Orchestrator
2022.4
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2024年4月19日

ロールを割り当てる

概要

[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。

注: グループ構成 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

ロールを割り当てるには

  1. [テナント] > [アクセス権を管理] に移動します。

  2. 表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー][ロボット アカウント]、または [グループ] を選択します。

    [ロールの割り当て] ウィンドウが開きます。

  3. 以下の該当する手順を実行します。
    1. ロールをグループに割り当てる
    2. ロールをユーザーに割り当てる
    3. ロールをロボット アカウントに割り当てる

ロールをグループに割り当てる

ロールをグループに割り当てると、それらの割り当てられたロールはそのグループに属するすべてのユーザーによって継承されます。

注: グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

1) 全般設定

  1. [グループを選択] フィールドで、ロールを割り当てる既存のユーザー グループを入力して検索します。

    必要に応じて、フィールドの横の [新規追加] をクリックして、新しいグループを作成できます。

  2. [ロール] フィールドをクリックして、選択したグループに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、フィールドの横の [新しいロール] をクリックして、新しいロールを定義できます。

    クラシック フォルダーがテナントに対して非アクティブな場合、割り当てられるロールはテナント ロールおよび混合ロールのみです。このグループにフォルダー ロールも割り当てるには、[フォルダー] ページまたはフォルダーの [設定] ページから操作する必要があります。

  3. [Web アクセス] の下のトグルをクリックして、グループ メンバーが Orchestrator UI にログインできるようにするかどうかを選択します。
    注: アカウントが属する 1 つ以上のグループでこの設定が有効化されている場合 (「Everyone」グループを含む)、アカウント レベルで、または他のグループに対してこの設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループ メンバーにのみ影響します。
  4. [UI プロファイル] で、このグループのメンバーのユーザー インターフェイスのプロファイルを選択します。


  5. グループ メンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

2) ロボットの設定



  1. 各グループ メンバーに Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] に設定します。
    注: グループの場合は、既定のロボットの設定が適用されます。ロボットの設定をカスタマイズする場合は、このプロセスの終了後に、各ユーザーに対して明示的に調整を加える必要があります。
    注: さらに、Attended ロボットを使用できるよう、グループ レベルで、またはアカウントごとに、Attended User ライセンスを割り当ててください。
  2. 各ユーザーに個人用ワークスペースを提供しない場合は、2 つ目のトグル [このグループのメンバーに対して個人のワークスペースを自動的に作成] をクリックしてオフに設定します (左側)。
  3. [割り当て] をクリックします。

グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。

アカウントにロールを割り当てる

グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与して、ユーザー アクセスを維持することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、以下の説明に従って、そのユーザーに直接ロールを割り当てることができます

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. タブの右上の [ロールを割り当て] をクリックし、[ユーザー] を選択します。

1) 全般設定

  1. [ユーザーを選択] フィールドで、ロールを割り当てるユーザーを入力して検索します。

    必要に応じて、フィールドの右側の [新規追加] をクリックして、組織に新しいユーザーを追加できます。

  2. [ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、フィールドの横の [新しいロール] をクリックして、新しいロールを定義できます。

    クラシック フォルダーがテナントに対して非アクティブな場合、割り当てられるロールはテナント ロールおよび混合ロールのみです。このユーザーにフォルダー ロールも割り当てるには、[フォルダー] ページまたはフォルダーの [設定] ページから割り当てる必要があります。

  3. [Web アクセス] の下のトグルをクリックして、ユーザーが Orchestrator URL に直接移動して Orchestrator にログインできるようにするかどうかを選択します。
    注: このアカウントが、Web アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループ レベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの Web アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
  4. [UI プロファイル] で、このユーザーのユーザー インターフェイスのプロファイルを選択します。


  5. (任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリース レベルまで更新する必要があるかを選択します。

    ポリシーを選択すると、ユーザーは UiPath Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。

  6. このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックして次のサブセクションに進みます。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

2a) Attended ロボット



  1. ユーザーに対して Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] (右側) に設定します。
  2. このユーザーに個人用ワークスペースを提供する場合は、[このユーザーの個人用ワークスペースを有効化] を選択します。
  3. ユーザー ライセンス管理モデルが無効化されている場合は、[ライセンスの種類] で、ユーザーに割り当てるユーザー ライセンスを選択します。利用中のライセンス モデルを確認する
    注:

    ユーザー ライセンス管理モデルが有効化されている場合、このページでは [ライセンスの種類] のオプションを利用できません。

    さらに、Attended ロボットを使用できるよう、グループ レベルで、またはユーザーごとに、Attended User ライセンスを割り当てる必要があります。

  4. 各ユーザーに個人用ワークスペースを提供しない場合は、2 つ目のトグル [このグループのメンバーに対して個人のワークスペースを自動的に作成] をクリックしてオフに設定します (左側)。

2b) Unattended ロボット

  1. ユーザーに Unattended ロボットも作成する場合は、[Unattended ロボット] の下のトグルをクリックして [有効] (右側) に設定します。

    ユーザーに Unattended ロボットが不要な場合は、[次へ] をクリックし、ロボットの設定を確認して手順 15 に進むか、[スキップして割り当て] をクリックし、変更を適用してこのセクションの残りの手順をスキップします。

  2. [ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。選択した資格情報ストアに資格情報が存在する必要があります。
    • ドメインに参加しているユーザーの場合は、domain\username 構文を使用します。たとえば、deskover\localUser1 です。
    • ローカルの Windows アカウントの場合は、host_machine_name\username 構文で、ドメインではなくホスト マシンの名前を使用します。たとえば、LAPTOP1935\localUser2 です。
    • 特定のマシンに紐づけず、複数のホスト マシンで使用するローカル Windows アカウントについては、ホスト マシン名の代わりにドット付きの .\username 構文を使用します。たとえば、.\localUser3 です。
      注:

      設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

      アカウント名を取得するには、マシン上でコマンド プロンプトを開き、whoami コマンドを使用します。
  3. [パスワード] フィールドに、UiPath Robot がインストールされているマシンにログオンするために使用する、上記アカウントのパスワードを入力します。
  4. [資格情報の種類] リストから、上で Unattended ロボットに指定した資格情報の種類を選択します。
  5. 任意: CyberArk® 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。
  6. このロボットに一度に 1 つのジョブの実行のみを許可する場合は、[同時接続実行] の下のトグルをクリックして [有効] (右側) に設定します。無効化した場合、ユーザーは複数のジョブを同時に実行できます。
  7. [次へ] をクリックして、Unattended ロボットのその他の設定を確認します。

    ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、このセクションの残りの手順をスキップします。

3) ロボットの設定

  1. UiPath Robot の実行設定を行います。
  2. [割り当て] をクリックします。エンティティが作成され、[アクセス権を管理] ページに表示されます。上記で設定した各ユーザーに対して、フローティング ロボットが 1 台作成されます。

ロールをロボット アカウントに割り当てる

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. タブの右上の [ロールを割り当て] をクリックし、[ロボット アカウント] を選択します。

1) 全般設定

  1. [ロボット アカウントを検索] フィールドで、ロールを割り当てるロボット アカウントを入力して検索します。

    必要に応じて、フィールドの右側の [アカウントを管理] をクリックして、組織に新しいロボット アカウントを追加できます。アカウントを追加するには、Organization Administrator である必要があります。

  2. [ロール] フィールドをクリックして、ロボット アカウントに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、フィールドの横の [新しいロール] をクリックして、新しいロールを定義できます。

    クラシック フォルダーがテナントに対して非アクティブな場合、割り当てられるロールはテナント ロールおよび混合ロールのみです。このアカウントにフォルダー ロールも割り当てるには、[フォルダー] ページまたはフォルダーの [設定] ページから割り当てる必要があります。

2) ロボットの設定

注: ロボット アカウントの場合、Unattended ロボットは既定で有効化されており、無効化することはできません。また、Attended ロボットを有効にするためのオプションもありません。
  1. フォアグラウンド プロセスの実行にこのアカウントを使用する場合は、[設定][マシンのログイン資格情報] チェックボックスをオンにして、マシンにログインするためのアカウント資格情報を指定します。
    • [ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。
      ドメインに参加しているユーザーの場合は、domain\username という形式を使用します (例: uipath\localUser1)。
      ローカルの Windows アカウントの場合は、host_machine_name\username という形式で、ドメインではなくホスト マシンの名前を使用します (例: LAPTOP1935\localUser2)。
      特定のマシンに紐づけず、複数のホスト マシンで使用するローカル Windows アカウントについては、ホスト マシン名の代わりにドット付きの .\username という形式を使用します (例: .\localUser3)。
      注:

      設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

      アカウント名を取得するには、マシン上でコマンド プロンプトを開き、whoami コマンドを使用します。

    • [パスワード] フィールドに、上記アカウントのパスワードを入力します。

    • [資格情報の種類] リストから、上記で指定した資格情報の種類を選択します。

    • CyberArk 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。

  2. ロボットに一度に 1 つのジョブの実行のみを許可し、ランタイムを 1 つしか使用できないようにする場合は、[一度に 1 つのジョブのみを実行] チェックボックスをオンにします。

    無効化した場合、ロボットは複数のジョブを同時に実行できます。同時に実行できるジョブの最大数は、ロボットの実行に使用される標準マシンまたはマシン テンプレートに割り当てられたランタイムの数によって異なります。

  3. [次へ] をクリックしてロボットのその他の設定を確認し、次のサブセクションの手順を続けます。

    ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、残りの手順をスキップします。

3) ロボットの設定

  1. UiPath Robot の実行設定を行います。
  2. 完了したら、[割り当て] をクリックします。

これで、ロボット アカウントが設定され、[ロールを割り当て] ページに表示されるようになりました。

ロールを確認する

ユーザーまたはグループに割り当てられているロールを確認するには、以下の手順を実行します。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 表の上の [ロールと権限を確認] をクリックします。

    [ロールを確認] ウィンドウが開きます。

  3. [ユーザーを選択] フィールドで、ロールを確認するグループまたはユーザーを入力して検索します。必要に応じて、結果を [ユーザー] または [グループ] でフィルター処理します。
  4. 検索結果からグループまたはユーザーを選択します。

    ユーザーまたはグループのロールは、テナント レベルおよびフォルダー レベルで確認できます。ロールが明示的に割り当てられたのか、属するグループから継承されたのかを確認することもできます。



    重要: Azure AD のゲスト ユーザー アカウントを使用している場合、表示されるロールの情報が正確ではないことがあります。

ロールを編集する

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 行の右端の [その他のアクション] docs image をクリックし、[編集] を選択します。
  3. 必要に応じて変更を加えます。
  4. 終了したら、[更新] をクリックして変更を適用します。
    注: 外部 ID プロバイダーを使用して Orchestrator にログインしたユーザーのメール アドレスは変更できません。

ユーザーをアクティブ化または非アクティブ化する

注: 管理権限を持つユーザーのみがこの操作を実行できます。非アクティブ化されたユーザーの Orchestrator へのアクセス権は取り消されます。
  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 行の右端の [その他のアクション] docs image をクリックし、[アクティブ化] または [非アクティブ化] を選択します。

    [ユーザー] ページでユーザー エンティティが更新されます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 行の右端の [その他のアクション] docs image をクリックし、[削除] を選択します。
  3. 操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:
  • Administrator ロールを持つユーザーは削除できません。
  • ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには、ユーザーのマシンで UiPath Assistant を閉じるしかありません。
重要: トリガーに使用されるマッピングの一部であるアカウントを削除したり、トリガーが存在するフォルダーへの割り当てを解除したりすることはできません。アカウントがトリガーで実行ターゲットとして設定されておらず、削除できるようになっていることを確認します。

トラブルシューティング

「見つかりません」エラー

アカウントが組織から削除されている場合、Orchestrator からアカウントを編集、有効化/無効化、または削除しようとすると ([テナント] > [アクセス権を管理])、「見つかりません (#1002)」エラーが表示されます。

この場合、そのアカウントは実際に存在しておらず、UiPath 製品にアクセスできなくなっています。

同時接続実行を無効化する

モダン フォルダーでのリソース消費の最適化や実行能力の最大化では、ジョブへのユーザーの割り当てが、ほとんど、あるいはまったく制御されません。資格情報を一度に複数回使用できない場合 (SAP など) のために、無人プロセスの同時実行を制限できます。ユーザーが複数のジョブを同時に実行できないよう制限して、ジョブの割り当てのアルゴリズムを調整できます。



Was this page helpful?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.