2023.10
公開日: 2023 年 10 月 23 日
2023 年 11 月 1 日公開
Orchestrator のデータベースは、すっきり整理された状態にしておくことで、日々の運用時にもアップグレード時にもスムーズに使用できます。ただし、オートメーション操作の規模と範囲が拡大するにつれて、それが難しくなる可能性があります。そのため、古いデータを定期的にクリーンアップしてデータベースを簡素化するために使用できる一連のスクリプトを作成しました。また、都合の良い時間に削除の実行をスケジュール設定できるオプションも追加しました。
Orchestrator データベースのメンテナンス スクリプトの詳細については、専用のドキュメントをご覧ください。また、Customer Portal からスクリプトをダウンロードすることもできます。
クラシック フォルダーとそれに関連するすべてのオブジェクトは削除されました。この変更により、これらのオブジェクトはすべて Orchestrator のインターフェイスから削除されます。
このバージョンへのアップグレードを計画している場合は、既存のクラシック フォルダーをモダン フォルダーに移行するようにしてください。
この変更に至るまでの経緯について詳しくは、「クラシック フォルダーの削除」ページをご覧ください。
ロールを活用すると Orchestrator の機能やオブジェクトへのアクセスを完全に制御できるため、ユーザーを権限に基づいて確実に分離できます。この作業をできる限り簡単かつ効果的にするため、既定のロールにいくつかの変更を加えました。
権限の変更
Automation User フォルダー ロールと Allow to be Automation User テナント ロールから、プロセスのパブリッシュ権限を削除しました。これらのロールに含まれるのは、プロセスを実行するために必要な最小限のフォルダー レベルの権限のみとなります。これにより、ユーザーの個人的なパッケージが事前にレビューされずに誤ってパブリッシュされることを防ぎます。
新しいロール
2 つの新しいロール セットを追加しました。複数のロールを組み合わせることで、きめ細かい管理を行いながら必要な権限を付与することができます。
-
Automation Publisher と Allow to be Automation Publisher - プロセスを Orchestrator にパブリッシュするために必要な権限のみが含まれており、既存のロールと組み合わせて使用できます。
-
Automation Developer と Allow to be Automation Developer - オートメーションを作成できます。
新しいロールは読み取り専用として追加されます。
万が一、上記の新しいロールと同じ名前のカスタム ロールが組織に既に含まれている場合は、その名前はシステム側で「ロール名 - Custom」に変更されます。これによって両方のロールを使用できます。
割り当ての変更
既定のフォルダー ロールを割り当てると、対応するテナント ロールの割り当ても求めるメッセージが自動的に表示されます。これにより、オートメーションに必要な権限が不足していないことが確認されます。
既知の問題: このオプションは、Active Directory ユーザーまたはグループでは機能しません。
削除の確認
Orchestrator Administrator ロールがユーザーから割り当て解除される際は、そのユーザーが同ロールを持つ最後のユーザーではないか確認されます。同様に、ユーザーやグループを削除する際も、Administrator ロールまたは Orchestrator Administrator ロールを持つユーザーやグループが他に存在しないか確認されます。
プラットフォームのアクセス制御機能として、新しいユーザー グループ「Citizen Developers」を追加しました。この新しいグループは組織レベルで定義され、プラットフォーム内のすべてのサービスとシームレスに連携します。
Citizen Developers グループでは、市民開発者が不要なアクセス権に混乱させられず、業務に関連するリソースにアクセスできるため、管理者の負担が軽減されます。
このユーザー グループがプラットフォームのさまざまなサービスにどのように連携するかについて詳しくは、製品ドキュメントをご覧ください。
無人オートメーションは Orchestrator の主要な機能の 1 つであり、人間の関与を一切必要とせずに独立して実行するタスクをセットアップできます。この機能は一見シンプルに見えますが複雑な基盤の上に構築されており、適切なコンポーネントを組み合わせることが必要です。
[開始] をクリックすると、将来運用する無人オートメーションに必要な Orchestrator オブジェクト (マシン テンプレート、ロボット アカウント、フォルダー、接続の設定) の選択を開始できます。各ステップには詳細な手順と役立つヒントに加え、必要なオブジェクトを作成できるセクションへのリンクが記載されています。
UiPath.Orchestrator.dll.config ファイルの Authorization セクションから Auth.RememberMe.Enabled の設定を削除しました。現在この設定は使用されていないためです。以前はこの設定によって、[ログイン] ページの [このアカウントを記憶する] チェックボックスの表示/非表示を選択できていました。しかし、このオプションは Identity Server に移動されたため、現在は Orchestrator から設定できなくなっています。
非アクティブな個人用ワークスペースをフォルダーに変換した際にそのワークスペースにアクセスできるユーザーが、変換を開始した管理者のみとなりました。その他のユーザーはアクセスできません。
自身で生成して Key Vault に保存した API キーを使用して Elasticsearch にログインできるようになりました。必要なのは、キーを取得して、Azure Key Vault に保存し、UiPath の指示に従って Orchestrator をこのコンテナーに接続するだけです。
グループにアラートのサブスクリプションを設定できるようになりました。グループ メンバーの共通の基準を基に、グループが受信するアラートの種類を制御できます。
グループのユーザーがグループ レベルでのアラートの表示権限を持っていれば、設定後はそれらのユーザーにアラートのメールが送信されるようになります。
既知の問題:
-
グループに送信されるアラート メールは、個々のグループ メンバーの言語設定に関係なく英語で記述される場合があります。
-
ローカル グループとメールが有効な AD/AAD グループの両方に属するローカル ユーザーは、その両方のグループに対して生成されたアラートに関するメールを重複して受信する場合があります。
ジョブが「保留中」ステータスに留まっている理由や、そのジョブを実行させる方法を確認できるよう、[ジョブの詳細] ウィンドウに専用のセクションを追加しました。さらに、それぞれの原因への対応方法 (問題を修正できるセクションへの直リンクや、特定のシナリオに対応するアクション) がある場合は、それらを確認できます。問題を修正する権限が無い場合は、管理者への問い合わせが必要な場合があります。
現在のフォルダーのすべてのジョブのレポートをエクスポートし、お使いのマシンにダウンロードできるようになりました。エクスポートしたジョブのデータを基にしてダッシュボードやメトリックを作成することができます。詳しくは、「グリッドをバックグラウンドでエクスポートする」をご覧ください。
グリッドからのデータのエクスポート方法を効率化しました。変更点は以下のとおりです。
-
[エクスポート] をクリックした際に確認を求められなくなりました。その代わり、エクスポートが進行中であることを知らせる通知が表示されます。
- 完了すると別の通知が表示され、エクスポート済みのデータをダウンロードする準備ができたことが知らされます。
-
アラート - 表示権限がある場合はダウンロードが自動で開始されます。
- 権限がない場合は、エクスポートされたデータを [マイ レポート] ページからダウンロードできます。
キューのトランザクション、監査、ログ、ジョブのページからエクスポートされたデータを含むレポートに、情報が重複するインスタンスが含まれていました。これらの情報は現在はクリーンアップされ、エクスポートされたデータにはテナントのタイムゾーンで表される絶対時間の列のみが含まれるようになりました。
監査ログ、ロボット ログ、キュー定義で利用可能なレポート エンドポイントが非推奨になりました。そのため、以下の使用はお勧めしません。
-
GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports -
GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports -
GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports
上記のエンドポイントは、2024 年 4 月に削除される予定です。
それらのレポートは、以下の手順で取得することをお勧めします。
-
適切なエンドポイントを呼び出してエクスポートを開始します。
-
監査ログの場合:
POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export -
ロボット ログの場合:
POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export -
キュー定義の場合:
POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
重要:- この操作では、次の 2 つの手順に必要な ID が返されます。
-
-
GET/odata/Exports({key})エンドポイントを呼び出し、手順 1 で返された ID を追加して、レポートのステータスを取得します。 -
ステータスが [完了] になったら、エクスポートされたアーカイブを取得するためのダウンロード リンクを取得します。それには、
GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLinkエンドポイントを呼び出して、手順 1 で返された ID を追加します。
\ / : * ? " < > |) が含まれていると、キューのトランザクションをエクスポートできませんでした。現在は、無効な文字を _ に置き換えることで、キュー アイテムをエクスポートできるようにしました。
QueueProcessingRecords リソースは、最大 90 日前までのデータを返します。日、時間、分単位でデータを要求できますが、データは過去 90 日以内に記録されていた場合にのみ表示されます。
この変更は UI 機能には影響しません。UI 上では、情報は引き続き 30 日間のみ保証されます。
内部パッケージ (Orchestrator がホストするフィードを介してアップロードされたパッケージ) が、パブリッシュされた日付で並べ替えられるようになりました。公開日は、パッケージの最新バージョンがパブリッシュされた日付です。
GET/odata/RobotLogs エンドポイントに新しいパラメーターとして MachineKey を追加しました。名前が示すように、このパラメーターは、これまで MachineId パラメーターにより保持されていたマシン キーを格納します。
MachineKey が、テナントの移動シナリオでロボット ログを保持するために導入されました。MachineId は動的な数値形式なので、そのような場合に保持されません。
MachineKey の使用を強くお勧めします。MachineId は 2024 年 4 月に削除される予定です。
個人用ワークスペースから開始されたジョブは、個人用ワークスペースの所有者ではなく、ジョブを開始したユーザーの ID に基づいて常に実行されるべきです。このため、個人用ワークスペースの探索中にジョブを開始する場合は、そのワークスペースで定義されている他のロボットとは関係ない、その特定の目的のための自身のロボットを定義する必要があります。
SetTransactionResult エンドポイントを呼び出す場合に以下のエラー応答を強制としました。
失敗したアイテムのペイロードが「成功」の場合
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}成功したアイテムのペイロードが「失敗」の場合
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}1866 で、「最終ステータスからの遷移が無効です。」というメッセージが表示されます。これは、キュー アイテムが最終ステートに到達した後ではステータスを変更できないことを示しています。
これによってキューの処理メカニズムが最適化されるだけでなく、UiPath Insights でもキュー アイテムのイベントに基づいてデータが更新され、適切に同期されます。
SetTransactionResult のペイロードで DeferDate または DueDate プロパティを使用してトランザクションの最終ステートを変更すると、同様のエラー コードが表示されます。それでもなお新しい延期日や期限日を設定する場合は、トランザクションの複製または新規作成が必要です。
ジョブに対して既定の保持ポリシーをカスタマイズできるようになりました。古いジョブを完全に削除するか、指定のストレージ バケットに移動させて後からアクセスできるようにするか選択できます。この機能により、秩序立った方法でデータベースが解放され、Orchestrator のパフォーマンスが向上します。ただし、独自のポリシーを設定しない場合でも既定のポリシーが適用されますのでご注意ください。
さらに、以下が追加されました。
- [プロセス] > [列] フィルターに保持ポリシーに関するオプションを 2 つ追加し、プロセスの既存のポリシーをすばやく確認できるようにしました。
- [アラートの設定] ページのメールのサブスクリプションに新しいアラートを 1 つ追加し、プロセスの保持が失敗した場合に通知を受け取れるようにしました。
保持ポリシーの活用方法について詳しくは、こちらをご覧ください。
このオプションを有効化すると、実行中のジョブが完了するまで待機するか、実行中のすべてのジョブを強制終了してからメンテナンス モードに入るかを選択できます。ただし保留中のジョブは、ジョブがピックアップされるまで同ステートに留まります。
[このキューに対して SLA を有効化] セクションと [リスク SLA] セクションの両方に [分] フィールドを追加しました。このため、SLA 予測をよりきめ細かく設定できるようになりました。
31W を使用して、月の最後の日、または月の最後の日に最も近い平日にジョブを実行する必要があることを示す場合の、31 日未満の月の処理方法を変更しました。
現在は、以下のように動作します。
-
31 日ある月の場合、サブ式
31Wによりジョブが実行されます。-
31 日が平日の場合はその日に実行
-
31 日が週末の場合は、最も近い平日に実行
-
-
31 日未満の月の場合、サブ式
31Wによりジョブは実行されず、その月は完全にスキップされます。その場合は、代わりにLWを使用することをお勧めします。そうすれば、日数に関係なく月の最後の平日にジョブがトリガーされ、月がスキップされなくなります。
[トランザクション] ページ ([キュー] > [トランザクションを表示]) に新しい列を 4 つ追加しました。
-
処理期限 (絶対時間)
-
延期 (絶対時間)
-
開始時刻 (絶対時間)
-
終了時刻 (絶対時間)
これらの列は既定では有効化されていないため、[列] リストから選択するようにしてください。
これらの列は、エクスポートされるレポートにも含まれます。
アカウントとグループの割り当てに関連するユーザー インターフェイス項目を、外部アプリも割り当てられることがわかるよう更新しました。具体的には、[アカウント/グループを割り当て] から [アカウント/グループ/外部アプリを割り当て] に変更しました。
.xaml ソースとともにアップロードされた Studio パッケージが、パッケージ エクスプローラーで完全に表示されるようになりました。これは Windows プロジェクトおよびクロスプラットフォーム プロジェクトに適用されます。
ロボットの資格情報を含む資格情報ストアへの接続が確立されていないことが原因でパスワードが取得されない際に、ロボットが起動せず次のエラーが返されるようになりました。
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.資格情報の無い状態でロボットを起動しようと繰り返し試行し、ロボット アカウントからロックアウトされることを防ぐことができます。
-
重要: この修正はこのバージョンにのみ適用されます。以前のバージョンの場合は、以下のセクションを web.config ファイルに追加する必要があります。
Orchestrator と Identity Server が異なる URL を持つ Azure のアプリ サービスとしてデプロイされている場合に Swagger 認証が妨げられていた問題を修正しました。
<rewrite> <outboundRules> <rule name="CSP"> <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" /> <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" /> </rule> </outboundRules> </rewrite><rewrite> <outboundRules> <rule name="CSP"> <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" /> <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" /> </rule> </outboundRules> </rewrite>
-
ホスト テナントからユーザーを削除し、削除済みのユーザーと同じユーザー名とメール アドレスを持つ別のユーザーを作成した場合、ホスト以外のテナントにログインできなくなりました。この問題は、あるユーザーを削除してから、同じ情報を持つ別のユーザーをプロビジョニングする場合のルールが欠如していたために発生していました。この問題は現在は修正されました。
-
Identity Server の
appsettings.jsonファイルの NLog 設定minLevelが適用されていませんでした。既定のminLevelは、重要度が「Info」以上のログが記録されることを示す「Info」です。にもかかわらず、minLevelの設定が適用されておらず、重要度レベルが低い「Trace」や「Debug」のログも書き込まれていました。 -
以前は、セキュリティ グループを取得するときに既知の SID が誤って含まれ、予期しない動作が発生するという問題がありました。セキュリティ グループを取得するときに既知の SID が含まれることがなくなり、よりスムーズで予測可能な機能が保証されます。
-
v2022.10.1 以降にアップグレードした後に、ホスト テナントにログインしてからログアウトし、その後で別のテナントに切り替えると、選択したテナントではなく、以前のログアウト場所にリダイレクトされていました。現在は、ログアウトしてテナントを切り替えた後は、以前のログアウト場所ではなく、選択したテナントのページに正しくリダイレクトされるようになりました。
-
[バケットを参照] ウィンドウの操作中に、表示に関するマイナーな問題がいくつか発生していましたが、現在は修正されました。
-
同期が不十分であったため、組織レベルでロボット アカウントや外部アプリケーションに加えた変更が Orchestrator に反映されていませんでした。現在は、組織レベルで外部アプリケーションの削除や名前の変更、またロボット アカウントの削除を行う際は、それらが追加されている Orchestrator フォルダー内のエンティティにも同様の変更が適用されます。
-
トランザクション レベルの [キュー アイテムを編集] ウィンドウで [JSON をアップロードして上書き] オプションを使用すると、サポートされていない文字に関する重要な検証をスキップできていました。これにより、その特定のキューを使用しようとした際にエラーが発生していました。この問題は、現在は修正されました。
Swagger UI
Swagger UI バージョン 3.14.1~3.37.2 に影響を及ぼしていた、Swagger UI からリンクされていた悪意のある可能性のある仕様ファイルをライブラリで取得できた問題を修正しました。この問題は悪用行為に直接つながるわけではなく、認証されたユーザーでないと悪意のあるリンクを実際に開くことはできません。
これを解決するには、入手可能な最新バージョン (重要な、または累積的な更新プログラム) に更新することを強くお勧めします。
詳しくは、セキュリティ アドバイザリをご覧ください。
- プラットフォーム管理レベルで実行されるタグ操作 (タグの作成、編集、削除など) は、現時点では監査されていません。
- Allow to be Automation User ロールを持つユーザーの下で 80,000 台以上の Attended ロボットを実行すると、パフォーマンスが低下します。これは、このロールにアラートの表示権限が含まれていることが原因です。回避策として、Automation User と同じ権限からアラートの表示権限を差し引いた新しいロールを作成して割り当てます。
- [ジョブの実行に基づいてトリガーを無効化] トグルを有効化した結果としてトリガーが自動的に無効化された場合に生成される、「ジョブの実行が失敗した後、トリガーが自動的に無効化されました。」のアラートは、このバージョンでは機能しません。この問題は、v2023.10 の最初のパッチで修正される予定です。
-
2023 年 10 月 26 日追記
標準マシンは今回のバージョン以降は削除されます。つまり、新しい標準マシンを作成できなくなるため、代わりにマシン テンプレートを使用することをお勧めします。インターフェイス上の対応するオプションは引き続き表示されます。ただし、期待どおりに動作しないため、使用しないことを強くお勧めします。オプションは次回のパッチで完全に削除される予定です。
- メジャー バージョンにアップグレードする際に、NLog 拡張機能
UiPath.Orchestrator.Logs.Elasticsearch.dllが新しいバージョンの Orchestrator に対応していない旨を知らせるエラーが表示され、アップグレードが失敗する可能性があります。この問題を回避するには、常に最新のパッチ バージョンを使用する必要があります。
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
- 管理機能の更新
- データベースの新しいメンテナンス スクリプト
- クラシック フォルダーの削除
- ロールと権限の変更
- Citizen Developers ユーザー グループ
- Unattended ロボットの設定
- 権限の確認に関する変更
- Auth.RememberMe.Enabled の設定の削除
- 新しい HashiCorp Vault シークレット エンジン
- 非アクティブな個人用ワークスペースの変換
- Elasticsearch の API キー認証
- グループのアラート
- 自動化アセットの更新
- 保留中のジョブをトラブルシューティングする
- ジョブ グリッドのエクスポート
- レポートのエクスポート機能の改良
- エクスポートされた時刻列の整理
- レポート エンドポイントが非推奨に
- 失敗したキュー トランザクションを記録する
- キュー名の無効な文字
- キュー処理レコードの制限について
- ストレージ バケットの名前にドットが使用できるように
- 内部パッケージの並べ替え
- 新しいマシン キー パラメーター
- 個人用ワークスペースからジョブを実行する
- ジョブの再実行時のマシンの選択
- [ジョブ] ページの新しいフィルター
- キュー アイテムの最終ステート
- プロセスのデータの保持ポリシー
- マシンのメンテナンス モードの導入
- 実行設定の変更
- 使用性の改良
- パッケージのダウンロードに関する権限の確認
- SLA 予測の分数
- cron 式での月の処理
- 新しいトランザクション列
- テナント検索の新しいフィルター オプション
- 必須の Webhook の名前
- 外部アプリの割り当て
- トランザクション レビュー担当者の列
- パッケージ エクスプローラーのソースを含むパッケージ
- 失敗したジョブに関する情報の制限
- エラー メッセージの明確化
- 資格情報ストアの接続エラー
- ライセンスの有効期限のエラー
- バグ修正
- セキュリティの脆弱性の修正
- CVE (共通脆弱性識別子)
- 既知の問題
- 非推奨化のタイムライン
