ガバナンス ポリシーを設定する
製品設定は、適用する領域に応じて、さまざまなタブで構成されています。ポリシーの設定後、ページ右下隅の [保存] をクリックして変更を適用します。
ポリシーの以下の全般設定を構成します。
- ポリシー名 - ポリシー名を編集します。ポリシーを簡単に区別できるように、一意の名前を使用します。
- 可用性 (日数) - 管理対象の製品が Automation Ops™ に接続できない場合に、キャッシュされたポリシーを適用する期間です。 既定値は 30 日です。
-
優先度 - 同じユーザーに対して複数のポリシーがグループ レベルで設定されているときの優先順位を決める数値です。優先度の値が最も低いポリシーが最初に適用されます。
ドロップダウン リストには、同じ製品の既存のポリシーに現在設定されている優先度が表示されます。別のポリシーに現在設定されている優先度を選択すると、そのポリシーおよびそのポリシーより優先度の低いほかのすべてのポリシーの優先度が自動的に 1 つ減らされます。
- 説明 - ポリシーに関する詳細情報を入力します。
このページでは、StudioX、Studio、Studio Pro のポリシーで利用可能な設定について説明します。別段の記載がない限り、設定はすべてのテンプレート バージョンとすべての Studio プロファイルで利用できます。
[デザイン] タブを選択して、[ホーム] (Studio の Backstage ビュー) > [設定] > [デザイン] の項目を設定します。
- 設定を適用するには、項目の横にあるチェック ボックスまたはトグルをオンにします。
- Studio ユーザーが設定を編集できるようにするには、[ユーザーによる上書きを許可] をオンにします。これにより、ポリシーの設定が既定で使用されていても、ユーザーはその設定を変更することができます。既定では、Studio での上書きは許可されていません。
保存およびパブリッシュ
- パブリッシュ直前にアナライザーを強制実行 - [はい] を選択すると、ワークフロー アナライザーのエラーが含まれるプロジェクトのパブリッシュが禁止されます。
- プッシュ/チェックイン直前にアナライザーを強制実行 - [はい] を選択すると、ワークフロー アナライザーのエラーが発生したプロジェクトのリモート リポジトリへの送信を禁止します。
- 実行直前にアナライザーを強制実行 - [はい] を選択すると、ワークフロー アナライザーのエラーが含まれるファイルまたはプロジェクトの実行およびデバッグが禁止されます。
- RPA XAML ファイルのみを分析 - [はい] を選択すると、プロジェクトでワークフロー アナライザーを実行するときに、テストケースが含まれる XAML ファイルが分析から除外されます。この設定が適用されるのは、アナライザーが手動でトリガーされるときのほか、プロジェクトの実行/デバッグ前、およびテスト ケースまたはプロジェクトのパブリッシュ前に、アナライザーが自動的に実行およびトリガーされるときです。
- パブリッシュ直前にチェックインを強制実行 - [はい] を選択すると、ソース管理リポジトリに追加されたプロジェクトにローカルで変更が加えられた場合に、そのプロジェクトのパブリッシュが制限されます。
- 「スマート ファイル パス」を使用 (StudioX のポリシーのみ) - [はい] を選択すると、ユーザー プロファイル フォルダーのファイルの場所として絶対パスではなく相対パスを使用できます。これにより、ファイルを他のユーザーと共有する場合にファイル パスが正常に機能します。
- AI によるアクティビティの提案を有効化 (StudioX のポリシーのみ) - [ はい ] を選択すると、 アクティビティを追加する 検索バーの AI によるアクティビティの提案機能が有効化されます。 このオプションを有効化すると、アクティビティの検索バーを開いたときに Studio が現在のコンテキストに関する情報を UiPath® の AI サービスに送信します。この AI サービスは、ワークフロー内のどの場所から検索バーが開かれたかという情報に基づいて、追加するアクティビティの候補を提案します。
- アナライザーの結果をエクスポート (Studio のポリシーのみ) - [はい] を選択すると、各ワークフローの分析結果がプロジェクト フォルダー内の JSON ファイルにエクスポートされます。
- リリース ノートの入力を強制 (Studio のポリシーの場合のみ) - [はい] を選択すると、プロジェクトをパブリッシュする際に [リリース ノート] フィールドが必須に設定されます。
- Enable discovered activities - [はい] を選択すると、プロジェクトにインストールできるすべての公式アクティビティ パッケージが表示されます。
- [AI によるアクティビティの提案を有効化]、[アナライザーの結果をエクスポート]、[リリース ノートの入力を強制] の各設定は、ポリシー テンプレート バージョン 21.10.0 以降で利用できます。
- [Enable discovered activities] の設定は、ポリシー テンプレート バージョン 23.4.0 以降で利用できます。
デザインのスタイル
-
既定の言語 - 新しいプロジェクトで式に使用する既定の言語を選択します (Visual Basic または C#)。新しいプロジェクトを作成するときに、既定の言語とは異なる言語を選択できます。
2021.10 より前のバージョンの Studio では、この設定は Studio Pro プロファイルにのみ適用されます。2021.10 以降のバージョンの Studio では、この設定は Studio プロファイルにのみ適用されます。
- 注釈をドッキング - アクティビティに注釈を追加する既定の方法を選択します。アクティビティ内にドッキングするには [はい] を選択し、アクティビティの横にフローティングさせるには [いいえ] を選択します。
- 新しいプロジェクトでモダンを使用 - [はい] を選択すると、新しいプロジェクトで UI Automation のモダン エクスペリエンス (機能が向上した新しいアクティビティ、レコーダー、ウィザード) を使用できます。詳細については、「モダン デザイン エクスペリエンス」をご覧ください。
- 折りたたまれたアクティビティのスリム ビュー - [はい] を選択すると、タイトル バーのみを表示するビューを有効化して、折りたたまれたアクティビティの表示スペースを減らすことができます。
- 既定の対応フレームワーク - Studio プロファイルでプロジェクトを作成するときに使用する既定のターゲット フレームワークを Windows - レガシ、Windows、クロスプラットフォームから選択します。
- 使用できる対応フレームワーク - Studio プロファイルでプロジェクトを作成する、または開くときに使用できるターゲット フレームワークを、Windows - レガシ、Windows、クロスプラットフォームから選択します。
- 新しいプロジェクトでコネクション サービスを使用 - [はい] を選択すると、Integration Service がサポートされているすべてのアクティビティでコネクションを管理する既定の方法として Integration Service を使用します。有効化すると、この機能をサポートしている GSuite、メール、Office 365 アクティビティ パッケージ内のアクティビティでの認証に、既定で Integration Service のコネクションが使用されます。
- レガシ プロジェクトの非推奨化バナーを表示 - [はい] を選択すると、Windows - レガシ プロジェクトを開いたときにウィンドウの上部に表示されるメッセージの表示/非表示を制御できます。
- [既定の対応フレームワーク] および [使用できる対応フレームワーク] の各設定は、ポリシー テンプレート バージョン 21.10.0 以降で利用できます。
- [プッシュ/チェックイン直前にアナライザーを強制実行] の設定は、v22.4.0 以降のポリシー テンプレートで使用できます。
- [レガシ プロジェクトの非推奨化バナーを表示] の設定は、ポリシー テンプレート バージョン 22.10.5 以降で利用できます。
[全般] タブを選択して、[ホーム] (Studio の Backstage ビュー) > [設定] > [全般] の項目を設定します。
- 設定を適用するには、項目の横にあるチェック ボックスまたはトグルをオンにします。
- Studio ユーザーが設定を編集できるようにするには、[ユーザーによる上書きを許可] をオンにします。これにより、ポリシーの設定が既定で使用されていても、ユーザーはその設定を変更することができます。
次の値を設定できます。
- 匿名の UI 記述子を送信 - [はい] を選択すると、オブジェクト リポジトリを使用して作成された匿名の UI 記述子を送信できます。
Studio のユーザー インターフェイスには表示されず、ガバナンス ポリシーを使用してのみ設定可能な設定を制御するには、[機能トグル] タブを選択します。たとえば、StudioX からトリガーできる連続実行回数の制限を設定したり、StudioX ユーザーに対して特定のアクティビティを非表示にしたり、組織の Azure Portal の Application Insights における使用状況データの収集を有効化したりできます。
一般設定
- ユーザーによるフィードバックの送信を許可 - [はい] を選択すると、Studio のタイトル バーからアクセスできる [フィードバックを送る] フォームが有効化されます。既定では、このオプションは有効化されています。
- [入門] 画面を非表示 - [ はい ] を選択すると、ユーザーが Studio を開いたときに表示される、UiPath® アカデミーへのリンク、紹介ビデオ、チュートリアルを含むようこそ画面が非表示になります。 この画面を非表示にしなくても、ユーザーは最初に表示した後に非表示にすることができます。 このオプションはデフォルトで有効になっていません。
- Publish applications metadata - [はい] を選択すると、オートメーションの対象となる外部アプリケーションや URL が追跡されます。
利用可能なアクティビティを制御する (StudioX のポリシーのみ)
以下の設定を使用すると、StudioX での特定のアクティビティの使用を禁止できます。
- 「開発者パネル」を表示 - [はい] を選択すると、[アクティビティ] パネルで [開発者向けアクティビティを表示] フィルターが有効化され、StudioX 向けに設計されていないアクティビティにアクセスできるようになります。
- 非表示にするアクティビティ - ユーザーが利用できないようにするアクティビティのリストを入力します。アクティビティの名前空間をコンマ (
,) で区切って追加します (例:UiPath.Excel.Activities.Business.WriteRangeX)。このリストに追加されたアクティビティは、そのアクティビティが含まれているパッケージが依存関係としてインストールされているすべてのプロジェクトで表示されません。
テレメトリ データを収集する
組織内のユーザーが Studio でどのような作業を行っているのかを監視および分析する場合は、お使いの Azure Portal で Application Insights リソースを設定し、Studio からテレメトリ データを送信するように設定します。この機能を有効化するには、Application Insights ターゲット テキスト ボックスにお使いの Application Insights インスタンスのインストルメンテーション キーを入力します。
Application Insights に送信されるテレメトリ データの詳細とその使用方法について詳しくは、『Studio ガイド』の「ガバナンス」をご覧ください。
運用環境での実行を禁止する (StudioX のポリシーのみ)
次の設定では、変更がないプロジェクトを StudioX からトリガーできる連続実行回数に制限を設定したり、制限を超えたイベントのログ記録の設定を行ったりできます。
- 変更なしの連続実行の許可回数 - 変更がないプロジェクトを Studio から連続して実行できる最大回数です。
- ユーザーに表示されるダイアログ メッセージ - 許可された連続実行数を超えた場合に、ダイアログ ボックスでユーザーに表示するメッセージです。ダイアログ ボックスには、プロジェクトのパブリッシュまたは実行のキャンセルを求めるメッセージが表示されます。
- 実行回数を保存するキュー名 - 連続実行回数が制限を超えた場合に情報をログに記録する Orchestrator のキューです。イベントごとに、ユーザー名、プロジェクト名、main の XAML ファイルのハッシュ、ローカル マシンのタイムスタンプがログに記録されます。
- キューのフォルダーの場所 - レコードの保存先のキューを含む Orchestrator のフォルダーです。
[パッケージ ソースを管理] タブを選択して、パッケージ ソースに関連する以下の項目を設定します。
- ユーザーによるフィードの追加または削除を許可 - ユーザーにパッケージ ソースの追加と削除を許可するかどうかを選択します。このオプションは既定では有効化されていません。
- ユーザーによるフィードの有効化または無効化を許可 - ユーザーにパッケージ ソースの有効化と無効化を許可するかどうかを選択します。このオプションは既定では有効化されていません。
- Orchestrator フィードを追加 - Orchestrator テナント (Orchestrator でテナント ライブラリ フィードが有効な場合に利用可能) と Studio の Orchestrator ホスト フィードを自動的に有効化するかどうかを選択します。既定では、このオプションは有効化されています。
-
Studio で使用可能なパッケージ ソースを設定します。オフィシャル フィードと Connect (Marketplace) フィードは既定で追加されます。
-
新しいフィードを追加するには、[さらに追加] をクリックし、以下の情報を入力してから、[保存] をクリックします。
- フィードを有効化または無効化するかどうかを選択します。
- フィードの名前を入力します。
- ソース URL を入力します。
- フィードを編集するには、その横の [編集] をクリックします。
-
フィードを削除するには、その横の [削除] をクリックします。
-
ワークフロー アナライザーの一般的な設定
- ユーザーによる上書きを許可 - 有効化すると、ユーザーはワークフロー アナライザーの設定を変更できます。このオプションは既定では有効化されていません。
-
参照または埋め込み - ポリシー内のワークフロー アナライザーのルールとカウンターの設定の定義方法を選択します。
- 参照 - RuleConfig.json ファイルと同様に設定された JSON ファイルを使用して設定を定義します。このオプションを選択する場合は、[参照するルール ファイル] ボックスでファイルへのフル パスを指定します。この場所には、Studio のマシンからアクセスできる必要があります。
- 埋め込み - ポリシー ページのオプションを使用して設定を定義します。これは既定のオプションです。
ワークフロー アナライザーのルールを管理する
[埋め込み] オプションを選択した場合:
- 新しいルールを追加するには、[さらに追加] をクリックします。
- ルールを編集するには、その横の [編集] をクリックします。
- ルールを削除するには、その横の [削除] をクリックします。
ワークフロー アナライザーのルールを設定する
各ルールに対して次のオプションを設定し、[保存] をクリックして変更を適用します。
- 有効 - ルールを有効化するかどうかを選択します。
- コード - ルール コードを入力します。
- 既定のアクション - ルールの既定のアクションを選択します。Error、Warning、Info、または Verbose のいずれかです。
-
パラメーター - ルール パラメーターを設定します。
- 新しいパラメーターを追加するには、[さらに追加] をクリックします。
- パラメーターを編集するには、その横の [編集] をクリックします。
-
パラメーターを削除するには、その横の [削除] をクリックします。
各パラメーターに対して次のオプションを設定し、[保存] をクリックして変更を適用します。
- 名前 - パラメーター名を入力します。
-
既定値を使用 - Studio で既定で利用可能なパラメーター値を使用するには、このオプションを選択します。カスタム値を使用するには、このオプションの選択を解除し、表示されるテキスト ボックスに値を入力します。
ワークフロー アナライザーの既定のルールの設定方法については、Studio、UiPath.UIAutomation.Activities、UiPath.Excel.Activities、および UiPath.Mail.Activities パッケージに含まれるルールをご覧ください。
[場所] タブを選択して、[ホーム] (Studio の Backstage ビュー) > [設定] > [場所] の項目を設定します。
- 設定を管理するには、項目の横にあるチェック ボックスをオンにするかトグルを切り替えて、テキスト ボックスに場所を入力します。場所を指定しないと、Studio の既定の場所が使用されます。
- Studio ユーザーが設定を編集できるようにするには、[ユーザーによる上書きを許可] をオンにします。これにより、ポリシーの設定が既定で使用されていても、ユーザーはその設定を変更することができます。
以下の場所を設定できます。
- プロジェクト パス - プロジェクトが作成される既定の場所。
- プロセスのパブリッシュ先 URL - カスタム フィードのオプションを選択している場合にプロセスのパブリッシュ先とする既定の場所。
- ライブラリのパブリッシュ先 URL - カスタム フィードのオプションを選択している場合にライブラリのパブリッシュ先とする既定の場所。
- プロジェクト テンプレートのパブリッシュ先 URL - カスタム フィードのオプションを選択している場合にプロジェクト テンプレートのパブリッシュ先とする既定の場所。
- ワークフロー アナライザー ルールの場所 - Studio に追加するワークフロー アナライザーのカスタム ルールがあるフォルダーへのパスです。
Git ソース管理に使用できるリポジトリを設定して適用するには、[チーム] タブを選択します。
次のように設定します。
- プロジェクトのローカルへの保存を許可 (StudioX のポリシーのみ) - ユーザーがローカル リポジトリの外にある各自のマシンにプロジェクトを保存できるようにするには、[True] を選択します。[False] に設定すると、StudioX で新しいプロジェクトを作成する際にユーザーは [このコンピューター] を選択できなくなります。
- ソース管理リポジトリの場所の編集を許可 - ユーザーがプロジェクトに使用するリポジトリの場所を編集できるようにするには、[True] を選択します。ユーザーが許可されたリポジトリしか使用できないようにする場合は、[False] を選択します。
-
利用できるリポジトリのリストを作成します。リストに追加する場所ごとに [場所を追加] を選択し、以下の情報を入力してから [保存] をクリックして変更を適用します。
- リポジトリ名 - リポジトリの名前を入力します。
- リポジトリ URL - リポジトリの URL を入力します。ベース URL (
https://github.com/MyOrg/など) を追加すると、子 URL (https://github.com/MyOrg/RPAなど) を持つリポジトリを使用できるようになります。 - 既定のリポジトリ フォルダー (StudioX のポリシーのみ) - 任意で、場所の既定のフォルダーを入力します。
場所を追加する際は、次の点に留意してください。
- 名前および URL フィールド内で
%の間に配置された文字列はすべて、ユーザー マシンで環境変数として解釈されます。これにより、たとえば、Windows ユーザー名と同じパターンで名前が付けられた各ユーザー (例:first_name.last_name) のリポジトリを作成し、%username%環境変数を名前 (例:%username%'s Repo) と URL (例:https://github.com/MyOrg/%username%) の両方のフィールドで使用できます。 - URL フィールド内のスペースはすべて、ハイフン (
-) に置換されます。前述の%username%の例でいうと、ユーザー名にスペースが含まれている場合 (first_name last_name)、URL はfirst_name-last_nameのように解決されます。
このページでは、Assistant のポリシーで利用可能な設定について説明します。
[ウィジェット] タブでは、ウィジェットへのユーザー アクセスを制御する設定を行えます。ウィジェットとは Assistant に機能を追加するプラグインのことです。既定では、以下のウィジェットが追加されます。
- UiPath.Apps.Widget
- UiPath.Marketplace.Widget
- UiPath.AutomationStore.Widget (Assistant 21.10 テンプレート バージョンから利用可能)
次の値を設定できます。
- カスタム ウィジェットを許可 - ユーザーに独自のカスタム ウィジェットの追加を許可するかどうかを選択します。既定では、このオプションは有効化されています。
- オフィシャル フィードを使用 - Orchestrator フィードに加え、ウィジェットのダウンロードにもオフィシャル UiPath® ウィジェット フィードを有効化するかどうかを選択します。 このオプションを有効化しない場合は、Orchestrator ライブラリ フィードのみを使用できます。 既定では、このオプションは有効化されています。
-
新しいウィジェットを追加するには、[さらに追加] をクリックし、以下の情報を入力してから、[保存] をクリックします。
- ウィジェットを有効化または無効化するかどうかを選択します。
- ウィジェット NuGet パッケージの名前を入力します。
- ウィジェットのバージョンを入力します。
- ウィジェットを編集するには、その横の [編集] をクリックします。
- ウィジェットを削除するには、その横の [削除] をクリックします。
ランタイム アナライザーのルールは、ロボットがプロセスを実行する際にそのプロセスが組織ポリシーに準拠していることを確認します。ランタイム ルールはアクティビティ パッケージに含まれており、それらのパッケージ内の特定のアクティビティに適用されます。設定されているランタイム ルールはロボットによって取得され、対象のアクティビティが実行される際に各ルールが検証されます。
[ランタイム アナライザー] タブでは、有効化するランタイム ルールを選択したり、ルール アクションやルール パラメーターを設定したりできます。このルールは、ワークフロー アナライザー ルールを設定する方法と同様に設定されます。
Automation Ops™ には、以下の既定のランタイム ルールが付属しています。
- RT-UIA-001 (アプリ/URL の制限) - UI Automation アクティビティ パッケージ内のアクティビティで許可/ブロックされているアプリケーションまたは URL のリストを定義できます。
- RT-OUT-001 (ブロックするメール アドレス リスト) - GSuite、Mail、Office 365 アクティビティ パッケージのアクティビティでメールを送信できないアドレスを定義できます。
ルールは既定で有効化されていますが、パラメーターは定義されていません。アクションは Error に設定されています。つまり、ルール違反が検出されると、エラーがスローされて実行が停止します。
ランタイム ガバナンスは既定では有効化されていません。 Automation Ops™ ページの上部に、この機能が無効化されていることを知らせるバナーが表示されます。 バナーの [ 有効化 ] をクリックして、ランタイム アナライザーを有効化します。
以下の API 要求を使用して、ランタイム ガバナンスを有効化/無効化することもできます。
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/enable" -H "Authorization: Bearer {token}"POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/disable"
-H "Authorization: Bearer {token}"
ブラウザーの開発者ツールからトークンを取得できます。Google Chrome で、次の手順を実行します。
- Automation Ops™ ページから [開発者ツール ] を開き、[ アプリケーション] を選択します。
- [ストレージ] で [ローカル ストレージ] を選択してから、アプリケーション (cloud.uipath.com など) を選択します。
- トークン キーを見つけて、その値をコピーします。
このルールは、制限されたアプリケーションまたは Web ページがプロジェクトで使用されているかどうかを確認します。利用可能なパラメーターを使用し、許可またはブロックされているアプリケーションおよび URL のリストを定義して、制限を設定します。ルールではローカル アプリケーションとリモート アプリケーション (RDP 接続で自動化されたアプリケーションなど) の両方がチェックされます。
許可されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。
- whitelistApps - このリストにあるアプリケーションに対してのみ、実行が許可されます。
- whitelistUrls - このリストにある URL に対してのみ、実行が許可されます。
禁止されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。
- blacklistApps - このリストにないすべてのアプリケーションに対して、実行が許可されます。
- blacklistUrls - このリストにないすべての URL に対して、実行が許可されます。
同じスコープ (アプリケーションまたは URL) に対して禁止されているリストと許可されているリストの両方が設定されている場合、許可されているリストが優先されます。
制限を設定する
URL/アプリケーション名のリストをコンマ (,) またはセミコロン (;) で区切って指定します。複数の項目を指定すると、そのすべてが検証されます。
* と ? を使用してパターンを定義できます。例:
*uipath*.exe-uipathで始まる名前のすべての実行可能ファイルをブロックします。*www.uipath*.com- 使用されているプロトコルに関係なく、uipathで始まるすべての URL をブロックします。
ルールが検証する項目
モダン アクティビティとクラシック アクティビティのどちらについても、このルールは実行時に、定義済みのセレクターや入力 UI 要素を使用して検出された各ターゲット UI 要素を検証します。
このルールは、Mail、Office 365、GSuite パッケージのすべてのアクティビティ (メールの送信/返信/転送、通知の送信、イベントの作成、カレンダー/予定表の招待の送信を行うアクティビティ) をチェックして、メールが、ブロックするメール アドレス リストに追加された受信者に送信されないことを検証します。
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
制限を設定する
EmailRegex パラメーターを使用して、許可されないメール アドレスのパターンを正規表現で指定します。
例:
.*@uipath.com- uipath.com ドメインのアドレスに送信されるすべてのメールをブロックします。.*@(?!uipath\.com$)- uipath.com ドメインのアドレスに送信されるメール以外のすべてのメールをブロックします。
ルールが検証する項目
このルールは、メールを送信できる以下のアクティビティで、メールの受信者を示すすべてのプロパティを検証します。
- Mail パッケージ:
- [連携] カテゴリ (StudioX) のアクティビティ - [メールを送信]、[メールを転送]、[メールに返信]、[カレンダー/予定表の招待を送信]
注: アクティビティがメッセージを送信せずに下書きとして保存する場合、このルールは適用されません。[アプリの連携] カテゴリのアクティビティ - [Exchange メール メッセージを送信]、[IBM Notes メール メッセージを送信]、[Outlook メール メッセージを送信]、[Outlook メール メッセージに返信]
- [連携] カテゴリ (StudioX) のアクティビティ - [メールを送信]、[メールを転送]、[メールに返信]、[カレンダー/予定表の招待を送信]
- GSuite パッケージ - [メールメッセージを送信]、[イベントを作成]、[参加者を追加]、[ファイルを共有]、[イベントを削除]、[イベントを変更]
- Office 365 パッケージ - [メールを送信]、[メールに返信]、[メールを転送]、[参加者を追加]、[ファイル/フォルダーを共有]
