orchestrator

2020.10

false

基本情報
- はじめに
- Orchestrator にログインする
- パスワードをリセットする
- ロボット
  - ロボットのステータス
  - ロボットの設定
- アクティビティフィード
ベストプラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベストプラクティス
テナント
- テナントコンテキストについて
- ロボット
  - ロボットを管理する
  - Robot を Orchestrator に接続する
  - セットアップのサンプル
  - CyberArk へ Robot 認証情報を保存する
- フォルダー
- ユーザーについて
- ロール
  - 既定のロール
  - ロールを管理する
- マシン
  - マシンを管理する
- パッケージ
- 監査
- 資格情報ストア
- Webhook
  - イベントの種類
  - Webhook を管理する
- ライセンスについて
  - ライセンスをアクティベーションする
  - ライセンスを管理する
- アラート
  - アラートメール
  - アラートメールを設定する
- 設定
アクション
- アクションについて
- アクションを管理する
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
  - 概要
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- レコーディング機能について
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
トリガー
- トリガーについて
- トリガーを管理する
- cron 式を使用する
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
- Orchestrator のログ
- Studio で機密情報を保護する
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
キュー
- キューおよびトランザクションについて
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
- ストレージプロバイダー間でバケットデータを移動する
Test Suite - Orchestrator
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
アクションカタログ
- アクションカタログについて
- アクションカタログを管理する
プロファイル
- [プロファイル] ページについて
- プロファイル設定を管理する
システム管理者
- システム管理者について
- テナントを管理する
- [ホスト設定] ページのフィールドの説明
- メンテナンスモード
Identity Server
- Identity Server について
- ID 管理ポータル
- 外部 ID プロバイダー
  - [外部プロバイダー] ページのフィールドの説明
- インストールアクセストークン
認証
- Active Directory との連携を構成する
- SSO を構成する: SAML 2.0
- SSO を構成する: Google
- SSO を構成する: Azure Active Directory
- スマートカード認証
- Active Directory グループ配下のユーザーの自動ログイン設定
- SMTP サーバーを設定する
- Windows 認証プロトコルを変更する
その他の構成
- パッケージファイルのサイズ制限を増やす
- テレメトリをオプトアウトする
- テナントごとに暗号化キーを設定する
- GZIP 圧縮
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
クラシックロボット
- ロボット
- 環境 (ロボットグループ)
  - ロボットグループを管理する
- ジョブ
- トリガー
- 監視
  - ロボット
- リソース
トラブルシューティング
- IE 11.0.9600.17031 の問題
- よく発生する Orchestrator エラー
- cron 式
- アップグレードに関する問題

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。

サポート対象外

Orchestrator ユーザーガイド

デリバリー:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 2023年12月12日

Robot を Orchestrator に接続する

このページでは、Orchestrator で設定されているロボット認証メカニズムに応じて、Robot を Orchestrator に接続する方法を選ぶ方法について概説します。UiPath では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。

使用できる 3 つの認証メカニズムは、[設定] ページ > [セキュリティ] タブにある 2 つの Orchestrator テナント設定をどのように指定するかによって決定されます。

ロボット認証の種類

標準認証

[設定] ページ > [セキュリティ] タブで両方の認証オプションをクリアして、無期限の認証トークンを使用する接続のみを許可します。

ユーザー認証とロボットキー認証の両方を許可 - 未選択
ユーザー認証を強制し、ロボットキー認証を無効化 - 選択済み

入力	影響
Attended	Assistant での Attended ロボットの認証を、マシンキーだけに制限します。Assistant に [サインイン] オプションは表示されないため、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できません。
Unattended	Unattended ロボットには常に、マシンキー接続が必要です。

ハイブリッド認証

[ユーザー認証とロボットキー認証の両方を許可] を有効化して、[ユーザー認証を強制し、ロボットキー認証を無効化] をクリアすることで、期限が切れないトークンを使用する標準接続と期限が切れるトークンを使用する接続の両方を許可します。

ユーザー認証とロボットキー認証の両方を許可 - 未選択
ユーザー認証を強制し、ロボットキー認証を無効化 - 選択済み

入力	影響
Attended	対話型サインインを使用して、Attended ロボットを認証できます。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。
Unattended	Unattended ロボットには常に、マシンキー接続が必要です。

セキュリティで保護された認証

[設定] ページ > [セキュリティ] タブで両方の認証オプションを有効化して、期限が切れるトークンを使用する接続のみを許可します。Orchestrator への HTTP 要求を作成したり、Attended ロボットを実行したり、Assistant でプロセスを表示したりするには、ユーザーログインが必要です。

ユーザー認証とロボットキー認証の両方を許可 - 選択済み
ユーザー認証を強制し、ロボットキー認証を無効化 - 選択済み

入力	影響
Attended	Assistant での Attended ロボットの認証を、対話型サインインだけに制限します。 Attended ロボット認証にはサインインが必要です。サインインしないと、Assistant 内に関連するプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。
Unattended	Unattended ロボットには常に、マシンキー接続が必要です。
有人モードでの Unattended	Unattended の場合、ホストマシンは有人モードで接続され、ライセンスされるため、プロセス実行の規定の方法は Orchestrator になります。マシンを有人モードで (Assistant を開いて) 使用する場合、ユーザー認証が強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

重要:

この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以降のアクティビティパッケージを使用して再コンパイルする必要があります。

オートメーションプロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。

UiPath.System.Activities < 20.10.0
UiPath.Persistence.Activities < 1.1.7
UiPath.DataService.Activities < 20.10.0
UiPath.Testing.Activities < 1.2.0

プロセスの依存関係を上記で指定されたバージョン以上のバージョンに更新するには、Studio のプロジェクト依存関係一括更新ツールを使用します。本番環境にデプロイする前にテストします。

Attended ロボットを Orchestrator に接続する

対話型サインイン

対話型サインインを使用して、Attended ロボットを認証します。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。以下に対応しています。

ハイブリッド認証
セキュリティで保護された認証

Assistant を開きます。
[設定] メニューで、[サインイン] を選択します。Orchestrator インスタンスの [ログイン] ページに移動します。
通常どおりにログインします。
ユーザー情報が確認されると、Assistant に、ユーザーがアクセス権を持つフォルダー内のプロセスが設定されます。対話型認証の詳細については、こちらをご覧ください。

注: 対話型サインインを使用するときに、Orchestrator でマシンオブジェクトを作成する必要はありません。

重要: 対話型サインインは、クラシックフォルダーのコンテキストではサポートされません。

Assistant でマシンキーを使用する

Orchestrator で生成されたマシンキーを使用して、Attended ロボットを認証します。以下に対応しています。

標準認証
ハイブリッド認証
注:
- 社内で Orchestrator の設定を担当する人は、Attended User と開発者に正しい Orchestrator URL とマシンキーを提供する必要があります。マシンオブジェクトを Orchestrator のフォルダーに割り当てる必要はありません。ユーザーのみに割り当てます。
- 複数のユーザーが同一マシン上で作業している場合、それぞれに Orchestrator で作成されたロボットが必要です。

Assistant を開きます。
[設定] メニューで、[設定] を選択します。[設定] ウィンドウが表示されます。
[Orchestrator の設定] に移動します。
[Orchestrator URL] フィールドに、Orchestrator の Web アドレスを入力します。例: https://myOrchestrator.uipath.com/.
[マシンキー] フィールドに、Orchestrator 内のマシンエンティティによって生成されたキーを入力します。

Orchestrator 内の各種マシンエンティティに関する詳細と、それらをどのような場合に使用したらよいかを確認するには、こちらをご覧ください。
[接続] をクリックします。これで、Robot が Orchestrator に接続されます。

注:「高密度ロボット」機能は、ユーザーごとにロボットを登録する際に、同じマシン名とマシンキーが使用されている場合にのみ有効です。

コマンドラインでマシンキーを使用する

Orchestrator で生成されたマシンキーをクリップボードまたはファイルに保存します。
コマンドプロンプトを開きます。
UiPath Robot がインストールされているディレクトリに移動します (既定では C:\Program Files\UiPath\Studio)。例: cd C:\Program Files\UiPath\Studio。
コマンドライン引数 --connect、-url、および -key を Orchestrator URL およびマシンキーと組み合わせて使用します。例: UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164 これで、UiPath Robot が Orchestrator に接続されます。高密度ロボットグループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。

Unattended ロボットを Orchestrator に接続する

Assistant でマシンキーを使用する

Orchestrator で生成されたマシンキーを使用して、Unattended ロボットを認証します。無人実行には常に、マシンキー接続が必要です。以下に対応しています。

標準認証
ハイブリッド認証
セキュリティで保護された認証

注: この手順をサービスモードの Robot に実行するには管理者権限が必要です。

重要:

Orchestrator を使用して無人プロセスを実行できるように、ホストマシンは無人モードで接続され、ライセンスされています。

マシンを有人モードで (Assistant を開いて) 使用する場合、ユーザー認証が強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

Assistant を開きます。
[設定] メニューで、[設定] を選択します。[設定] ウィンドウが表示されます。
[Orchestrator の設定] に移動します。
[Orchestrator URL] フィールドに、Orchestrator の Web アドレスを入力します。例: https://myOrchestrator.domain.local/.
[マシンキー] フィールドに、Orchestrator 内のマシンエンティティによって生成されたキーを入力します。Orchestrator 内の各種マシンエンティティに関する詳細と、それらをどのような場合に使用したらよいかを確認するには、こちらをご覧ください。
[接続] をクリックします。これで、UiPath Robot が Orchestrator に接続されます。
注:
- マシンオブジェクトを Orchestrator のフォルダーに割り当てる必要があります。
- 「高密度ロボット」機能は、ユーザーごとにロボットを登録する際に、同じマシン名とマシンキーが使用されている場合にのみ有効です。

コマンドラインでマシンキーを使用する

Orchestrator で生成されたマシンキーをクリップボードまたはファイルに保存します。
コマンドプロンプトを開きます。
UiPath Robot がインストールされているディレクトリに移動します (既定では C:\Program Files\UiPath\Studio)。例: cd C:\Program Files\UiPath\Studio。
コマンドライン引数 --connect、-url、および -key を Orchestrator URL およびマシンキーと組み合わせて使用します。例: UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164 これで、UiPath Robot が Orchestrator に接続されます。高密度ロボットグループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。

自動登録

接続文字列を指定して、サービスロボットを Orchestrator に自動的に登録します。

接続文字列は、次の情報を含む URL です。

Orchestrator URL - ロボットの接続先である Orchestrator インスタンスを特定します。
テナント ID - ロボットの接続先であるテナントを特定します。
ドメイン名 - マシンのドメインを特定します。マシンが WindowsAuth.Domain パラメーターで指定したものとは異なるドメインに存在する場合にのみ必要です (これはサブドメインの場合にも当てはまります)。このドメインは、WindowsAuth.Domain パラメーターに設定したドメインと双方向の信頼関係にあることが必要です。

UiPath.Orchestrator.dll.config の認可パラメーターについて詳しくは、こちらをご覧ください。

マシンのドメインに応じて 2 つの接続文字列を例として示します。

UiPath.Orchestrator.dll.config で指定されたものと同じドメイン - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
UiPath.Orchestrator.dll.config で指定されたものとは異なるドメイン - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
注:
接続文字列を使用してロボットを Orchestrator に接続するには、次の条件が必要です。
- WindowsAuth.Enabled パラメーターが trueに設定されている
- WindowsAuth.Domain パラメーターが有効なドメインに設定されている
- サービスモードの Robot がインストールされている。

Orchestrator の [設定] ページの [全般] タブに移動します。(テナント > [設定] > [全般])[アプリケーション設定] セクションの [接続文字列] フィールドで [コピー] をクリックします。接続文字列がクリップボードにコピーされます。
接続文字列を Orchestrator に接続するロボット端末に送信します (メールや USB スティックなどを使用)。
自動デプロイツールを用いてロボットをインストールし、先ほどコピーした接続文字列を UiPathStudio.msi インストーラーに使用される CONNECTIONSTRING パラメーターとして入力します。ロボットは Orchestrator に接続され、[ロボット] ページに [利用可能] と表示されます。

注: --connectionstringパラメーターを使用してロボットを Orchestrator に接続できるのは、標準マシンを使用している場合のみです。マシンテンプレートを使用したロボットグループでは、この接続をサポートしていません。