robot
2021.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white
サポート対象外

Robot ガイド

最終更新日時 2024年11月11日

ロボット上のオートメーション プロジェクトについて

Robot は実行エージェントなので、実行するオートメーション プロジェクトを提供する必要があります。

Studio でオートメーション プロジェクトを作成したあと、ローカルか Orchestrator にパブリッシュする必要があります。プロジェクトがパブリッシュされると、ロボット端末に送って実行することができます。

ロボット端末で利用できるプロセス フィードは以下のとおりです。

  • Orchestrator に接続されていない場合 - %ProgramData%\UiPath\UiPath.settings ファイルの NuGetServerUrl フィールドの値 (Robot をユーザー モードでインストールした場合、ファイルは %ProgramData%\UiPath\UiPath.settings にあります) です。この値はニーズに合わせてカスタマイズできます。既定値は %ProgramData%\UiPath\Packages です。
  • Orchestrator に接続されている場合 - ユーザーが Orchestrator でアクセス権を持つすべてのプロセスです。

Robot は、Orchestrator に接続されているかどうかに関係なく、最も速く応答するフィードを使います。

パッケージの署名の検証

Studio またはコマンド ラインからパッケージをパブリッシュするときに、パッケージが署名付きである可能性があります。パッケージの署名の詳細については、こちらのページをご覧ください。

Robot は、ジョブの開始時に、パッケージの署名を確認します。署名が信頼できないものである場合、パッケージはインストールされません。

パッケージには、リポジトリと作成者の証明書が付いていることがあります。ただし、リポジトリの証明書のみが必須ですが、既定ではこれによってパッケージは署名付きとなります。パッケージにリポジトリの署名のみが付けられている場合でも Robot にインストールを許可するか、またはインストール前に作成者の署名の確認を併せて要求するように設定できます。

ジョブを開始すると、特定のマシン上の Robot は次の手順でパッケージの署名を確認します。

  1. リポジトリの証明書を確認します。これは certificatefingerprint タグで表されます。NuGet.config からの指紋がパッケージからの指紋と同一でなければなりません。
    • 異なる場合 - パッケージはインストールされません。
    • 同一である場合 - 作成者の署名も必要かどうかをチェックします。
  2. allowUntrustedRoot 属性の値を確認します。これは、パッケージが作成者の署名も必要であることを意味しています。
    • ="true" - リポジトリの署名のみが必須です。このため、パッケージはインストールされます。
    • ="false" - 作成者の署名が必須です。このため、追加チェックが実行されます。
  3. 作成者の署名を確認します。これは、<trustedSigners> タグ内部の <owners> タグに存在します。
    • 信頼できない - パッケージはインストールされません。
    • 信頼できる - パッケージはインストールされます。



Orchestrator に接続されているときのオートメーション プロジェクト

Orchestrator に接続されているときは、特定のロボットが関連付けられているオートメーション プロジェクトがすべて UiPath Assistant に表示されます。

注: v2021.10 より、有人ジョブを Orchestrator から停止できるようになりました。
Orchestrator に接続されている Robot も、オートメーション パッケージをローカルにダウンロードして解凍し、実行する必要があります。そのため、パッケージを Orchestrator 内のロボット グループにデプロイするとき(プロセスを作成)に、指定されたロボット グループ (%USERPROFILE%\.nuget\Packages フォルダー内) のすべてのロボット端末上に自動的にインストールされます。
何らかの理由によってオートメーション プロジェクトがローカルで使用できなくなった場合は、UiPath Assistant に更新 docs image アイコンが表示されます。このボタンをクリックすると、パッケージが %USERPROFILE%\.nuget\Packages フォルダーにダウンロードされ、解凍されます。
注: %USERPROFILE%\.nuget\Packages フォルダーは、Orchestrator で初めてパッケージを環境にデプロイする (プロセスを作成する)ときに自動的に作成されます。
Orchestrator でジョブを開始するときにオートメーション プロジェクトがローカルにない場合、Orchetrator は自動的に %USERPROFILE%\.nuget\Packages フォルダーに、ほかの依存性 (アクティビティ) と一緒にダウンロードして、実行を開始します。

ロボットは、Orchestrator に接続されたときにプロセスを自動的にダウンロードして開始するように設定できます。このオプションは Orchestrator の [プロセスの設定] ウィンドウから有効化します。このように設定されたプロセスは、UiPath Assistant の起動時に自動的にダウンロードされて開始されます。プロセスを自動的にダウンロードおよび開始できるのは、Attended ロボットだけです。

注: プロジェクトに署名なしの依存関係が含まれていると、依存関係の修復機能を使用したときに、他の依存関係の解決が妨げられる場合があります。署名付きの依存関係を解決するため、署名のないパッケージをプロジェクトから削除してください。
注: v2021.10 以降の Studio で開発された新しいプロセスは、欠落している依存関係がある場合、実行が開始されません。2021.10 より前のバージョンの Studio で開発されたプロセスは、欠落している依存関係が使用された場合にのみ実行を停止します。

Orchestrator に接続されていないときのオートメーション プロジェクト

UiPath Assistant[利用可能なプロセス] セクションには、次の場所に格納されているオートメーション プロジェクトが表示されます。

  • %ProgramData%\UiPath\Packages%USERPROFILE%\.nuget\Packages フォルダーの両方。
  • %ProgramData%\UiPath\Packages ディレクトリのみ。これらの項目には更新アイコン docs image が表示されます。このボタンをクリックすると、プロセスは %USERPROFILE%\.nuget\Packages フォルダーに展開されます。
%ProgramData%\UiPath\Packages フォルダー内に存在し、%USERPROFILE%\.nuget\Packages フォルダー内で解凍されているオートメーション プロジェクトのみ直接実行することができます。
注:
%ProgramData%\UiPath\Packages フォルダーは、オートメーション プロジェクトを Studio から最初にパブリッシュするときに作成されます。Studio にも Orchestrator にも接続されていない場合は、このフォルダーを作成する必要があります。
%USERPROFILE%\.nuget\Packages ディレクトリは最初のオートメーション パッケージを解凍するときに作成されます。

セキュリティ プロジェクトに関する考慮事項

非管理者ユーザーは、サービス モード の Robot によってダウンロードされたインストール済みのプロジェクトのワークフロー (*.xaml ファイル) の読み取りおよび/または書き込みを行えません。

たとえば、Windows 標準ユーザーは、サービス モードの Robot によって既にダウンロードおよびインストールされているオートメーションのファイルにはアクセスできません。これは、v2018.1.1 以降の Robot が使用されるインスタンスに適用されます。

重要: Robot をユーザー モードでインストールすると、Windows 標準ユーザーは、以前にダウンロードおよびインストールされたワークフロー (*.xaml ファイル) を表示したり変更したりできます。

プロジェクトの NuGet パッケージが、前述したように Robot サービスによってダウンロードおよびインストールされます。これらは以下の方法で保護されます。

  1. インストールするパッケージ用のフォルダーが <ProjectName>\<Version> 形式で、%USERPROFILE%\.nuget\Packages ディレクトリ内に作成されます。
  2. 以下のセキュリティ対策が前述のディレクトリを対象に適用されます。

    • 権限継承が無効化され、すべての権限が消去されます。
    • ローカル システム アカウントおよびビルトイン Administrator に完全な制御権が付与されます。つまり、Windows 標準ユーザーは %USERPROFILE%\.nuget\Packages フォルダー内のファイルを表示したり、読み書きしたりできなくなります。
  3. パッケージは、このディレクトリ内に NuGet パッケージ マネージャーを使用して、ローカル システム アカウントでダウンロードされて抽出されます。
  4. すべての一時生成ファイルも保護されます。
  5. セキュリティで保護されたフォルダー (サブフォルダーを含む) 内に存在するすべてのワークフロー ファイル (*.xaml) の権限継承が無効化され、すべての権限が消去されます。
  6. ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。
  7. %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> フォルダーについては、継承が有効化されています。%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> ディレクトリの権限は、親ディレクトリの権限 %USERPROFILE% と同じになりました。
    注: ワークフロー ファイル (*.xaml) へのアクセスは保護されたままです。これらのファイルへの権限は、手順 5 で明示的に継承なしで設定されています。プロジェクト フォルダー内の他のファイルへのアクセスは Windows の標準ユーザーに付与されます。

Robot Executor インスタンスは、安全にインストールされたプロジェクトを標準ユーザー モードで実行します。

Robot Executor は、それ自体でインストール フォルダー (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>) 内のワークフロー ファイル (*.xaml) にアクセスできず、以下の手順を実行します。
  1. Robot サービスに対してファイルを開くように要求します。
  2. Robot サービスは、その Robot サービスによって作成された Executor にのみ、要求されたワークフロー ファイルへのアクセスを許可します。
  3. Robot サービスでは、他のユーザー プロセスが保護されたワークフロー ファイルへのアクセス権を取得することは許可されません。

    注:

    以前の UiPath バージョン (2018.1 未満) でインストールされたパッケージは保護されない状態のままです。

    管理者のみがプロジェクトを削除できます。

プロセスの対応 OS

Studio プロファイルで新しいプロジェクトを作成するときには、プロジェクトが実行される環境に基づいて対応 OS を選択します。

  • Windows - レガシ - 2021.10 より前のリリースで使用されていたフレームワークである .Net Framework 4.6.1 を使用します。これは既定のオプションです。
  • Windows - Windows でサポートされる .NET 6 を使用します。
  • クロスプラットフォーム - クロスプラットフォームでサポートされる .NET 6 を使用します。

    重要:
    NET 6 - Windows として作成されたプロジェクトは、64 ビットの Robot でのみ実行できます。

    • v2021.10.6 の Studio で作成された Windows またはクロスプラットフォーム対応のプロジェクトは、v2021.10.5 以前の Studio および Robot には対応していません。これは、.NET バージョンの矛盾によるものです。

詳細については、こちらのページをご覧ください。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.