- 基本情報
- UiPath Robot について
- インストール要件
- 無人オートメーション用のロボットをインストールする
- 無人オートメーション用のロボットを設定する
- 有人オートメーション用のロボットをインストールする
- 有人オートメーション用のロボットを設定する
- Integrations
- ガバナンス
- トラブルシューティング
Robot 管理ガイド
多要素認証 (MFA) では、ユーザーに以下のような 2 つ以上の要素を使用して ID を検証するよう要求することで、さらにセキュリティのレイヤーが追加されます。
- ユーザーの知識情報: パスワード
- ユーザーの所持情報: モバイル デバイスまたはスマート カード
- ユーザーの生体情報: 指紋または顔のスキャン
MFA を使用することで、ユーザーが侵害されても不正アクセスから保護できます。ただし、無人オートメーションの設定時には複雑さが増加します。
パスワードは 1 つの認証要素としてカウントされます。MFA には 2 つ以上の要素が必要であるため、ロボットはパスワード資格情報だけを使用してユーザー セッションを作成することはできません。
MFA ユーザーが認証できるようにするには、代わりにスマート カードの資格情報を使用できます。
スマート カード認証では、[コンソールへログイン] を [はい] に設定する必要があります。これは RDP セッションでは機能しません。つまり、高密度ロボット環境には対応しません。詳細については、「スマート カード認証」をご覧ください。
Using Windows Hello for Business with a PIN
The Robot can authenticate users using a Windows Hello for Business (WHfB) PIN.
To enable Windows Hello for Business for your organization, refer to the official documentation.
You can configure the PIN in Windows Settings. Before setting up the PIN, you must authenticate using MFA.
WHfB PIN can only be configured in a console session. Remote sessions (RDP) are not supported for enrollment.
Using Entra Certificate-Based Authentication
手順 1: 仮想スマート カードを作成する
仮想スマート カードは、複数のマシンに簡単に展開および管理できます。
ロボットが実行されるすべての仮想マシン (VM) 上に仮想スマート カードを作成する必要があります。この作業を、オートメーションを実行する Entra ID ユーザーごとに行います。
仮想スマート カードは物理スマート カードと同じように機能しますが、物理コンテナーを使用する代わりに、マシンのトラステッド プラットフォーム モジュール (TPM) チップを利用して暗号化キーを安全に格納します。
手順 2: Entra の証明書ベースの認証を構成する
仮想スマート カードを作成したら、Entra の証明書ベースの認証を構成して、Entra ID ユーザーが証明書を使用して認証できるようにします。
MFA の要件を満たすために、認証に使用する証明書を多要素として設定する必要があります。