- Test Cloud の利用を開始する
- Test Cloud の組織を管理する
- 概要
- Test Cloud を使用する
Test Cloud 管理ガイド
This section gives an introduction to managing Test Cloud Dedicated organizations in the UiPath® ecosystem. This overview covers the basic aspects of Test Cloud Dedicated organizations, such as their creation, operation, and various features.
For more detailed information on the platform capabilities of Test Cloud Dedicated, visit the Automation Cloud Dedicated Admin guide.
Test Cloud Dedicated is built to meet the security, privacy, and compliance requirements of large enterprises that manage sensitive data. The platform combines dedicated infrastructure, strong encryption, controlled connectivity, and certified security controls to help organizations operate securely and meet regulatory obligations.
UiPath voluntarily completes and maintains multiple industry recognized security certifications and attestations, and continuously validates its security posture through internal and external assessments. Test Cloud Dedicated is certified for ISO 27001, 27017, 27018, and 9001, and holds HITRUST certification, along with SOC 1, SOC 2, HIPAA, and C5 attestations. Additional security and operational details can be provided under NDA through your UiPath account team.
Core security capabilities
- Data residency control: Choose the Azure region where your Test Cloud Dedicated instance is deployed, supporting regional data residency and compliance requirements.
- Encryption by default: All data is encrypted at rest and in transit using AES 256 bit encryption and TLS 1.2 or higher. Encryption is enabled by default across platform data stores.
- Managed key protection: UiPath manages encryption keys using Azure Key Vault, with automatic key rotation enabled to ensure continuous protection.
- Certificate management: The platform uses trusted certificate authorities to secure communications and supports automated certificate rotation to maintain secure connectivity.
- Secure access and authentication: Supports enterprise authentication models including SSO with identity providers, role based access control, session policies, and IP based access restrictions.
- Audit and monitoring: Built-in audit logging captures user actions and system events to support monitoring, investigation, and compliance needs.
- Controlled connectivity: Enables secure communication between your environment and the dedicated platform, with support for private access models and defined network allow lists.
In Test Cloud Dedicated, an organization represents a fully isolated, single tenant environment where you manage all automation services, users, and resources. It is the highest level of structure in the UiPath platform and serves as the central control plane for configuration, security, and access management.
Each Test Cloud Dedicated deployment creates a dedicated organization that provides a unique operating space tailored to your company’s requirements. Organizations are identified by a unique URL, an organization name, and a support ID used for administrative and support interactions.
From the organization level, administrators manage authentication and security settings, users and roles, licensing, integrations with external applications, notifications, logging, and platform wide preferences. Organization settings apply across all services and tenants unless more granular controls are configured.
This organizational model ensures strong isolation, centralized governance, and consistent management across all Test Cloud Dedicated services.
Test Cloud Dedicated inherits the same authentication and security framework as Automation Suite, providing flexible, enterprise-grade controls for managing access, identity, and data protection.
認証オプション
管理者は、組織レベルで複数の認証方法を設定できるため、すべてのユーザーに対して一貫性のある安全なアクセスを確保できます。
-
基本認証: ユーザーがローカル アカウントのユーザー名とパスワードを使用してサインインできるようにします。この方法を制限して、(外部 ID プロバイダーを介した) ディレクトリベースの認証のみを許可することができます。
-
Microsoft Entra ID との連携: OpenID Connect を使用したシングル サインオン (SSO) と、Microsoft Entra ID のユーザーおよびグループとの同期を可能にし、サービスを中断することなく段階的にロールアウトできます。
-
SAML 2.0 との連携: 任意の SAML 2.0 準拠の ID プロバイダー (IdP) により、セキュリティで保護された SSO とシングル ログアウト (SLO) を提供し、接続されたアプリケーション全体の効率とユーザー エクスペリエンスを向上させます。
パスワードとアカウントの保護
Test Cloud では、カスタマイズ可能なセキュリティ ポリシーがサポートされており、パスワードとアカウントの強力なセキュリティ ハイジーンを維持できます。
-
パスワードの複雑さ: 文字タイプ、最小文字数、有効期限、および再利用の制限の要件を定義します。
-
アカウントのロックアウト: 設定可能な回数の試行が失敗すると、アカウントを自動的にロックすることで、繰り返されるログイン試行失敗から保護します。
-
初回ログイン時の変更: オプションで、初回アクセス時にパスワードのリセットをユーザーに要求します。
暗号化とテナント レベルのセキュリティ
データの分離とコンプライアンスを確保するために、Microsoft Azure Key Vault を使用して各テナントを暗号化できます。この設定により、Azure サービスを通じて安全に管理される一意の暗号化キーを、テナントごとに使用できます。
管理者による制御
組織管理者は、管理ポータルの [管理] > [セキュリティ設定] から、認証とセキュリティに関するすべての設定を構成できます。ホスト レベルのシステム管理者がグローバル ポリシーを定義します。組織はこれを既定で継承しますが、必要に応じて上書きできます。
詳しくは、「認証とセキュリティ」セクションをご覧ください。
In Test Cloud Dedicated, tenants let you organize and manage your testing environment within an organization. Each tenant acts as a secure container for services and resources, helping you model your business structure, for example, by department, region, or project, while keeping data, licenses, and configurations isolated.
テナントの構造と管理
-
すべての組織は、設定時に自動的に作成される DefaultTenant で始まります。
-
システム管理者は、[管理] 領域から追加のテナントを作成したり、データ ホスティングのリージョンを指定したり、各テナントで有効化するサービスを選択したりできます。
-
テナントは、必要に応じて有効化、無効化、または削除できます。無効化すると、すべてのライセンスが組織プールに返されますが、データは保持されます。
-
テナント ピッカーからテナントを簡単に切り替えて、各環境に固有のデータを操作できます。
各テナントのサービス
ライセンスとアクセス制御
管理者はテナント レベルでライセンスを割り当て、割り当てるユーザー ライセンスとロボット ライセンスの数を決定します。テナントの可視性とアクセスは各サービス内のユーザー権限に依存し、ユーザーは自分のロールに関連するテナントとサービスにのみアクセスできます。
タグを使用してリソースを整理する
タグを使用すると、テナントやサービスのさまざまな自動化リソースやテスト リソースを分類および識別できます。ラベルまたはキーと値のペア (プロパティ) を作成して、テスト アセットや環境などの関連する項目をグループ化できます。プラットフォーム レベルで作成されたタグは一元的に保存され、Orchestrator とその他の接続されたサービス間で同期されます。
詳しくは、「テナントとサービス」セクションをご覧ください。
Test Cloud Dedicated provides centralized identity, access, and permission management through accounts, groups, and roles. This model enables organizations to control who can access the platform, which services they can use, and what actions they can perform, while maintaining strong isolation and governance.
The platform supports both user accounts and robot accounts. User accounts represent individual people and can be managed locally or integrated with an external identity provider such as Microsoft Entra ID. Robot accounts are non human identities designed for running unattended automations securely and independently of individual users.
Groups simplify administration by allowing roles, licenses, and configurations to be assigned once and inherited by all members. Groups can be created locally in the UiPath platform or synchronized from a connected directory, enabling centralized onboarding and consistent access control.
Roles define permissions at two levels:
-
Organization-level roles, which control access to platform wide administration and settings
-
Service-level roles, which govern actions within individual UiPath services and are managed directly in each service
Accounts inherit permissions through group membership, with support for both direct assignment and automatic provisioning from external identity providers. This approach provides flexible access control, reduces administrative effort, and supports enterprise scale security and compliance across Test Cloud Dedicated services.
AI Trust Layer により、生成 AI 機能をすべての UiPath® 製品にわたって管理し、厳格に統制できます。AI Trust Layer は、あらゆる対話においてデータの機密性とセキュリティを確保することを目的としており、UiPath® 環境内でデータの機密性を保ちます。詳しくは、「AI Trust Layer について」をご覧ください。
Test Cloud Dedicated supports secure integrations with external applications via OAuth 2.0 and Personal Access Tokens (PATs), enabling controlled API access without sharing user credentials.
外部 OAuth アプリ
-
機密 (アプリケーション スコープ): シークレットを安全に保存できるヘッドレス アプリまたはサーバー アプリです。アプリ自体として機能します。
-
機密 (ユーザー スコープ): ユーザーの代わりに動作するサーバー アプリです。シークレットが安全に保存されます。
-
非機密 (ユーザー スコープ): クライアント アプリ (シークレットは保存されない)。ここでは、ユーザーは存続期間の短いトークンを使用して承認を行います。
個人用アクセス トークン (PAT)
個人用アクセス トークン (PAT) とは、ローカル ユーザー アカウント専用のユーザースコープ トークンで、定義されたスコープと有効期限を持ち、API アクセス時にパスワードの代わりとして使用されます。組織管理者は、PAT の有効化/無効化、最長有効期限の設定、すべての PAT の表示、個別のトークンの無効化を実行できるほか、漏洩が疑われる場合は既知のトークンを貼り付けてすぐに取り消すことができます。
詳細については、「外部アプリケーション」のセクションをご覧ください。
Stay updated about your actions and their outcomes with notifications. Keep track of user or administrative actions within your organization account through both in-app, and email notifications. For more details on enabling and managing notifications, visit .
Logging is an important tool for various tasks like debugging issues, reporting trends, and enhancing security and performance. Test Cloud Dedicated, along with other cloud services, uses different types of logs based on their unique requirements. For a thorough walkthrough on the uses and management of logs, visit About logs.