- リリース ノート
2021 年 3 月
組織へのユーザーの追加に招待ベースのモデルを使用している場合、サインインに使用するプロバイダーに Microsoft または Google のいずれかしか使用できないように設定できるオプションを追加しました。
このオプションを適用すると、選択したサインイン オプションのみがユーザーに表示されます。たとえば、以下のスクリーンショットのようになります。
この新しいオプションは、[管理] > [ユーザーとグループ] > [認証設定] から、組織管理者が設定できます。
詳細や手順については、「ユーザーについて」をご覧ください。
UiPath 以外のアプリケーション (いわゆる「外部アプリケーション」) が API 経由で UiPath のリソースにアクセスする際に、OAuth 2.0 の認証フレームワークを使用できるようにしました。このため、資格情報を渡さずにアクセス権を共有できるようになりました。
利用可能な API: 今回のリリースで OAuth がサポートされるようになったリソースは、以下のとおりです。
外部アプリケーションが OAuth を使用して認可を取得するには、組織管理者がそれらのアプリケーションを Automation Cloud に登録し、アクセスできる範囲を定義する必要があります。
ドキュメント
詳しくは、UiPath のリソースの共有方法について説明したこちらのドキュメントをご覧ください。
また、以下のページもご覧ください。
- 組織管理者向けの手順: 外部アプリケーションを管理する
- 開発者向けの手順: 外部アプリケーションを使用して UiPath のリソースにアクセスする
今回のリリースでは、UiPath のクラウド プラットフォームを使用する従業員のアカウントに対して、Microsoft Azure Active Directory (Azure AD) の既存のユーザー管理インフラストラクチャを活用できるようにしました。このため、UiPath ユーザーの管理の標準化、およびスケーラビリティの向上が実現できるようになりました。この機能を使用すれば、同じユーザーを 2 回作成したり、同じユーザーに対して 2 つのアカウントを管理したりする必要がなくなります。
既存の組織では既定のユーザー管理モデルが引き続き適用され、新しい組織でも開始時は既定のモデルを使用します。Azure AD モデルに切り替えるには、連携機能を設定する必要があります。Azure AD モデルには簡単に切り替えることができ、既存の UiPath ユーザーのアクセス権は、ディレクトリ アカウントと自動的に共有されます。このため、ユーザー側の操作を中断せずにモデルを切り替えることができます。
このように、以前と同様の操作手順で、簡単にディレクトリ ユーザーをグループに割り当てることができます。
既知の問題
サインインが完了していない Azure AD ユーザーが Action Center に表示されない
Azure AD 連携がアクティブな状態で、Azure AD ユーザーがディレクトリ アカウントを使用したサインインを完了していないと、そのユーザーは Action Center に表示されません。このため、タスクを割り当てることができません。
回避策: すべてのユーザーに、ディレクトリ アカウントを使用して 1 度サインインするよう依頼してください。または、これまでどおりユーザーの UiPath アカウントにタスクを割り当てることも可能です。ただし、この問題が解決するまで、組織管理者は UiPath アカウントの使用中止を見送る必要があります。
今回のリリースでは、Automation Cloud 組織内でユーザー ライセンス機能を有効化/無効化できるオプションを追加しました。このオプションには、Automation Cloud ポータルの [管理] > [組織設定] タブからアクセスできます。
この操作を行うと、関連機能に大きな影響があります。変更を行う前に下記の「対応機能に関する考慮事項」を確認し、理解するようにしてください。
対応機能に関する考慮事項
ユーザーベースのライセンスはクラシック フォルダーに対応しておらず、対話型認証を使用する組織に対してのみ推奨されます。組織でモダン フォルダー構造を使用する準備が整っており、対話型認証が適用されていることを確認してください。対話型認証を適用する方法について詳しくは、こちらをご確認ください。レガシ モデルを使用して作成したユーザー ライセンスの割り当ては、新しいモデルを使用して再作成する必要があります。
このため、クラシック フォルダーを使用している Orchestrator をオンプレミス版から Automation Cloud Orchestrator に移行する際は、この機能はオフにする必要があります。
UiPath Automation Cloud のライセンス フレームワークが変更され、これまで以上に堅牢になりました。必要な権限があれば、ユーザーは付与されたライセンスに基づいて組織のどのサービスにでもアクセスできます。以前は管理者がテナント間でライセンスを移動させる手間が発生していましたが、現在はその必要はありません。今回の変更により、複数のテナントにまたがるユーザー ライセンスを、一か所で簡単に管理できるようになりました。
2021 年 3 月 1 日からは、新しく作成した組織でユーザー ライセンスが既定で有効化されます。なお、レガシ ライセンス管理モデルは削除していないため、今回の変更によって既存の組織が影響を受けることはありません。
対応機能に関する考慮事項
ユーザーベースのライセンスはクラシック フォルダーに対応しておらず、対話型認証を使用する組織に対してのみ推奨されます。
このため、クラシック フォルダーを使用している Orchestrator をオンプレミス版から Automation Cloud Orchestrator に移行する際は、この機能はオフにする必要があります。これに該当する場合、ユーザー ライセンス機能を無効化し、クラシック フォルダーが設定された状態で Automation Cloud への移行を開始できるよう、UiPath にお問い合わせください。
ライセンス管理の一元化
新しい管理モデルでは、組織内のすべてのライセンスを [ライセンス] ページの専用セクションで管理できます。
ライセンスの直接割り当て/グループ メンバーシップごとの割り当て
- ユーザーへのライセンス割り当て - ユーザーにライセンスを直接割り当てることができます。限られた数のライセンスを思い通りにコントロールする必要がある場合や、アクセス制御はグループを使用して簡単に管理しつつ、ライセンスについては細かく設定を行う必要がある場合に使用します。
- グループへのライセンス割り当て - グループベースのライセンス割り当てでは、1 つ以上のライセンスをユーザー グループに割り当てることができます。グループに割り当てられたライセンス プールは、そのグループのすべてのメンバーが利用できます。
ロボット/サービスのライセンスを管理できる新しい場所
UI に関するその他の変更
テナント レベルで割り当てることができるのは、ロボット/サービスのライセンスのみです。このため、[テナントにライセンスを割り当て] ウィンドウからユーザー ライセンスの項目を削除しました。