概要

---

Azure インストール スクリプトを使用して Orchestrator を 1 つのノードまたはマルチノードでインストールできます。

🚧

重要

以下のインストール手順では、すべての手順が必須です。Orchestrator は Identity Server をインストールしなければ動作しません。

---

Orchestrator のインストールを開始する前に、証明書が Azure によって信頼された証明機関 (DigiCert など) によって発行されていることを確認してください。

 

シングル ノードでのインストール

---

Azure App Service 上に Orchestrator をインストールするには、次の手順を実行します。

Orchestrator の手順

1. Azure Portal の [App Service] で、UiPathOrchestrator などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 3.1 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

2. Azure Portal で新規作成した Web アプリを開き、[設定] タブの [全般設定] を選択して、設定を次のように変更します。

   • [プラットフォーム] を [64 ビット] に設定
   • [Web ソケット] を [オン] に設定

3. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、Default の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。

🚧

重要

• ここで指定した Azure SQL ユーザーは、サーバー レベルのアクセス権を持つ必要があります。インストールを成功させるためには、データベース レベルのアクセス権では不十分です。
• データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。
• Test Automation モジュールのデータベース接続文字列を設定するには、「Publish-Orchestrator.ps1 パラメーター」の -testAutomationFeatureEnabled パラメーターの説明に記載された手順に従ってください。
• Update Server モジュールのデータベース接続文字列を設定するには、「Publish-Orchestrator.ps1 パラメーター」の -updateServerFeatureEnabled パラメーターの説明に記載された手順に従ってください。

4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Orchestrator App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

Identity Server の手順

5. Azure Portal の [App Service] で、UiPathIdentity などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 3.1 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

6. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。

🚧

重要

データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。

7. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。

8. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Identity App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

Webhook の手順

9. Azure Portal からカスタム名で新しい Web アプリケーションを作成します。例: UiPathWebhookService.

10. [公開] フィールドで [コード] を選択します。

11. [ランタイム スタック] で .NET Core 3.1 を選択します。

12. 新しい Web アプリを開き、[設定] > [構成] に移動します。

13. [全般設定] タブで、[プラットフォーム] から [64 ビット] を選択します。

14. [保存] を選択します。

🚧

重要

Azure 上の Orchestrator インストールから Azure AD アプリケーションおよびサービス プリンシパルをあらかじめ作成していない場合は、ここで作成します。これらは UiPathWebhookService およびリソース グループにアクセスできるよう設定する必要があります。

リソース カタログの手順

15. Azure Portal の [App Service] で、UiPathResourceCatalogService などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 6 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

16. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。

17. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。

18. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Resource Catalog App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

共通の手順

18. UiPathOrchestrator.zip アーカイブをローカル マシンにダウンロードします。このファイルには Orchestrator、Identity Server、リソース カタログ、Webhook サービスをインストールするのに必要なスクリプトがすべて含まれています。UiPath ではリクエストに応じて UiPathOrchestrator.zip アーカイブを提供しています。詳細についてはこちらからお問い合わせください。

19. Extract the content of the zip file into a folder on your machine.

📘

注:

以下の手順では PowerShell スクリプトを実行する必要があります。これらのタスクを中断するプロンプトを無効化するには、前の手順で選択したディレクトリで Get-ChildItem *.ps1 -Recurse | Unblock-File コマンドを実行します。

20. こちらに記載されたパラメーターを使用して PowerShell で Publish-Orchestrator.ps1 スクリプトを実行します。この例をご覧ください。

🚧

重要

• Publish-Orchestrator.ps1 スクリプトを実行する前に、AzureRM PowerShell モジュールがアンインストールされていることを確認してください。替わりに Az PowerShell モジュールを使用することをお勧めします。AzureRM モジュールと Az モジュールの両方が同時にインストールされた状態はサポートされません。

• スクリプトの実行時に、必要な Az バージョンが検出されず、AzureRM が存在する場合、無人インストールであっても、AzureRM の削除を確認するメッセージが表示されます。

• 以前のバージョンの Az モジュールが使用されている状態で Az v6.0.0 にアップグレードしようとすると、WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications. (警告: バージョン 'x.x.x' のモジュール 'Az.<Name>' が現在使用されています。アプリケーションを閉じてから操作をもう一度お試しください。) というメッセージが表示されます。この問題を解決するには、新しい PowerShell セッションで Publish-Orchestrator.ps1 を実行してください。

• Microsoft がホストするエージェントを使用している場合は、Publish-Orchestrator.ps1 の問題により、正しい Az バージョンが実行されません。バージョン 5.4.0 または 6.0.0 を使用できず、4.7.0 を使用しなければなりません。回避策としては、C:\Modules\az_4.7.0 フォルダーを削除してください。

21. こちらに記載されたパラメーターを使用して、PowerShell で Publish-IdentityServer.ps1 スクリプトを実行します。

🚧

重要

「Identity Server へのパブリッシュ」ページに記載された手順に従ってプロセスを完了してください。

22. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-IdentityServer.ps1 スクリプトを実行します。

23. こちらに記載されたパラメーターを使用して、Powershell で Publish-ResourceCatalog.ps1 スクリプトを実行します。

24. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-ResourceCatalog.ps1 スクリプトを実行します。

25. こちらに記載されたパラメーターを使用して、Powershell で Publish-Webhooks.ps1 スクリプトを実行します。

26. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-Webhooks.ps1 スクリプトを実行します。

27. Orchestrator および Identity のアプリ サービスを開始します。Azure Portal で Orchestrator を使用してください。

 

マルチノードでのインストール

---

📘

注:

マルチノード インストールでは、High Availability Add-on を設定する必要があります。

Azure App Service 上に、Orchestrator をマルチノードでインストールするには、次の手順を実行します。

Orchestrator の手順

1. Azure Portal の [App Service] で、UiPathOrchestrator などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 3.1 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

2. Azure Portal で新規作成した Web アプリを開き、[設定] タブの [全般設定] を選択して、設定を次のように変更します。

   • [プラットフォーム] を [64 ビット] に設定
   • [Web ソケット] を [オン] に設定

3. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、"Default" という名前で設定します。(例: Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True)。

🚧

重要

• ここで指定した Azure SQL ユーザーは、サーバー レベルのアクセス権を持つ必要があります。インストールを成功させるためには、データベース レベルのアクセス権では不十分です。
• データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。

4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Orchestrator App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

5. [スケールアウト (App Service のプラン)] タブで、[特定のインスタンス数に調整] オプションを選択して目的のインスタンス数を指定します。

Identity Server の手順

6. Azure Portal の [App Service] で、UiPathIdentity などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 3.1 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

7. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。

🚧

重要

データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。

8. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。

9. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Identity App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

Webhook の手順

10. Azure Portal からカスタム名で新しい Web アプリケーションを作成します。例: UiPathWebhookService.

11. [公開] フィールドで [コード] を選択します。

12. [ランタイム スタック] で .NET Core 3.1 を選択します。

13. 新しい Web アプリを開き、[設定] > [構成] に移動します。

14. [全般設定] タブで、[プラットフォーム] から [64 ビット] を選択します。

15. [保存] を選択します。

🚧

重要

Azure 上の Orchestrator インストールから Azure AD アプリケーションおよびサービス プリンシパルをあらかじめ作成していない場合は、ここで作成します。これらは UiPathWebhookService およびリソース グループにアクセスできるよう設定する必要があります。

リソース カタログの手順

16. Azure Portal の [App Service] で、UiPathResourceCatalogService などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET Core 6 を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。

17. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。

18. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。

19. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Resource Catalog App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

共通の手順

20. UiPathOrchestrator.zip アーカイブをローカル マシンにダウンロードします。このファイルには Orchestrator、Identity Server、リソース カタログ、Webhook サービスをインストールするのに必要なスクリプトがすべて含まれています。UiPath ではリクエストに応じて UiPathOrchestrator.zip アーカイブを提供しています。詳細についてはこちらからお問い合わせください。

21. Extract the content of the zip file into a folder on your machine.

📘

注:

以下の手順では PowerShell スクリプトを実行する必要があります。これらのタスクを中断するプロンプトを無効化するには、前の手順で選択したディレクトリで Get-ChildItem *.ps1 -Recurse | Unblock-File コマンドを実行します。

22. こちらに記載されたパラメーターを使用して PowerShell で Publish-Orchestrator.ps1 スクリプトを実行します。この例をご覧ください。

🚧

重要

• Publish-Orchestrator.ps1 スクリプトを実行する前に、AzureRM PowerShell モジュールがアンインストールされていることを確認してください。替わりに Az PowerShell モジュールを使用することをお勧めします。AzureRM モジュールと Az モジュールの両方が同時にインストールされた状態はサポートされません。

• スクリプトの実行時に、必要な Az バージョンが検出されず、AzureRM が存在する場合、無人インストールであっても、AzureRM の削除を確認するメッセージが表示されます。

• 以前のバージョンの Az モジュールが使用されている状態で Az v6.0.0 にアップグレードしようとすると、WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications. (警告: バージョン 'x.x.x' のモジュール 'Az.<Name>' が現在使用されています。アプリケーションを閉じてから操作をもう一度お試しください。) というメッセージが表示されます。この問題を解決するには、新しい PowerShell セッションで Publish-Orchestrator.ps1 を実行してください。

• Microsoft がホストするエージェントを使用している場合は、Publish-Orchestrator.ps1 の問題により、正しい Az バージョンが実行されません。バージョン 5.4.0 または 6.0.0 を使用できず、4.7.0 を使用しなければなりません。回避策としては、C:\Modules\az_4.7.0 フォルダーを削除してください。

23. こちらに記載されたパラメーターを使用して、PowerShell で Publish-IdentityServer.ps1 スクリプトを実行します。

🚧

重要

「Identity Server へのパブリッシュ」ページに記載された手順に従ってプロセスを完了してください。

24. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-IdentityServer.ps1 スクリプトを実行します。

25. こちらに記載されたパラメーターを使用して、Powershell で Publish-ResourceCatalog.ps1 スクリプトを実行します。

26. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-ResourceCatalog.ps1 スクリプトを実行します。

27. こちらに記載されたパラメーターを使用して、Powershell で Publish-Webhooks.ps1 スクリプトを実行します。

28. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-Webhooks.ps1 スクリプトを実行します。

29. Orchestrator および Identity のアプリ サービスを開始します。Azure Portal で Orchestrator を使用してください。