設定 - テナントレベル

[設定] ページでは、管理者が Orchestrator のテナント設定を調整できます。設定をテナントごとに変更する場合は、そのテナントレベルの [設定] ページを使用し、すべての組織のすべてのテナントの設定を一度に変更する場合は、Orchestrator のホストポータルの [設定] ページを使用します。

このページでは、テナントレベルの設定について説明します。ここで行った設定は、Orchestrator のホストポータルで行った設定よりも優先されます。

注: スタンドアロンの Orchestrator のインストールと Automation Suite の Orchestrator とでは、一部の設定が異なります。その場合は、各設定の説明の下に違いが記載されます。

[全般] タブ

フィールド	説明
アプリケーション設定	タイムゾーン - テナントのタイムゾーン。既定では、UTC に設定されます。タイムゾーンのリストはマシンによって異なります。マルチノードインストールの Orchestrator の場合、すべてのインスタンスで同じタイムゾーンのリストが使用されるように、同じバージョンのオペレーティングシステムを使用する必要があります。言語 - メール通知やアラートを含む、すべてのテナントの Orchestrator のユーザーインターフェイスの言語です。この設定は、ロボットログにもイベントログにも影響を及ぼしません。どちらのログでも Windows の言語が使用されます。カスタムロゴ - Orchestrator ウィンドウのヘッダーに表示される、好みのロゴをアップロードします。使用可能なフォーマットは `.png` と `.svg` で、ファイルサイズは最大 `1MB` です。カスタムのヘッダーの色 - Orchestrator ウィンドウのヘッダーの色を選択できます。複数の Orchestrator テナントを見分けるのに便利です。ヘッダーの色は、色付きの正方形をクリックし、マシンの色セレクターを表示させて選択します。
個人用ワークスペース	Automation Suite ロボットを自動的に有効化 - 既定で選択されるオプションです。Automation Suite ロボットのマシンをユーザーの個人用ワークスペースに自動的にプロビジョニングできます。このオプションをオフにすると、Automation Suite ロボットのマシンは個人用ワークスペースに自動的に作成されません。注: このオプションをオフにしても、個人用ワークスペースからマシンの割り当てが解除されることはありません。Automation Suite ロボットのマシンを明示的に割り当て解除することが必要となる可能性があります。指定時間の経過後に個人用ワークスペースの探索を自動停止: - Orchestrator の管理者は、設定した時間が経過すると個人用ワークスペースの探索を自動的に停止するよう指定するルールを適用できます。利用可能なオプションは、[15 分]、[1 時間]、[1 日]、および [カスタム値] です。既定では、テナントの移行時または新規作成時には、この値は設定されません。移行/作成プロセスの完了後に手動で設定する必要があります。個人用ワークスペースの探索に使用されているすべてのアクティブなセッションを停止 - Orchestrator の管理者は、現在アクティブなすべての個人用ワークスペースの探索セッションを停止できます。アクティブなセッションの数がサフィックスとして括弧内に表示されます。[セッションの探索を停止] をクリックして有効化できます。探索の設定に加えた変更は、既に探索済みのセッションにさかのぼっては適用されません。個人用ワークスペースを現在のユーザーとグループに対して一括で有効化 - 特定の Attended ライセンスプロファイルを使用するテナント内の全ユーザーに対して個人用ワークスペースを作成し、同時にそれらのユーザーに使用する UI プロファイルも選択します。この操作は元に戻せません。個人用ワークスペース機能は一度有効化すると無効化できません。
標準ロール	標準ロールを作成します。これらのロールにより、ユーザーグループのメリットを活用できるようになります。作成するロールの横の
クライアントバイナリ (Robot、Studio、Assistant) の自動更新設定	ロボット端末が ___ 日間を超えてオフラインの場合に自動更新ステータスを無視 - 非アクティブなマシンが更新プロセスから除外され、更新ステータスの報告時に考慮されなくなります。
フォルダー	アカウントとマシンのマッピングを有効化 - アカウントとマシンのマッピング機能を有効化します。
メールの設定	アラートメールを有効化 - Orchestrator が Fatal および Error アラートに関するメールメッセージを送信できるようにします。メールアラートを受信するには、メール設定を適切に行う必要があります。

[デプロイ] タブ

パッケージとライブラリのフィードを設定し、セキュリティで保護できるようにします。Automation Ops を使用して、すべてのテナントのフィードを一元管理できます。詳しくは、『Automation Ops ガイド』の「フィードの管理について」をご覧ください。

ここでの設定は、テナントフィードにのみ影響します。フォルダーフィードと個人用ワークスペースフィードは常に内部フィードであり、各フォルダーまたは個人用ワークスペースのコンテキストでのみ使用できます。

パッケージ

オートメーションパッケージを維持できる内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。基本認証の資格情報を定義するか、API キーを使用して、フィードのセキュリティを保護できます。

フィールド	説明
内部	内部フィードを使用します。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。外部クライアントを使用してパッケージを NuGet フィードに直接アップロードする場合にのみ必要です。
外部	外部フィードを使用します。フィードは、API キーまたは基本認証資格情報を使用してセキュリティ保護できます。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。認証 - 基本認証されるフィードの資格情報を指定できます。 [API キー] オプションで指定するユーザー名とパスワードの両方をここでも使用する必要があることに注意してください。 [外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。

フィールド

説明

内部

内部フィードを使用します。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。

セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。
API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。外部クライアントを使用してパッケージを NuGet フィードに直接アップロードする場合にのみ必要です。

外部

外部フィードを使用します。フィードは、API キーまたは基本認証資格情報を使用してセキュリティ保護できます。

API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。
認証 - 基本認証されるフィードの資格情報を指定できます。

[API キー] オプションで指定するユーザー名とパスワードの両方をここでも使用する必要があることに注意してください。

[外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。

重要: 外部フィードにアップロードされたクロスプラットフォームパッケージはサポートされていません。メタデータを読み取ることができるのは、Orchestrator に直接アップロードされた場合のみです。

ライブラリ

ライブラリおよびアクティビティパッケージに使用されるフィードを設定できます。

フィールド	説明
ホストフィードのみ	ライブラリはホストフィードに格納され、そのフィードを使用するすべてのテナントが利用できます。[ライブラリ] ページは、1 つの Orchestrator インスタンスでは同じになります。すなわち、テナントレベルではライブラリが分離されていないため、それぞれのテナントが他のテナントのアクティビティにアクセスできます。このオプションを選択すると、Orchestrator からライブラリをアップロードできません。このオプションは、ロボットにホストフィードへのアクセス権のみを付与します。
テナントフィードのみ	ライブラリはテナントレベルで隔離され、データはテナント間で分離されます。ライブラリが維持される内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。このオプションは、ロボットにテナントフィードへのアクセス権のみを付与します。
ホストフィードとテナントフィードの両方	ライブラリはテナントレベルで隔離され、データはテナント間で分離されます。ライブラリが維持される内部フィードまたは外部フィードを設定できます。既定では、内部フィードが使用されます。このオプションは、ロボットにホストフィードとテナントフィードの両方へのアクセス権を付与します。
内部	内部フィードをテナントフィードとして使用する場合に選択する必要があります。フィードは、[セキュリティで保護されたデプロイ] オプションまたは API キーを使用してセキュリティ保護できます。セキュリティで保護されたデプロイ - オートメーションパッケージが安全な NuGet フィードを介してダウンロードされるようになります。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。ユーザーはこのキーを使用してパッケージを公開できます。このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例: `admin:2652ACsQhy`)。
外部	外部フィードをテナントフィードとして使用する場合に選択する必要があります。このフィードは API キーを使用してセキュリティ保護できます。 API キー - 削除やアップロードなどの書き込み操作に対してフィードをセキュリティで保護するために使用されるキーです。ユーザーはこのキーを使用してパッケージを公開できます。このキーは、外部プロバイダーによって「ユーザー名:パスワード」の形式で生成されます。 (例: `admin:2652ACsQhy`)。 [外部] を選択すると [デプロイ URL] フィールドが表示されます。このフィールドに、NuGet フィードがある場所のアドレスを入力する必要があります。

プロキシサーバー経由で外部フィードを使用する場合の前提条件

Windows 上でプロキシサーバーを設定した状態で外部フィードを使用する場合は、あらかじめ次の手順を行っておく必要があります。

Orchestrator のアプリケーションプール ([インターネットインフォメーションサービス] > [アプリケーションプール] で [ユーザープロファイルの読み込み]) オプションを True に設定します。
アプリケーションプール ID アカウント (NuGet.config) に関連付けられた C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config ファイルに使用したプロキシ設定を追加します。
```
<config>
<add key="http_proxy" value="http://ipaddress:port" />
</config><config>
<add key="http_proxy" value="http://ipaddress:port" />
</config>
```
注: 以下の設定は、Robot サービスがサーバーに接続するときにのみ読み込まれます。設定を変更した場合は、変更を有効化するために UiRobotSvc サービスを再起動する必要があります。

ロボットのセキュリティタブ

セキュリティ

フィールド	説明
ライセンスを検証せずにロボットをオフラインで実行できる合計時間	Orchestrator がロボットのライセンスを確認することなく、そのロボットをオフラインで実行できる時間数を指定できます。既定では 0 に設定されています。指定できる最大値は 168 時間です。

ロボットの認証

フィールド	説明
Attended ロボットの認証	対話型サインイン SSO (推奨) - このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。注: Attended ロボットを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でプロセスを表示したりするには、ユーザーサインインが必要です。対話型サインインを使用する際、Orchestrator でマシンオブジェクトを作成する必要はありません。ハイブリッド - このオプションでは、有効期限が切れないトークン (マシンキー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。
Unattended ロボットの認証	クライアント資格情報 (推奨) - このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシンテンプレートオブジェクトを介して生成されたクライアント ID とクライアントシークレットのペアを使用することができます。クライアント ID とクライアントシークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。ハイブリッド - このオプションでは、有効期限が切れないトークン (マシンキー) を使用する接続と有効期限が切れるトークン (クライアント資格情報) を使用する接続の両方を許可します。

フィールド

説明

Attended ロボットの認証

対話型サインイン SSO (推奨) - このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。

注: Attended ロボットを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でプロセスを表示したりするには、ユーザーサインインが必要です。対話型サインインを使用する際、Orchestrator でマシンオブジェクトを作成する必要はありません。

ハイブリッド - このオプションでは、有効期限が切れないトークン (マシンキー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。

Unattended ロボットの認証

クライアント資格情報 (推奨) - このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシンテンプレートオブジェクトを介して生成されたクライアント ID とクライアントシークレットのペアを使用することができます。クライアント ID とクライアントシークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。

ハイブリッド - このオプションでは、有効期限が切れないトークン (マシンキー) を使用する接続と有効期限が切れるトークン (クライアント資格情報) を使用する接続の両方を許可します。

[拡張性] タブ

Robot サービスが Orchestrator の SignalR チャネルをサブスクライブするかどうかを指定したり、最適なトランスポートプロトコルを設定したりします。これらの設定はアップグレード時に保持されます。

SignalR (Robot)

フィールド	説明
有効	このトグルは、Robot サービスが Orchestrator の SignalR チャネルにサブスクライブするかどうかを指定します。既定では、この設定は有効で、すべてのチャネルが選択されています。 WebSocket サーバー送信イベント (SSE) ロングポーリングすべてのトランスポートチャネルが有効化されている場合、最適なトランスポートが自動的に選択されます。優先順位は、WebSocket > サーバー送信イベント > ロングポーリングです。何らかの理由で最初のプロトコルが使用できない場合は、Orchestrator とロボット間の通信を容易にするために、次のプロトコル (有効化されている場合) が使用されます。
WebSocket	選択すると、WebSocket トランスポートプロトコルを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、そのパフォーマンス、および Robot サービスから Orchestrator へ、またはその逆の両方向の同時通信をサポートしていることから、優先度順で使用される最上位のプロトコルです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。
サーバー送信イベント (SSE)	選択すると、サーバー送信イベント (SSE) プッシュテクノロジを使用して、ロボットを Orchestrator の SignalR チャネルに接続できます。これは、WebSockets が何らかの理由で使用できない場合の最初のバックアップです。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。
ロングポーリング	選択すると、ロングポーリングプロトコルを使用して、Robot を Orchestrator の SignalR チャネルに接続できます。このプロトコルは、WebSockets プロトコルと SSE プロトコルが使用できない場合に使用されます。 [SignalR (ロボット)] 機能が有効でない場合は、このオプションは使用できません。