- リリース ノート
- 基本情報
- 権限
- ロール別の開始方法
- 管理コンソール
- 作業スペース
- 探索
- アイデアまたは自動化の共有
- ダッシュボード
- マイ タスク
- 通知
- メール通知
- リソース
- UiPath Process Mining との連携機能
- Studio との連携
- Task Capture との連携
- Automation Hub - Automation Cloud への統合
- Automation Store
- その他のリソース
Azure Active Directory との連携
Azure Active Directory (AAD) 連携機能を使用すると、お使いの Automation Cloud アカウントを Azure Active Directory テナントに直接接続し、Automation Cloud の機能を既存の IT ユーザー管理のインフラストラクチャとシームレスに連携できます。
主なメリットは以下のとおりです。
- ユーザーの自動オンボーディング
- サインイン エクスペリエンスの簡素化
- Azure AD テナントへの SSO を直接行える組織固有の URL の使用
- グループによる権限と自動化の管理の強化
- ディレクトリ グループに基づいた権限の管理: セキュリティおよび/または Microsoft 365
-
Automation Cloud の適切なグループに割り当てられた監査権限
注: Automation Hub テナントに対して AAD との連携を有効化すると、ユーザー管理の手順は若干変わります。
お使いの Automation Cloud アカウントで Azure Active Directory を有効化するには、こちらのチュートリアルで説明されている手順を行ってください。
ユーザーを追加する手順は、「個々のユーザーを追加する」に記載されている手順と同じです。ただし、以下の点が異なります。
- ユーザーを追加する際に [ユーザーを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からユーザーを検索します。
-
[メール アドレス] フィールドに、「ディレクトリを検索」という情報テキストが表示されます。これは、Automation Cloud のローカル ディレクトリと、接続されている AAD のディレクトリの両方で検索が実行されることを示します。
注: Automation Cloud アカウントに対して Azure Active Directory を有効化すると、[CSV をアップロード] を利用できなくなります。
-
[ユーザーを追加] メニューの [メール アドレス] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するユーザーに対するクエリを開始します。検索結果として、以下のような状況が考えられます。
A。ユーザーは AAD ディレクトリにあります。
検索結果の横に、ユーザーが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。
b. ユーザーは、Automation Cloud のユーザー ディレクトリにあります。検索結果の横に、ユーザーが Automation Cloud のディレクトリ内で見つかったことを示す特別なアイコンが表示されます。
c. ユーザーは、どのディレクトリでも見つかりません。AAD 接続がアクティブな場合は外部ユーザーを追加できないため、結果のドロップダウン リストは表示されません。
- 名字と名前、役職、市区町村、部署は、Automation Cloud または Azure Active Directory から自動的にインポートされる点にご注意ください。
-
なお、名字と名前は、Automation Hub レベルおよびユーザー プロフィールのその他の部品 (役職、市区町村、事業部門、部署) で手動で編集できます。
Azure Active Directory が接続されている場合、各ユーザー エントリの以下の情報が利用できます。
- 姓、名、役職、市区町村、部署
- ロール - 顧客に直接割り当て可能なシステム ロール
- 共同作業者ロール - 顧客に直接割り当て可能な共同作業者ロール
- グループ情報 - ユーザーが属する AD グループと Automation Cloud のグループ
-
グループ ロール - ユーザーが属するグループに基づいて継承されるシステム ロール
Azure Active Directory を接続すると、ユーザーは以下の関連項目を編集できます。
- 名
- 姓
- 役職
- 市町村
- 事業部門
- Department
- ロール
-
共同作業者ロール
重要: AD 連携を有効化すると、ユーザーの一括アップロード機能は完全に無効化されます。
グループを追加する手順は、「グループを管理する」に記載されている手順と同じです。ただし、以下の点が異なります。
- グループを追加する際に [グループを追加] フォームの検索機能を使用すると、Automation Cloud と Automation Cloud に接続されている AAD インスタンスの両方からグループを検索します。
-
ソースを区別するため、グループの種類ごとに異なるアイコンでマークされます。
-
[グループを追加] メニューの [グループ名] フィールドに入力を開始すると、アプリケーションは自動的に Automation Cloud または接続されている AAD に存在するグループに対するクエリを開始します。検索結果として、以下のような状況が考えられます。
a. グループが AAD ディレクトリ内で見つかった場合
検索結果の横に、グループが Active Directory 内で見つかったことを示す特別なアイコンが表示されます。
b. グループは、Automation Cloud のグループ ディレクトリにあります。検索結果の横に、グループが Automation Cloud のディレクトリ内で見つかったことを示す特別なアイコンが表示されます。
c. ディレクトリは、どのディレクトリでも見つかりません。この場合、結果のドロップダウン リストに、指定した検索テキストを使用してグループが見つからなかったことを示すエラー メッセージが表示されます。
ロールを割り当てて [保存] をクリックすると、グループのユーザーは追加された Automation Hub テナントにアクセスできます。
:bookmark: AAD グループを Automation Hub に 直接インポートした場合は、以下が実行されます。
- AAD グループは Automation Hub の既存のロールにマッピングされます。
- AAD グループに含まれるすべてのユーザーは、Automation Cloud プラットフォームからの Automation Hub インスタンスへのアクセス権を受け取り、Automation Cloud の Everyone グループに追加されます。
- ユーザーは Automation Cloud にアクセスできますが、表示できるのは追加された特定の Automation Hub インスタンスのオプションのみです。
-
[グループ] メニューの各グループ エントリの横には、グループがインポートされたソース (Automation Cloud または AAD) に基づいて、異なるアイコンが表示されます。
- グループを Automation Cloud または AAD から削除すると、Automation Hub 上でそのグループの横に警告アイコンが表示されます。
- この場合、そのグループを Automation Hub から手動で削除する必要があります。
-
Automation Hub では、グループ エントリはリストから自動的に削除されません。Automation Hub で行われるのは、グループが削除されたことの検出とユーザーへの操作を促す警告のみです。
グループを編集するには、グループの項目をクリックします。項目をクリックすると、編集メニューが画面右側に自動的に開きます。
グループ エントリから編集可能な項目は以下のとおりです。
- 説明
- ロール
- 共同作業者ロール