- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configurer les capacités d’automatisation
La configuration des capacités d’automatisation implique de permettre d’automatiser diverses tâches, processus ou workflows à des utilisateurs ou à des groupes spécifiques au sein d’une organisation. Que les tâches soient exécutées en mode Attended ou Unattended, vous pouvez choisir parmi les options suivantes en fonction de vos scénarios d’automatisation :
- permettre à des groupes d’utilisateurs d’exécuter des automatisations personnelles
- exécution d’automatisations sur une infrastructure Unattended via des Unattended Robots
- configurer des comptes Robot pour exécuter des automatisations Unattended
Automatisations personnelles : Automatisations qui s'exécutent sous l'identité d'un utilisateur, soit localement sur la machine de l'utilisateur, soit à distance (automatisations distantes personnelles) sur des ressources côté serveur auxquelles l'utilisateur n'a pas d'accès direct. Ces comptes et leur association avec des rôles permettent un certain niveau d'accès aux ressources dans Orchestrator.
Cet article explique comment permettre à vos utilisateurs de :
- Exécuter une automatisation sur leur machine locale via UiPath® Assistant ;
- Exécuter des automatisations à distance personnelles en arrière-plan dans des dossiers où l'utilisateur dispose des autorisations nécessaires et dans ses espaces de travail personnels ;
- Exécuter et déboguer dans UiPath Studio, à la fois de bureau et Web ;
- Gérer les automatisations dans leur espace de travail personnel.
Pour les développeurs et les utilisateurs professionnels : découvrez comment exécuter manuellement une tâche ou configurer un déclencheur pour lancer des tâches vous-même.
Cette procédure guide les administrateurs tout au long des étapes d’activation des fonctionnalités d’automatisation personnelles pour un groupe d’utilisateurs. Les groupes sont utilisés pour simplifier l'administration des comptes ayant des besoins similaires, qui sont gérés ensemble.
Cette procédure guide les administrateurs tout au long des étapes d'activation des fonctionnalités d'automatisation personnelle pour les comptes d'utilisateur individuels. Ceci est recommandé si les membres du groupe ont besoin de capacités supplémentaires en plus de celles accordées par l'adhésion au groupe et cela permet d'obtenir un contrôle granulaire en termes de configuration utilisateur.
Les comptes UiPath® peuvent être considérés comme des identités destinées à représenter des utilisateurs humains (comptes d’utilisateurs) ou non humains (comptes Robot) qui doivent être autorisés à accéder aux ressources Orchestrator. Ces comptes et leur association avec des rôles permettent un certain niveau d’accès aux ressources dans Orchestrator.
L'automatisation Unattended s'exécute généralement sur des comptes de robot, l'équivalent UiPath des comptes de service Windows. Un administrateur peut permettre à un Unattended Robot d'emprunter l'identité d'un compte d'utilisateur, c'est-à-dire d'agir au nom de cette identité d'utilisateur, pour permettre au Robot d'exécuter des automatisations avec les mêmes privilèges que l'utilisateur dont il emprunte l'identité.
L'exécution d'automatisations Unattended sur les comptes d'utilisateurs est généralement effectuée par les développeurs qui déboguent leurs projets d'automatisation, et les utilisateurs professionnels exécutant des automatisations sous leur propre identité, mais sur des ressources côté serveur au lieu de leurs machines locales.
L’exécution de processus en arrière-plan sur une infrastructure Unattended est également possible via l’automatisation personnelle à distance, qui est plus facile à configurer, car elle n’a pas besoin qu’un robot Unattended soit activé pour le compte utilisateur. Découvrez comment permettre à vos utilisateurs d’exécuter des automatisations personnelles.
Les différences entre les automatisations à distance personnelles et les capacités d'automatisation Unattended sur un compte utilisateur sont les suivantes :
- Vous ne pouvez exécuter des automatisations à distance personnelles que si le processus sous-jacent est un processus d'arrière-plan ; cela ne fonctionne pas pour les processus qui nécessitent une interaction de l'utilisateur. Pour exécuter des processus qui nécessitent une interaction de l'utilisateur, la configuration d'un Unattended Robot est toujours requise.
- Dans l'automatisation à distance personnelle, l'identité de l'utilisateur est utilisée pour exécuter ce processus unique, ce qui permet d'obtenir un contrôle granulaire en termes de quand et comment l'identité de l'utilisateur est utilisée. Les Unattended Robots, en revanche, agissent comme l'utilisateur qu'ils empruntent pour exécuter des processus dans tous les dossiers auxquels l'utilisateur a accès.
Cet article explique comment les administrateurs peuvent permettre aux développeurs et aux utilisateurs professionnels de :
- Exécuter des processus en arrière-plan sur une infrastructure Unattended, en permettant à un Unattended Robot d'emprunter l'identité d'un utilisateur pour l'exécution ;
- Exécuter des processus qui nécessitent une interaction de l'utilisateur sur une infrastructure Unattended ; en permettant à un Unattended Robot d'emprunter l'identité d'un utilisateur pour l'exécution.
Exécuter des automatisations dans un dossier
Les utilisateurs peuvent déboguer et exécuter des processus à partir de tous les dossiers auxquels ils ont accès. Ils peuvent utiliser une infrastructure Unattended pour l'exécution, à condition qu'un administrateur ait affecté à ce dossier les ressources physiques pour exécuter l'automatisation Unattended, c'est-à-dire qu'ils ont affecté à ce dossier un objet de modèle de machine avec au moins un runtime. En règle générale, pour le débogage, un runtime NonProduction est utilisé.
Les développeurs et les utilisateurs professionnels peuvent lancer un processus en lançant une tâche manuellement ou via des déclencheurs dans ce dossier.
Si l'utilisateur ne voit aucun runtime disponible lors du démarrage d'une tâche à partir d'Orchestrator, l'administrateur doit s'assurer que :
- ils ont affecté à la fois le compte d'utilisateur et un modèle de machine au dossier qui contient le processus à exécuter.
- ils ont attribué des runtimes au modèle de machine. Cela n’est pas nécessaire dans les espaces de travail personnels.
Débogage dans un espace de travail personnel
Un espace de travail personnel est le dossier personnel d'un utilisateur et il agit comme un espace de stockage séparé du flux Orchestrator officiel. Dans un espace de travail personnel, Orchestrator prend en charge plusieurs opérations qu'un administrateur devrait effectuer dans un dossier, ce qui permet de publier, d'exécuter et de déboguer des projets d'automatisation sans l'intervention de l'administrateur :
- Orchestrator crée automatiquement un processus à partir de chaque package publié à partir de Studio vers le flux d'espace de travail personnel de cet utilisateur ;
- Orchestrator gère automatiquement les modèles de machine pour les propriétaires d’espace de travail personnel. Un modèle de machine avec un runtime de développement est automatiquement créé et affecté à chaque nouvel espace de travail personnel.
Les utilisateurs peuvent déboguer ou exécuter un processus en lançant une tâche manuellement ou via des déclencheurs dans cet espace de travail.
Pour qu’un utilisateur exécute des processus sur une infrastructure Unattended, un administrateur doit activer à la fois les capacités d’automatisation personnelles et l’emprunt d’identité par un Unattended Robot (qui permet au robot sur une machine hôte physique d’exécuter sous l’identité de cet utilisateur).
- une licence utilisateur
- un runtime Unattended
- Robot Units pour les Cloud robots
Pour permettre aux utilisateurs de déboguer des processus sur une infrastructure Unattended, procédez comme suit lors du référencement ou de la modification du compte utilisateur dans Orchestrator :
Lorsque l'authentification interactive est appliquée, dans l'Assistant UiPath, un utilisateur ne peut voir que les processus auxquels il a accès et uniquement après s'être connecté à son compte. Une licence utilisateur est également requise. Par conséquent, les processus Unattended qui ne s'exécutent pas sous un compte d'utilisateur ne sont pas disponibles dans UiPath Assistant pour le dépannage, ce qui empêche un utilisateur de déboguer un processus Unattended en se connectant à cette machine hôte.
Pour y remédier, un administrateur peut activer temporairement une session de dépannage sur sa machine. Cela permet à l'utilisateur de voir et d'exécuter le processus Unattended localement, sans nécessiter de licence utilisateur. La session de dépannage est temporaire et ce qui précède ne s'applique que lorsque le dépannage est actif.
Vous pouvez également utiliser Studio pour ses capacités de débogage à distance. Il permet d'exécuter et de déboguer des processus assistés et non assistés sur des machines distantes, y compris sur des robots Linux capables d'exécuter des projets multiplateformes.
Étape 1. Activer une session de résolution des problèmes
Étape 2. Se connecter à l'assistant UiPath
Suivez ces instructions pour vous connecter à la machine et exécuter les processus Unattended depuis UiPath Assistant avec votre compte.
- Dans Orchestrator, accédez à Locataire (Tenant) > Machines (Machines) et cliquez sur Copier l'ID client/la clé de machine (Machine key). à la fin de la ligne de la machine pour copier la clé de la machine dans votre presse-papiers.
- Dans UiPath Assistant, cliquez sur l'icône d'utilisateur dans la barre de titre et sélectionnez Préférences.
- Sélectionnez l'onglet Paramètres d'Orchestrator (Orchestrator Settings) et cliquez sur Déconnecter (Disconnect) ou Déconnexion (Sign Out) si nécessaire afin de pouvoir modifier les paramètres de connexion.
- Configurez la connexion comme suit :
- Type de connexion (Connection Type) - Sélectionnez la clé de machine (Machine Key).
- URL d'Orchestrator (Orchestrator URL) : Ajoutez l'URL à l'instance Orchestrator, qui doit inclure le locataire et l'organisation.
- Clé de machine (Machine Key) : collez la clé de machine copiée à partir de votre presse-papiers.
- Cliquez sur Connecter (Connect), puis fermez la fenêtre Préférences (Preferences).
- Si vous ne voyez pas les processus Unattended dans l'Assistant, accédez à Préférences (Preferences) > Connexion (Sign In) et connectez-vous avec vos informations d'identification.
Vous pouvez désormais exécuter des processus Unattended depuis UiPath Assistant pour les résoudre leurs problèmes.
Étape 3. Étendre ou désactiver la session de résolution des problèmes
Lorsque vous avez terminé le débogage, vous pouvez désactiver la session de résolution des problèmes sur la machine afin qu'elle n'autorise plus les connexions Attended, ou vous pouvez prolonger la durée d'activité de la session si nécessaire.
- Accédez à Locataire (Tenant) > Surveillance (Monitoring).
- Sélectionnez Sessions Unattended dans le menu déroulant Section .
- Cliquez sur Autres actions (More Actions) à la fin de la ligne de la machine et sélectionnez Configurer la session de résolution des problèmes.
-
Dans la boîte de dialogue Configurer la session de résolution des problèmes (Configure troubleshooting session) :
-
Fermer la session (Close the session) : cliquez sur la bascule sous Session de résolution des problèmes (Troubleshooting session) pour la basculer sur Désactivé (Disabled).
Lorsqu'elle est désactivée, aucune autre connexion ne sera acceptée. Cependant, toutes les connexions existantes restent actives jusqu'à ce qu'elles soient déconnectées.
- Étendre la session (Extend the session) : modifiez la valeur dans la zone Délai d'expiration de la session (en minutes) (Session timeout (minutes)) avec une valeur supérieure afin d'étendre la session à la durée spécifiée.
-
- Cliquez sur Enregistrer (Save).
- Déconnectez UiPath Assistant pour fermer la connexion.
L’automatisation Unattended s’exécute généralement sur des comptes Robot, l’équivalent UiPath® des comptes de service Windows. Les comptes Robot peuvent être considérés comme des identités non humaines qui doivent être autorisées pour accéder aux ressources Orchestrator. Leur association avec des rôles permet un certain niveau d’accès aux ressources dans Orchestrator.
Les comptes Robot ont leurs capacités Unattended activées par défaut, les administrateurs n'ont qu'à configurer plusieurs paramètres liés à l'infrastructure.
Activation de l'automatisation Unattended sur un compte de robot
Pour configurer les paramètres d'exécution Unattended sous un certain compte Robot et sur une infrastructure spécifique, un administrateur doit procéder comme suit lors du référencement ou de la modification du compte Robot dans Orchestrator :
- Cliquez sur l'onglet Configuration Unattended pour configurer les paramètres d'exécution du compte.
- Dans la section Paramètres des automatisations de premier plan ( Foreground automations settings ), sélectionnez l'infrastructure à utiliser pour exécuter les processus de premier plan Unattended sous ce compte :
- Activez l’option Exécuter une seule tâche à la fois (Run only one job at a time) pour empêcher un utilisateur d’exécuter simultanément plusieurs tâches. Cela est utile lors de l'automatisation d'applications qui ne permettent pas d'utiliser plusieurs informations d'identification à la fois (par exemple, SAP).
- Dans l'onglet Paramètres du robot ( Robot settings ), configurez les paramètres d'exécution du robot Unattended. En savoir plus sur les paramètres du robot.
- Cliquez sur Ajouter ou Mettre à jour. Le compte du robot est créé/mis à jour.
- Activer les automatisations personnelles
- Permettre à des groupes d'utilisateurs d'exécuter une automatisation personnelle
- Permettre à des utilisateurs individuels d'exécuter une automatisation personnelle
- Activer des automatisations Unattended
- Permettre aux utilisateurs de déboguer à partir d'Orchestrator
- Permettre aux utilisateurs dépourvus d’accès à Orchestrator de déboguer sur la machine hôte
- Configuring robot accounts to run unattended automations