orchestrator

2024.10

false

基本情報
- はじめに
- ユーザーオプション
- Orchestrator にログインする
- パスワードをリセットする
- ロボット
  - ロボットのステータス
  - ロボットの設定
- クライアントコンポーネントを自動更新する
- Orchestrator の構成チェックリスト
ベストプラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベストプラクティス
- マシンテンプレートを使用して無人インフラストラクチャを最適化する
- 無人オートメーション
- タグを使用してリソースを整理する
- Orchestrator の読み取り専用レプリカ
- グリッドをバックグラウンドでエクスポートする
テナント
- テナントコンテキストについて
- テナント内でリソースを検索する
- ロボット
- フォルダー
- 監視
- アクセス制御
- オートメーション機能を設定する
- マシン
- パッケージ
- 監査
- 資格情報ストア
  - 資格情報ストアを管理する
  - 資格情報ストアを連携する
- Webhook
  - イベントの種類
  - Webhook を管理する
- ライセンス
  - ライセンスを管理する
- アラート
- 設定 - テナントレベル
リソースカタログサービス
- リソースカタログサービスについて
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- パッケージ要件を管理する
- レコーディング
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
- 長期実行のワークフローを使用する
- 個人 (リモート) オートメーションを実行する
- プロセスのデータ保持ポリシー
トリガー
- トリガーについて
  - タイムトリガー
  - キュートリガー
- トリガーを管理する
  - タイムトリガーを作成する
  - キュートリガーを作成する
- 非稼働日を管理する
- cron 式を使用する
  - 月の最後の日にジョブをトリガーする
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
- Orchestrator のログ
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
- 使用状況データをエクスポートする
キュー
- キューおよびトランザクションについて
- キューアイテムを CSV ファイルを使用して一括アップロードする
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
- アセットを Azure Key Vault (読み取り専用) に保存する
- アセットを HashiCorp Vault (読み取り専用) に保存する
- アセットを AWS Secrets Manager (読み取り専用) に保存する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
- ストレージプロバイダー間でバケットデータを移動する
Orchestrator のテスト
- テストオートメーション
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
- データ保持ポリシーをテストする
その他の構成
- パッケージファイルのサイズ制限を増やす
- テナントごとに暗号化キーを設定する
- GZIP 圧縮
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
ホストの管理
- ホストレベルについて
- システム管理者を管理する
- テナントを管理する
- ホストの認証設定を構成する
- ホストライセンスを管理する
  - テナントにライセンスを割り当てる
- システムメール通知を設定する
- その他のホストの設定を構成する
- ホストポータルの監査ログ
- メンテナンスモード
組織管理者
- 組織について
- 組織管理者を管理する
- 組織設定を管理する
- 組織の認証を構成する
- 組織のセキュリティを構成する
  - セッションポリシー
  - 一連のユーザーのみにアクセスを制限する
- ライセンスについて
  - ライセンスをアクティベーションする
- アカウントとグループ
  - アクセス権を管理する
  - アカウントとグループを管理する
- 外部アプリケーションを認可する
  - 外部 OAuth アプリケーションを管理する
  - 機密アプリのきめ細かいアクセス権を設定する
- タグを管理する
- システムメールの設定を上書きする
  - 既定のメール設定を使用する
    - 既定のメール設定
  - カスタムメール設定を使用する
    - メールのカスタム設定
- 監査ログ
トラブルシューティング
- トラブルシューティングについて
- アラートのトラブルシューティング
- 全般的なトラブルシューティング
- よく発生する Orchestrator エラー

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。新しいコンテンツの翻訳は、およそ 1 ～ 2 週間で公開されます。

Orchestrator ユーザーガイド

デリバリー:

最終更新日時 2026年3月24日

機密アプリのきめ細かいアクセス権を設定する

管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナントレベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。

アプリのスコープは、そのアプリに対して定義された組織スコープとテナントスコープをすべて合わせたものになります。

たとえば、お使いの組織に Finance と HR の 2 つのテナントがあるとします。外部アプリは、組織レベルの OR.Machines.Read スコープと、Orchestrator の Finance テナント内のフォルダーに対する [表示] 権限を持ち、 HR テナントには権限が定義されていません。この場合のアプリの範囲とアクセスの対象の概要は、下表のとおりです。

テナント	スコープ
人事	`OR.Machines.Read`
財務部	`OR.Machines.Read` `OR.Folders.Read`

注:

外部アプリは、グループの割り当てを使用する代わりに、特定のテナントやフォルダーに直接割り当てる必要があります。

概要

組織レベルのアプリスコープでは、組織のすべてのテナントとフォルダーで、リソースへのアクセス権が付与されます。

アプリのスコープは、そのアプリに対して定義された組織スコープとテナントスコープをすべて合わせたものになります。

たとえば、お使いの組織に Finance と HR の 2 つのテナントがあるとします。外部アプリは、組織レベルの OR.Machines.Read スコープと、Orchestrator の Finance テナント内のフォルダーに対する [表示] 権限を持ち、 HR テナントには権限が定義されていません。アプリの範囲とアクセスの対象の概要は以下のとおりです。

テナント	スコープ
人事	OR.Machines.Read
財務部	OR.Machines.Read OR.Folders.Read

いずれかの範囲を削除すると、残った範囲に応じたアクセスレベルがアプリに残されます。

グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、グループで外部アプリの管理を簡略化することができます。

注:

外部アプリは、グループの割り当てを使用する代わりに、特定のテナントやフォルダーに直接割り当てる必要があります。

外部アプリをテナントに追加する

外部アプリまたは外部アプリのグループに対してテナントへのアクセス権を付与するには、Orchestrator で以下の手順に従います。

[テナント] > [アクセス権を管理] に移動します。 [アクセス権を管理] ページが表示されます。
[ロール>外部アプリを割り当てる] を選択します。[ ロールを外部アプリに割り当て ] ウィンドウが表示されます。
[外部アプリを検索] ドロップダウンで、追加するオブジェクトを検索します。
[ロール] で、このオブジェクトのロールを選択します。
[割り当て] を選択します。

外部アプリをフォルダーに割り当てる

外部アプリまたは外部アプリのグループに対してフォルダーへのアクセス権を付与するには、Orchestrator で以下の手順に従います。

[テナント] > [フォルダー] に移動します。[フォルダー] ページが表示されます。
[ フォルダー] ページの [ フォルダーを管理 ] ペインで、管理するフォルダーを選択します。フォルダーとその内容が画面右側のダッシュボードに表示されます。
[ アカウント/グループ/外部アプリを割り当て] を選択します。[ アカウント/グループ/外部アプリを割り当て ] ウィンドウが表示されます。
[アカウント、グループ、または外部アプリ] ドロップダウンリストで、追加するオブジェクトを検索します。
[上で選択したアカウント/グループのロール] で、このオブジェクトのロールを選択します。
[ 割り当て] を選択します。これで、選択したオブジェクトがフォルダーに追加され、ロールに従ってオブジェクトにアクセスできるようになりました。

割り当てを削除する

外部アプリをテナントから削除する

外部アプリまたは外部アプリのグループからテナントのアクセス権を削除するには、Orchestrator で以下の手順に従います。

[テナント] > [アクセス権を管理] に移動します。 [アクセス権を管理] ページが表示されます。
テナントおよび明示的にオブジェクトが割り当てられているその他のフォルダーから削除するオブジェクトで、[その他のアクション] > [削除] を選択します。確認のウィンドウが表示されます。
[ はい ] を選択して確定します。削除されたアプリがテナントから削除されます。

フォルダーから外部アプリの割り当てを解除する

外部アプリまたは外部アプリのグループからフォルダーのアクセス権を削除するには、Orchestrator で以下の手順に従います。

[テナント] > [フォルダー] に移動します。[フォルダー] ページが表示されます。
[ フォルダー] ページの [ フォルダーを管理 ] ペインで、管理するフォルダーを選択します。フォルダーとその外部アプリが画面右側のダッシュボードに表示されます。
フォルダーから削除するオブジェクトの、[その他のアクション] > [割り当て解除] を選択します。確認のウィンドウが表示されます。
[ はい ] を選択して確定します。オブジェクトがフォルダーから割り当て解除されます。

外部アプリの割り当てを確認する

テナントの外部アプリまたは外部アプリグループの割り当てをすべて表示するには、Orchestrator で以下の手順を実行します。

アプリの割り当てを確認したいテナントで、[テナント] > [アクセス権を管理] に移動します。[アクセス権を管理] ページが表示されます。
割り当てを確認するオブジェクトの [その他のアクション] > [ロールと権限を確認] を選択します。[ロールを確認] ウィンドウに、テナントレベルおよびフォルダーレベルでのオブジェクトのすべてのロールのリストが表示されます。

概要
外部アプリをテナントに追加する
外部アプリをフォルダーに割り当てる
割り当てを削除する
外部アプリをテナントから削除する
フォルダーから外部アプリの割り当てを解除する
外部アプリの割り当てを確認する

このページは役に立ちましたか?

前へ外部 OAuth アプリケーションを管理する

次へタグを管理する

Orchestrator ユーザー ガイド

概要​

外部アプリをテナントに追加する​

外部アプリをフォルダーに割り当てる​

割り当てを削除する​

外部アプリをテナントから削除する​

フォルダーから外部アプリの割り当てを解除する​

外部アプリの割り当てを確認する​