UiPath Robot は、UiPath Studio で設計されたプロセスを実行する実行ホストです。Orchestrator では、ロボット オブジェクトは UiPath Robot のイメージを指し、Robot の能力や Orchestrator のリソースへのアクセス権を定義する役割を果たします。
This guide's purpose is to provide context and instructions related to the Orchestrator objects. For more details about how to install and configure the UiPath Robot, visit the Robot guide.
| Common Terminology | Meaning |
|---|---|
| UiPath Robot | The execution host that runs processes designed in UiPath Studio. |
| Robot (Orchestrator object) | Orchestrator object used to define the capabilities and privileges of a UiPath Robot such as access to folder resources, machine login credentials, etc. In this guide, it is often referred to as robot, robot object, robot entity. |
| Machine (host machine) | The physical or virtual machine used to host and deploy a UiPath Robot. In this guide, it is referred to as a host machine, workstation or server, to differentiate it from the machine object in Orchestrator. |
| Machine (Orchestrator object) | Orchestrator object that works as an API key generator, authorizing the usage of a UiPath Robot on a host machine. For unattended use cases, it also allows administrators to configure the execution capacity for the associated host machine(s). More details here. |
Attended ロボット
Attended ロボットは、人事担当者やコール センターのオペレーターなどといったエンドユーザーの個人アシスタントとして機能します。有人オートメーションは人間の監督下で実行される必要があるため、比較的小さな断片化されたタスクでの使用に最適です。たとえば、経費レポートの提出は有人オートメーションに適したタスクです。このオートメーションでは、ユーザーが資格情報を入力してシステムにログインすると、オートメーションがユーザーに代わって必要な情報を入力し、必要な項目を添付して、レポートを提出します。
有人オートメーションでは常に人間のユーザーが存在します。このため、ユーザー自身が実行できないタスクを実行するための有人オートメーションを作成したり、そういったタスクの実行権限をオートメーションに付与したりしないでください。有人プロセスの実行中に必要な資格情報は、常にオートメーションをトリガーするユーザーが認識して提供する資格情報である必要があります。
これは、実行中のオートメーションとマシン ユーザーの間で確実にセキュリティを分離することができないためです。ユーザーがアクセス権を持たないアクションをオートメーションが実行することで、そのユーザーには付与されるはずのないアクセス権が許可されることになります。上記の経費レポートの例では、このオートメーションに経費レポートを承認するプロセスも組み込まれているとすると、オートメーションが承認システムにログインした後でユーザーがオートメーションを一時停止または停止するだけで、ユーザーがどんな金額のレポートでも承認できることになります。これは、ユーザー自身の資格情報では実行できなかった操作です。
Attended ロボットは現実の人間を真似たものであるため、ユーザー アカウントに基づいて実行する必要があります。
注
通常、Attended ロボットでは Orchestrator でプロセスを開始したり、トリガーしたりすることはできません。また、ロックされた画面でプロセスを実行することもできません。UiPath Assistant またはコマンド プロンプトからのみ開始できます。
このルールの例外は、プロセスをデバッグする場合です。デバッグでは、ユーザー (通常は RPA 開発者) が Attended ロボットで Orchestrator からプロセスを開始できます。これには個人用ワークスペースを使用します。個人用ワークスペースでは、ワークスペースの所有者の作成に伴って自動生成されたマシン テンプレートを使用して、Orchestrator で Attended ロボットを使用してプロセスを開始できます。個人用ワークスペースについて詳しくは、こちらをご覧ください。
Orchestrator の役割
Orchestrator は、ロボットがオートメーションを実行できるようにオートメーションのリソース (アセット、キュー、パッケージ バージョン、ストレージ バケットなど) を一元的に管理・提供します。
Assistant の役割
The Assistant works as a user's sidekick in executing processes, allowing the attending user to manage and run automations with a few clicks. From a technical standpoint, the Assistant is the client of the user-mode Robot service, which is the brain behind all operations performed during automation execution.
ユーザー モードの Robot サービス
The User Mode Robot is best suited in attended automation scenarios as it runs under the user that starts it and has the exact rights as that particular user.
UiPathStudioSetup.exe を使用して Robot をインストールすると、既定でユーザー モードの Robot がデプロイされます。Robot は UiPathStudio.msi またはコマンド プロンプトを使用してインストールすることもできます。
既定では、Robot サービスがログイン時に実行されるよう設定している場合、サービスの開始はユーザーのサインインによってトリガーされます。ログイン時に実行されるよう設定していない場合は、UiPath Assistant を開くと自動的に起動します。
Attended ロボットのライセンス
To perform attended operations, the user under which the robot runs must be assigned a license that provides that user rights to use the Attended Robot or you can license the Robot locally from the Command Line. Check out the UiPath Licensing Portal for more information about available SKUs.
Attended ロボットのフォルダー リソースへのアクセス権
ロボットは、特定のアカウント (ユーザー アカウントまたはロボット アカウント) の下で実行されます。つまり、ロボットはアカウント ID のコンテキストで実行されます。それらの ID、および ID とロールとの関連付けにより、Orchestrator のリソースに対して一定レベルのアクセスを許可できます。
Attended ロボットにフォルダー内のリソースへのアクセス権を付与するには、管理者はそのフォルダーに基になるアカウントを追加する必要があります。アカウントには、そのフォルダーに含まれるプロセスで必要な操作を実行する権限が付与されている、または少なくともそのアカウントが実行するプロセスで必要な操作を実行する権限が付与されている必要があります (たとえば、特定のアカウントでのみ実行されるプロセスが存在する場合)。
Unattended ロボット
Unattended ロボットは、ジョブの実行に人間の監督を必要としない自立的なロボットです。無人オートメーションは、複雑で繰り返しが多く、基本的にバッチで実行する必要があり、事前定義されたルールに基づいて処理方法を決定できるタスクを対象としたオートメーションです。さらに、無人オートメーションは管理者レベルの権限や資格情報が必要な操作を実行するプロセスに適しています。
経費レポートの承認は、このようなタスクにあたります。このオートメーションでは、人間のユーザーがいない状態で必要なシステムにログインすると、提出された経費レポートを処理し、定義されたルール (特定の金額を下回る場合など) にあてはまる場合はレポートを自動的に承認します。
この例では、経費レポートを承認するためのアクセス権が無人プロセスに対して提供されています。このアクセス権は、管理者が設定した資格情報アセットを通じてプロセスに提供されます。オートメーションで使用される資格情報を取得・管理するユーザーの記録は明確な監査チェーンによって管理されるため、オートメーションの開発者は必要な資格情報のみを参照でき、セキュリティの分離が実現します。
Unattended ロボットはトリガーベースの論理で運用されるため、人間が干渉することなく実行されます。つまり、無人プロセスの実行はエンドツーエンドで完全に自動化され、プロセス フローで定義された特定のイベントにトリガーされることで展開されます。これとは対照的に Attended ロボットではプロセスを始めから終わりまで自動化することはできないため、特定のアクティビティを実行する指示を人間が出す必要があります。
Unattended ロボットは、ロボット アカウントに基づいて実行する必要があります。このアカウントは、アプリケーションまたは仮想マシン専用の特別なアカウントであり、ユーザー用ではありません。
Orchestrator の役割
Orchestrator は無人オートメーションの中心的なハブです。Orchestrator によって、その場で無人実行を開始したり、トリガーを使用してあらかじめ計画した方法で無人実行を設定したりできます。また、階層構造ときめ細かなロール割り当てを組み合わせることで、オートメーション プロジェクトで使用されたりロボットが消費したりするリソースや、そのリソースへのアクセス権を管理します。
また、Orchestrator ではワークロードを Unattended ロボットに分散できます。ワークロードを動的に (制限なしで) 分散できる場合は、効率を最大限に高めてロボットの使用方法を最適化することができます。
Assistant の役割
UiPath Assistant は、有人オートメーションに関わるユーザー支援を行うために使用します。無人のシナリオでは、ユーザーが無人マシンにログインして潜在的な問題を確認・修正するときに、デバッグの目的でのみ Assistant を使用します。つまり、Unattended ロボットは、運用環境のログ記録/テスト/デバッグの目的であれば有人モードで使用できます。
サービス モードの Robot サービス
The Service Mode Robot is best suited in unattended automation scenarios and large-scale platform deployments. When a process is executed, the Robot Executor runs with the same rights as the user under which it is registered.
Robot サービスはオートメーションの実行中に行われるすべての操作を司るブレーンで、無人オートメーションの実行はローカル システム下で開始されます。これは対話型の Windows セッションを開くことができ、マシン管理者のすべての権限があります。したがって、無人ジョブの自動セッション管理 (ログオンやログオフなど) が可能です。
UiPathStudio.msi を使用して Robot をインストールすると、既定でサービス モードの Robot がデプロイされます。コマンド プロンプトからインストールすることもできます。
注
無人オートメーションは、ローカル システムにインストールされたサービス モードの Robot で使用するのが最適です。Unattended ロボットは、ローカル ユーザー (ユーザー モードの Robot) でも実行できます。ただし特定のユーザーがそのマシンにログインしない限りロボットを実行できないため、この手法は推奨されません。
サービス モードの Robot は、マシン上のすべてのユーザーにインストールされます。サービス モードの Robot が Windows Server マシンにインストールされている場合は、自動セッション管理を使用して複数の無人ジョブを同時に実行できます。つまり、シームレスな無人オートメーションのシナリオが実現します。Windows Server 上のユーザー モードの Robot でもジョブを同時に実行できますが、自動セッション管理はできません。
Learn more about high-density robots in the Robot guide.
Learn how to set up Windows Server for HD Robots in the Installation and Upgrade guide.
Unattended ロボットのライセンス
Unattended ロボットのライセンスは、ユーザーごとではなく、割り当てられたランタイム (スロット) エンティティごとに付与されます。Unattended、NonProduction、Testing のランタイムがマシン オブジェクト レベルで割り当てられるのは、そのためです。
10 個の Unattended ランタイムが割り当てられたマシン テンプレートがあるとします。このテンプレートによって生成されたキーを使用して接続された各ワークステーションに、10 ライセンスのプールが、テナント レベルのライセンスの総数のうちから確保されます。ランタイムは、ジョブの実行時にのみ、確保されたライセンスのプールから使用されます。このテンプレートを使用して 4 台のマシンを Orchestrator に接続した場合、テナント レベルでは 40 の Unattended ランタイム ライセンスが必要です。25 個のジョブが実行中の場合、まだ 15 スロットが実行用に残っています。
Unattended ロボットのフォルダー リソースへのアクセス権
ロボットは、特定のアカウント (ユーザー アカウントまたはロボット アカウント) の下で実行されます。つまり、ロボットはアカウント ID のコンテキストで実行されます。それらの ID、および ID とロールとの関連付けにより、Orchestrator のリソースに対して一定レベルのアクセスを許可できます。
Unattended ロボットにフォルダー内のリソースへのアクセス権を付与するには、管理者はそのフォルダーに基になるアカウントを追加する必要があります。アカウントには、そのフォルダーに含まれるプロセスで必要な操作を実行する権限が付与されている、または少なくともそのアカウントが実行するプロセスで必要な操作を実行する権限が付与されている必要があります (たとえば、特定のアカウントでのみ実行されるプロセスが存在する場合)。さらに、十分なランタイムを持つマシン テンプレートをフォルダーに割り当てる必要があります。これにより、フォルダー内のオートメーションの実行に使用できるインフラストラクチャ (ホスト マシン) を指定し、実行に利用できるスロットを確保できます。
Unattended ロボット (資格情報あり/なし)
A. 資格情報あり
無人オートメーションでは人間のエージェントが存在しないため、Unattended ロボットにはホスト マシンにログインするための資格情報を提供する必要がしばしば発生します。たとえば、ユーザー インターフェイスと対話するオートメーション プロジェクトの場合などです。UiPath では以下のような複数の種類の資格情報がサポートされています。
- Username/Password Credentials - This is the default method.
- スマート カード認証
- HSM: Luna Credential System, nShield Key Storage Provider
注
認証目的で使用するユーザー名とパスワードはハートビートでのみ送信されます。これにより、ロボットはログインしてプロセスを実行できるようになります。
マシンにログインするための正しい資格情報を提供しないかぎり、UI と対話する無人プロセスを実行することはできません。
B. 資格情報なし
Unattended ロボットはセッション 0 の NT AUTHORITY\LOCAL SERVICE でバックグラウンド プロセスを処理します。このセッションでは UI が表示されないため、ユーザー セッションとは対話できません。このため、バックグラウンド プロセスの実行には資格情報は不要です。ただし、フォアグラウンド プロセスの実行には資格情報が必要です。
| Process type | Credential considerations | Robot version |
|---|---|---|
| Background | Robot with credentials | Any |
| Foreground | Robot with credentials | Any |
| Background | Robot without credentials | 2021.10+ |
| Foreground | Robot without credentials | Invalid configuration! Jobs cannot be executed. |
フローティング ロボット
Floating robots are robots that enable users to use UiPath Robot on multiple workstations, as the robot is not tied to a specific machine. All robots in modern folders are floating robots. With one Named User license, one user can use UiPath Robot on a maximum of three machines at a time.
使用している 3 つのワークステーションのうち 1 つを変更する場合、ユーザーは前に使用していたマシンからログアウトして新しいマシンにログインする必要があります。
My name is John Smith, I am a call center operator in a team of 20 working on whatever laptop I find available when I get to work. In Orchestrator, my system administrator needs to define one machine template for the 20 laptops we have, and a floating robot using my username. This enables me to use each of the 20 laptops using my username and the key generated by the machine template.
標準ロボット
標準ロボットはフローティング ロボットの前身モデルであり、クラシック フォルダーを操作するときにのみ目にするロボットです。標準ロボットの場合、ユーザーは 1 台のワークステーションでのみ UiPath Robot を使用できます。ロボットが特定のマシン、つまり、Orchestrator で標準ロボットを作成するときに設定したマシンに固定されるからです。標準ロボットは、常に同じマシンで作業するユーザー、または毎回同じ名前でマシンに接続するユーザーにのみ適しています。
ワークステーションを変更するには、最初の標準ロボットを削除し、新しい標準マシンの名前を使用して再作成する必要があります。
My name is John Smith, I am a call center operator working daily on the same laptop whose name is LA4324. In Orchestrator, my system administrator needs to define for me a standard machine with the same exact name as my laptop, and a standard robot using my username, robot configured to connect to the standard machine named LA4324. If I ever change my laptop, the system administrator needs to delete this robot, and create a new one, for the new machine.
ロボットの監視
Attended ロボット (または有人モードで使用される Unattended ロボット) は、[ロボット] ページで、テナント レベルで監視できます。無人マシンとランタイムは、フォルダー レベル ([監視] > [マシン]) で監視できます。
6 か月前に更新