuelles prédéfinies (pour les exécutions sur des UiPath Automation Cloud Robots uniquement) pour déléguer à des robots Automation Cloud l’exécution des processus qui nécessitent une interaction de l’utilisateur. Les Robots utilisent un compte Windows préconfiguré lorsqu’ils exécutent des processus.
- Select the Unattended robot using custom Windows credentials. To execute processes on a specific Windows machine, fill in the Domain\Username and Password fields. You must specify the correct credentials for the host machine, so the robot can log into it successfully. This allows the robot to run processes that require user interaction under that specific Windows account.
Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :
| Champ | Description |
|---|---|
| Domaine\Nom d'utilisateur (Domain\Username) | Le compte sous lequel le robot s'exécute.
|
| Magasin d'identifiants | Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants. |
| Mot de passe (Password) | Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé. |
| Type d’identifiant | Spécifie le type d'informations d'identification de mot de passe. |
Les robots Unattended peuvent exécuter des tâches en arrière-plan sur n’importe quelle infrastructure. Il est cependant recommandé de spécialiser vos machines hôtes pour exécuter des types de processus particuliers afin de maximiser leur efficacité et de réduire les coûts. En savoir plus sur l’optimisation de l’infrastructure Unattended à l’aide de modèles de machine.
- Activez l’option Exécuter une seule tâche à la fois pour empêcher le compte d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
- Sous Options avancées du robot, configurez les paramètres d’exécution pour le robot Unattended. Découvrez-en davantage sur les paramètres du robot.
- Sélectionnez Update (Mettre à jour).
- Activer les automatisations personnelles
- Permettre à des groupes d'utilisateurs d'exécuter des automatisations personnelles
- Permettre à des utilisateurs individuels d’exécuter des automatisations personnelles
- Activer des automatisations Unattended
- Permettre aux utilisateurs de déboguer à partir d'Orchestrator
- Permettre aux utilisateurs sans accès à Orchestrator de déboguer sur la machine hôte
- Configuring robot accounts to run unattended automations