Orchestrator リリース ノート

ジョブが「保留中」ステータスに留まっている理由や、そのジョブを実行させる方法を確認できるよう、[ジョブの詳細] ウィンドウに専用のセクションを追加しました。さらに、それぞれの原因への対応方法 (問題を修正できるセクションへの直リンクや、特定のシナリオに対応するアクション) がある場合は、それらを確認できます。問題を修正する権限が無い場合は、管理者への問い合わせが必要な場合があります。

Amazon S3 ストレージ バケットの名前にドットを使用できるようになりました。ただし、連続したドットは使用できません。

ロールを活用すると Orchestrator の機能やオブジェクトへのアクセスを完全に制御できるため、ユーザーを権限に基づいて確実に分離できます。この作業をできる限り簡単かつ効果的にするため、既定のロールにいくつかの変更を加えました。

権限の変更

Automation User フォルダー ロールと Allow to be Automation User テナント ロールから、プロセスのパブリッシュ権限を削除しました。これらのロールに含まれるのは、プロセスを実行するために必要な最小限のフォルダー レベルの権限のみとなります。これにより、ユーザーの個人的なパッケージが事前にレビューされずに誤ってパブリッシュされることを防ぎます。

新しいロール

2 つの新しいロール セットを追加しました。複数のロールを組み合わせることで、きめ細かい管理を行いながら必要な権限を付与することができます。

割り当ての変更

既定のフォルダー ロールを割り当てると、対応するテナント ロールの割り当ても求めるメッセージが自動的に表示されます。これにより、オートメーションに必要な権限が不足していないことが確認されます。

削除の確認

Orchestrator Administrator ロールがユーザーから割り当て解除される際は、そのユーザーが同ロールを持つ最後のユーザーではないか確認されます。同様に、ユーザーやグループを削除する際も、Administrator ロールまたは Orchestrator Administrator ロールを持つユーザーやグループが他に存在しないか確認されます。

無人オートメーションは Orchestrator の主要な機能の 1 つであり、人間の関与を一切必要とせずに独立して実行するタスクをセットアップできます。この機能は一見シンプルに見えますが複雑な基盤の上に構築されており、適切なコンポーネントを組み合わせることが必要です。

[開始] をクリックすると、将来運用する無人オートメーションに必要な Orchestrator オブジェクト (マシン テンプレート、ロボット アカウント、フォルダー、接続の設定) の選択を開始できます。各ステップには詳細な手順と役立つヒントに加え、必要なオブジェクトを作成できるセクションへのリンクが記載されています。

個人用ワークスペースのオプション [Cloud ロボット - サーバーレスを自動的に有効化] の名称を、[Studio Web ユーザー向けに、個人用ワークスペース内のサーバーレス マシンを自動的に構成] に変更しました。

これにより、このオプションを選択またはクリアすることで起きる変更に関する混乱が解消されます。このオプションを有効化しておくと、Studio Web の使用時にサーバーレス マシンが個人用ワークスペースに自動的にプロビジョニングされます。オプションをクリアすると、サーバーレス マシンの自動プロビジョニングが停止しますが、既にプロビジョニングされている割り当ては解除されません。既存のサーバーレス マシンのテンプレートを個人用ワークスペースから削除するには、手動で割り当てを解除する必要があります。

非アクティブな個人用ワークスペースをフォルダーに変換した際にそのワークスペースにアクセスできるユーザーが、変換を開始した管理者のみとなりました。その他のユーザーはアクセスできません。

OpenLDAP ストアが HashiCorp Vault のシークレット エンジンとして利用できるようになりました。

[このキューに対して SLA を有効化] セクションと [リスク SLA] セクションの両方に [分] フィールドを追加しました。このため、SLA 予測をよりきめ細かく設定できるようになりました。

パフォーマンスを最適化し業界標準と足並みをそろえるために、Enterprise ユーザーの出力引数に許可されたストレージの制限を 30 MB に変更しました。3 か月の移行期間の後、2023 年 11 月以降はストレージの制限が更に 1 MB へと減少されます。

ストレージの 1 MB の制限は、Free プランおよび Community プランのユーザーに対しては 2023 年 5 月より既に適用されています。

アカウント、グループ、ロボット、外部アプリケーションに割り当てられているロールを、テナント レベルの [フォルダー] ページ、またはフォルダー レベルの [設定] ページで編集できるようにしました。

特定のエンティティに割り当てられたロールを編集する場合は、コンテキスト メニューが 2 つ表示されます。

このオプションを有効化すると、実行中のジョブが完了するまで待機するか、実行中のすべてのジョブを強制終了してからメンテナンス モードに入るかを選択できます。ただし保留中のジョブは、ジョブがピックアップされるまで同ステートに留まります。

キューのトランザクション、監査、ログ、ジョブのページからエクスポートされたデータを含むレポートに、情報が重複するインスタンスが含まれていました。これらの情報は現在はクリーンアップされ、エクスポートされたデータにはテナントのタイムゾーンで表される絶対時間の列のみが含まれるようになりました。

同期が不十分であったため、組織レベルでロボット アカウントや外部アプリケーションに加えた変更が Orchestrator に反映されていませんでした。現在は、組織レベルで外部アプリケーションの削除や名前の変更、またロボット アカウントの削除を行う際は、それらが追加されている Orchestrator フォルダー内のエンティティにも同様の変更が適用されます。

グループにアラートのサブスクリプションを設定できるようになりました。グループ メンバーの共通の基準を基に、グループが受信するアラートの種類を制御できます。

グループのユーザーがグループ レベルでのアラートの表示権限を持っていれば、設定後はそれらのユーザーにアラートのメールが送信されるようになります。