Orchestrator リリース ノート
公開日: 2023 年 11 月 3 日
クラシック フォルダーの削除
クラシック フォルダーとそれに関連するすべてのオブジェクトは削除されました。この変更により、これらのオブジェクトはすべて Orchestrator のインターフェイスから削除されます。
このバージョンへのアップグレードを計画している場合は、既存のクラシック フォルダーをモダン フォルダーに移行するようにしてください。
この変更に至るまでの経緯について詳しくは、「クラシック フォルダーの削除」ページをご覧ください。
ロールと権限の変更
ロールを活用すると Orchestrator の機能やオブジェクトへのアクセスを完全に制御できるため、ユーザーを権限に基づいて確実に分離できます。この作業をできる限り簡単かつ効果的にするため、既定のロールにいくつかの変更を加えました。
権限の変更
Automation User フォルダー ロールと Allow to be Automation User テナント ロールから、プロセスのパブリッシュ権限を削除しました。これらのロールに含まれるのは、プロセスを実行するために必要な最小限のフォルダー レベルの権限のみとなります。これにより、ユーザーの個人的なパッケージが事前にレビューされずに誤ってパブリッシュされることを防ぎます。
新しいロール
2 つの新しいロール セットを追加しました。複数のロールを組み合わせることで、きめ細かい管理を行いながら必要な権限を付与することができます。
-
Automation Publisher と Allow to be Automation Publisher - プロセスを Orchestrator にパブリッシュするために必要な権限のみが含まれており、既存のロールと組み合わせて使用できます。
-
Automation Developer と Allow to be Automation Developer - オートメーションを作成できます。
新しいロールは読み取り専用として追加されます。
万が一、上記の新しいロールと同じ名前のカスタム ロールが組織に既に含まれている場合は、その名前はシステム側で「ロール名 - Custom」に変更されます。これによって両方のロールを使用できます。
割り当ての変更
既定のフォルダー ロールを割り当てると、対応するテナント ロールの割り当ても求めるメッセージが自動的に表示されます。これにより、オートメーションに必要な権限が不足していないことが確認されます。
既知の問題: このオプションは、Active Directory ユーザーまたはグループでは機能しません。
削除の確認
Orchestrator Administrator ロールがユーザーから割り当て解除される際は、そのユーザーが同ロールを持つ最後のユーザーではないか確認されます。同様に、ユーザーやグループを削除する際も、Administrator ロールまたは Orchestrator Administrator ロールを持つユーザーやグループが他に存在しないか確認されます。
Citizen Developers ユーザー グループ
プラットフォームのアクセス制御機能として、新しいユーザー グループ「Citizen Developers」を追加しました。この新しいグループは組織レベルで定義され、プラットフォーム内のすべてのサービスとシームレスに連携します。
Citizen Developers グループでは、市民開発者が不要なアクセス権に混乱させられず、業務に関連するリソースにアクセスできるため、管理者の負担が軽減されます。
このユーザー グループがプラットフォームのさまざまなサービスにどのように連携するかについて詳しくは、製品ドキュメントをご覧ください。
Unattended ロボットの設定
無人オートメーションは Orchestrator の主要な機能の 1 つであり、人間の関与を一切必要とせずに独立して実行するタスクをセットアップできます。この機能は一見シンプルに見えますが複雑な基盤の上に構築されており、適切なコンポーネントを組み合わせることが必要です。
[開始] をクリックすると、将来運用する無人オートメーションに必要な Orchestrator オブジェクト (マシン テンプレート、ロボット アカウント、フォルダー、接続の設定) の選択を開始できます。各ステップには詳細な手順と役立つヒントに加え、必要なオブジェクトを作成できるセクションへのリンクが記載されています。
権限の確認に関する変更
API からキュー トリガーを作成する際に、キューの作成権限も必要になりました。
新しい HashiCorp Vault シークレット エンジン
OpenLDAP ストアが HashiCorp Vault のシークレット エンジンとして利用できるようになりました。
非アクティブな個人用ワークスペースの変換
非アクティブな個人用ワークスペースをフォルダーに変換した際にそのワークスペースにアクセスできるユーザーが、変換を開始した管理者のみとなりました。その他のユーザーはアクセスできません。
Elasticsearch の API キー認証
自身で生成して Key Vault に保存した API キーを使用して Elasticsearch にログインできるようになりました。必要なのは、キーを取得して、Azure Key Vault に保存し、UiPath の指示に従って Orchestrator をこのコンテナーに接続するだけです。
グループのアラート
グループにアラートのサブスクリプションを設定できるようになりました。グループ メンバーの共通の基準を基に、グループが受信するアラートの種類を制御できます。
グループのユーザーがグループ レベルでのアラートの表示権限を持っていれば、設定後はそれらのユーザーにアラートのメールが送信されるようになります。
既知の問題:
-
グループに送信されるアラート メールは、個々のグループ メンバーの言語設定に関係なく英語で記述される場合があります。
-
ローカル グループとメールが有効な AD/AAD グループの両方に属するローカル ユーザーは、その両方のグループに対して生成されたアラートに関するメールを重複して受信する場合があります。
保留中のジョブをトラブルシューティングする
ジョブが「保留中」ステータスに留まっている理由や、そのジョブを実行させる方法を確認できるよう、[ジョブの詳細] ウィンドウに専用のセクションを追加しました。さらに、それぞれの原因への対応方法 (問題を修正できるセクションへの直リンクや、特定のシナリオに対応するアクション) がある場合は、それらを確認できます。問題を修正する権限が無い場合は、管理者への問い合わせが必要な場合があります。
ジョブ グリッドのエクスポート
現在のフォルダーのすべてのジョブのレポートをエクスポートし、お使いのマシンにダウンロードできるようになりました。エクスポートしたジョブのデータを基にしてダッシュボードやメトリックを作成することができます。詳しくは、「グリッドをバックグラウンドでエクスポートする」をご覧ください。
レポートのエクスポート機能の改良
グリッドからのデータのエクスポート方法を効率化しました。変更点は以下のとおりです。
-
[エクスポート] をクリックした際に確認を求められなくなりました。その代わり、エクスポートが進行中であることを知らせる通知が表示されます。
- 完了すると別の通知が表示され、エクスポート済みのデータをダウンロードする準備ができたことが知らされます。
-
アラート - 表示権限がある場合はダウンロードが自動で開始されます。
- 権限がない場合は、エクスポートされたデータを [マイ レポート] ページからダウンロードできます。
エクスポートされた時刻列の整理
キューのトランザクション、監査、ログ、ジョブのページからエクスポートされたデータを含むレポートに、情報が重複するインスタンスが含まれていました。これらの情報は現在はクリーンアップされ、エクスポートされたデータにはテナントのタイムゾーンで表される絶対時間の列のみが含まれるようになりました。
レポート エンドポイントが非推奨に
監査ログ、ロボット ログ、キュー定義で利用可能なレポート エンドポイントが非推奨になりました。そのため、以下の使用はお勧めしません。
-
GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports -
GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports -
GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports
上記のエンドポイントは、2024 年 4 月に削除される予定です。
それらのレポートは、以下の手順で取得することをお勧めします。
-
適切なエンドポイントを呼び出してエクスポートを開始します。
-
監査ログの場合:
POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export -
ロボット ログの場合:
POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export -
キュー定義の場合:
POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
重要:- この操作では、次の 2 つの手順に必要な ID が返されます。
-
-
GET/odata/Exports({key})エンドポイントを呼び出し、手順 1 で返された ID を追加して、レポートのステータスを取得します。 -
ステータスが [完了] になったら、エクスポートされたアーカイブを取得するためのダウンロード リンクを取得します。それには、
GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLinkエンドポイントを呼び出して、手順 1 で返された ID を追加します。
フォルダー内のアプリ
失敗したキュー トランザクションを記録する
キュー名の無効な文字
\ / : * ? " < > |) が含まれていると、キューのトランザクションをエクスポートできませんでした。現在は、無効な文字を _ に置き換えることで、キュー アイテムをエクスポートできるようにしました。
キュー処理レコードの制限について
QueueProcessingRecords リソースは、最大 90 日前までのデータを返します。日、時間、分単位でデータを要求できますが、データは過去 90 日以内に記録されていた場合にのみ表示されます。
この変更は UI 機能には影響しません。UI 上では、情報は引き続き 30 日間のみ保証されます。
ストレージ バケットの名前にドットが使用できるように
Amazon S3 ストレージ バケットの名前にドットを使用できるようになりました。ただし、連続したドットは使用できません。
内部パッケージの並べ替え
内部パッケージ (Orchestrator がホストするフィードを介してアップロードされたパッケージ) が、パブリッシュされた日付で並べ替えられるようになりました。公開日は、パッケージの最新バージョンがパブリッシュされた日付です。
新しいマシン キー パラメーター
GET/odata/RobotLogs エンドポイントに新しいパラメーターとして MachineKey を追加しました。名前が示すように、このパラメーターは、これまで MachineId パラメーターにより保持されていたマシン キーを格納します。
MachineKey が、テナントの移動シナリオでロボット ログを保持するために導入されました。MachineId は動的な数値形式なので、そのような場合に保持されません。
MachineKey の使用を強くお勧めします。MachineId は 2024 年 4 月に削除される予定です。
個人用ワークスペースからジョブを実行する
個人用ワークスペースから開始されたジョブは、個人用ワークスペースの所有者ではなく、ジョブを開始したユーザーの ID に基づいて常に実行されるべきです。このため、個人用ワークスペースの探索中にジョブを開始する場合は、そのワークスペースで定義されている他のロボットとは関係ない、その特定の目的のための自身のロボットを定義する必要があります。
ジョブの再実行時のマシンの選択
ジョブを再実行すると、その特定のジョブで最初に使用されたマシンと同じマシンが [マシン] フィールドに事前入力されるようになりました。
[ジョブ] ページの新しいフィルター
[ジョブ] ページに [プロセス] フィルターを追加し、ジョブのリストを希望の条件に合わせてさらに絞り込めるようにしました。
キュー アイテムの最終ステート
SetTransactionResult エンドポイントを呼び出す場合に以下のエラー応答を強制としました。
失敗したアイテムのペイロードが「成功」の場合
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}成功したアイテムのペイロードが「失敗」の場合
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}1866 で、「最終ステータスからの遷移が無効です。」というメッセージが表示されます。これは、キュー アイテムが最終ステートに到達した後ではステータスを変更できないことを示しています。
これによってキューの処理メカニズムが最適化されるだけでなく、UiPath Insights でもキュー アイテムのイベントに基づいてデータが更新され、適切に同期されます。
SetTransactionResult のペイロードで DeferDate または DueDate プロパティを使用してトランザクションの最終ステートを変更すると、同様のエラー コードが表示されます。それでもなお新しい延期日や期限日を設定する場合は、トランザクションの複製または新規作成が必要です。
プロセスのデータの保持ポリシー
ジョブに対して既定の保持ポリシーをカスタマイズできるようになりました。古いジョブを完全に削除するか、指定のストレージ バケットに移動させて後からアクセスできるようにするか選択できます。この機能により、秩序立った方法でデータベースが解放され、Orchestrator のパフォーマンスが向上します。ただし、独自のポリシーを設定しない場合でも既定のポリシーが適用されますのでご注意ください。
さらに、以下が追加されました。
- [プロセス] > [列] フィルターに保持ポリシーに関するオプションを 2 つ追加し、プロセスの既存のポリシーをすばやく確認できるようにしました。
- [アラートの設定] ページのメールのサブスクリプションに新しいアラートを 1 つ追加し、プロセスの保持が失敗した場合に通知を受け取れるようにしました。
保持ポリシーの活用方法について詳しくは、こちらをご覧ください。
マシンのメンテナンス モードの導入
このオプションを有効化すると、実行中のジョブが完了するまで待機するか、実行中のすべてのジョブを強制終了してからメンテナンス モードに入るかを選択できます。ただし保留中のジョブは、ジョブがピックアップされるまで同ステートに留まります。
実行設定の変更
ジョブの失敗後にトリガーを無効化するタイミングを制御できる設定を追加しました。新しい機能は以下のとおりです。
- タイム トリガーとキュー トリガーの作成ウィンドウに、[ジョブの実行に基づいてトリガーを無効化] を追加しました。このトグルを有効化すると、次の 2 つのオプションが表示されます。
- ジョブが指定した回数連続して失敗した場合に無効化 – この設定で選択した回数だけ実行が失敗すると、トリガーが無効化されます。
- トリガーの無効化の猶予期間 (日) – この設定は、ジョブが最初に失敗してからトリガーが無効化されるまでの待機期間 (日数) を示します。
パッケージのダウンロードに関する権限の確認
ロボットがパッケージの表示権限を持っていれば、テナント フィードからパッケージをダウンロードできるようになりました。
SLA 予測の分数
[このキューに対して SLA を有効化] セクションと [リスク SLA] セクションの両方に [分] フィールドを追加しました。このため、SLA 予測をよりきめ細かく設定できるようになりました。
cron 式での月の処理
31W を使用して、月の最後の日、または月の最後の日に最も近い平日にジョブを実行する必要があることを示す場合の、31 日未満の月の処理方法を変更しました。
現在は、以下のように動作します。
-
31 日ある月の場合、サブ式
31Wによりジョブが実行されます。-
31 日が平日の場合はその日に実行
-
31 日が週末の場合は、最も近い平日に実行
-
-
31 日未満の月の場合、サブ式
31Wによりジョブは実行されず、その月は完全にスキップされます。その場合は、代わりにLWを使用することをお勧めします。そうすれば、日数に関係なく月の最後の平日にジョブがトリガーされ、月がスキップされなくなります。
新しいトランザクション列
[トランザクション] ページ ([キュー] > [トランザクションを表示]) に新しい列を 4 つ追加しました。
-
処理期限 (絶対時間)
-
延期 (絶対時間)
-
開始時刻 (絶対時間)
-
終了時刻 (絶対時間)
これらの列は既定では有効化されていないため、[列] リストから選択するようにしてください。
これらの列は、エクスポートされるレポートにも含まれます。
テナント検索の新しいフィルター オプション
テナントの検索ウィンドウの [種類] のフィルター メニューに [アクション カタログ] オプションを追加しました。
必須の Webhook の名前
POST odata/Webhooks エンドポイントを介して作成される Webhook の場合に、[名前] パラメーターが必須になりました。
アプリ起動メニューが折りたたまれて表示されるように
アプリケーションの左上隅にあるアプリ起動メニューが常に折りたたまれ、クリックした時にのみ、利用可能なすべての製品とサービスのリストが表示されるようになりました。
外部アプリの割り当て
アカウントとグループの割り当てに関連するユーザー インターフェイス項目を、外部アプリも割り当てられることがわかるよう更新しました。具体的には、[アカウント/グループを割り当て] から [アカウント/グループ/外部アプリを割り当て] に変更しました。
トランザクション レビュー担当者の列
トランザクションの [レビュー担当者] 列に、レビュー担当者の名前、姓、メール アドレスが表示されるようになりました。
パッケージ エクスプローラーのソースを含むパッケージ
.xaml ソースとともにアップロードされた Studio パッケージが、パッケージ エクスプローラーで完全に表示されるようになりました。これは Windows プロジェクトおよびクロスプラットフォーム プロジェクトに適用されます。
失敗したジョブに関する情報の制限
ジョブが失敗したときに保存する例外情報専用のストレージ領域が 42 KB に制限されるようになりました。
資格情報ストアの接続エラー
ロボットの資格情報を含む資格情報ストアへの接続が確立されていないことが原因でパスワードが取得されない際に、ロボットが起動せず次のエラーが返されるようになりました。
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.資格情報の無い状態でロボットを起動しようと繰り返し試行し、ロボット アカウントからロックアウトされることを防ぐことができます。
ライセンスの有効期限のエラー
Unattended ライセンスの有効期限が切れると、割り当て可能なライセンス数が実際の割り当ての数と一致しなくなります。その場合、次のエラーによって説明が表示されます。
Update failed! Too many licenses [license type] have been allocated. Please disconnect X [license type] from machines runtimes
to match the number of defined licenses.
-
ホスト テナントからユーザーを削除し、削除済みのユーザーと同じユーザー名とメール アドレスを持つ別のユーザーを作成した場合、ホスト以外のテナントにログインできなくなりました。この問題は、あるユーザーを削除してから、同じ情報を持つ別のユーザーをプロビジョニングする場合のルールが欠如していたために発生していました。この問題は現在は修正されました。
-
Identity Server の
appsettings.jsonファイルの NLog 設定minLevelが適用されていませんでした。既定のminLevelは、重要度が「Info」以上のログが記録されることを示す「Info」です。にもかかわらず、minLevelの設定が適用されておらず、重要度レベルが低い「Trace」や「Debug」のログも書き込まれていました。 -
以前は、セキュリティ グループを取得するときに既知の SID が誤って含まれ、予期しない動作が発生するという問題がありました。セキュリティ グループを取得するときに既知の SID が含まれることがなくなり、よりスムーズで予測可能な機能が保証されます。
-
v2022.10.1 以降にアップグレードした後に、ホスト テナントにログインしてからログアウトし、その後で別のテナントに切り替えると、選択したテナントではなく、以前のログアウト場所にリダイレクトされていました。現在は、ログアウトしてテナントを切り替えた後は、以前のログアウト場所ではなく、選択したテナントのページに正しくリダイレクトされるようになりました。
-
[バケットを参照] ウィンドウの操作中に、表示に関するマイナーな問題がいくつか発生していましたが、現在は修正されました。
セキュリティの脆弱性の修正
-
同期が不十分であったため、組織レベルでロボット アカウントや外部アプリケーションに加えた変更が Orchestrator に反映されていませんでした。現在は、組織レベルで外部アプリケーションの削除や名前の変更、またロボット アカウントの削除を行う際は、それらが追加されている Orchestrator フォルダー内のエンティティにも同様の変更が適用されます。
-
トランザクション レベルの [キュー アイテムを編集] ウィンドウで [JSON をアップロードして上書き] オプションを使用すると、サポートされていない文字に関する重要な検証をスキップできていました。これにより、その特定のキューを使用しようとした際にエラーが発生していました。この問題は、現在は修正されました。
Swagger UI
Swagger UI バージョン 3.14.1~3.37.2 に影響を及ぼしていた、Swagger UI からリンクされていた悪意のある可能性のある仕様ファイルをライブラリで取得できた問題を修正しました。この問題は悪用行為に直接つながるわけではなく、認証されたユーザーでないと悪意のあるリンクを実際に開くことはできません。
これを解決するには、入手可能な最新バージョン (重要な、または累積的な更新プログラム) に更新することを強くお勧めします。
詳しくは、セキュリティ アドバイザリをご覧ください。
CVE (共通脆弱性識別子)
今回のリリースには、Common Vulnerabilities and Exposures (CVE) (共通脆弱性識別子) に対応するためのセキュリティ更新プログラムとパッチが含まれています。
- 追記 (2025 年 6 月 26 日)
resource-catalog-service-import-rcs-data-jobジョブでエラーが発生し、Automation Suite のアップグレードがブロックされることがあります。この問題に対処するには、次の手順を実行します。- ArgoCD で同期を無効化します。
resource-catalog-service-import-rcs-data-jobジョブを削除します。- Automation Suite インストーラーを再実行します。
問題が解決しない場合は UiPath® サポートにお問い合わせください。
- 追記 (2025 年 6 月 26 日): Orchestrator のローリング再起動中に、Web ブラウザーに接続エラー メッセージが表示されます。
- 追記 (2025 年 4 月 28 日): ビデオ録画の場合、ライセンスの既定値で設定したカスタム保持期間の値よりも Orchestrator での設定が優先されます。
- プラットフォーム管理レベルで実行されるタグ操作 (タグの作成、編集、削除など) は、現時点では監査されていません。
- Allow to be Automation User ロールを持つユーザーの下で 80,000 台以上の Attended ロボットを実行すると、パフォーマンスが低下します。これは、このロールにアラートの表示権限が含まれていることが原因です。回避策として、Automation User と同じ権限からアラートの表示権限を差し引いた新しいロールを作成して割り当てます。
- [アプリ] タブと、それに対応する [アプリのバージョン] ページにアクセスするには、Automation Suite で Orchestrator と Apps の両方のサービスを有効化する必要があります。
- [ジョブの実行に基づいてトリガーを無効化] トグルを有効化した結果としてトリガーが自動的に無効化された場合に生成される、「ジョブの実行が失敗した後、トリガーが自動的に無効化されました。」のアラートは、このバージョンでは機能しません。この問題は、v2023.10 の最初のパッチで修正される予定です。
-
標準マシンは今回のバージョン以降は削除されます。つまり、新しい標準マシンを作成できなくなるため、代わりにマシン テンプレートを使用することをお勧めします。インターフェイス上の対応するオプションは引き続き表示されます。ただし、期待どおりに動作しないため、使用しないことを強くお勧めします。オプションは次回のパッチで完全に削除される予定です。
- テナント設定 > [個人用ワークスペース] の [Automation Suite ロボットを自動的に有効化] オプションが想定どおりに動作しません。
- メジャー バージョンにアップグレードする際に、NLog 拡張機能
UiPath.Orchestrator.Logs.Elasticsearch.dllが新しいバージョンの Orchestrator に対応していない旨を知らせるエラーが表示され、アップグレードが失敗する可能性があります。この問題を回避するには、常に最新のパッチ バージョンを使用する必要があります。
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
- 管理機能の更新
- クラシック フォルダーの削除
- ロールと権限の変更
- Citizen Developers ユーザー グループ
- Unattended ロボットの設定
- 権限の確認に関する変更
- 新しい HashiCorp Vault シークレット エンジン
- 非アクティブな個人用ワークスペースの変換
- Elasticsearch の API キー認証
- グループのアラート
- 自動化アセットの更新
- 保留中のジョブをトラブルシューティングする
- ジョブ グリッドのエクスポート
- レポートのエクスポート機能の改良
- エクスポートされた時刻列の整理
- レポート エンドポイントが非推奨に
- フォルダー内のアプリ
- 失敗したキュー トランザクションを記録する
- キュー名の無効な文字
- キュー処理レコードの制限について
- ストレージ バケットの名前にドットが使用できるように
- 内部パッケージの並べ替え
- 新しいマシン キー パラメーター
- 個人用ワークスペースからジョブを実行する
- ジョブの再実行時のマシンの選択
- [ジョブ] ページの新しいフィルター
- キュー アイテムの最終ステート
- プロセスのデータの保持ポリシー
- マシンのメンテナンス モードの導入
- 実行設定の変更
- 使用性の改良
- パッケージのダウンロードに関する権限の確認
- SLA 予測の分数
- cron 式での月の処理
- 新しいトランザクション列
- テナント検索の新しいフィルター オプション
- 必須の Webhook の名前
- アプリ起動メニューが折りたたまれて表示されるように
- 外部アプリの割り当て
- トランザクション レビュー担当者の列
- パッケージ エクスプローラーのソースを含むパッケージ
- 失敗したジョブに関する情報の制限
- エラー メッセージの明確化
- 資格情報ストアの接続エラー
- ライセンスの有効期限のエラー
- バグ修正
- セキュリティの脆弱性の修正
- CVE (共通脆弱性識別子)
- 既知の問題
- 非推奨化のタイムライン
