- リリース ノート
- 基本情報
- はじめに
- 対話型サインインを設定する
- UiPath Assistant
- インストールとアップグレード
- ロボットの種類
- Robot のコンポーネント
- ライセンス
- Robot を Orchestrator に接続する
- プロセスとアクティビティ
- ログ
- Robot JavaScript SDK
- 特定のシナリオ
- トラブルシューティング
対話型サインインを設定する
対話型サインイン機能では、ユーザーのアカウントを使用して Orchestrator、Studio、UiPath Assistant を接続できます。その結果、プロセスが簡素化され、プラットフォーム間の同期が向上します。これにより、ユーザーのアカウントがすべての UiPath 製品間のメイン リンクとなり、マシン キーまたはライセンス キーの使用が不要になると同時に、Robot と Studio を Orchestrator にスムーズにデプロイおよび接続できるようになります。
- アクセス権が付与されていれば、複雑な手順を踏む必要なく Orchestrator フォルダー内のキュー、アセット、およびプロセスに即座にアクセスできます。Studio または Assistant でユーザー資格情報を使用して認証するだけで、すべての機能を利用できるようになります。すべてのデスクトップ製品を同じ Orchestrator テナントに同期することもできます。1 つのユーザー アカウントですべての製品がつながります。Orchestrator を介して継承されているライセンスもこれに含まれるため、ライセンス キーを使用する必要がありません。
- ロボットごとに個別のマシンまたはマシン テンプレートを作成する必要がなくなりました。これらは自動的に作成され、ロボットはユーザーの認証プロセスで Orchestrator にシームレスに接続されます。その結果、ユーザーはマシン キーを使用してロボットを設定する必要が一切なくなります。
- Orchestrator のユーザー アカウントに (個別にまたはフォルダーを使用して) 関連付けられたプロセスが UiPath Assistant 内ですぐに検出され、そのユーザーの個人用ワークスペースが Orchestrator に作成されます。個人用ワークスペースに関連付けられているプロセスを表示、設定、実行できるだけでなく、UiPath Assistant から直接削除することもできます。
Attended ロボットは、マシン キーなしでサインインできるようにユーザー モードでインストールする必要があります。そうすることで、Attended ロボットは、ユーザーがマシンにログインしているときと同じ Windows セッションで動作します。UiPath Assistant は Orchestrator に接続して Orchestrator 内のリソース (キュー、アセット) にアクセスし、さらにユーザーが実行権限を持つプロセスを決定します。認証が完了すると、ユーザーは UiPath Assistant からプロセスを開始および管理できるようになります。
UiPath Assistant が対話型サインインを利用して Orchestrator に接続するとき、有人プロセスの実行に必要なリソースが Orchestrator から同期されます。マシン キーによる接続は必要ありません。
services.msc
内の Windows サービス下に含められており、特定のユーザーに関連付けられていないため、マシン キーによる接続が必要です。
対話型サインインを利用して Unattended ロボットのトラブルシューティングを行う場合は、最初にユーザー セッションでそのマシンにログオンし、次に UiPath Assistant のアカウントで認証してプロセスにアクセスする必要があります。
インストール プロセスでは、UiPath 製品を最大限に活用するための最適な種類の Robot のデプロイを選択することが重要です。
ユース ケースに応じて、ユーザー モードまたはサービス モードで Robot をデプロイし、マシン キーまたは対話型サインインを使用して Orchestrator に接続することができます。
詳しくは、「Robot をインストールする」をご覧ください。
以下の表に、クラシック フォルダーとモダン フォルダーで推奨されるデプロイを示します。
クラシック フォルダーを使用する
ロボットの種類 |
インストールの種類 |
Orchestrator への接続方法 |
---|---|---|
Attended |
ユーザー モード |
マシン キー |
Unattended |
サービス モード |
マシン キー |
Development (Studio) |
ユーザー モード |
マシン キー |
モダン フォルダーを使用する
ロボットの種類 |
インストールの種類 |
Orchestrator への接続方法 |
---|---|---|
Attended |
ユーザー モード |
対話型サインイン |
Unattended |
サービス モード |
マシン キー |
Development (Studio) |
ユーザー モード |
対話型サインイン |
対話型サインイン機能は、モダン フォルダーを使用する場合にのみ有効です。クラシック フォルダーを使用している環境では、モダン フォルダーを使用するように既存の設定を移行する必要があります。
移行に関する一般的なガイドラインについては、こちらのドキュメントをご覧ください。移行を実施するには、Orchestrator Manager ツールを使用します。このツールを使用して、Orchestrator のエンティティを追加、削除、変更、移行する必要のあるシナリオに対処することができます。
.zip
アーカイブ形式でダウンロードできます。この zip ファイルには、Orchestrator Manager の仕組みや、特定のシナリオでの使い方に関する詳細なドキュメントなど、必要なすべてのファイルが同梱されています。
この特定のシナリオでは、Orchestrator Manager のドキュメントの「Migration of Classic Folders to Modern Folders (クラシック フォルダーからモダン フォルダーへの移行)」セクションに記載されている手順を実行してください。
移行を開始する前に、このドキュメントに記載されているすべての情報に目を通しておくことを強くお勧めします。
Orchestrator でユーザーとライセンスを設定する
移行が完了したら、Orchestrator でユーザーに割り当てられるグループとロールを設定して、ユーザーに付与される権限とライセンスを決定します。
Automation Cloud Orchestrator
Automation Cloud では、典型的なシナリオに対する既定のアクセス権が用意されているため、アクセス制御のレベルを明示的に指定する必要はありません。
既定のユーザー グループ
メンバーに特定のアクセス レベルが付与される 4 つの異なる既定のユーザー グループを用意しています。各グループには一連の定義済みの権限が設定されていますが、この権限は必要に応じていつでもサービスごとにカスタマイズできます。
カスタム ユーザー グループ
UiPath が提供する 4 つのアクセス レベルだけでは不十分な場合に、いつでも独自のユーザー グループを作成して適宜変更を加えることができます。
概要
このプロセスでは、Automation Cloud 内でグループを作成し、Orchestrator 内のロールを使用してそのグループの権限一式をカスタマイズします。ユーザーのアクセス レベルはグループ メンバーシップ、ならびに Orchestrator サービスでグループに対して行った権限の設定と関連します。
既定のグループは、新しい Orchestrator サービスに既定で追加されます。これは、初回の操作を効率化するための挙動です。一方、カスタム グループは Orchestrator に手動で追加する必要があります。ユーザーが持つグループ メンバーシップとそれに対応する Orchestrator 内のロールが正しくマッピングされるようにするためです。この点について詳しくは、以下のとおりです。
- ユーザーが一定のサービスに対してアクセスを試みると、システムはユーザーのメンバーシップに基づいてアクセス権限を決定します。
- ユーザーがサービス内の特定のリソースに対してアクセスまたは使用を試みると、システムはユーザーのロールに基づいてアクセス権限を決定します。ロールはグループから継承するか、明示的に付与することができます。
ユーザーの管理、ロールの割り当て、グループでの作業、フォルダーへのアクセス権の付与に関するステップ バイ ステップのガイドについては、「ユーザーの管理」をご覧ください。
プロセスの処理方法について詳しくは、「プロセスを管理する」をご覧ください。
On-Premises Orchestrator
Orchestrator と Active Directory の連携により、大規模デプロイや従業員の変動に伴う課題に対処できます。また、追加された Active Directory の ID が直接ディレクトリ データベースと照合されるようになったので、インスタンス内でディレクトリを複製する手間が省けます。
Active Directory との連携により、設定済みのグループ ポリシーと Active Directory グループ メンバーシップに従って、Orchestrator へのアクセスを許可したり制限したりできるようになりました。手動操作はグループの追加および Orchestrator 内でのグループのアクセス権の設定のみに限られます。
概要
Active Directory グループを追加すると、必要に応じてアクセス権 (ロールおよびフォルダーへのアクセス) を設定するディレクトリ グループと呼ばれるユーザー エンティティが Orchestrator に作成されます。このエントリは、Active Directory で見つかったグループへの参照として機能します。
ログインすると、Orchestrator はグループ メンバーシップを Active Directory データベースと照合します。確認が済むと、ユーザーをディレクトリ ユーザーとして自動的にプロビジョニングし、ディレクトリ グループから継承したアクセス権に関連付けます。継承された権限は、ユーザー セッションの間だけ保持されます。
Orchestrator でのユーザー管理について詳しくは、「ユーザーについて」をご覧ください。
Active Directory との連携、およびユーザーとロボットとの自動プロビジョニングによって、大規模なデプロイを処理する方法の詳細については、「大規模なデプロイを管理する」をご覧ください。プロセスの処理方法について詳しくは、「プロセスを管理する」をご覧ください。
モダン フォルダーを使用している場合は、既に設定が済んでおり、ユーザーは対話型サインインに容易に切り替えることができます。あとは、Orchestrator の機能を有効化して、ユーザーをマシン キーとログインから切断するだけです。
既存のテナントの場合、この機能は既定で無効化されています。Orchestrator から対話型サインインを有効化するには、以下の操作を実行します。
- Orchestrator インスタンスにアクセスします。続けて、[設定] に移動し、[セキュリティ] タブを選択します。
- ページ下部にある [ユーザー認証とロボット キー認証の両方を許可] を選択し、[保存] をクリックします。
これでユーザーは自分のアカウントでサインインできるようになります。この変更はシームレスに行われ、すべてのプロセスと設定が維持されます。
- On-Prem Orchestrator を使用している場合は、ユーザーが正しい URL に接続していることを確認してください。対話型サインインに使用する既定のログイン URL は
https://cloud.uipath.com
です。この URL を変更するには、下記の手順を実行してください。 - ユーザーが複数のテナントの一部であり、既定の URL が使用されている場合、ユーザーは接続先のテナントの選択を求められます。
- サービス URL に組織名とテナント名が含まれる場合 (例:
cloud.uipath.com/myorg/mytenant
)、ユーザーはその特定のテナントに直接接続されるため、テナントを選択する必要はありません。
対話型サインインに使用する Orchestrator URL を変更する
UiPath Assistant からサインインする場合は、以下の操作を実行します。
- [設定] > [Orchestrator の設定] の順に選択します。
- [接続の種類] メニューから [サービス URL] を選択します。
-
URL を入力し、[サインイン] をクリックします。
UiPath Studio からサインインする場合は、以下の操作を実行します。
- 画面の右上隅にあるプロファイルのアイコン をクリックし、次に [サインイン] をクリックします。
-
[はじめに] ウィンドウで、On-Premises Orchestrator で使用している URL を入力し、[サインイン] をクリックします。
Orchestrator に接続する際に発生する一般的なエラー
下表は、サインインして、またはマシン キーを使用して Orchestrator に接続しようとした時に発生する可能性のあるエラーの一覧です。エラーの原因と解決策もあわせて記載しています。
Error |
原因 |
解決策 |
---|---|---|
このテナントに対して対話型サインインが有効化されていません。対話型サインインを Orchestrator の設定から有効化するか、マシン キーを使用して接続してください。 |
アカウントにサインインしようとしているが、Orchestrator からのユーザー認証が有効化されていない。 |
次のいずれかを実行します。
|
未承認 |
アカウントにサインインしようとしているが、Attended ロボットがユーザーに割り当てられていない。 |
Orchestrator で [テナント] > [ユーザー] に移動し、現在のユーザーを編集します。[Attended ロボット] タブで [このユーザーに対してAttended ロボットを自動的に作成] を選択し、[ライセンスの種類] を選択します。 |
リモート名を解決できなかった: Orchestrator_URL |
Orchestrator への接続を確立できませんでした。 |
インターネット接続が正しく機能していることを確認します。 |
1. UiPath の組織を作成する
- https://cloud.uipath.com/portal_/register に移動し、UiPath のアカウントを作成します。
- アカウントにサインインします。
- 新しい組織を作成するように求められたら、名前と地域を入力し、利用規約に同意して、[続行] をクリックします。
- 組織が作成され、それに対応する既定のテナントも作成されます。テナント管理の詳細については、「テナントについて」をご覧ください。
2. Orchestrator でのライセンス設定
対話型サインインでは、Orchestrator で設定したライセンスに基づいて Studio または UiPath Assistant によるユーザー認証が実行されます。ユーザーに付与される権限やライセンスは、ユーザーが割り当てられているグループおよびロールに基づきます。
Automation Cloud でのユーザーの管理、ロールの割り当て、グループでの作業、フォルダーへのアクセス権の付与に関するステップ バイ ステップのガイドについては、「ユーザーを管理する」ページをご覧ください。
オンプレミス版 Orchestrator を使用している場合のユーザーとグループの管理方法について詳しくは、「ユーザーについて」をご覧ください。
1. UiPath Studio をダウンロードしてインストールする
Automation Cloud でお使いのアカウントにログインします。続けて、ページの右側にある [リソース センター] のリンクをクリックしてリソース ページにアクセスします。このページで、最新の Enterprise UiPath Studio をダウンロードできます。
MSI インストーラーを実行し、インストールする製品を選択するよう求められたら [Studio] を選択して、Studio、Robot、Assistant をインストールします。インストーラーの詳細オプションを開いた場合は、Robot の [Windows サービスとして登録] オプションを選択しないでください。
以下のリンクから製品ドキュメントにアクセスできます。
2. Studio および Robot と Orchestrator を接続する
Studio を初めて開くと、サインインして、またはマシン キーを使用して、Orchestrator に接続するよう求められます。有人オートメーションの場合は、サインインが最も簡単な方法です。
あとで UiPath Assistant または Studio からサインインすることもできます。Assistant から、ウィンドウの右上隅にある [設定] メニューを開き、[サインイン] をクリックします。ブラウザーが開き、資格情報の入力を求められます。ログイン プロセスが完了すると、[設定] メニューの横にあるステータス アイコンが緑色に変わります。[設定] メニューを開くと、メニューの最上部に自分の名前が表示されます。
Assistant からのサインインの詳細については、「対話型サインイン」をご覧ください。
UiPath Assistant からサインインすると、Robot と Studio は自動的に Orchestrator に接続され、Orchestrator での設定に従ってライセンスが付与されます。
3. Orchestrator でプロセスをパブリッシュ・設定する
- https://cloud.uipath.com に移動し、サインインします。
- テナント名をクリックします。
- テナントのメイン ページで [フォルダー] を選択します。
- プロセスが Orchestrator テナント プロセス フィードにパブリッシュされている場合、そのプロセスは Shared フォルダーに追加されています。そのフォルダーにアクセスし、[プロセス] タイルを選択します。
- 新しいページが開きます。このページで、選択したフォルダー内のプロセスを確認できます。ページ右側のプラス記号のアイコンをクリックします。
- [プロセスを追加] ページでプロセスの名前を [パッケージ名] ボックスに入力して、設定するプロセスを選択します。次に、パッケージ バージョンを選択します (既定では最新バージョンが選択されています)。
- [作成] をクリックします。これで、プロセスが Orchestrator 内に表示されるようになります。
詳細については、『Orchestrator ガイド』の「プロセスを管理する」をご覧ください。
4. UiPath Assistant からプロセスを実行する
Orchestrator でプロセスを設定した後に UiPath Assistant を開くと、作成したプロセスがいつでも実行できる状態で表示されます。