Orchestrator のホストの設定

システム管理者は Orchestrator のホストポータルで、Orchestrator の複数のグローバル設定にアクセスできます。このページでは、このポータルで利用可能なオプションとその使用方法について説明します。

注: ホストの設定に対する変更は、カスタム値で設定が更新されなかったすべてのテナントに適用されます。

[全般] タブ

フィールド	説明
アプリケーション設定	タイムゾーン - すべてのテナントのタイムゾーン。既定では、このフィールドは UTC に設定されます。タイムゾーンのリストはマシンによって異なります。マルチノードインストールの Orchestrator の場合、すべてのインスタンスで同じタイムゾーンのリストが使用されるように、同じバージョンのオペレーティングシステムを使用する必要があります。言語 - メール通知やアラートを含む、すべてのテナントの Orchestrator のユーザーインターフェイスの言語です。この設定は、ロボットログにもイベントログにも影響を及ぼしません。どちらのログでも Windows の言語が使用されます。カスタムロゴ - Orchestrator ウィンドウのヘッダーに表示される、好みのロゴをアップロードします。使用可能なフォーマットは `.png` と `.svg` で、ファイルサイズは最大 `1MB` です。カスタムのヘッダーの色 - Orchestrator ウィンドウのヘッダーの色を選択できます。複数の Orchestrator テナントを見分けるのに便利です。ヘッダーの色は、色付きの正方形をクリックし、マシンの色セレクターを表示させて選択します。
クライアントバイナリ (Robot、Studio、Assistant) の自動更新設定	利用可能な製品バージョンを自動入力 - 組織内のすべてのテナントの更新ポリシーに最新バージョンのクライアントバイナリが含まれるようにするか、それとも手動で設定するのかを設定します。更新バージョンを手動で管理する必要がある場合は、このオプションを無効化して、『Orchestrator ガイド』の「クライアントコンポーネントを自動更新する」で説明されている手順に従ってください。
モダンフォルダー	アカウントとマシンのマッピングを有効化 - アカウントとマシンのマッピングの設定について詳しくは、こちらをご覧ください。
クラシックフォルダー (非推奨)	クラシックフォルダーをアクティブ化 - クラシックフォルダーを有効化します。クラシックフォルダーは非推奨となるため、この設定は注意して使用してください。
メールの設定	アラートメールを有効化 - Orchestrator が Fatal および Error アラートに関するメールメッセージを送信できるようにします。メールアラートを受信するには、管理者がメールの設定を行う必要があります。

アプリケーションタブ

フィールド	説明
利用規約の URL	[ログイン] ページに表示される利用規約に URL を追加します。
カスタムタイトル	[ログイン] ページに表示される Orchestrator インスタンスを識別するために、カスタム名を追加します。

[デプロイ] タブ

パッケージとライブラリのフィードを設定し、セキュリティで保護できるようにします。Automation Ops を使用して、すべてのテナントのフィードを一元管理できます。詳しくは、『Automation Ops ガイド』の「フィードの管理について」をご覧ください。

ここでの設定は、テナントフィードにのみ影響します。フォルダーフィードと個人用ワークスペースフィードは常に内部フィードであり、各フォルダーまたは個人用ワークスペースのコンテキストでのみ使用できます。

パッケージ

オートメーションパッケージを維持できる内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。基本認証の資格情報を定義するか、API キーを使用して、フィードのセキュリティを保護できます。

注: このページで行われたパッケージの設定は、新しいテナントに対してのみ既定として反映されます。既存のテナントの設定は、各テナントに対して明示的に設定する必要があります。

フィールド	説明
内部	内部フィードを使用します。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。
外部	外部フィードを使用します。フィードは、API キーまたは基本認証資格情報を使用してセキュリティ保護できます。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。認証 - 基本認証されるフィードの資格情報を指定できます。 [API キー] オプションで指定するユーザー名とパスワードの両方をここでも使用する必要があることに注意してください。 [外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。

フィールド

説明

内部

内部フィードを使用します。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。

セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。
API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。

外部

外部フィードを使用します。フィードは、API キーまたは基本認証資格情報を使用してセキュリティ保護できます。

API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。
認証 - 基本認証されるフィードの資格情報を指定できます。

[API キー] オプションで指定するユーザー名とパスワードの両方をここでも使用する必要があることに注意してください。

[外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。

ライブラリ

ライブラリおよびアクティビティパッケージに使用されるフィードを設定できます。ライブラリは Studio からパブリッシュすることも、Orchestrator でユーザーが手動でアップロードすることもできます。どちらの場合も、選択したフィード内にライブラリが格納されます。

フィールド	説明
内部	内部フィードをテナントフィードとして使用する場合に選択する必要があります。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。ユーザーはこのキーを使用してパッケージを公開できます。このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例: `admin:2652ACsQhy`)。
外部	外部フィードをテナントフィードとして使用する場合に選択する必要があります。このフィードは API キーを使用してセキュリティ保護できます。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。ユーザーはこのキーを使用してパッケージを公開できます。このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例: `admin:2652ACsQhy`)。 [外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。
テナントユーザーによるフィードへのアップロードを許可	ユーザーがホストフィードにパッケージをアップロードできるようにします。

プロキシサーバー経由で外部フィードを使用する場合の前提条件

Windows 上でプロキシサーバーを設定した状態で外部フィードを使用する場合は、あらかじめ次の手順を行っておく必要があります。

Orchestrator のアプリケーションプール ([インターネットインフォメーションサービス] > [アプリケーションプール] で [ユーザープロファイルの読み込み]) オプションを True に設定します。
アプリケーションプール ID アカウント (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config) に関連付けられた NuGet.config に使用するプロキシ設定を追加します。
```
<config>
<add key="http_proxy" value="http://ipaddress:port" />
</config><config>
<add key="http_proxy" value="http://ipaddress:port" />
</config>
```

ロボットのセキュリティタブ

Robot

フィールド	説明
ライセンスを検証せずにロボットをオフラインで実行できる合計時間	Orchestrator がロボットのライセンスを確認することなく、そのロボットをオフラインで実行できる時間数を指定できます。既定では 0 に設定されています。指定できる最大値は 168 時間です。

[拡張性] タブ

Robot サービスが Orchestrator の SignalR チャネルをサブスクライブするかどうかを指定したり、最適なトランスポートプロトコルを設定したりします。これらの設定はアップグレード時に保持されます。

SignalR (Robot)

フィールド	説明
有効	このトグルは、Robot サービスが Orchestrator の SignalR チャネルにサブスクライブするかどうかを指定します。既定では、この設定は有効で、すべてのチャネルが選択されています。 WebSocket サーバー送信イベント (SSE) ロングポーリングすべてのトランスポートチャネルが有効化されている場合、最適なトランスポートが自動的に選択されます。優先順位は、WebSocket > サーバー送信イベント > ロングポーリングです。何らかの理由で最初のプロトコルが使用できない場合は、Orchestrator とロボット間の通信を容易にするために、次のプロトコル (有効化されている場合) が使用されます。
WebSocket	選択すると、WebSocket トランスポートプロトコルを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、そのパフォーマンス、および Robot サービスから Orchestrator へ、またはその逆の両方向の同時通信をサポートしていることから、優先度順で使用される最上位のプロトコルです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。
サーバー送信イベント (SSE)	選択すると、サーバー送信イベント (SSE) プッシュテクノロジを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、WebSockets が何らかの理由で使用できない場合の最初のバックアップです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。
ロングポーリング	選択すると、ロングポーリングプロトコルを使用して、Robot を Orchestrator の SignalR チャネルに接続できます。このプロトコルは、WebSockets プロトコルと SSE プロトコルが使用できない場合に使用されます。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。