- リリース ノート
Orchestrator リリース ノート
2023 年 8 月
ジョブが「保留中」ステータスに留まっている理由や、そのジョブを実行させる方法を確認できるよう、[ジョブの詳細] ウィンドウに専用のセクションを追加しました。さらに、それぞれの原因への対応方法 (問題を修正できるセクションへの直リンクや、特定のシナリオに対応するアクション) がある場合は、それらを確認できます。問題を修正する権限が無い場合は、管理者への問い合わせが必要な場合があります。
ロールを活用すると Orchestrator の機能やオブジェクトへのアクセスを完全に制御できるため、ユーザーを権限に基づいて確実に分離できます。この作業をできる限り簡単かつ効果的にするため、既定のロールにいくつかの変更を加えました。
権限の変更
Automation User フォルダー ロールと Allow to be Automation User テナント ロールから、プロセスのパブリッシュ権限を削除しました。これらのロールに含まれるのは、プロセスを実行するために必要な最小限のフォルダー レベルの権限のみとなります。これにより、ユーザーの個人的なパッケージが事前にレビューされずに誤ってパブリッシュされることを防ぎます。
新しいロール
2 つの新しいロール セットを追加しました。複数のロールを組み合わせることで、きめ細かい管理を行いながら必要な権限を付与することができます。
-
Automation Publisher と Allow to be Automation Publisher - プロセスを Orchestrator にパブリッシュするために必要な権限のみが含まれており、既存のロールと組み合わせて使用できます。
-
Automation Developer と Allow to be Automation Developer - オートメーションを作成できます。
新しいロールは読み取り専用として追加されます。
万が一、上記の新しいロールと同じ名前のカスタム ロールが組織に既に含まれている場合は、その名前はシステム側で「ロール名 - Custom」に変更されます。これによって両方のロールを使用できます。
割り当ての変更
既定のフォルダー ロールを割り当てると、対応するテナント ロールの割り当ても求めるメッセージが自動的に表示されます。これにより、オートメーションに必要な権限が不足していないことが確認されます。
既知の問題: このオプションは、Active Directory ユーザーまたはグループでは機能しません。
削除の確認
Orchestrator Administrator ロールがユーザーから割り当て解除される際は、そのユーザーが同ロールを持つ最後のユーザーではないか確認されます。同様に、ユーザーやグループを削除する際も、Administrator ロールまたは Orchestrator Administrator ロールを持つユーザーやグループが他に存在しないか確認されます。
無人オートメーションは Orchestrator の主要な機能の 1 つであり、人間の関与を一切必要とせずに独立して実行するタスクをセットアップできます。この機能は一見シンプルに見えますが複雑な基盤の上に構築されており、適切なコンポーネントを組み合わせることが必要です。
[開始] をクリックすると、将来運用する無人オートメーションに必要な Orchestrator オブジェクト (マシン テンプレート、ロボット アカウント、フォルダー、接続の設定) の選択を開始できます。各ステップには詳細な手順と役立つヒントに加え、必要なオブジェクトを作成できるセクションへのリンクが記載されています。
個人用ワークスペースのオプション [Cloud ロボット - サーバーレスを自動的に有効化] の名称を、[Studio Web ユーザー向けに、個人用ワークスペース内のサーバーレス マシンを自動的に構成] に変更しました。
これにより、このオプションを選択またはクリアすることで起きる変更に関する混乱が解消されます。このオプションを有効化しておくと、Studio Web の使用時にサーバーレス マシンが個人用ワークスペースに自動的にプロビジョニングされます。オプションをクリアすると、サーバーレス マシンの自動プロビジョニングが停止しますが、既にプロビジョニングされている割り当ては解除されません。既存のサーバーレス マシンのテンプレートを個人用ワークスペースから削除するには、手動で割り当てを解除する必要があります。
非アクティブな個人用ワークスペースをフォルダーに変換した際にそのワークスペースにアクセスできるユーザーが、変換を開始した管理者のみとなりました。その他のユーザーはアクセスできません。
アカウント、グループ、ロボット、外部アプリケーションに割り当てられているロールを、テナント レベルの [フォルダー] ページ、またはフォルダー レベルの [設定] ページで編集できるようにしました。
特定のエンティティに割り当てられたロールを編集する場合は、コンテキスト メニューが 2 つ表示されます。
-
このフォルダーのロールを編集 - フォルダー レベルでエンティティに割り当てられるロールを変更できます。
-
テナント ロールとロボットを編集 (任意) - テナント レベルでエンティティに割り当てられるロールを変更できます。
このオプションを有効化すると、実行中のジョブが完了するまで待機するか、実行中のすべてのジョブを強制終了してからメンテナンス モードに入るかを選択できます。ただし保留中のジョブは、ジョブがピックアップされるまで同ステートに留まります。
キューのトランザクション、監査、ログ、ジョブのページからエクスポートされたデータを含むレポートに、情報が重複するインスタンスが含まれていました。これらの情報は現在はクリーンアップされ、エクスポートされたデータにはテナントのタイムゾーンで表される絶対時間の列のみが含まれるようになりました。
グループにアラートのサブスクリプションを設定できるようになりました。グループ メンバーの共通の基準を基に、グループが受信するアラートの種類を制御できます。
グループのユーザーがグループ レベルでのアラートの表示権限を持っていれば、設定後はそれらのユーザーにアラートのメールが送信されるようになります。
既知の問題:
-
グループに送信されるアラート メールは、個々のグループ メンバーの言語設定に関係なく英語で記述される場合があります。
-
ローカル グループとメールが有効な AD/AAD グループの両方に属するローカル ユーザーは、その両方のグループに対して生成されたアラートに関するメールを重複して受信する場合があります。
リリース ノートで変更が最初に告知される日付は、その機能が最初に利用可能になる日付です。
ご自身の環境で変更がまだ確認できなくても、すべてのリージョンに変更がロールアウトされると確認できるようになります。
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
- 2023 年 8 月 23 日
- 保留中のジョブをトラブルシューティングする
- ストレージ バケットの名前にドットが使用できるように
- ロールと権限の変更
- Unattended ロボットの設定
- サーバーレス マシンを個人用ワークスペースに自動的にプロビジョニングする
- 非アクティブな個人用ワークスペースの変換
- 新しい HashiCorp Vault シークレット エンジン
- バグ修正
- 2023 年 8 月 16 日
- SLA 予測の分数
- 2023 年 8 月 10 日
- 出力引数のストレージ制限の更新
- 2023 年 8 月 8 日
- ロールの割り当ての改良
- マシンのメンテナンス モードの導入
- エクスポートされた時刻列の整理
- バグ修正
- 2023 年 8 月 3 日
- グループのアラート
- 機能の変更を確認できるタイミング
- 非推奨化のタイムライン