- 基本情報
- ベスト プラクティス
- テナント
- テナント コンテキストについて
- テナント内でリソースを検索する
- 監査
- 設定 - テナント レベル
- リソース カタログ サービス
- Automation Suite ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- Integrations
- クラシック ロボット
- トラブルシューティング
設定 - テナント レベル
[設定] ページでは、管理者が Orchestrator のテナント設定を調整できます。設定をテナントごとに変更する場合は、そのテナント レベルの [設定] ページを使用し、すべての組織のすべてのテナントの設定を一度に変更する場合は、Orchestrator のホスト ポータルの [設定] ページを使用します。
このページでは、テナント レベルの設定について説明します。ここで行った設定は、Orchestrator のホスト ポータルで行った設定よりも優先されます。
フィールド |
説明 |
---|---|
アプリケーション設定 |
タイム ゾーン - テナントのタイム ゾーン。既定では、UTC に設定されます。 タイムゾーンのリストはマシンによって異なります。マルチノード インストールの Orchestrator の場合、すべてのインスタンスで同じタイムゾーンのリストが使用されるように、同じバージョンのオペレーティング システムを使用する必要があります。 言語 - メール通知やアラートを含む、すべてのテナントの Orchestrator のユーザー インターフェイスの言語です。この設定は、ロボット ログにもイベント ログにも影響を及ぼしません。どちらのログでも Windows の言語が使用されます。 カスタム ロゴ - Orchestrator ウィンドウのヘッダーに表示される、好みのロゴをアップロードします。使用可能なフォーマットは
.png と .svg で、ファイル サイズは最大 1MB です。
カスタムのヘッダーの色 - Orchestrator ウィンドウのヘッダーの色を選択できます。複数の Orchestrator テナントを見分けるのに便利です。ヘッダーの色は、色付きの正方形をクリックし、マシンの色セレクターを表示させて選択します。 ヘッダーの色はカスタマイズできません。 |
個人用ワークスペース |
[個人用ワークスペースを有効化] - 特定の Attended ライセンス プロファイルを使用するテナント内の全ユーザーに対して個人用ワークスペースを作成し、同時にそれらのユーザーに使用する UI プロファイルも選択します。 この操作は元に戻せません。個人用ワークスペース機能は一度有効化すると無効化できません。 指定時間の経過後に個人用ワークスペースの探索を自動停止: - Orchestrator の管理者は、設定した時間が経過すると個人用ワークスペースの探索を自動的に停止するよう指定するルールを適用できます。 利用可能なオプションは、[15 分]、[1 時間]、[1 日]、および [カスタム値] です。 既定では、テナントの移行時または新規作成時には、この値は設定されません。移行/作成プロセスの完了後に手動で設定する必要があります。 個人用ワークスペースの探索に使用されているすべてのアクティブなセッションを停止 - Orchestrator の管理者は、現在アクティブなすべての個人用ワークスペースの探索セッションを停止できます。アクティブなセッションの数がサフィックスとして括弧内に表示されます。[セッションの探索を停止] をクリックして有効化できます。 探索の設定に加えた変更は、既に探索済みのセッションにさかのぼっては適用されません。 |
標準ロール |
モダン フォルダーの標準ロールを作成します。これらのロールにより、ユーザー グループのメリットを活用できるようになります。 作成するロールの横の |
クライアント バイナリ (Robot、Studio、Assistant) の自動更新設定 |
ロボット端末が ___ 日間を超えてオフラインの場合に自動更新ステータスを無視 - 非アクティブなマシンが更新プロセスから除外され、更新ステータスの報告時に考慮されなくなります。 |
モダン フォルダー |
アカウントとマシンのマッピングを有効化 - アカウントとマシンのマッピング機能を有効化します。 |
クラシック フォルダー (非推奨) |
クラシック フォルダーをアクティブ化 - クラシック フォルダーを有効化します。 注: クラシック フォルダーは非推奨となります。クラシック フォルダーの有効化が推奨されるのは、オンプレミスの Orchestrator デプロイから Automation Cloud にある Orchestrator に移行する場合のみです。
|
メールの設定 |
アラート メールを有効化 - Orchestrator が Fatal および Error アラートに関するメール メッセージを送信できるようにします。 メール アラートを受信するには、メール設定を適切に行う必要があります。 |
パッケージとライブラリのフィードを設定し、セキュリティで保護できるようにします。Automation Ops を使用して、すべてのテナントのフィードを一元管理できます。詳しくは、『Automation Ops ガイド』の「フィードの管理について」をご覧ください。
ここでの設定は、テナント フィードにのみ影響します。フォルダー フィードと個人用ワークスペース フィードは常に内部フィードであり、各フォルダーまたは個人用ワークスペースのコンテキストでのみ使用できます。
オートメーション パッケージを維持できる内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。基本認証の資格情報を定義するか、API キーを使用して、フィードのセキュリティを保護できます。
フィールド |
説明 |
---|---|
内部 |
内部フィードを使用します。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。
|
外部 |
外部フィードを使用します。フィードは、API キーまたは基本認証資格情報を使用してセキュリティ保護できます。
[API キー] オプションで指定するユーザー名とパスワードの両方をここでも使用する必要があることに注意してください。 [外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。 |
ライブラリおよびアクティビティ パッケージに使用されるフィードを設定できます。
フィールド |
説明 |
---|---|
ホスト フィードのみ |
ライブラリはホスト フィードに格納され、そのフィードを使用するすべてのテナントが利用できます。[ライブラリ] ページは、1 つの Orchestrator インスタンスでは同じになります。すなわち、テナント レベルではライブラリが分離されていないため、それぞれのテナントが他のテナントのアクティビティにアクセスできます。 このオプションを選択すると、Orchestrator からライブラリをアップロードできません。 このオプションは、ロボットにホスト フィードへのアクセス権のみを付与します。 |
テナント フィードのみ |
ライブラリはテナント レベルで隔離され、データはテナント間で分離されます。ライブラリが維持される内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。 このオプションは、ロボットにテナント フィードへのアクセス権のみを付与します。 |
ホスト フィードとテナント フィードの両方 |
ライブラリはテナント レベルで隔離され、データはテナント間で分離されます。ライブラリが維持される内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。 このオプションは、ロボットにホスト フィードとテナント フィードの両方へのアクセス権を付与します。 |
内部 |
内部フィードをテナント フィードとして使用する場合に選択する必要があります。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。
このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例:
admin:2652ACsQhy )。
|
外部 |
外部フィードをテナント フィードとして使用する場合に選択する必要があります。このフィードは API キーを使用してセキュリティ保護できます。
このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例:
admin:2652ACsQhy )。
[外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。 |
Windows 上でプロキシサーバーを設定した状態で外部フィードを使用する場合は、あらかじめ次の手順を行っておく必要があります。
-
Orchestrator のアプリケーション プール ([インターネット インフォメーション サービス] > [アプリケーション プール] で [ユーザー プロファイルの読み込み]) オプションを
True
に設定します。 -
アプリケーション プール ID アカウント (
NuGet.config
) に関連付けられたC:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config
ファイルに使用したプロキシ設定を追加します。<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>
<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>注: 以下の設定は、Robot サービスがサーバーに接続するときにのみ読み込まれます。設定を変更した場合は、変更を有効化するために UiRobotSvc サービスを再起動する必要があります。
フィールド |
説明 |
---|---|
ライセンスを検証せずにロボットをオフラインで実行できる合計時間 |
Orchestrator がロボットのライセンスを確認することなく、そのロボットをオフラインで実行できる時間数を指定できます。既定では 0 に設定されています。指定できる最大値は 168 時間です。 |
フィールド |
説明 |
---|---|
Attended ロボットの認証 |
対話型サインイン SSO (推奨) - このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。 注: Attended ロボットを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でプロセスを表示したりするには、ユーザー サインインが必要です。対話型サインインを使用する際、Orchestrator でマシン オブジェクトを作成する必要はありません。
ハイブリッド - このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。 |
Unattended ロボットの認証 |
クライアント資格情報 (推奨) - このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシン テンプレート オブジェクトを介して生成されたクライアント ID とクライアント シークレットのペアを使用することができます。クライアント ID とクライアント シークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。 ハイブリッド - このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (クライアント資格情報) を使用する接続の両方を許可します。 |
Robot サービスが Orchestrator の SignalR チャネルをサブスクライブするかどうかを指定したり、最適なトランスポート プロトコルを設定したりします。これらの設定はアップグレード時に保持されます。
フィールド |
説明 |
---|---|
有効 |
このトグルは、Robot サービスが Orchestrator の SignalR チャネルにサブスクライブするかどうかを指定します。既定では、この設定は有効で、すべてのチャネルが選択されています。
すべてのトランスポート チャネルが有効化されている場合、最適なトランスポートが自動的に選択されます。優先順位は、WebSocket > サーバー送信イベント > ロング ポーリングです。何らかの理由で最初のプロトコルが使用できない場合は、Orchestrator とロボット間の通信を容易にするために、次のプロトコル (有効化されている場合) が使用されます。 |
WebSocket |
選択すると、WebSocket トランスポート プロトコルを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、そのパフォーマンス、および Robot サービスから Orchestrator へ、またはその逆の両方向の同時通信をサポートしていることから、優先度順で使用される最上位のプロトコルです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。 |
サーバー送信イベント (SSE) |
選択すると、サーバー送信イベント (SSE) プッシュ テクノロジを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、WebSockets が何らかの理由で使用できない場合の最初のバックアップです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。 |
ロング ポーリング |
選択すると、ロング ポーリング プロトコルを使用して、Robot を Orchestrator の SignalR チャネルに接続できます。このプロトコルは、WebSockets プロトコルと SSE プロトコルが使用できない場合に使用されます。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。 |
トリガーの実行を制限する、非稼働日のリストをテナントごとに定義できます。つまり、祝日や土日など、通常の業務がない日には、長期スケジュールがトリガーされないように設定できます。定義された非稼働日を過ぎると、通常どおりにトリガーされるようになります。
これらの制約をトリガーに適用するには、トリガー設定時に非稼働日カレンダーを選択する必要があります。[非稼働日] タブで加えたすべての変更は、そのカレンダーを使用するすべてのトリガーに影響を与えます。
非稼働日の管理方法の詳細については、こちらをご覧ください。