orchestrator
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Orchestrator ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月15日

クラウド プロバイダーの設定

Azure での設定

クラウド サービス プロバイダーが Microsoft Azure の場合は、このセクションの指示に従って Orchestrator を Azure に接続する準備をします。

注: Azure の管理者でない場合は、このセクションの手順をスキップしてください。その代わり、IT 部門に以下の手順の実行と、「Azure の要件」に示した詳細情報の提供を依頼します。
  1. 管理者アカウントで Azure にサインインします。
  2. [アプリの登録] に移動し、Orchestrator インスタンスのアプリ登録を作成します。
  3. アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーし、後で使用するために保存しておきます。


  4. [証明書とシークレット] に移動し、クライアント シークレットを作成します。
  5. クライアント シークレットの [値] をコピーし、後で使用するために保存しておきます。


  6. [リソース グループ] に移動し、Orchestrator のリソース グループを作成します。
  7. [サブスクリプション ID] をコピーし、後で使用するために保存しておきます。
    使用するリソース グループを既に所有している場合は、その概要を表示して [サブスクリプション ID] を入手します。
    docs image
  8. [アクセス制御 (IAM)] に移動し、Orchestrator のアプリ登録で指定した名前を検索し、[コントリビューター] ロールを割り当てます。

仮想マシン イメージを用意する

注: テンプレート VM ではなく、カスタマイズした VM を使用する場合、このセクションは実行せずに、エラスティック ロボット オーケストレーションに使用する VM を作成します。

ロボットには、それが動作するためのマシンが必要です。UiPath は、エラスティック ロボット オーケストレーションの過程でロボットを実行するためのマシンが必要になるたびに、お客様のクラウドがホストする仮想マシン (VM) を使用して、オンデマンドでマシンを作成できます。

Azure に仮想マシンを作成する場合、Microsoft から仮想マシン構築用の一連のイメージが提供されます。これらは、Windows Server や Windows 10 Pro など、各種オペレーティング システムのイメージであり、そこにはオートメーションのジョブの実行に必要なソフトウェアをインストールできます。

仮想マシン イメージをキャプチャするには、以下の手順を実行します。

  1. Azure アカウントに仮想マシンを作成し、接続します。
    1. [仮想マシン] に移動し、先ほど作成したリソース グループ用の仮想マシンを作成します。
    2. 仮想マシンに接続します。
  2. ローカル ユーザーを作成し、必要なオートメーション ソフトウェアをインストールします。
    重要: 仮想マシンをドメインに参加させないでください。
    1. Windows を更新し、必要に応じて再起動します。
    2. Unattended ロボットのローカル ユーザーを作成します (例: uirobot)。このローカル ユーザーに [管理者] ロールを割り当て、[ユーザーは次回ログオン時にパスワードの変更が必要] のチェックを外し、[パスワードを無期限にする] を選択します。
    3. ローカル ユーザーに仮想マシンへのリモート アクセス権限を付与します。
    4. 管理者アカウントからログアウトして、ローカル ユーザーとしてログインします。
    5. オートメーションに必要なサポート ソフトウェア (Microsoft Excel や Google Chrome など) をインストールします。UiPath のソフトウェアは自動的にインストールされますので、手動でのインストールは不要です。
    6. ロボット アカウントからログアウトして、管理者としてログインします。
    重要: ロボットをインストール済みの場合 (オプション)、Orchestrator に接続されていないことを確認してください。接続されていると、仮想マシンのイメージを使用できなくなります。
  3. 以下の手順に従い、一般化された仮想マシン イメージを作成します。
    Sysprep ツールを使用して仮想マシンを一般化します。
    注: sysprep.exe によって、セッションが途中で切断されます。
  4. 仮想マシンのステータスが [停止] に変化したら、仮想マシンのマネージド イメージを作成します。
    注: 仮想マシン用と同じリソース グループを選択します。さらに、[いいえ、マネージド イメージのみをキャプチャします。] を選択します。

これで、オートメーション用の新しい仮想マシンの作成に使用可能な、完全に設定済みのイメージが作成されました。

AWS の設定

クラウド サービス プロバイダーがアマゾン ウェブ サービス (AWS) の場合、このセクションの指示に従って、エラスティック ロボット オーケストレーション用に Amazon Elastic Compute Cloud (Amazon EC2) を構成します。

注: AWS の管理者でない場合は、このセクションの手順をスキップしてください。その代わり、IT 部門に以下の手順の実行と、「AWS の要件」に示した詳細情報の提供を依頼します。

AWS のベスト プラクティス

適切な AWS リージョンを選択する: Amazon Virtual Private Cloud (Amazon VPC) が適切なリージョンに配置されていることを確認します。エラスティック ロボット プールを作成するときは、Orchestrator インスタンスがホストされているリージョンに最も近い AWS リージョンを常に選択することをお勧めします。VPC の場所を決めるときは、Orchestrator、ロボット、顧客アプリケーション間でのレイテンシとデータ転送コストの両方を考慮します。すべてのアセットを互いに近い場所に割り当てる方法の詳細については、UiPath サポート チームにお問い合わせください。リージョンとインスタンスの詳細については、『概要ガイド』をご覧ください。

容量とコストを最適化する: Amazon Elastic Compute Cloud (Amazon EC2) のリソースのサイズが、デプロイ、顧客要件、UiPath のベスト プラクティスに応じて適切に調整されていることを確認します。Amazon EC2 は、Amazon による大きな経済的メリットをユーザーにもたらします。Amazon EC2 の料金の詳細については、Amazon EC2 インスタンスの購入オプションをご覧ください。UiPath では、既存のマシンを使用して、最適化された EC2 のサイズ構成を利用できるようにしています。使用されていないか、有効化活用されていない Amazon EC2 インスタンスは、サイズを縮小するか終了して、コストを最適化することをお勧めします。

コストを計算する: AWS にデプロイされている UiPath インフラストラクチャの総所有コスト (TCO) は、AWS 料金見積りツールを使用して計算できます。このとき、AWS ラベル UiPath:Managed: true を使用します。このツールに表示されるのは、インフラストラクチャのコストだけです。より正確な TCO の値を得るには UiPath ライセンスのコストも考慮する必要があります。

AWS アクセス キーを生成する

  1. 以下の権限を持つユーザーとして Amazon EC2 コンソールにログインします。

    権限のカテゴリ

    読み取り/リストを表示

    更新する

    作成

    削除する

    ec2:*

    すべて

    すべて

    すべて

    すべて

    cloudformation:*

    すべて

    すべて

    すべて

    すべて

    ssm:*

    すべて

    すべて

    すべて

    すべて

    iam.*

    iam:GetInstanceProfile

    iam:ListInstanceProfiles

    iam:GetRole

    iam:ListRoles

    iam:PutRole

    iam:PutRolePolicy

    iam:PassRole

    iam:AddRoleToInstanceProfile

    iam:CreateInstanceProfile

    iam:CreateRole

    iam:RemoveRoleFromInstanceProfile

    iam:DeleteInstanceProfile

    iam:DeleteRole

    iam:DeleteRolePolicy

  2. Amazon のドキュメントに従ってアクセス キーを作成します。
  3. アクセス キー IDシークレット アクセス キーを後で使用するために保存します。

AWS EC2 イメージを作成する

注: テンプレート VM ではなく、カスタマイズした VM を使用する場合、このセクションは実行せずに、エラスティック ロボット オーケストレーションに使用する VM を作成します。
  1. Amazon EC2 コンソールにログインします。
  2. Amazon のドキュメントに従って AWS EC2 インスタンスを作成し、プロセスの一部として以下の手順に従います。
    1. AMI の場合、Windows 10 または Windows Server のイメージを選択します。存在しない場合は、作成する必要があります。
    2. RDP で接続している間に、Windows の更新プログラムをインストールし、必要に応じて再起動します。
    3. 再起動後、Microsoft Excel や Google Chrome など、自動化に必要なサポート アプリケーションをインストールします。UiPath のソフトウェアは自動的にインストールされますので、手動でのインストールは不要です。
    4. フォルダー C:\Windows\Panther を削除します。
    5. ロボット用の Windows ローカル ユーザー (例: robot) を作成し、リモート デスクトップの権限を付与します。
    6. Ctrl + Alt + Delete キーを押して、ロボット ユーザーのパスワードを変更します。
    7. EC2 の起動設定を開き、下部の [Shutdown with Sysprep] をクリックします。

      Sysprep は Microsoft のツールで、EC2 用に一般化されたマシン イメージを作成するために使用します。

  3. Sysprep が終了した後、Amazon EC2 コンソールでインスタンスがシャットダウンするのを待ち、右クリックして [イメージとテンプレート] > [イメージの作成] に移動します。


新しいイメージは、Amazon EC2 コンソールの左下の [イメージ] > [AMI] に表示されます。これで、オートメーション用の新しい仮想マシンの作成に使用可能な、完全に設定済みのイメージが作成されました。

ロールベースの認証を実装する

ロールに提供される資格情報は一時的なものであるため、ロールベースの認証を実装するとセキュリティが向上します。これにより、資格情報が侵害された場合の潜在的な影響が限定されます。

Identity and Access Management (IAM) のロールベース認証を設定するには、次の手順を実行します。

  1. プロバイダを追加します。AWS コンソール > [Identity and Access Management (IAM)] > [IAM ダッシュボード] ページに移動します。
    1. [IAM リソース][ID プロバイダ] を選択します。
    2. [プロバイダを追加] を選択します。
    3. [プロバイダのタイプ][OpenID Connect] を選択します。
    4. [プロバイダの URL] フィールドに、「sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/」と入力します。
    5. [オーディエンス] フィールドに、「55640c46-3d06-4875-9c8a-624cad15aaf7」と入力します。
    6. [プロバイダを追加] をクリックして、プロバイダーの構成を完了します。
  2. ポリシーを設定します。[IAM ダッシュボード] ページに移動します。
    1. [IAM リソース][ポリシー] を選択します。
    2. [ポリシーの作成] を選択します。
    3. [JSON] オプションに切り替えます。
    4. 次の JSON 形式のポリシーをコピーして、ポリシー エディタに貼り付けます。
      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ec2:*",
              "cloudformation:*",
              "ssm:*",
              "iam:GetInstanceProfile",
              "iam:ListInstanceProfiles",
              "iam:GetRole",
              "iam:ListRoles",
              "iam:PutRolePolicy",
              "iam:PassRole",
              "iam:AddRoleToInstanceProfile",
              "iam:CreateInstanceProfile",
              "iam:CreateRole",
              "iam:RemoveRoleFromInstanceProfile",
              "iam:DeleteInstanceProfile",
              "iam:DeleteRole",
              "iam:DeleteRolePolicy"
            ],
            "Resource": "*"
          }
        ]
      }{
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ec2:*",
              "cloudformation:*",
              "ssm:*",
              "iam:GetInstanceProfile",
              "iam:ListInstanceProfiles",
              "iam:GetRole",
              "iam:ListRoles",
              "iam:PutRolePolicy",
              "iam:PassRole",
              "iam:AddRoleToInstanceProfile",
              "iam:CreateInstanceProfile",
              "iam:CreateRole",
              "iam:RemoveRoleFromInstanceProfile",
              "iam:DeleteInstanceProfile",
              "iam:DeleteRole",
              "iam:DeleteRolePolicy"
            ],
            "Resource": "*"
          }
        ]
      }
      
    5. [次へ] を選択します。
    6. ポリシー名を入力し、任意で説明を入力します。
    7. [Create Policy (ポリシーを作成)] をクリックして、ポリシーの設定を完了します。
  3. ロールを作成して設定します。[IAM ダッシュボード] ページに移動します。
    1. [IAM リソース][ロール] を選択します。
    2. [Create Role] を選択します。
    3. [信頼されたエンティティタイプ][ウェブアイデンティティ] を選択します。
    4. [アイデンティティプロバイダー] フィールドに、手順 1 で [プロバイダの URL] フィールドに使用した値と同じ値を入力します。
    5. [対象者] フィールドに、手順 1 で [対象者] フィールドに使用した値と同じ値を入力します。
    6. [次へ] を選択してアクセス許可を追加します。
    7. [Permissions policies (許可ポリシー)] フィールドで、手順 2 で作成したポリシーを検索して選択します。
    8. [次へ] を選択して、最終設定を行います。
    9. [ロール名] を入力し、任意で [説明] を入力します。
    10. [ロールを作成] をクリックしてロールの設定を完了します。
  4. 新しく作成したロールの [ロール ARN] をコピーします。
    1. [IAM ダッシュボード] ページに移動します。
    2. 左側のパネルから [ロール] を選択します。[ロール] ページが開きます。
    3. [概要]ARN の値をコピーします。
  5. Orchestrator で AWS 接続を設定する際に、このロール ARN の値を貼り付けます。

    [RoleARN ID] フィールドは、[RoleARN ベースの認証] を選択すると表示されます。

GCP での設定

クラウド サービス プロバイダーが Google Cloud Platform (GCP) の場合は、このセクションの指示に従って Orchestrator を GCP に接続する準備をします。

注: GCP の管理者でない場合は、このセクションの手順をスキップしてください。その代わり、IT 部門に以下の手順の実行と、「GCP の要件」に示した詳細情報の提供を依頼します。
  1. GCP で新しいプロジェクトを作成します。
  2. プロジェクト ID を取得し、後で使用するために保存しておきます。
  3. GCP プロジェクト内にサービス アカウントを作成します。
  4. JSON 内にサービス アカウントのキーを作成し、後で使用するために秘密キーの値を保存します。

仮想マシンを作成する

エラスティック ロボット オーケストレーションの使用と、UiPath によるオンデマンドでのマシンの作成を希望する場合は、GCP プロジェクト内にカスタム マシン イメージを作成する必要があります。

以下の手順は、永続ディスクからイメージを作成するための設定のサンプルです。イメージは、プロジェクト内の既存の Windows VM から作成されます。

  1. Google Cloud Console にログインします。
  2. [Compute Engine] をクリックし、[仮想マシン][VM インスタンス] をクリックします。
  3. ページ上部の [インスタンスを作成] をクリックします。
  4. 次のように詳細情報を入力します。
    • [名前][リージョン][ゾーン] には、任意の値を指定できます。
    • [マシン構成] は既定値のままで構いません。
    • [ブートディスク] セクションで [変更] をクリックしてから [公開イメージ] をクリックします。
    • [OS] には [Windows] を選択します。
    • [OS バージョン] には、Windows Server 2019 の任意のオプションを選択します。
    • [ブートディスクの種類][サイズ (GB)] については既定値をそのまま使用するか、必要に応じて変更できます。
  5. [作成] をクリックします。
  6. ブート ディスクの準備ができたら [作成] をクリックします。GCP が仮想マシン (VM) を作成します。
  7. VM から作成したカスタム イメージを使用できるようにするには、先ほど作成した VM を停止します。
  8. ページの横の [ストレージ] に移動し、[イメージ] をクリックします。
  9. ページ上部の [イメージの作成] をクリックします。
  10. 引き続き、こちらの手順を実行して Windows イメージを作成します。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.