- リリース ノート
- 基本情報
- チュートリアル
- オートメーション プロジェクト
- オートメーションの作成
ガバナンスと監査
組織内で、幅広いユーザーが StudioX を安全に使用できるように、StudioX には組織のポリシーを適用できる自動ログ機能と制御機能が組み込まれています。
Studio で利用できるガバナンス機能の概要と StudioX でのガバナンス機能の使用方法については、以下のビデオをご覧ください。このビデオでは、ファイルベースのガバナンス モデルが紹介されています。ガバナンス ポリシーをさらに簡単に管理するには、Automation Ops を使用します。
市民開発者の幅広いデプロイに関する組織の主要な関心事の 1 つは、使用状況を追跡し、どのようなオートメーションが存在しているのか、またそれらのオートメーションで何を行っているのかを把握する方法です。
組織が Orchestrator を通じて Robot および StudioX にライセンスを与える場合、Robot および関連する StudioX インスタンスは Orchestrator に接続されます。つまり、オートメーションが実行されるたびなどに、一般的なアクションの多くが既定で実行ログに記録されます。記録されるイベントには以下のものがあります。
- ユーザーの Windows ID
- マシンの名前
- プロセスの名前
- バージョン、その他
これにより、組織内でオートメーション プロジェクトの使用状況を深く見通すことができます。
組織内で誰がオートメーションを使用しているのかを把握するにはどうすれば良いですか?
実行ログ内のイベントには、ユーザーおよびマシンの情報が含まれます。これにより、サポートされているレポート テクノロジ (ログに対する直接クエリ、UiPath Insights など) を使用して、組織内でオートメーション プロジェクトを実行したすべてのユーザーを示すレポートを実行ログから構築できます。
組織内で何のオートメーションが使用されているかを把握するにはどうすれば良いですか?
すべてのユーザーとプロセスの情報を実行ログに記録することによって、レポートを構築し、誰がどのオートメーションを実行しているのかを把握することができます。これにより、すべてのオートメーションを確実に IT 部門と共有し、必要に応じて適切に文書化して理解するという組織のポリシーを制定できます。その結果、従業員が構築するオートメーションについて、組織内で他に把握している人がいないという状況を避けることができます。
オートメーションでユーザーが何をしているのかをどのようにして把握できますか?
既定では、StudioX プロジェクトで使用されるアクティビティによって、実行ログに重要な情報が記録されます。ユーザーによるアクションは不要です。これにより、ロボットが実行する重要なアクションの全体像を把握できます。ログに記録される内容の詳細については、「監査ログ」をご覧ください。
StudioX、Assistant などをどのユーザーが使用しているのかを把握するにはどうすれば良いですか?
initiatedBy プロパティがあり、ここに、オートメーションを開始した製品 (Assistant、StudioX、Studio、または Orchestrator) が記録されます。つまり、ログから誰がどの製品を使用しているかを示すレポートを作成できます。また、完了したプロセスをパブリッシュして Assistant から実行するのではなく、StudioX からのみ実行しているユーザーなどのパターンを検出できます。
多くの組織では、市民開発者が組織のポリシーおよびガイドラインに確実に従うよう、ガードレールを設定する機能を必要としています。これを実現するため、StudioX では、以下のような領域を制御するポリシーを指定する機能を提供しています。
- 設定 (例: ワークフロー アナライザー)
- 許可されたアクティビティ パッケージ フィード
- 許可されたアクティビティとパッケージ
- 自動化可能なアプリケーションと URL
- StudioX からの運用環境での実行を禁止
- StudioX でのソース管理設定
- [アクティビティ] パネルでのフィルターの設定
ガバナンス ポリシーを設定し、ユーザーにデプロイするにはどうすれば良いですか?
ガバナンス ポリシーを適用するには、次のいずれかを使用します。
- Automation Ops - 管理者が組織内でポリシーをすばやく設定してデプロイできるようにする Web アプリケーションです。詳しくは、『Automation Ops ガイド』をご覧ください。
- JSON ポリシー ファイルを作成し、レジストリ キーまたは Orchestrator 経由でデプロイする、ファイルベースのガバナンス モデルです。このファイルを、ユーザーのマシンからアクセス可能な読み取り専用の場所 (ネットワーク共有や BLOB ストレージなど) に置き、インストール スクリプトまたは Windows グループ ポリシーのいずれかを使用してレジストリ キーを設定します。または、Orchestrator 内の特定のアセットにファイルの内容を貼り付けるか、ファイル パスを追加することもできます。StudioX は起動時にポリシーを読み込み、ポリシーで定義されたとおりに動作します。詳しくは、『Studio ガイド』の「ガバナンス」をご覧ください。
アプリケーションや Web サイトの自動化に制限を設けるにはどうすれば良いですか?
StudioX には、アプリ/URL の制限のワークフロー アナライザー ルールがあります。ユーザーが自動化できるアプリケーションや URL を制限するために、特定のアプリ/URL を禁止するか、特定のリストに掲載されたアプリ/URL のみを許可するかを選択できます (両方のオプションがサポートされています)。非準拠のワークフローが実行またはパブリッシュされないようブロックするには、次の操作を実行します。
- ポリシーで、[実行直前にアナライザーを強制実行] オプションと [パブリッシュ直前にアナライザーを強制実行] オプションを有効化します(ファイルベース モデルの場合は、AnalyzeOnRun プロパティと AnalyzeOnPublish プロパティを
trueに設定します。)。これにより、オートメーションを実行またはパブリッシュする前に、ワークフロー アナライザーによるチェックに合格することが必要になります。 - 組織の要件に基づく禁止リストまたは許可リストを使用してアプリ/URL の制限のルールを設定し、[既定のアクション] を [エラー] に設定します。
ユーザーが StudioX からでなく Assistant から運用環境での実行を行うようにするにはどうすればよいですか?
変更されていないプロジェクトを StudioX から実行できる回数を制限できます。プロジェクトの実行回数が制限に達すると、StudioX から実行できなくなり、プロジェクトのパブリッシュをユーザーに促すメッセージが表示されます。また、選択した Orchestrator のキューにイベントのログが記録されるよう任意で設定できます。この設定を行うには、ファイル ベースのモデルの場合、ガバナンス ファイルの RequireUserPublish セクションでパラメーターを設定します。
StudioX には何のワークフロー アナライザー ルールが含まれていますか?
ルールの完全なリストについては、「ワークフロー アナライザーについて」をご覧ください。
StudioX 向けにワークフロー アナライザーのカスタム ルールを作成できますか?
StudioX 向けのワークフロー アナライザーのカスタム ルールは、Studio 向けの場合と同じ方法で作成できます。StudioX プロファイルでルールを使用できるようにするには、追加のプロパティを定義する必要があります。詳細については、『Studio ガイド』のカスタム ルールを作成する方法をご覧ください。
Audit: で始まるメッセージに記録されます。
initiatedBy プロパティも含まれます。これによって、組織はツールの使用状況を監視できます。
Studio で利用できるガバナンス機能の概要と、StudioX でのガバナンス機能の使用方法については、以下のビデオをご覧ください。
下表は、StudioX のアクティビティで記録される監査情報のリストです。ログについての詳細は、『Studio ガイド』をご覧ください。
|
アクティビティ |
記録される監査情報 |
|---|---|
|
アプリケーション/ブラウザーを使用 |
|
|
Excel ファイルを使用 |
|
|
Word ファイルを使用 |
|
|
Outlook 365 を使用/Gmail を使用/デスクトップ版 Outlook アプリを使用 |
|
|
表データを抽出 |
|
|
メールを送信 |
|
|
メールに返信 |
|
|
メールを転送 |
|
|
PowerPoint プレゼンテーションを使用 |
|
|
Google ドキュメントを使用/Google スプレッドシートを使用/Google ドライブを使用 |
|
|
OneDrive と SharePoint を使用 |
|
