- 初回構成
- ホストの管理
- 組織の管理
- アカウントとロール
- アカウントについて
- アカウントとグループを管理する
- アクセス権を管理する
- ライセンス
アカウントについて
Automation Suite のアカウントを使用すると、ユーザーまたはロボットは UiPath® Platform で認証を受けて、さまざまな UiPath 製品のリソースにアクセスするための認可を得ることができます。
Automation Suite では、ユーザー アカウントまたはロボット アカウントを作成できます。どちらも、ローカル アカウントまたはディレクトリ アカウントのいずれかです。
作成元によって、2 種類のアカウントがあります。
- ローカル アカウントは、Automation Suite から作成されたアカウントです。Automation Suite で組織管理者によって作成され、管理されます。
- ディレクトリ アカウントは、Azure Active Directory などのリンク先ディレクトリで作成されたアカウントです。ディレクトリ アカウントはディレクトリ管理者によって作成され、管理されます。ディレクトリが Automation Suite にリンクされている場合、Automation Suite でローカル アカウントと同じようにディレクトリ アカウントを使用できます。
詳細については、「アカウントとグループに対する権限」をご覧ください。
個人の識別に使用する種類のアカウントです。これらのアカウントにはライセンスやロールを割り当てることができるとともに、アカウントをグループに追加できます。
ユーザー アカウントには次の 2 種類があります。
- ローカル ユーザー: これらのアカウントは、UiPath サービス内のアカウントを表す UiPath アカウントにリンクされています。この種類のアカウントは Automation Suite 内で作成され、Automation Suite で組織管理者によって管理されます。アカウント自体はユーザーが所有しますが、組織管理者はアカウントを参照して、アカウントのロールとグループ メンバーシップを編集、削除、または管理できます。
- ディレクトリ ユーザー: これらのアカウントは、Automation Suite の外部の、オンプレミスの Active Directory または Azure Active Directory などのクラウド アクティブ ディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを Automation Suite にリンクする必要があります。そうすれば、Automation Suite がディレクトリ ユーザーを検索して参照できるようになり、ユーザーはディレクトリ ユーザーを表示して、ロールを割り当てたり、Automation Suite グループに追加したりできます。この方法の利点は、アイデンティティを 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを Automation Suite でも使用できます。
ロボット アカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービス アカウントに相当する RPA 固有のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザー アイデンティティです。
ロボット アカウントを操作する
ロボット アカウントは、権限という観点ではユーザー アカウントと同じように機能します。UiPath Orchestrator では、他のアカウントの場合と同じようにロボット アカウントを追加したり、これらのアカウントの権限を設定したりできます。
唯一の例外は、ロボット アカウントでは、対話型プロセス設定が許可されていないということです。
ユーザー アカウントとおおむね同様に、ロボット アカウントを検索し操作できます。
-
組織管理者は、Automation Suite の [管理] > [アカウントとグループ] ページでロボット アカウントを作成して管理することができます (ただし、[ユーザー] タブではなく、専用の [ロボット アカウント] タブから)。
ロボット アカウントはグループに含めて、グループの一部として管理することもできます。
- たとえば、Orchestrator でロールを割り当てるときに、アカウントを検索すると、選択できるユーザー、グループ、およびロボット アカウントが表示されます。
グループは、アクセスの管理を簡素化するために使用します。グループとは、同様のアクセス権、ロボットの設定、ライセンスを必要とし、まとめて管理したいアカウントのコレクションです。
たとえば、グループ内の業務で全員が同じ UiPath 製品の機能を同じ方法で使用する必要があるのが明らかである場合、同じライセンス、ロボット構成、およびロールを持つ、全管理者のグループや会計部門の全従業員のグループを作成できます。対象のユーザー カテゴリでライセンスまたはロールの変更が必要になった場合は、グループを更新するとグループの全メンバーに変更内容が適用されます。
ローカル グループ
グループは、Automation Suite でネイティブに利用可能です。Automation Suite の [管理] > [アカウントとグループ] > [グループ] タブで作成されたグループは、ローカル グループです。
ディレクトリ グループ
ディレクトリが Automation Suite にリンクされていて、ディレクトリにグループが含まれる場合、ローカル グループの場合と同様に Automation Suite でそれらのディレクトリ グループを検索して使用できます。
アカウントがグループのメンバーになると、そのグループのすべてのロール、ライセンス、ロボットの設定を継承します。
複数のグループに割り当てられているアカウントには、所属するグループに割り当てられているすべての権限とライセンスの組み合わせが付与されます。
グループ メンバーシップを通じて継承されたロールは、アカウントが接続されている場合にのみ利用可能です。
各サービスがアクセスを許可する際には、異なる観点から検討します。
- サービスにアクセスする場合、アクセスはアカウントのグループ メンバーシップに基づいて許可されます。
-
サービス内のリソースにアクセスしたり、そのリソースを使用しようとしたりするときに、そのアクションはアカウントのロールに基づいて許可されます。そのロールはグループから継承するものであるか、アカウントに直接付与された必須のロールです。
注:ディレクトリ アカウントとグループ
ディレクトリ アカウントはローカル グループに含めることができます。ディレクトリ グループもローカル グループに含めることができますが、ローカル グループを別のローカル グループに含めることはできません。
これにより、ディレクトリ管理者は Automation Suite での追加の操作なしで、必要なロール、ライセンス、ロボットの設定をアカウントに完全にオンボードできます。
そのためには、Automation Suite で完全に設定されたローカル グループ内にディレクトリ グループを追加します。その後は、ディレクトリ管理者がアカウントをディレクトリ グループに追加するだけで、アカウントは設定を継承し、Automation Suite で使用できるようになります。
- グループの作成または削除、グループ メンバーの追加または削除: 組織管理者は Automation Suite の [管理] > [アカウントとグループ] > [グループ] タブで、グループを管理したり、グループのアカウントを追加またはアカウントを削除したりできます。
- グループへのライセンスの割り当て: 組織管理者は [管理] > [ライセンス] ページで、グループにライセンス割り当てルールを割り当てることもできます。
- グループのロール: アカウントの場合と同様に、ロールはサービス内から個々のサービスの管理者によってグループに割り当てられます。
ユーザー グループを使用しない場合は、サービスレベルのロールを各アカウントに明示的に割り当てることによって、必要なロールを各アカウントに付与します。
既定のグループは、すべての新しい Automation Suite インスタンスで利用可能であり、Automation Suite ポータル用の組織レベルのロールと、UiPath サービス用のサービスレベルのロールがあらかじめ設定されています。
これらのグループに割り当てられているロールを外すことはできず、また削除することもできません。
既定のグループは、Administrators、Automation Users、Automation Developers、Everyone です。適切なグループにユーザーを追加するだけで、完全に機能する複雑なアクセス スキーマをユーザーに割り当てることができます。
各グループに含まれるロールの詳細については、「ロール」をご覧ください。
さらに制御が必要な場合は、カスタム グループを作成し、独自のロールの組み合わせを割り当てるか、アカウントに直接ロールを割り当てることができます。
アカウント、グループ、ロールを管理するページでは、アカウントの種類やグループの種類を認識しやすくするために、それぞれの種類に対する固有のアイコンが表示されます。
- UiPath ユーザー アカウント: UiPath アカウントに関連付けられ、基本認証を使用してサインインするユーザー アカウントです。
- SSO ユーザー アカウント: SSO を使用してサインインする、UiPath アカウントに関連付けられたユーザー アカウントです。UiPath のユーザー アカウントとディレクトリ アカウントの両方を所有するユーザー アカウントにも、このアイコンが表示されます。
- ディレクトリ ユーザー アカウント: ディレクトリから作成され、Enterprise SSO を使用してサインインするアカウントです。
- ロボット アカウント
Automation Suite からアカウントまたはグループを作成した場合:
- 組織管理者は、組織に属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
- アカウントとグループの管理は Automation Suite 内で行います。Automation Suite では、アカウントの作成、編集、削除、アカウントへのライセンス付与、グループへのアカウントの追加と削除ならびにグループの追加と削除ができます。
- ロールは、組織管理者によってサービス内で割り当てられるか、またはサービスレベルの管理者により割り当てられます。
アカウントまたはグループが Automation Suite にリンクされているディレクトリで作成された場合:
- ディレクトリ管理者は、ディレクトリに属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
- アカウントとグループの管理はディレクトリ内で行います。管理には、アカウントの作成・編集・削除、グループへのアカウントの追加と削除、グループの追加と削除が含まれます。
- ディレクトリ アカウントとグループは、Automation Suite から個別にライセンスされるか、またはグループ メンバーシップで一括でライセンスされます。
- ロールは Automation Suite 内で組織管理者またはサービス レベルの管理者によって割り当てられます。ロールは、個別、またはグループ メンバーシップで一括で割り当てられます。
- ディレクトリ アカウントはローカル グループに含めることができます。また、ディレクトリ グループをローカル グループに含めることもできます (ローカル グループを含めることはできません)。