automation-suite
2022.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath Automation Suite 管理ガイド
Last updated 2024年8月14日

アカウントについて

Automation Suite のアカウントを使用すると、ユーザーまたはロボットは UiPath® Platform で認証を受けて、さまざまな UiPath 製品のリソースにアクセスするための認可を得ることができます。

アカウントの種類

Automation Suite では、ユーザー アカウントまたはロボット アカウントを作成できます。どちらも、ローカル アカウントまたはディレクトリ アカウントのいずれかです。

ローカル アカウントとディレクトリ アカウント

作成元によって、2 種類のアカウントがあります。

  • ローカル アカウントは、Automation Suite から作成されたアカウントです。Automation Suite で組織管理者によって作成され、管理されます。
  • ディレクトリ アカウントは、Azure Active Directory などのリンク先ディレクトリで作成されたアカウントです。ディレクトリ アカウントはディレクトリ管理者によって作成され、管理されます。ディレクトリが Automation Suite にリンクされている場合、Automation Suite でローカル アカウントと同じようにディレクトリ アカウントを使用できます。

詳細については、「アカウントとグループに対する権限」をご覧ください。

ユーザー アカウント

個人の識別に使用する種類のアカウントです。これらのアカウントにはライセンスやロールを割り当てることができるとともに、アカウントをグループに追加できます。

ユーザー アカウントには次の 2 種類があります。

  • ローカル ユーザー: これらのアカウントは、UiPath サービス内のアカウントを表す UiPath アカウントにリンクされています。この種類のアカウントは Automation Suite 内で作成され、Automation Suite で組織管理者によって管理されます。アカウント自体はユーザーが所有しますが、組織管理者はアカウントを参照して、アカウントのロールとグループ メンバーシップを編集、削除、または管理できます。
  • ディレクトリ ユーザー: これらのアカウントは、Automation Suite の外部の、オンプレミスの Active Directory または Azure Active Directory などのクラウド アクティブ ディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを Automation Suite にリンクする必要があります。そうすれば、Automation Suite がディレクトリ ユーザーを検索して参照できるようになり、ユーザーはディレクトリ ユーザーを表示して、ロールを割り当てたり、Automation Suite グループに追加したりできます。この方法の利点は、アイデンティティを 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを Automation Suite でも使用できます。

ロボット アカウント

ロボット アカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービス アカウントに相当する RPA 固有のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザー アイデンティティです。

ロボット アカウントを操作する

ロボット アカウントは、権限という観点ではユーザー アカウントと同じように機能します。UiPath Orchestrator では、他のアカウントの場合と同じようにロボット アカウントを追加したり、これらのアカウントの権限を設定したりできます。

唯一の例外は、ロボット アカウントでは、対話型プロセス設定が許可されていないということです。

ユーザー アカウントとおおむね同様に、ロボット アカウントを検索し操作できます。

  • 組織管理者は、Automation Suite の [管理] > [アカウントとグループ] ページでロボット アカウントを作成して管理することができます (ただし、[ユーザー] タブではなく、専用の [ロボット アカウント] タブから)。

    ロボット アカウントはグループに含めて、グループの一部として管理することもできます。

  • たとえば、Orchestrator でロールを割り当てるときに、アカウントを検索すると、選択できるユーザー、グループ、およびロボット アカウントが表示されます。

グループ

グループは、アクセスの管理を簡素化するために使用します。グループとは、同様のアクセス権、ロボットの設定、ライセンスを必要とし、まとめて管理したいアカウントのコレクションです。

たとえば、グループ内の業務で全員が同じ UiPath 製品の機能を同じ方法で使用する必要があるのが明らかである場合、同じライセンス、ロボット構成、およびロールを持つ、全管理者のグループや会計部門の全従業員のグループを作成できます。対象のユーザー カテゴリでライセンスまたはロールの変更が必要になった場合は、グループを更新するとグループの全メンバーに変更内容が適用されます。

ヒント: 例外的に、グループ メンバーの 1 人が追加のロールを必要とする場合は、ロールまたはライセンスをアカウントに個別に割り当てることも可能です。この場合、アカウントは、個別に割り当てられたロールとライセンス、およびアカウントが属するグループから継承されたロールとライセンスのメリットが得られます。

グループの種類

ローカル グループ

グループは、Automation Suite でネイティブに利用可能です。Automation Suite の [管理] > [アカウントとグループ] > [グループ] タブで作成されたグループは、ローカル グループです。

ディレクトリ グループ

ディレクトリが Automation Suite にリンクされていて、ディレクトリにグループが含まれる場合、ローカル グループの場合と同様に Automation Suite でそれらのディレクトリ グループを検索して使用できます。

継承

アカウントがグループのメンバーになると、そのグループのすべてのロール、ライセンス、ロボットの設定を継承します。

複数のグループに割り当てられているアカウントには、所属するグループに割り当てられているすべての権限とライセンスの組み合わせが付与されます。

グループ メンバーシップを通じて継承されたロールは、アカウントが接続されている場合にのみ利用可能です。

各サービスがアクセスを許可する際には、異なる観点から検討します。

  • サービスにアクセスする場合、アクセスはアカウントのグループ メンバーシップに基づいて許可されます。
  • サービス内のリソースにアクセスしたり、そのリソースを使用しようとしたりするときに、そのアクションはアカウントのロールに基づいて許可されます。そのロールはグループから継承するものであるか、アカウントに直接付与された必須のロールです。

    注:

    ディレクトリ アカウントとグループ

    ディレクトリ アカウントはローカル グループに含めることができます。ディレクトリ グループもローカル グループに含めることができますが、ローカル グループを別のローカル グループに含めることはできません。

    これにより、ディレクトリ管理者は Automation Suite での追加の操作なしで、必要なロール、ライセンス、ロボットの設定をアカウントに完全にオンボードできます。

    そのためには、Automation Suite で完全に設定されたローカル グループ内にディレクトリ グループを追加します。その後は、ディレクトリ管理者がアカウントをディレクトリ グループに追加するだけで、アカウントは設定を継承し、Automation Suite で使用できるようになります。

グループを操作する

  • グループの作成または削除、グループ メンバーの追加または削除: 組織管理者は Automation Suite の [管理] > [アカウントとグループ] > [グループ] タブで、グループを管理したり、グループのアカウントを追加またはアカウントを削除したりできます。
  • グループへのライセンスの割り当て: 組織管理者は [管理] > [ライセンス] ページで、グループにライセンス割り当てルールを割り当てることもできます。
  • グループのロール: アカウントの場合と同様に、ロールはサービス内から個々のサービスの管理者によってグループに割り当てられます。

ユーザー グループを使用しない

ユーザー グループを使用しない場合は、サービスレベルのロールを各アカウントに明示的に割り当てることによって、必要なロールを各アカウントに付与します。

: リンクされているディレクトリがある場合は、ディレクトリ アカウントを既定のグループ Everyone にも追加するようにしてください。ローカル アカウントはすべて、このグループに自動的に追加されます。それにより、すべてのアカウントに組織レベルのユーザー ロールが付与され、Automation Suite にアクセスできるようになります。ただし、サービスのロールは付与されないため、管理者が各アカウントに割り当てる必要があります。

既定のローカル グループ

既定のグループは、すべての新しい Automation Suite インスタンスで利用可能であり、Automation Suite ポータル用の組織レベルのロールと、UiPath サービス用のサービスレベルのロールがあらかじめ設定されています。

これらのグループに割り当てられているロールを外すことはできず、また削除することもできません。

既定のグループは、AdministratorsAutomation UsersAutomation DevelopersEveryone です。適切なグループにユーザーを追加するだけで、完全に機能する複雑なアクセス スキーマをユーザーに割り当てることができます。

各グループに含まれるロールの詳細については、「ロール」をご覧ください。

さらに制御が必要な場合は、カスタム グループを作成し、独自のロールの組み合わせを割り当てるか、アカウントに直接ロールを割り当てることができます。

アカウントとグループのアイコン

アカウント、グループ、ロールを管理するページでは、アカウントの種類やグループの種類を認識しやすくするために、それぞれの種類に対する固有のアイコンが表示されます。

アカウントのアイコン

- UiPath ユーザー アカウント: UiPath アカウントに関連付けられ、基本認証を使用してサインインするユーザー アカウントです。

- SSO ユーザー アカウント: SSO を使用してサインインする、UiPath アカウントに関連付けられたユーザー アカウントです。UiPath のユーザー アカウントとディレクトリ アカウントの両方を所有するユーザー アカウントにも、このアイコンが表示されます。

- ディレクトリ ユーザー アカウント: ディレクトリから作成され、Enterprise SSO を使用してサインインするアカウントです。

- ロボット アカウント

グループのアイコン

- ローカル グループ (または、単にグループ): Automation Suite で作成されたグループ。

- ディレクトリ グループ: 関連付けられたディレクトリ内で作成されたグループです。

アカウントとグループに対する権限

ローカル アカウントとグループ

Automation Suite からアカウントまたはグループを作成した場合:

  • 組織管理者は、組織に属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
  • アカウントとグループの管理は Automation Suite 内で行います。Automation Suite では、アカウントの作成、編集、削除、アカウントへのライセンス付与、グループへのアカウントの追加と削除ならびにグループの追加と削除ができます。
  • ロールは、組織管理者によってサービス内で割り当てられるか、またはサービスレベルの管理者により割り当てられます。

ディレクトリ アカウントとグループ

アカウントまたはグループが Automation Suite にリンクされているディレクトリで作成された場合:

  • ディレクトリ管理者は、ディレクトリに属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
  • アカウントとグループの管理はディレクトリ内で行います。管理には、アカウントの作成・編集・削除、グループへのアカウントの追加と削除、グループの追加と削除が含まれます。
  • ディレクトリ アカウントとグループは、Automation Suite から個別にライセンスされるか、またはグループ メンバーシップで一括でライセンスされます。
  • ロールは Automation Suite 内で組織管理者またはサービス レベルの管理者によって割り当てられます。ロールは、個別、またはグループ メンバーシップで一括で割り当てられます。
  • ディレクトリ アカウントはローカル グループに含めることができます。また、ディレクトリ グループをローカル グループに含めることもできます (ローカル グループを含めることはできません)。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.