- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud™ に移行する
ユーザー ライセンスを管理する
ユーザー ライセンス管理は、2021 年 3 月 1 日より後に作成されたすべての組織に対して既定で有効化されます。
ユーザーに基づくライセンス割り当てでは、UiPath® の商用モデル (購入した SKU) と組織内で配布可能なライセンスについて、一貫性のある表示が可能になります。ユーザー ライセンスはサービスや Unattended ロボットのライセンスとは分けて管理され、特定のテナントには紐づけられません。ユーザーは、組織の複数のテナントでライセンスを使用できます。
このモデルでは、単一のユーザーまたはグループにライセンスを提供できるようにすることで、組織内でのライセンスの割り当てを容易にします。グループを使用すると、管理者は多数のライセンスをグループのすべてのメンバーに先着順に割り当てることができ、ユーザーごとにライセンスを割り当てる必要はなくなります。
[ユーザー ライセンス管理] を組織の [管理] セクションで利用可能にするには、[設定] タイルにアクセスして [詳細設定] タブを選択します。
このオプションを有効化すると、すべての Attended または Automation Developer ライセンスが Orchestrator テナントから自動的に割り当て解除され、ライセンスの割り当てが Orchestrator から Automation CloudTM の [ライセンス] ページに移行されます。
[ユーザー ライセンス管理] を有効化した後は、移行が完了するまで Orchestrator でライセンスの割り当てを変更しないことをお勧めします。変更内容が移行されない可能性があるためです。
移行を要するユーザーおよびグループのライセンスの割り当ての数によっては、このプロセスに数分かかる場合があります。
ユーザー ライセンス管理では、Orchestrator のセキュリティ設定 [ユーザー認証を強制し、ロボット キー認証を無効化] が自動的に設定されます。ロボット キー認証を使用するユーザーは、対話型認証に切り替えるまで Orchestrator にロボットを接続できません。この設定はクラシック フォルダーには対応していません。
セキュリティで保護された認証に切り替える場合は、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、2020.10 以降のアクティビティ パッケージを使用して再コンパイルする必要があります。
Orchestrator から組織にライセンス割り当てを移行する
以下に、ユーザーまたはグループのライセンスの割り当てを Orchestrator から Automation CloudTM の [ライセンス] ページに移行する場合の一般的なシナリオを示します。
移行が完了したら、Studio または Assistant に再度サインインしてライセンスを取得する必要があります。
ユーザーがサインインしたら、Automation CloudTM の [ライセンス] ページの [ユーザーへのライセンスの割り当て] または [グループへのライセンスの割り当て] のセクションの [最後の使用] 列で、そのユーザーの最終ログイン日を確認できます。
シナリオ 1
Context
- 同じ Automation CloudTM 組織内の複数の Orchestrator テナントに対する権限
- 明示的に、またはユーザー グループの一部として Orchestrator テナントごとに割り当てられた異なるライセンス
結果
移行後は、1 つのライセンスが割り当てられます。すなわち、グループを介して受け取ったライセンスではなく、明示的に割り当てられたライセンスです。
シナリオ 2
Context
- 同じ Automation CloudTM 組織内の複数の Orchestrator テナントに対する権限
- 別々の Orchestrator テナントに割り当てられた異なるライセンス (ユーザー グループの一部として割り当てられているのみ)
結果
移行後は、最も強力なグループ ライセンスが割り当てられますが、明示的に割り当てられたライセンスはありません。
シナリオ 3
- 同じ Automation CloudTM 組織内の複数のテナントに属している。
- 明示的に、またはユーザー グループの一部として Orchestrator テナントごとに割り当てられた異なるライセンスがある。
- いずれかのテナントで、明示的なライセンスが割り当てられていて、[外部ライセンス] オプションが有効化されている。
結果
移行後は [外部ライセンス] オプションが優先されるため、このオプションが Automation CloudTM の [ライセンス] ページで有効化されます。
Orchestrator テナント間でライセンスを分離する
1 つのユーザー ライセンスは、1 人のユーザーが組織内の任意の場所で使用することを意図しています。
[ユーザー ライセンス管理] を有効化している場合、管理者は、まずユーザーまたはグループにライセンスを割り当ててから、そのユーザーまたはグループに、異なる Orchestrator テナント内の権限を付与します。
権限とは、各ユーザーが実行できる操作をきめ細かく制御する方法です。ライセンスを権限の代わりに使用しないでください。
一方、[ユーザー ライセンス管理] を有効化していない場合は、同じユーザーに 2 つの異なるテナントで 2 つのライセンスが必要です。そのため、ライセンス管理エクスペリエンスが低下します。
レガシ モデルを使用して、社内の事業部門に基づきテナントにライセンスを割り当てている場合は、移行後にグループを使用してその事業部門を分離し、そのグループに、異なるテナントに対する権限を付与する必要があります。
以下の場合は、ライセンスの直接割り当てを行うことをお勧めします。
- 限定的なライセンスのセットを完全に管理したい場合
- アクセス管理を容易にするためにグループを使用するが、ライセンスはきめ細かく設定したい場合
A: 社内の標準的なシナリオに沿った事前定義済みの権限を提供することでアクセス管理を容易にすると同時に、特定のライセンスを選ばれた数名のメンバーに割り当てたいと思っています。
例
Mary は Automation Developers グループのメンバーです。このグループには、10 個の Automation Developer ライセンスを割り当てる割り当てルールが設定されています。Automation Developers グループのメンバーとして、Mary は 1 個の Automation Developer ライセンスを継承します。しかし、管理者である Mary には、組織で使用できる Citizen Developer ライセンスの 1 つを割り当てる必要があります。Mary のアクセス権限は変更せずに、より強力なライセンスを提供するには、Mary を Automation Developers グループに所属させたまま、Citizen Developer ライセンスを直接割り当てます。
B: ライセンス プールが限られていて、ライセンス数をはるかに超えるグループ メンバーがライセンスを奪い合っている状況の中、特定のライセンスをグループ内の適切なユーザーに割り当てられるようにしたいと思っています。
例
約 100 名のメンバーからなる Automation Developers グループに 5 個の Test Developer Pro ライセンスが割り当てられています。先着順の割り当ての原則が適用されることなく、ライセンスとユーザーが適切な組み合わせとなるようにするには、適任と思われる 5 名のユーザーに手動でライセンスを割り当てます。
グループに基づくライセンスの割り当ては企業にお勧めの方法です。グループ割り当てルールに従って自動的にライセンスが割り当てられるからです。各ユーザーにライセンスを個別に割り当てるのでは、大規模な管理が困難になる場合があります。
そうした問題を解消するために、グループに基づくライセンス割り当てでは、1 つまたは複数のライセンスをグループに対して割り当てることができます。グループに割り当てられたライセンス プールは、グループのすべてのメンバーが使用できます。グループに追加された新しいメンバーは誰でも、それらのライセンスを使用できます。
同様に、グループから削除されるときに、ユーザーはそれらのライセンスの使用権を失います。
そのため、ユーザーごとのライセンス管理が不要になります。
グループ割り当てルールは、管理者が設定します。ユーザーごとにライセンスを明示的に割り当てるのとは異なり、グループ割り当てではライセンスを個別に消費するのではなく、ライセンス プールをグループ メンバーが使用できるようにします。ユーザーは、グループで利用可能なライセンス数の制限内で、先着順の原則に従ってライセンスを消費します。
- UiPath 組織に組織管理者としてサインインしていることを確認します。
- 組織の [管理] セクションで、[ライセンス] タイルにアクセスし、[ユーザー] タブを選択します。
- [グループへのライセンス割り当て] セクションを展開します。
既定のローカル グループのリストが表示されます。これらのグループには、対応するライセンスがすでに割り当てられています。これらのグループにユーザーを追加して既定のライセンス割り当てをそのまま使用することも、必要に応じて既定のグループのライセンス割り当てを変更することもできます。
例 A: 社内の標準的なシナリオに沿った事前定義済みの権限を提供することでアクセス管理を容易にすると同時に、特定のライセンスを選ばれた数名のメンバーに割り当てたいと思っています。
Mary は Automation Developers グループのメンバーです。このグループには、10 個の Automation Developer ライセンスを割り当てる割り当てルールが設定されています。Automation Developers グループのメンバーとして、Mary は 1 個の Automation Developer ライセンスを継承します。しかし、管理者である Mary には、組織で使用できる Citizen Developer ライセンスの 1 つを割り当てる必要があります。Mary のアクセス権限は変更せずに、より強力なライセンスを提供するには、Mary を Automation Developers グループに所属させたまま、Citizen Developer ライセンスを直接割り当てます。
例 B: ライセンス プールが限られていて、ライセンス数をはるかに超えるグループ メンバーがライセンスを奪い合っている状況の中、特定のライセンスをグループ内の適切なユーザーに割り当てられるようにしたいと思っています。
約 100 名のメンバーからなる Automation Developers グループに 5 個の Automation Developer ライセンスが割り当てられています。先着順の割り当ての原則が適用されることなく、ライセンスとユーザーが適切な組み合わせとなるようにするには、適任と思われる 5 名のユーザーに手動でライセンスを割り当てます。
1 人のユーザーがグループ メンバーシップによって複数のライセンスを継承する場合があります。その場合、ユーザーはその中で最も権限の強いライセンスのみを消費します。もしそのライセンスを使用できない場合は、2 番目に権限の強いライセンスを消費します。
ライセンスの権限の強さは、強い順に以下のとおりです。
Automation Developer > Citizen Developer > Attended > Action Center
例: ジョン・スミスはグループ メンバーシップによって Automation Developer と Action Center のライセンスを継承しています。この場合、ジョンは Automation Developer ライセンスを消費します。こちらのライセンスのほうが、Action Center ライセンスよりも強力だからです。
あるユーザーがグループ メンバーシップからライセンスを 1 つ継承し、明示的に 1 つ割り当てられた場合は、後者が優先され、グループ ライセンスが上書きされます。
Organization Administrator があるユーザーに複数のライセンスを明示的に割り当てた場合、そのユーザーはそれらのライセンスをすべて使用します。
複数の顧客組織のすべてで同じライセンスを使用しているパートナーは、顧客組織で外部ライセンス機能を有効化するよう要求することができます。この方法により、パートナーは自社のライセンスを顧客組織で使用して、顧客のライセンス プールは使用せずに顧客の Orchestrator サービスに接続できるようになります。
これは、開発者 SKU に対してのみ利用可能な方法であり、Studio をスタンドアロンのライセンス キーでアクティベーションする必要があります。この機能を有効化する方法の詳細については、UiPath のサポート チームまたは問い合わせ窓口までご連絡ください。