Orchestrator インストール ガイド

概要​

シングル ノードでのインストール​

Orchestrator の手順​

1. Azure Portal の [App Service] で、UiPathOrchestrator などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. Azure Portal で新規作成した Web アプリを開き、[設定] タブの [全般設定] を選択して、設定を次のように変更します。
   • [プラットフォーム] を [64 ビット] に設定
   • [Web ソケット] を [オン] に設定
   • [FTP state] を [All allowed] に設定します。
3. データベースの接続文字列を、Web アプリの [アプリケーション設定] > [接続文字列] > で、Defaultという名前に設定します。たとえば、 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=Trueです。
   重要:

   • ここで指定した Azure SQL ユーザーは、サーバー レベルのアクセス権を持つ必要があります。インストールを成功させるためには、データベース レベルのアクセス権では不十分です。
   • データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。
   • 必ず、データベース接続文字列の種類として SQL Azure を選択してください。
   • Test Automation モジュールのデータベース接続文字列を設定するには、「Publish-Orchestrator.ps1 パラメーター」の -testAutomationFeatureEnabled パラメーターの説明に記載された手順に従ってください。
   • Update Server モジュールのデータベース接続文字列を設定するには、「Publish-Orchestrator.ps1 パラメーター」の -updateServerFeatureEnabled パラメーターの説明に記載された手順に従ってください。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
• サービス プリンシパル経由 - Orchestrator の App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。

Identity Server の手順​

1. Azure Portal の [App Service] で、UiPathIdentity などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。
   重要:

   データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。

3. [設定] > [構成] > [全般設定] タブに移動して、以下のように設定を変更します。
   • [プラットフォーム] を [64 ビット] に設定
   • [FTP state] を [All allowed] に設定します。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
• Identity の App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。

Webhook の手順​

1. Azure Portal からカスタム名で新しい Web アプリケーションを作成します。例: UiPathWebhookService.
2. [公開] フィールドで [コード] を選択します。
3. [ランタイム スタック] で .NET Core 8 (LTS) を選択します。
4. 新しい Web アプリを開き、[設定] > [構成] > [全般設定] に移動して、以下のように設定を変更します。
   • [プラットフォーム] を [64 ビット] に設定
   • [FTP state] を [All allowed] に設定します。
5. [保存] を選択します。
   重要:

   Azure 上の Orchestrator インストールから Azure AD アプリケーションおよびサービス プリンシパルをあらかじめ作成していない場合は、ここで作成します。これらは UiPathWebhookService およびリソース グループにアクセスできるよう設定する必要があります。

リソース カタログの手順​

1. Azure Portal の [App Service] で、UiPathResourceCatalogService などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. [設定] > [構成] > [全般設定] タブに移動して、以下のように設定を変更します。
   • [プラットフォーム] を [64 ビット] に設定
   • [FTP state] を [All allowed] に設定します。
3. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
• リソース カタログの App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。

共通の手順​

1. UiPathOrchestrator.zip アーカイブをローカル マシンにダウンロードします。このファイルには Orchestrator、Identity Server、リソース カタログ、Webhook サービスをインストールするのに必要なスクリプトがすべて含まれています。UiPath ではリクエストに応じて UiPathOrchestrator.zip アーカイブを提供しています。詳細についてはこちらからお問い合わせください。
2. UiPathOrchestrator.zip ファイルの内容をマシン上のフォルダーに抽出します。これにより、UiPath.Orchestrator.Web.zip ファイルが表示されます。
   注:

   • 以下の手順では PowerShell スクリプトを実行する必要があります。これらのタスクを中断するプロンプトを無効化するには、前の手順で選択したディレクトリで Get-ChildItem *.ps1 -Recurse | Unblock-File コマンドを実行します。
   • UiPathOrchestrator.zip アーカイブを解凍して、UiPath.Orchestrator.Web.zip アーカイブを展開します。
3. こちらに記載されたパラメーターを使用して、Powershell で Publish-Orchestrator.ps1 スクリプトを実行します。
   重要:

   • Publish-Orchestrator.ps1 スクリプトを実行する前に、AzureRM PowerShell モジュールがアンインストールされていることを確認してください。替わりに Az PowerShell モジュールを使用することをお勧めします。AzureRM モジュールと Az モジュールの両方が同時にインストールされた状態はサポートされません。
   • スクリプトの実行時に、必要な Az バージョンが検出されず、AzureRM が存在する場合、無人インストールであっても、AzureRM の削除を確認するメッセージが表示されます。
   • 以前のバージョンの Az モジュールが使用されている状態で Az v6.0.0 にアップグレードしようとすると、WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications. (警告: バージョン 'x.x.x' のモジュール 'Az.<Name>' が現在使用されています。アプリケーションを閉じてから操作をもう一度お試しください。) というメッセージが表示されます。この問題を解決するには、新しい PowerShell セッションで Publish-Orchestrator.ps1 を実行してください。
   • Microsoft がホストするエージェントを使用している場合は、Publish-Orchestrator.ps1 の問題により、正しい Az バージョンが実行されません。バージョン 5.4.0 または 6.0.0 を使用できず、4.7.0 を使用しなければなりません。回避策としては、C:\Modules\az_4.7.0 フォルダーを削除してください。
4. こちらに記載されたパラメーターを使用して、PowerShell で Publish-IdentityServer.ps1 スクリプトを実行します。
   重要:

   「Identity Server へのパブリッシュ」ページに記載された手順に従ってプロセスを完了してください。

5. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-IdentityServer.ps1 スクリプトを実行します。
6. こちらに記載されたパラメーターを使用して、Powershell で Publish-ResourceCatalog.ps1 スクリプトを実行します。
7. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-ResourceCatalog.ps1 スクリプトを実行します。
8. こちらに記載されたパラメーターを使用して、Powershell で Publish-Webhooks.ps1 スクリプトを実行します。
9. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-Webhooks.ps1 スクリプトを実行します。
10. Orchestrator および Identity のアプリ サービスを開始します。Azure Portal で Orchestrator を使用してください。

マルチノードでのインストール​

Orchestrator の手順​

1. Azure Portal の [App Service] で、UiPathOrchestrator などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. Azure Portal で新規作成した Web アプリを開き、[設定] タブの [全般設定] を選択して、設定を次のように変更します。
   • [プラットフォーム] を [64 ビット] に設定
   • [Web ソケット] を [オン] に設定
3. データベースの接続文字列を、Web アプリの [設定] > [アプリケーション設定] > [接続文字列] で、"Default" という名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=Trueのようになります。
   重要:

   • ここで指定した Azure SQL ユーザーは、サーバー レベルのアクセス権を持つ必要があります。インストールを成功させるためには、データベース レベルのアクセス権では不十分です。
   • データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。
   • 必ず、データベース接続文字列の種類として SQL Azure を選択してください。
   • Nlog の構成は保持されません。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。
   • ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
   • サービス プリンシパル経由 - Orchestrator の App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。
5. [スケールアウト (App Service のプラン)] タブで、[特定のインスタンス数に調整] オプションを選択して目的のインスタンス数を指定します。

Identity Server の手順​

1. Azure Portal の [App Service] で、UiPathIdentity などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。
   重要:

   データベース接続文字列の TrustServerCertificate 属性を必ず True に設定してください。

3. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
• Identity の App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。

Webhook の手順​

1. Azure Portal からカスタム名で新しい Web アプリケーションを作成します。例: UiPathWebhookService.
2. [公開] フィールドで [コード] を選択します。
3. [ランタイム スタック] で .NET 8 (LTS) を選択します。
4. 新しい Web アプリを開き、[設定] > [構成] に移動します。
5. [全般設定] タブで、[プラットフォーム] から [64 ビット] を選択します。
6. [保存] を選択します。
   重要:

   Azure 上の Orchestrator インストールから Azure AD アプリケーションおよびサービス プリンシパルをあらかじめ作成していない場合は、ここで作成します。これらは UiPathWebhookService およびリソース グループにアクセスできるよう設定する必要があります。

リソース カタログの手順​

1. Azure Portal の [App Service] で、UiPathResourceCatalogService などのカスタム名で新しいアプリケーション サービスを作成します。Web アプリケーションを作成する場合は、必ずスタック .NET 8 (LTS) を選択してください。詳細については、Microsoft の公式ドキュメントをご覧ください。
2. [設定] > [構成] > [全般設定] タブに移動します。[プラットフォーム] から [64 ビット] を選択します。
3. データベースの接続文字列を、Web アプリの [設定] > [接続文字列] で、DefaultConnection の名前で設定します。たとえば、Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True です。
4. UiPath のスクリプトでサポートされている Azure PowerShell 認証メカニズムは、次の 2 つのいずれかです。

• ユーザー自身のユーザー ID を使用 - Azure PowerShell で サインイン するときに、 -noAzureAuthentication パラメーターを使用します。
• リソース カタログの App Service やリソース グループにアクセスできる、Azure AD アプリケーションとサービス プリンシパルを作成します。必要に応じて、App Service や関連するリソース グループにアクセス可能な Azure サービス プリンシパルの ID とパスワードを DevOps (開発担当者と運用担当者間の連携や開発) チームに問い合わせてください。

共通の手順​

1. UiPathOrchestrator.zip アーカイブをローカル マシンにダウンロードします。このファイルには Orchestrator、Identity Server、リソース カタログ、Webhook サービスをインストールするのに必要なスクリプトがすべて含まれています。UiPath ではリクエストに応じて UiPathOrchestrator.zip アーカイブを提供しています。詳細についてはこちらからお問い合わせください。
2. Zip ファイルの内容をマシン上のフォルダーに抽出します。
   注:

   以下の手順では PowerShell スクリプトを実行する必要があります。これらのタスクを中断するプロンプトを無効化するには、前の手順で選択したディレクトリで Get-ChildItem *.ps1 -Recurse | Unblock-File コマンドを実行します。

3. こちらに記載されたパラメーターを使用して、Powershell で Publish-Orchestrator.ps1 スクリプトを実行します。
   重要:

   • Publish-Orchestrator.ps1 スクリプトを実行する前に、AzureRM PowerShell モジュールがアンインストールされていることを確認してください。替わりに Az PowerShell モジュールを使用することをお勧めします。AzureRM モジュールと Az モジュールの両方が同時にインストールされた状態はサポートされません。
   • スクリプトの実行時に、必要な Az バージョンが検出されず、AzureRM が存在する場合、無人インストールであっても、AzureRM の削除を確認するメッセージが表示されます。
   • 以前のバージョンの Az モジュールが使用されている状態で Az v6.0.0 にアップグレードしようとすると、WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications. (警告: バージョン 'x.x.x' のモジュール 'Az.<Name>' が現在使用されています。アプリケーションを閉じてから操作をもう一度お試しください。) というメッセージが表示されます。この問題を解決するには、新しい PowerShell セッションで Publish-Orchestrator.ps1 を実行してください。
   • Microsoft がホストするエージェントを使用している場合は、Publish-Orchestrator.ps1 の問題により、正しい Az バージョンが実行されません。バージョン 5.4.0 または 6.0.0 を使用できず、4.7.0 を使用しなければなりません。回避策としては、C:\Modules\az_4.7.0 フォルダーを削除してください。
4. こちらに記載されたパラメーターを使用して、PowerShell で Publish-IdentityServer.ps1 スクリプトを実行します。
   重要:

   「Identity Server へのパブリッシュ」ページに記載された手順に従ってプロセスを完了してください。

5. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-IdentityServer.ps1 スクリプトを実行します。
6. こちらに記載されたパラメーターを使用して、Powershell で Publish-ResourceCatalog.ps1 スクリプトを実行します。
7. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-ResourceCatalog.ps1 スクリプトを実行します。
8. こちらに記載されたパラメーターを使用して、Powershell で Publish-Webhooks.ps1 スクリプトを実行します。
9. こちらに記載されたパラメーターを使用して、Powershell で MigrateTo-Webhooks.ps1 スクリプトを実行します。
10. Orchestrator および Identity のアプリ サービスを開始します。Azure Portal で Orchestrator を使用してください。