- Test Cloud の利用を開始する
- Test Cloud の組織を管理する
- 概要
- Test Cloud を使用する
Test Cloud ユーザー ガイド
このセクションでは、UiPath® エコシステム内で Automation Suite の Test Cloud 組織を管理する方法の概要について説明します。この概要では、作成、操作、さまざまな機能など、Automation Suite の Test Cloud 組織の基本的な側面について説明します。
Automation Suite の Test Cloud のプラットフォーム機能について詳しくは、『Automation Suite 管理ガイド』をご覧ください。
Automation Suite の Test Cloud では、組織はホストに次ぐ階層の最上位レベルに相当します。各組織は他の組織から分離され、独自のテナント、ユーザー、ライセンス、サービスを管理します。
階層の概要
階層の最上位にはホスト レベルがあり、システム管理者のみがアクセスできます。
ホスト管理者は、認証、メール、Orchestrator ホストの構成など、すべての組織に適用されるグローバル設定を管理します。
各組織は既定でこれらのグローバル設定を継承しますが、一部の設定は組織レベルで上書きできます。
組織管理者
組織は組織管理者によって管理され、組織管理者はその組織内でのみ完全な権限を持ちます。組織管理者は、以下の操作を実行できます。
-
組織に固有のユーザー アカウント、認証、メールの設定を管理する。
-
ホスト レベルから配布されるライセンスを設定する。
-
組織ポータルの [管理 ] セクションですべての機能にアクセスする。
組織ポータルにアクセスするには、以下の手順を実行します。
-
https://<AutomationSuiteURL>/に移動します。 -
[ログイン] ページで、組織名と管理者の資格情報を入力します。
-
[ログイン] を選択して、組織の [管理] 領域を開きます。
組織を作成および削除する
組織を作成または削除できるのは、ホスト レベルのシステム管理者のみです。
-
組織の作成: 組織を作成する際、システム管理者はその名前を定義し (その名前により一意の URL も決定される)、最初の組織管理者アカウントを設定します。
-
組織の削除: 組織を削除すると、そのデータはすべて削除され、割り当てられているライセンスはすべてホスト ライセンス プールに返されます。
組織とテナントの分離
組織は互いに完全に分離されており、それぞれに個別の URL、ライセンス プール、ユーザー ディレクトリ、ロールがあります。テナントは組織内に存在し、サービスとデータをより細かく分離することを可能にします。たとえば、テナントごとに異なる UiPath サービスをプロビジョニングしたり、同じ組織内で個別のライセンス割り当てを維持したりできます。
ホストの管理と組織について詳しくは、「ホスト レベルについて」および「組織について」をご覧ください。
Automation Suite の Test Cloud は、Automation Suite と同じ認証とセキュリティのフレームワークを継承しており、アクセス、ID、データ保護を管理するための柔軟なエンタープライズ グレードの制御を提供します。
認証オプション
管理者は、組織レベルで複数の認証方法を設定できるため、すべてのユーザーに対して一貫性のある安全なアクセスを確保できます。
-
基本認証: ユーザーがローカル アカウントのユーザー名とパスワードを使用してサインインできるようにします。この方法を制限して、(外部 ID プロバイダーを介した) ディレクトリベースの認証のみを許可することができます。
-
Microsoft Entra ID との連携: OpenID Connect を使用したシングル サインオン (SSO) と、Microsoft Entra ID のユーザーおよびグループとの同期を可能にし、サービスを中断することなく段階的にロールアウトできます。
-
SAML 2.0 との連携: 任意の SAML 2.0 準拠の ID プロバイダー (IdP) により、セキュリティで保護された SSO とシングル ログアウト (SLO) を提供し、接続されたアプリケーション全体の効率とユーザー エクスペリエンスを向上させます。
パスワードとアカウントの保護
Test Cloud では、カスタマイズ可能なセキュリティ ポリシーがサポートされており、パスワードとアカウントの強力なセキュリティ ハイジーンを維持できます。
-
パスワードの複雑さ: 文字タイプ、最小文字数、有効期限、および再利用の制限の要件を定義します。
-
アカウントのロックアウト: 設定可能な回数の試行が失敗すると、アカウントを自動的にロックすることで、繰り返されるログイン試行失敗から保護します。
-
初回ログイン時の変更: オプションで、初回アクセス時にパスワードのリセットをユーザーに要求します。
暗号化とテナント レベルのセキュリティ
データの分離とコンプライアンスを確保するために、Microsoft Azure Key Vault を使用して各テナントを暗号化できます。この設定により、Azure サービスを通じて安全に管理される一意の暗号化キーを、テナントごとに使用できます。
管理者による制御
組織管理者は、管理ポータルの [管理] > [セキュリティ設定] から、認証とセキュリティに関するすべての設定を構成できます。ホスト レベルのシステム管理者がグローバル ポリシーを定義します。組織はこれを既定で継承しますが、必要に応じて上書きできます。
詳しくは、「認証とセキュリティ」セクションをご覧ください。
ライセンスのアクティベーション、割り当て、割り当て解除、監視の方法について詳しくは、「ライセンスについて」をご覧ください。
Automation Suite の Test Cloud では、テナントによって組織内でテスト環境を整理および管理できます。各テナントは、サービスとリソースのセキュリティで保護されたコンテナーとして機能し、データ、ライセンス、構成を分離した状態に保ちながら、ビジネス構造をモデル化 (部門、地域、プロジェクトごとなど) するのに役立ちます。
テナントの構造と管理
-
すべての組織は、設定時に自動的に作成される DefaultTenant で始まります。
-
システム管理者は、[管理] 領域から追加のテナントを作成したり、データ ホスティングのリージョンを指定したり、各テナントで有効化するサービスを選択したりできます。
-
テナントは、必要に応じて有効化、無効化、または削除できます。無効化すると、すべてのライセンスが組織プールに返されますが、データは保持されます。
-
テナント ピッカーからテナントを簡単に切り替えて、各環境に固有のデータを操作できます。
各テナントのサービス
ライセンスとアクセス制御
管理者はテナント レベルでライセンスを割り当て、割り当てるユーザー ライセンスとロボット ライセンスの数を決定します。テナントの可視性とアクセスは各サービス内のユーザー権限に依存し、ユーザーは自分のロールに関連するテナントとサービスにのみアクセスできます。
タグを使用してリソースを整理する
タグを使用すると、テナントやサービスのさまざまな自動化リソースやテスト リソースを分類および識別できます。ラベルまたはキーと値のペア (プロパティ) を作成して、テスト アセットや環境などの関連する項目をグループ化できます。プラットフォーム レベルで作成されたタグは一元的に保存され、Orchestrator とその他の接続されたサービス間で同期されます。
詳しくは、「テナントとサービス」セクションをご覧ください。
Automation Suite の Test Cloud では、Automation Suite と同じアカウント、グループ、ロール モデルを使用して、サインインできるユーザーとユーザーが実行できる操作を制御します。
アカウントの種類
-
ユーザー アカウント (ローカルまたはディレクトリ): ユーザーを識別します。ライセンス、ロール、およびグループ メンバーシップを受け取ることができます。
-
ロボット アカウント: 無人実行/バックオフィス実行用の非ユーザー ID。メール アドレスや対話型の設定が不要で、権限についてはユーザーと同様に管理されます。
グループ
-
グループにライセンスとロールを割り当て、そのグループにアカウントを追加することで、大規模にアクセス権を管理できます。
-
ローカル グループ (プラットフォームで作成) とディレクトリ グループ (リンクされた ID プロバイダーで作成) をサポートします。ディレクトリ グループをローカル グループに入れ子にして、シームレスにオンボーディングできます。
継承
-
ロール: アカウントは、そのすべてのグループからロールの組み合わせを取得します。サービスへのアクセスは、これらのロールによって異なります。
-
ライセンス: グループ割り当てルールにより、ユーザー ライセンスが自動的に割り当てられます。アカウントへのライセンスの直接割り当てがグループの割り当てよりも優先されます。
ロールのモデル
-
組織レベルのロール (固定): たとえば、組織管理者が管理機能を制御します。
-
サービスレベルのロール (製品ごと): 各サービス (Orchestrator や Test Manager など) 内で管理されます。サービスレベルのロールは、グループまたは個々のアカウントに割り当てます。
プロビジョニングのオプション
-
直接プロビジョニング: プラットフォームでアカウントまたはグループを追加し、ロールまたはライセンスを割り当てます。
-
自動プロビジョニング (ID プロバイダーを使用): Microsoft Entra ID または SAML と連携すると、ディレクトリ管理者は、プラットフォームで追加の手順を行うことなく、ディレクトリ グループ メンバーシップを介してアクセス権やロールを付与できます。
管理エントリ ポイント
-
[管理] > [アカウントとグループ] に移動して、ユーザー、ロボット アカウント、グループを作成または編集したり、グループ メンバーシップやライセンス割り当てルールを管理したりできます。
-
各サービス (Orchestrator や Test Manager など) 内で、サービスレベルのロールを割り当てて監査し、有効な権限を検証します。
詳しくは、「アカウントとグループ」をご覧ください。
AI Trust Layer により、生成 AI 機能をすべての UiPath® 製品にわたって管理し、厳格に統制できます。AI Trust Layer は、あらゆる対話においてデータの機密性とセキュリティを確保することを目的としており、UiPath® 環境内でデータの機密性を保ちます。詳しくは、「AI Trust Layer について」をご覧ください。
Automation Suite の Test Cloud は、OAuth 2.0 および個人用アクセス トークン (PAT) を介した外部アプリケーションとのセキュリティで保護された連携をサポートしており、ユーザーの資格情報を共有せずに制御された API アクセスを可能にします。
外部 OAuth アプリ
-
機密 (アプリケーション スコープ): シークレットを安全に保存できるヘッドレス アプリまたはサーバー アプリです。アプリ自体として機能します。
-
機密 (ユーザー スコープ): ユーザーの代わりに動作するサーバー アプリです。シークレットが安全に保存されます。
-
非機密 (ユーザー スコープ): クライアント アプリ (シークレットは保存されない)。ここでは、ユーザーは存続期間の短いトークンを使用して承認を行います。
個人用アクセス トークン (PAT)
個人用アクセス トークン (PAT) とは、ローカル ユーザー アカウント専用のユーザースコープ トークンで、定義されたスコープと有効期限を持ち、API アクセス時にパスワードの代わりとして使用されます。組織管理者は、PAT の有効化/無効化、最長有効期限の設定、すべての PAT の表示、個別のトークンの無効化を実行できるほか、漏洩が疑われる場合は既知のトークンを貼り付けてすぐに取り消すことができます。
詳細については、「外部アプリケーション」のセクションをご覧ください。
通知により、操作とその結果の最新情報を確認できます。組織アカウント内でのユーザーの操作や管理操作を、アプリ内通知とメール通知の両方で追跡できます。通知の有効化と管理について詳しくは、「通知について」をご覧ください。
ログは、問題のデバッグ、傾向のレポート、セキュリティとパフォーマンスの強化などのさまざまなタスクにおいて重要なツールです。Automation Suite の Test Cloud と他のクラウド サービスでは、その固有の要件に基づいて、さまざまな種類のログを使用します。ログの使用と管理に関する説明については、「監査ログ」をご覧ください。
