orchestrator

2022.4

false

基本情報
- はじめに
- ユーザーオプション
- Orchestrator にログインする
- パスワードをリセットする
- マイプロフィール
- ロボット
  - ロボットのステータス
  - ロボットの設定
- クライアントコンポーネントを自動更新する
- Orchestrator の構成チェックリスト
ベストプラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベストプラクティス
- マシンテンプレートを使用して無人インフラストラクチャを最適化する
- タグを使用してリソースを整理する
テナント
- テナントコンテキストについて
- テナント内でリソースを検索する
- ロボット
- フォルダー
- 監視
- アクセス権とオートメーションの機能を管理する
- マシン
- パッケージ
- 監査
- 資格情報ストア
- Webhook
  - イベントの種類
  - Webhook を管理する
- ライセンス
  - ライセンスを管理する
- アラート
  - アラートメールを設定する
- 設定
リソースカタログサービス
- リソースカタログサービスについて
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- パッケージ要件を管理する
- レコーディング機能について
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
- 長期実行のワークフローを使用する
トリガー
- トリガーについて
- トリガーを管理する
- cron 式を使用する
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
- Orchestrator のログ
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
キュー
- キューおよびトランザクションについて
- キューアイテムを CSV ファイルを使用して一括アップロードする
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
- アセットを Azure Key Vault (読み取り専用) に保存する
- アセットを HashiCorp Vault (読み取り専用) に保存する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
- ストレージプロバイダー間でバケットデータを移動する
Test Suite - Orchestrator
- テストオートメーション
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
その他の構成
- パッケージファイルのサイズ制限を増やす
- テナントごとに暗号化キーを設定する
- GZIP 圧縮
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
クラシックロボット
- ロボット
- 環境 (ロボットグループ)
  - ロボットグループを管理する
- ジョブ
- トリガー
- 監視
  - ロボット
- リソース
ホストの管理
- About the host level
- システム管理者を管理する
- テナントを管理する
- ホストの認証設定を構成する
- ホストライセンスを管理する
  - テナントにライセンスを割り当てる
  - 組織にホストライセンスを割り当てる
- システムメール通知を設定する
- Configuring other host settings
- ホストポータルの監査ログ
- メンテナンスモード
組織管理者
- 組織について
- 組織管理者を管理する
- 組織の認証を構成する
- ライセンス
  - ライセンスをアクティベーションする
- アカウントとグループ
  - アカウントとグループについて
  - アカウントとグループを管理する
  - アクセス権を管理する
- 外部アプリケーションを登録する
  - 外部アプリケーションを管理する
- システムメールの設定を上書きする
- 監査ログ
トラブルシューティング
- トラブルシューティングについて
- よく発生する Orchestrator エラー
- cron 式
- アップグレードに関する問題

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。

Orchestrator ユーザーガイド

デリバリー:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 2024年10月9日

アカウントとグループについて

アカウントを使用することで、ユーザーまたはロボットは UiPath® Platform で認証を受け、さまざまな UiPath 製品のリソースを操作するための製品へのアクセス権、ロール、ライセンス、ロボットの設定を得ることができます。

グループは、製品へのアクセス権、ロール、ライセンス、ロボットの設定などをまとめて同じように管理するためのオブジェクトのコレクションです。

アカウントの種類

UiPath Platform では、ユーザーアカウントとロボットアカウントを作成できます。

ユーザーアカウント

個人の識別に使用する種類のアカウントです。これらのアカウントにはライセンスやロールを割り当てることができるとともに、アカウントをグループに追加できます。

ユーザーアカウントには次の 2 種類があります。

Local users: These accounts are linked to a UiPath account. This type of account is created within UiPath standalone product installations and it is also managed from there by an organization administrator. Users own the account itself, but organization administrators can work with the reference of it to edit, delete, or manage roles and group memberships for it.
ディレクトリユーザー: これらのアカウントは、UiPath Platform の外部の、Azure Active Directory などのクラウドアクティブディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを UiPath Platform にリンクする必要があります。そうすれば、UiPath はディレクトリユーザーを検索して参照できるようになり、ユーザーはディレクトリユーザーを表示して、ロールを割り当てたり、UiPath グループに追加したりできます。この方法の利点は、これらの ID を 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを UiPath でも使用できます。

詳細については、「アカウントとグループに対する権限」をご覧ください。

ロボットアカウント

ロボットアカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービスアカウントに相当する RPA 固有のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザーアイデンティティです。

ロボットアカウントを操作する

ロボットアカウントは、権限という観点ではユーザーアカウントと同じように機能します。UiPath Orchestrator では、他のアカウントの場合と同じようにロボットアカウントを追加したり、これらのアカウントの権限を設定したりできます。

ユーザーアカウントとの違いは、以下の点のみです。

ロボットアカウントでは、対話型プロセス設定は許可されていません。
ロボットアカウントの作成にメールアドレスは不要です。

ユーザーアカウントとおおむね同様に、ロボットアカウントを検索し操作できます。

組織管理者は、[管理] > [アカウントとグループ] ページでロボットアカウントを作成して管理することができます (ただし、[ユーザー] タブではなく、専用の [ロボットアカウント] タブから)。

ロボットアカウントはグループに含めて、グループの一部として管理することもできます。
Orchestrator でロールを割り当てるときに、アカウントを検索すると、選択できるユーザー、グループ、およびロボットアカウントが表示されます。

ロボットエンティティ (非推奨)

注: これはクラシックフォルダーにのみ適用されます。

クラシックフォルダーの場合、ロボットを Orchestrator に手動でデプロイすると、ロボットエンティティが自動的に作成され、[ロボット] タブに表示されます。

ロボットユーザーには、既定で Robot ロールが割り当てられます。

サービスアカウント

サービスアカウントは人間以外のアカウントであり、人間のアカウントが存在する必要がないワークロード (サーバー間認証など) を実行するためのセキュリティコンテキストを提供する場合に使用します。このような場合、Orchestrator がサービスアカウントの ID を引き受けます。

1 つの Orchestrator インスタンスに対して作成されるサービスアカウントは 1 つのみです。このサービスアカウントはユーザーインターフェイスには表示されず、データベーステーブル内でのみ確認できます。

この種類のアカウントには認証情報が付随しないため、ブラウザーや Cookie を使用して対話型でログインすることはできません。

ワークロードの実行に直接の影響があるため、サービスアカウントを無効化または削除しないことをお勧めします。

グループ

グループは、アカウントの管理を簡素化するために使用します。グループとは、まとめて管理を行う、同様のアクセス権、ロボットの設定、ライセンスを必要とするアカウントのコレクションです。

たとえば、グループ内の業務で全員が同じ UiPath 製品の機能を同じ方法で使用する必要があるのが明らかである場合、同じライセンス、ロボット構成、およびロールを持つ、全管理者のグループや会計部門の全従業員のグループを作成できます。対象のユーザーカテゴリでライセンスまたはロールの変更が必要になった場合は、グループを更新するとグループの全メンバーに変更内容が適用されます。

ヒント: 例外的に、グループメンバーの 1 人が追加のロールを必要とする場合は、追加のロールをアカウントに個別に割り当てることも可能です。この場合、アカウントは、個別に割り当てられたロールと、アカウントが属するグループから継承されたロールの双方のメリットが得られます。

グループの種類

ローカルグループ

グループは、UiPath Platform でネイティブに利用可能です。 [管理] タブ> [アカウントとグループ] > [グループ] タブで作成されたグループは、ローカルグループです。

ディレクトリグループ

ディレクトリがリンクされていてグループが含まれている場合、ローカルグループの場合と同じ方法で、UiPath Platform 内でそれらのディレクトリグループを検索し、操作できます。

継承

アカウントがグループのメンバーである間は、そのグループからロール、ライセンス、ロボットの設定を継承します。

ロールの継承

複数のグループに割り当てられているアカウントには、所属するグループに割り当てられているすべての権限の組み合わせが付与されます。

グループメンバーシップを通じて継承されたロールは、アカウントが接続されている場合にのみ利用可能です。

ディレクトリアカウントはローカルグループに含めることができます。ディレクトリグループもローカルグループに含めることができますが、ローカルグループを別のローカルグループに含めることはできません。

これにより、ディレクトリ管理者は、UiPath Platform での追加の操作なしで、必要なロール、ライセンス、ロボットの設定をアカウントに完全にオンボードできます。

このためには、UiPath Platform で完全に設定されたローカルグループにディレクトリグループを追加します。その場合、ディレクトリ管理者はそのアカウントをディレクトリグループに追加するだけで、アカウントは設定を継承して作業を開始できます。

各サービスがアクセスを許可する際には、異なる観点から検討します。

サービスにアクセスする場合、アクセスはアカウントのグループメンバーシップに基づいて許可されます。
サービス内のリソースにアクセスしたり、そのリソースを使用しようとしたりするときに、そのアクションはアカウントのロールに基づいて許可されます。そのロールはグループから継承するものであるか、アカウントに直接付与された必須のロールです。

ライセンスの継承

グループにライセンス割り当てルールを定義すると、グループのメンバーになるアカウントは、これらのユーザーライセンスを継承します。

継承は、ユーザーライセンスの種類に応じて、2 つの方法で行われます。

Named User ライセンス: アカウントがグループのメンバーになると、利用可能なライセンスのうち 1 つが自動的に割り当てられます。Named User ライセンスはアカウントの ID に関連付けられているため、グループからアカウントを削除するだけではライセンスの割り当てを解除できないことに注意してください。
Multiuser ライセンス: Multiuser ライセンスは、別々の時間にライセンスを使用する最大 3 人のグループメンバーによって共有されます。1 人のメンバーがライセンスを使用すると、他の 2 人はそれを使用できません。

重要: グループ割り当てはライセンスの直接的な割り当てによって上書きされるユーザーライセンスをアカウントに直接割り当てると、そのアカウントはグループ割り当てから得ていたメリットを受けられなくなります。

グループを操作する

グループの作成または削除、グループメンバーの追加または削除: 組織管理者は UiPath Platform の [管理] > [アカウントとグループ] > [グループ] タブで、グループを管理したり、グループのアカウントを追加またはアカウントを削除したりできます。
グループへのライセンスの割り当て: 組織管理者は [管理] > [ライセンス] ページで、グループにライセンス割り当てルールを割り当てることもできます。
グループのロール: アカウントの場合と同様に、ロールはサービス内から個々のサービスの管理者によってグループに割り当てられます。たとえば、Orchestrator サービスのユーザーおよびユーザーグループについては、こちらをご覧ください。

ユーザーグループを使用しない

ユーザーグループを使用しない場合は、サービスレベルのロールを各アカウントに明示的に割り当てることによって、必要なロールを各アカウントに付与します。

注: リンクされているディレクトリがある場合は、ディレクトリアカウントを既定のグループ Everyone にも追加するようにしてください。ローカルアカウントはすべて、このグループに自動的に追加されます。それにより、すべてのアカウントに組織レベルのユーザーロールが付与され、UiPath Platform にアクセスできるようになります。ただし、サービスのロールは付与されないため、管理者が各アカウントに割り当てる必要があります。

既定のローカルグループ

Default groups are available in any UiPath standalone product installations organization and are pre-configured with organization-level roles for platform capabilities and service-level roles for UiPath services.

既定のグループは、Administrators、Automation Users、Automation Developers、Citizen Developers、Automation Express、Everyone です。

適切なグループにユーザーを追加するだけで、完全に機能する複雑なアクセススキーマをユーザーに割り当てることができます。各グループに含まれるロールの詳細については、「ロール」をご覧ください。

既定のグループに割り当てられているロールを外すことはできず、またグループを削除することもできません。

さらに制御が必要な場合は、カスタムグループを作成し、独自のロールの組み合わせを割り当てるか、アカウントに直接ロールを割り当てることができます。

アカウントとグループのアイコン

アカウント、グループ、ロールを管理するページでは、アカウントの種類やグループの種類を認識しやすくするために、それぞれの種類に対する固有のアイコンが表示されます。

アカウントのアイコン

- UiPath ユーザーアカウント: UiPath アカウントに関連付けられ、基本認証を使用してサインインするユーザーアカウントです。

- SSO ユーザーアカウント: SSO を使用してサインインする、UiPath アカウントに関連付けられたユーザーアカウントです。UiPath のユーザーアカウントとディレクトリアカウントの両方を所有するユーザーアカウントにも、このアイコンが表示されます。

- ディレクトリユーザーアカウント: ディレクトリから作成され、Enterprise SSO を使用してサインインするアカウントです。

- ロボットアカウント

グループのアイコン

- ローカルグループ (または、単にグループ): UiPath Platform で作成されたグループです。

- ディレクトリグループ: 関連付けられたディレクトリ内で作成されたグループです。

アカウントとグループに対する権限

ローカルアカウントとグループ

UiPath Platform からアカウントまたはグループを作成した場合:

組織管理者は、組織に属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
Managing accounts and groups is done within UiPath standalone product installations and includes creating, editing, deleting, licensing of accounts, and adding or removing accounts from groups, as well as adding or removing groups.
ロールは、組織管理者によってサービス内で割り当てられるか、またはサービスレベルの管理者により割り当てられます。

ディレクトリアカウントとグループ

If the account or group was created in a directory that is linked to UiPath standalone product installations:

ディレクトリ管理者は、ディレクトリに属するアカウントとグループに対して責任を持ち、その管理に必要な権限を持っています。
アカウントとグループの管理はディレクトリ内で行います。管理には、アカウントの作成・編集・削除、グループへのアカウントの追加と削除、グループの追加と削除が含まれます。
Directory accounts and groups are licensed from UiPath standalone product installations, either individually, or in bulk through group membership.
ロールは [管理] セクション内で組織管理者またはサービスレベルの管理者によって割り当てられます。ロールは、個別、またはグループメンバーシップで一括で割り当てられます。
ディレクトリアカウントはローカルグループに含めることができます。また、ディレクトリグループをローカルグループに含めることもできます (ローカルグループを含めることはできません)。