- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Exportation des grilles dans l'arrière-plan
- Appliquer la gouvernance de la connexion Integration Service au niveau de l'utilisateur
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Registre
- Cloud Robots
- Vue d'ensemble des robots Cloud
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
La configuration des capacités d’automatisation implique de permettre d’automatiser diverses tâches, processus ou workflows à des utilisateurs ou à des groupes spécifiques au sein d’une organisation. Que les tâches soient exécutées en mode Attended ou Unattended, vous pouvez choisir parmi les options suivantes en fonction de vos scénarios d’automatisation :
- permettre à des groupes d’utilisateurs d’exécuter des automatisations personnelles
- exécution d’automatisations sur une infrastructure Unattended via des Unattended Robots
- configurer des comptes Robot pour exécuter des automatisations Unattended
Activer les automatisations personnelles
Automatisations personnelles : Automatisations qui s'exécutent sous l'identité d'un utilisateur, soit localement sur la machine de l'utilisateur, soit à distance (automatisations distantes personnelles) sur des ressources côté serveur auxquelles l'utilisateur n'a pas d'accès direct. Ces comptes et leur association avec des rôles permettent un certain niveau d'accès aux ressources dans Orchestrator.
Cet article explique comment permettre à vos utilisateurs de :
- Exécuter une automatisation sur leur machine locale via UiPath® Assistant ;
- Exécuter des automatisations à distance personnelles en arrière-plan dans des dossiers où l'utilisateur dispose des autorisations nécessaires et dans ses espaces de travail personnels ;
- Exécuter et déboguer dans UiPath Studio, à la fois de bureau et Web ;
- Gérer les automatisations dans leur espace de travail personnel.
Pour les développeurs et les utilisateurs professionnels : découvrez comment exécuter manuellement une tâche ou configurer un déclencheur pour lancer des tâches vous-même.
Enabling users to run personal automations
To enable personal automation capabilities, select either the group or user scope as described below.
For user groups
Groups simplify administration for accounts with similar needs that are managed together.
- Sous Gérer l’accès - Règles d’accès (Manage Access - Access Rules), sélectionnez Groupes (Groups).
- Select Assign group to assign a new group and add roles, or edit an existing group.
- On the Assign access rules page, under Personal automation setup, select one of the following options:
- Enable user to run automations — allows users in that group to run automation on their local machine via UiPath Assistant, run background personal remote automations in folders where they have permissions, and run and debug in UiPath Studio (desktop and web)
- Enable user to run automations + Personal Workspace — allows users to manage automations in their personal workspace and run background personal remote automations in their personal workspaces
- Sélectionnez Update (Mettre à jour).
For individual users
Enable personal automation capabilities for individual user accounts only when group members require additional capabilities beyond those granted by group membership.
- Sous Gérer l’accès - Règles d’accès, sélectionnez Utilisateurs.
- Select Assign user to assign a new user and add roles, or edit an existing user.
- On the Assign access rules page, under Personal automation setup, select one of the following options:
- Enable user to run automations — allows the user to run automation on their local machine via UiPath Assistant, run background personal remote automations in folders where they have permissions, and run and debug in UiPath Studio (desktop and web)
- Enable user to run automations + Personal Workspace — allows the user to manage automations in their personal workspace and run background personal remote automations in their personal workspaces
- Sélectionnez Update (Mettre à jour).
Deselecting the Enable user to run automations option triggers a warning message indicating that any running automations will be affected and your Studio Web experience could be downgraded.
Activer des automatisations Unattended
UiPath® accounts represent identities authorized to access Orchestrator resources:
- User accounts — represent human users
- Robot accounts — represent non-human users (equivalent to Windows service accounts)
An administrator can enable an unattended robot to impersonate a user account, allowing the robot to run automations with the same privileges as the user it impersonates.
Use cases for unattended automation
On user accounts: Typically done by developers debugging automation projects and business users running automations under their own identity on server-side resources.
On robot accounts: The standard approach for unattended automation execution. Robot accounts have unattended capabilities enabled by default; administrators only configure infrastructure settings.
Via personal remote automation: An alternative that's easier to set up because it doesn't require an unattended robot enabled for the user account. See enabling personal automations.
Personal remote automation vs. unattended automation
| Aspect | Personal Remote Automation | Unattended Automation on User Account |
|---|---|---|
| Types de processus | Background processes only | Background and interactive processes |
| Identity scope | Single process execution (granular control) | All processes across accessible folders |
| Setup complexity | Simpler (no unattended robot required) | Requires unattended robot configuration |
What you can enable
Administrators can enable developers and business users to:
- Run background processes on unattended infrastructure via unattended robot impersonation
- Run processes that require user interaction on unattended infrastructure via unattended robot impersonation
Exécuter des automatisations dans un dossier
Les utilisateurs peuvent déboguer et exécuter des processus à partir de tous les dossiers auxquels ils ont accès. Ils peuvent utiliser une infrastructure Unattended pour l'exécution, à condition qu'un administrateur ait affecté à ce dossier les ressources physiques pour exécuter l'automatisation Unattended, c'est-à-dire qu'ils ont affecté à ce dossier un objet de modèle de machine avec au moins un runtime. En règle générale, pour le débogage, un runtime NonProduction est utilisé.
Les développeurs et les utilisateurs professionnels peuvent lancer un processus en lançant une tâche manuellement ou via des déclencheurs dans ce dossier.
Graphique 1. Exécuter des automatisations dans un dossier
Si l'utilisateur ne voit aucun runtime disponible lors du démarrage d'une tâche à partir d'Orchestrator, l'administrateur doit s'assurer que :
- ils ont affecté à la fois le compte d'utilisateur et un modèle de machine au dossier qui contient le processus à exécuter.
- ils ont attribué des runtimes au modèle de machine. Cela n’est pas nécessaire dans les espaces de travail personnels.
Débogage dans un espace de travail personnel
Un espace de travail personnel est le dossier personnel d'un utilisateur et il agit comme un espace de stockage séparé du flux Orchestrator officiel. Dans un espace de travail personnel, Orchestrator prend en charge plusieurs opérations qu'un administrateur devrait effectuer dans un dossier, ce qui permet de publier, d'exécuter et de déboguer des projets d'automatisation sans l'intervention de l'administrateur :
- Orchestrator crée automatiquement un processus à partir de chaque package publié à partir de Studio vers le flux d'espace de travail personnel de cet utilisateur ;
- Orchestrator gère automatiquement les modèles de machine pour les propriétaires d' espace de travail personnel. Un modèle de machine avec un runtime de développement est automatiquement créé et affecté à chaque nouvel espace de travail personnel.
Les utilisateurs peuvent déboguer ou exécuter un processus en lançant une tâche manuellement ou via des déclencheurs dans cet espace de travail.
Figure 2. Déboguer dans un espace de travail personnel
Permettre aux utilisateurs de déboguer à partir d'Orchestrator
Pour qu’un utilisateur exécute des processus sur une infrastructure Unattended, un administrateur doit activer à la fois les capacités d’automatisation personnelles et l’emprunt d’identité par un Unattended Robot. Ce dernier permet au robot sur une machine hôte physique d’exécuter sous l’identité de cet utilisateur.
Licences requises :
- Une licence utilisateur.
- Un runtime Unattended.
- Robot Units pour les Cloud robots.
Pour permettre aux utilisateurs de déboguer des processus sur une infrastructure Unattended, procédez comme suit lors du référencement ou de la modification du compte utilisateur dans Orchestrator :
- Sous Configuration personnalisée de l’automatisation, sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations.
Si l’utilisateur est membre d’un groupe disposant de capacités d’automatisation personnelles, il hérite des capacités de ce groupe. Par conséquent, vous pouvez ignorer cette étape.
L’option permet aux utilisateurs de ce groupe de :
- Exécuter une automatisation sur leur machine locale via UiPath Assistant.
- Exécuter des automatisations personnelles à distance en arrière-plan dans des dossiers pour lesquels l’utilisateur dispose des autorisations nécessaires.
- Exécutez et déboguez dans UiPath Studio, à la fois de bureau et Web.
- Sinon, toujours sous Configuration personnalisée des automatisations (Personal automation setup), sélectionnez l’option Permettre à l’utilisateur d’exécuter des automatisations + Espace de travail personnel (Enable user to run automations + Personal Workspace).
L’option permet aux utilisateurs de ce groupe de :
- Gérer les automatisations dans leur espace de travail personnel.
- Exécuter des automatisations à distance personnelles en arrière-plan dans leurs espaces de travail personnels.
- Under Unattended setup, configure the infrastructure to execute unattended foreground processes. Choose one of the following options:
- Use the VMs preconfigured Windows user account (Automation Cloud robots only) — delegates Automation Cloud robots to execute processes that require user interaction using a preconfigured Windows account
- Use a specific Windows user account — execute processes on a specific Windows machine by filling in the Domain\Username and Password fields with the correct host machine credentials
- If using a specific Windows user account, configure the credential settings per the following reference table.
Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :
| Champ | Description |
|---|---|
| Domaine\Nom d'utilisateur (Domain\Username) | Le compte sous lequel le robot s'exécute.
|
| Magasin d'identifiants | Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants. |
| Mot de passe (Password) | Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé. |
| Type d’identifiant | Spécifie le type d'informations d'identification de mot de passe. |
- Activez l’option Exécuter une seule tâche à la fois pour empêcher l’utilisateur d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
- Sélectionnez Update (Mettre à jour).
Permettre aux utilisateurs sans accès à Orchestrator de déboguer sur la machine hôte
Lorsque l'authentification interactive est appliquée, dans l'Assistant UiPath, un utilisateur ne peut voir que les processus auxquels il a accès et uniquement après s'être connecté à son compte. Une licence utilisateur est également requise. Par conséquent, les processus Unattended qui ne s'exécutent pas sous un compte d'utilisateur ne sont pas disponibles dans UiPath Assistant pour le dépannage, ce qui empêche un utilisateur de déboguer un processus Unattended en se connectant à cette machine hôte.
Pour y remédier, un administrateur peut activer temporairement une session de dépannage sur sa machine. Cela permet à l'utilisateur de voir et d'exécuter le processus Unattended localement, sans nécessiter de licence utilisateur. La session de dépannage est temporaire et ce qui précède ne s'applique que lorsque le dépannage est actif.
Vous pouvez également utiliser Studio pour ses capacités de débogage à distance . Il permet d’exécuter et de déboguer des processus attended et unattended sur des machines distantes, y compris sur des robots Linux pouvant exécuter des projets multiplate-formes.
Étape 1. Activer une session de résolution des problèmes
- Go to Tenant > Monitoring.
- Select Unattended sessions from the Section dropdown menu.
- Identify the machine where the error occurred, click More Actions at the end of the machine row and select Configure troubleshooting session.
L'option n'est disponible que si l'authentification interactive est appliquée.
Vous pouvez savoir sur quelle machine un processus s’est exécuté en sélectionnant la section Processes.
La boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) s'ouvre :
Figure 3. Configurer une session de dépannage
- Sous Session de résolution des problèmes (Troubleshooting session), cliquez sur la bascule pour la faire passer sur Activé (Enabled).
- Dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)), modifiez la valeur pour changer le nombre de minutes pendant lesquelles la session de résolution des problèmes doit être active.
Une fois le nombre de minutes spécifié écoulé, la session de dépannage est automatiquement désactivée et aucune autre connexion n'est acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
- Cliquez sur Enregistrer (Save).
Étape 2. Se connecter à l'assistant UiPath
Suivez ces instructions pour vous connecter à la machine et exécuter les processus Unattended depuis UiPath Assistant avec votre compte.
- Dans Orchestrator, accédez à Locataire > Machines et cliquez sur Copier l'ID client / la clé de machine.
à la fin de la ligne de la machine pour copier la clé de la machine dans votre presse-papiers. - In UiPath Assistant, click the user icon in the title bar and select Preferences.
- Sélectionnez l'onglet Paramètres d'Orchestrator (Orchestrator Settings) et cliquez sur Déconnecter (Disconnect) ou Déconnexion (Sign Out) si nécessaire afin de pouvoir modifier les paramètres de connexion.
- Configurez la connexion comme suit :
- Type de connexion (Connection Type) - Sélectionnez la clé de machine (Machine Key).
- URL d'Orchestrator (Orchestrator URL) : Ajoutez l'URL à l'instance Orchestrator, qui doit inclure le locataire et l'organisation.
- Clé de machine (Machine Key) : collez la clé de machine copiée à partir de votre presse-papiers.
- Cliquez sur Connecter (Connect), puis fermez la fenêtre Préférences (Preferences).
- Si vous ne voyez pas les processus Unattended dans l'Assistant, accédez à Préférences (Preferences) > Connexion (Sign In) et connectez-vous avec vos informations d'identification.
Vous pouvez désormais exécuter des processus Unattended depuis UiPath Assistant pour les résoudre leurs problèmes.
Étape 3. Étendre ou désactiver la session de résolution des problèmes
Lorsque vous avez terminé le débogage, vous pouvez désactiver la session de résolution des problèmes sur la machine afin qu'elle n'autorise plus les connexions Attended, ou vous pouvez prolonger la durée d'activité de la session si nécessaire.
- Go to Tenant > Monitoring.
- Select Unattended sessions from the Section dropdown menu.
- Click More Actions at the end of the machine row and select Configure troubleshooting session.
- Dans la boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) :
- Fermer la session (Close the session) : cliquez sur la bascule sous Session de résolution des problèmes (Troubleshooting session) pour la basculer sur Désactivé (Disabled). Lorsqu'elle est désactivée, aucune autre connexion ne sera acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
- Étendre la session (Extend the session) : modifiez la valeur dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)) avec une valeur supérieure afin d'étendre la session à la durée spécifiée.
- Cliquez sur Enregistrer (Save).
- Déconnectez UiPath Assistant pour fermer la connexion.
Configuring robot accounts to run unattended automations
L’automatisation Unattended s’exécute généralement sur des comptes Robot, l’équivalent UiPath® des comptes de service Windows. Les comptes Robot peuvent être considérés comme des identités non humaines qui doivent être autorisées pour accéder aux ressources Orchestrator. Leur association avec des rôles permet un certain niveau d’accès aux ressources dans Orchestrator.
Les comptes Robot ont leurs capacités Unattended activées par défaut, les administrateurs n'ont qu'à configurer plusieurs paramètres liés à l'infrastructure.
Activation de l'automatisation Unattended sur un compte de robot
Configurez les paramètres d’exécution Unattended sous un compte Robot et sur une infrastructure spécifique comme suit :
- Sous Gérer l’accès - Règles d’accès, sélectionnez Comptes Robot.
- Ensuite, sélectionnez Attribuer un compte Robot pour attribuer un nouveau compte Robot et ajouter des rôles, ou modifiez un compte Robot existant.
- Sur la page Attribuer des règles d’accès, sous Configuration Unattended, sélectionnez l’infrastructure afin d’exécuter des processus de premier plan Unattended sous ce compte Robot :
- Sélectionnez l’option Unattended Robot utilisant des informations d’identification de machines virtuelles prédéfinies (pour les exécutions sur des UiPath Automation Cloud Robots uniquement) pour déléguer à des robots Automation Cloud l’exécution des processus qui nécessitent une interaction de l’utilisateur. Les Robots utilisent un compte Windows préconfiguré lorsqu’ils exécutent des processus.
- Sélectionnez l’option Unattended Robot utilisant des informations d’identification Windows personnalisées. Pour exécuter des processus sur une machine Windows spécifique, remplissez les champs Domaine\Nom d’utilisateur et Mot de passe . Vous devez spécifier les informations d’identification correctes pour la machine hôte, afin que le robot puisse s’y connecter avec succès. Cela permet au robot d’exécuter des processus qui nécessitent une interaction de l’utilisateur sous ce compte Windows spécifique.
Pour configurer les paramètres d’identification lorsque vous utilisez des comptes Windows spécifiques, vérifiez les éléments suivants :
| Champ | Description |
|---|---|
| Domaine\Nom d'utilisateur (Domain\Username) | Le compte sous lequel le robot s'exécute.
|
| Magasin d'identifiants | Sélectionnez le magasin d’identifiants utilisé pour votre mot de passe. Pour plus d’informations, consultez Magasins d’identifiants. |
| Mot de passe (Password) | Le mot de passe utilisé pour se connecter à la machine sur laquelle le robot UiPath est installé. |
| Type d’identifiant | Spécifie le type d'informations d'identification de mot de passe. |
Les robots Unattended peuvent exécuter des tâches en arrière-plan sur n’importe quelle infrastructure. Il est cependant recommandé de spécialiser vos machines hôtes pour exécuter des types de processus particuliers afin de maximiser leur efficacité et de réduire les coûts. En savoir plus sur l’optimisation de l’infrastructure Unattended à l’aide de modèles de machine.
- Activez l’option Exécuter une seule tâche à la fois pour empêcher le compte d’exécuter simultanément plusieurs tâches. Cela est utile lorsque vous automatisez des applications qui ne vous permettent pas d’utiliser plusieurs informations d’identification à la fois (par exemple, SAP).
- Sous Options avancées du robot, configurez les paramètres d’exécution pour le robot Unattended. Découvrez-en davantage sur les paramètres du robot.
- Sélectionnez Update (Mettre à jour).
- Activer les automatisations personnelles
- Enabling users to run personal automations
- Activer des automatisations Unattended
- Use cases for unattended automation
- Personal remote automation vs. unattended automation
- What you can enable
- Exécuter des automatisations dans un dossier
- Débogage dans un espace de travail personnel
- Permettre aux utilisateurs de déboguer à partir d'Orchestrator
- Permettre aux utilisateurs sans accès à Orchestrator de déboguer sur la machine hôte
- Configuring robot accounts to run unattended automations