- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- クラシック ロボット
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
ロボット
UiPath® Robot は、UiPath Studio で設計されたプロセスを実行する実行ホストです。Orchestrator では、ロボット オブジェクトは UiPath Robot のイメージを指し、Robot の能力や Orchestrator のリソースへのアクセス権を定義する役割を果たします。
このページの目的は、Orchestrator オブジェクトに関連する背景情報と使用手順について説明することです。UiPath Robot のインストールと構成の手順について詳しくは、『UiPath Robot ガイド』をご覧ください。
|
一般的な用語 |
意味 |
|---|---|
|
UiPath Robot |
UiPath Studio で設計されたプロセスを実行する実行ホストです。 |
|
ロボット (Orchestrator オブジェクト) |
フォルダーのリソースへのアクセス権や、マシンにログインする資格情報などといった、UiPath Robot の機能や権限を定義するために使用される Orchestrator オブジェクトです。このガイドでは多くの場合、ロボット、ロボット オブジェクト、ロボット エンティティなどと表記されます。 |
|
マシン (ホスト マシン) |
UiPath Robot のホストとデプロイに使用される物理マシンまたは仮想マシンです。このガイドでは、Orchestrator のマシン オブジェクトと区別するために、ホスト マシン、ワークステーションまたはサーバーなどの名称で表されます。 |
|
マシン (Orchestrator オブジェクト) |
API キーを生成し、ホスト マシンでの UiPath Robot の使用を認可する、Orchestrator オブジェクトです。無人オートメーションのユース ケースの場合、関連付けられたホスト マシンの実行能力を管理者によって設定することもできます。 |
Attended ロボットは、人事担当者やコール センターのオペレーターなどといったエンドユーザーの個人アシスタントとして機能します。有人オートメーションは人間の監督下で実行される必要があるため、比較的小さな断片化されたタスクでの使用に最適です。たとえば、経費レポートの提出は有人オートメーションに適したタスクです。このオートメーションでは、ユーザーが資格情報を入力してシステムにログインすると、オートメーションがユーザーに代わって必要な情報を入力し、必要な項目を添付して、レポートを提出します。
有人オートメーションでは常に人間のユーザーが存在します。このため、ユーザー自身が実行できないタスクを実行するための有人オートメーションを作成したり、そういったタスクの実行権限をオートメーションに付与したりしないでください。有人プロセスの実行中に必要な資格情報は、常にオートメーションをトリガーするユーザーが認識して提供する資格情報である必要があります。
これは、実行中のオートメーションとマシン ユーザーの間で確実にセキュリティを分離することができないためです。ユーザーがアクセス権を持たないアクションをオートメーションが実行することで、そのユーザーには付与されるはずのないアクセス権が許可されることになります。上記の経費レポートの例では、このオートメーションに経費レポートを承認するプロセスも組み込まれているとすると、オートメーションが承認システムにログインした後でユーザーがオートメーションを一時停止または停止するだけで、ユーザーがどんな金額のレポートでも承認できることになります。これは、ユーザー自身の資格情報では実行できなかった操作です。
Attended ロボットは現実の人間を真似たものであるため、ユーザー アカウントに基づいて実行する必要があります。
通常、Attended ロボットでは Orchestrator でプロセスを開始したり、トリガーしたりすることはできません。また、ロックされた画面でプロセスを実行することもできません。UiPath Assistant またはコマンド プロンプトからのみ開始できます。
このルールの例外は、プロセスをデバッグする場合です。デバッグでは、ユーザー (通常は RPA 開発者) が Attended ロボットで Orchestrator からプロセスを開始できます。これには個人用ワークスペースを使用します。個人用ワークスペースでは、ワークスペースの所有者の作成に伴って自動生成されたマシン テンプレートを使用して、Orchestrator で Attended ロボットを使用してプロセスを開始できます。個人用ワークスペースについて詳しくは、こちらをご覧ください。
Orchestrator は、ロボットがオートメーションを実行できるようにオートメーションのリソース (アセット、キュー、パッケージ バージョン、ストレージ バケットなど) を一元的に管理・提供します。
Assistant は、ユーザーがプロセスを実行する際に助手の役割を果たし、有人オートメーションを実行するユーザーが数クリックでオートメーションを管理・実行できるようにします。技術的観点から説明すると、「Assistant」はユーザー モードの Robot サービスのクライアントであり、オートメーションの実行中に行われるすべての操作を司るブレーンです。
ユーザー モードの Robot は、オートメーションを開始するユーザーの下で実行され、そのユーザーとまったく同じ権限を持つため、有人オートメーションのシナリオに最適です。
UiPathStudioSetup.exe から Robot をインストールすると、既定では、ユーザー モードの Robot がデプロイされます。Robot は UiPathStudio.msi またはコマンド プロンプトを使用してインストールすることもできます。
既定では、Robot サービスがログイン時に実行されるよう設定している場合、サービスの開始はユーザーのサインインによってトリガーされます。ログイン時に実行されるよう設定していない場合は、UiPath Assistant を開くと自動的に起動します。
有人オートメーションの操作を実行するには、ロボットを実行するユーザーに対して Attended ロボットを使用する権限を持つライセンスを割り当てる必要があります。または、コマンド ラインから Robot にローカルでライセンスを付与できます。利用可能な SKU について詳しくは、UiPath ライセンス ポータルをご覧ください。
ロボットは、特定のアカウント (ユーザー アカウントまたはロボット アカウント) の下で実行されます。つまり、ロボットはアカウント ID のコンテキストで実行されます。それらの ID、および ID とロールとの関連付けにより、Orchestrator のリソースに対して一定レベルのアクセスを許可できます。
Attended ロボットにフォルダー内のリソースへのアクセス権を付与するには、管理者はそのフォルダーに基になるアカウントを追加する必要があります。アカウントには、そのフォルダーに含まれるプロセスで必要な操作を実行する権限が付与されている、または少なくともそのアカウントが実行するプロセスで必要な操作を実行する権限が付与されている必要があります (たとえば、特定のアカウントでのみ実行されるプロセスが存在する場合)。
Unattended ロボットは、ジョブの実行に人間の監督を必要としない自立的なロボットです。無人オートメーションは、複雑で繰り返しが多く、基本的にバッチで実行する必要があり、事前定義されたルールに基づいて処理方法を決定できるタスクを対象としたオートメーションです。さらに、無人オートメーションは管理者レベルの権限や資格情報が必要な操作を実行するプロセスに適しています。
経費レポートの承認は、このようなタスクにあたります。このオートメーションでは、人間のユーザーがいない状態で必要なシステムにログインすると、提出された経費レポートを処理し、定義されたルール (特定の金額を下回る場合など) にあてはまる場合はレポートを自動的に承認します。
この例では、経費レポートを承認するためのアクセス権が無人プロセスに対して提供されています。このアクセス権は、管理者が設定した資格情報アセットを通じてプロセスに提供されます。オートメーションで使用される資格情報を取得・管理するユーザーの記録は明確な監査チェーンによって管理されるため、オートメーションの開発者は必要な資格情報のみを参照でき、セキュリティの分離が実現します。
Unattended ロボットはトリガーベースの論理で運用されるため、人間が干渉することなく実行されます。つまり、無人プロセスの実行はエンドツーエンドで完全に自動化され、プロセス フローで定義された特定のイベントにトリガーされることで展開されます。これとは対照的に Attended ロボットではプロセスを始めから終わりまで自動化することはできないため、特定のアクティビティを実行する指示を人間が出す必要があります。
Unattended ロボットは、ロボット アカウントに基づいて実行する必要があります。このアカウントは、アプリケーションまたは仮想マシン専用の特別なアカウントであり、ユーザー用ではありません。
Orchestrator は無人オートメーションの中心的なハブです。Orchestrator によって、その場で無人実行を開始したり、トリガーを使用してあらかじめ計画した方法で無人実行を設定したりできます。また、階層構造ときめ細かなロール割り当てを組み合わせることで、オートメーション プロジェクトで使用されたりロボットが消費したりするリソースや、そのリソースへのアクセス権を管理します。
また、Orchestrator ではワークロードを Unattended ロボットに分散できます。ワークロードを動的に (制限なしで) 分散できる場合は、効率を最大限に高めてロボットの使用方法を最適化することができます。
UiPath Assistant は、有人オートメーションに関わるユーザー支援を行うために使用します。無人のシナリオでは、ユーザーが無人マシンにログインして潜在的な問題を確認・修正するときに、デバッグの目的でのみ Assistant を使用します。つまり、Unattended ロボットは、運用環境のログ記録/テスト/デバッグの目的であれば有人モードで使用できます。
サービス モードの Robot は、無人オートメーションのシナリオや大規模なプラットフォームのデプロイに最適です。プロセスが実行されると、Robot Executor が実行されます。この時、Robot Executor はそれが登録されているユーザーと同じ権限を持ちます。
Robot サービスはオートメーションの実行中に行われるすべての操作を司るブレーンで、無人オートメーションの実行はローカル システム下で開始されます。これは対話型の Windows セッションを開くことができ、マシン管理者のすべての権限があります。したがって、無人ジョブの自動セッション管理 (ログオンやログオフなど) が可能です。
UiPathStudio.msi を使用して Robot をインストールすると、既定でサービス モードの Robot がデプロイされます。Robot をコマンド プロンプトからインストールすることもできます。
サービス モードの Robot は、マシン上のすべてのユーザーにインストールされます。サービス モードの Robot が Windows Server マシンにインストールされている場合は、自動セッション管理を使用して複数の無人ジョブを同時に実行できます。つまり、シームレスな無人オートメーションのシナリオが実現します。Windows Server 上のユーザー モードの Robot でもジョブを同時に実行できますが、自動セッション管理はできません。
高密度ロボットについて詳しくは、『Robot ガイド』のこちらのページをご覧ください。
高密度ロボットに対して Windows Server をセットアップする方法について詳しくは、こちらをご覧ください。
Unattended ロボットのライセンスは、ユーザーごとではなく、割り当てられたランタイム (スロット) エンティティごとに付与されます。Unattended、NonProduction、Testing のランタイムがマシン オブジェクト レベルで割り当てられるのは、そのためです。
10 個の Unattended ランタイムが割り当てられたマシン テンプレートがあるとします。このテンプレートによって生成されたキーを使用して接続された各ワークステーションに、10 ライセンスのプールが、テナント レベルのライセンスの総数のうちから確保されます。ランタイムは、ジョブの実行時にのみ、確保されたライセンスのプールから使用されます。このテンプレートを使用して 4 台のマシンを Orchestrator に接続した場合、テナント レベルでは 40 の Unattended ランタイム ライセンスが必要です。25 個のジョブが実行中の場合、まだ 15 スロットが実行用に残っています。
ロボットは、特定のアカウント (ユーザー アカウントまたはロボット アカウント) の下で実行されます。つまり、ロボットはアカウント ID のコンテキストで実行されます。それらの ID、および ID とロールとの関連付けにより、Orchestrator のリソースに対して一定レベルのアクセスを許可できます。
Unattended ロボットにフォルダー内のリソースへのアクセス権を付与するには、管理者はそのフォルダーに基になるアカウントを追加する必要があります。アカウントには、そのフォルダーに含まれるプロセスで必要な操作を実行する権限が付与されている、または少なくともそのアカウントが実行するプロセスで必要な操作を実行する権限が付与されている必要があります (たとえば、特定のアカウントでのみ実行されるプロセスが存在する場合)。さらに、十分なランタイムを持つマシン テンプレートをフォルダーに割り当てる必要があります。これにより、フォルダー内のオートメーションの実行に使用できるインフラストラクチャ (ホスト マシン) を指定し、実行に利用できるスロットを確保できます。
A. 資格情報あり
無人オートメーションでは人間のエージェントが存在しないため、Unattended ロボットにはホスト マシンにログインするための資格情報を提供する必要がしばしば発生します。たとえば、ユーザー インターフェイスと対話するオートメーション プロジェクトの場合などです。UiPath では以下のような複数の種類の資格情報がサポートされています。
- Using Username/Password Credentials (ユーザー名/パスワードの資格情報を使用) - これが既定の方法です。
- スマート カード認証
-
注:
認証目的で使用するユーザー名とパスワードはハートビートでのみ送信されます。これにより、ロボットはログインしてプロセスを実行できるようになります。
マシンにログインするための正しい資格情報を提供しないかぎり、UI と対話する無人プロセスを実行することはできません。
B. 資格情報なし
Unattended ロボットはセッション 0 のNT AUTHORITY\LOCAL SERVICEでバックグラウンド プロセスを処理します。このセッションでは UI が表示されないため、ユーザー セッションとは対話できません。このため、バックグラウンド プロセスの実行には資格情報は不要です。ただし、フォアグラウンド プロセスの実行には資格情報が必要です。プロセスの種類
ロボットの資格情報
Robot のバージョン
バックグラウンド
資格情報あり
すべて
フォアグラウンド
資格情報あり
すべて
バックグラウンド
資格情報なし
2021.10+
フォアグラウンド
資格情報なし
無効な設定です。ジョブを実行できません。
フローティング ロボットは特定のマシンに固定されていないため、ユーザーが複数のワークステーションで UiPath Robot を使用できます。モダン フォルダー内のロボットはすべて、フローティング ロボットです。1 つの Named User ライセンスでは、1 人のユーザーが一度に最大 3 台のマシン上で UiPath Robot を使用できます。
使用している 3 つのワークステーションのうち 1 つを変更する場合、ユーザーは前に使用していたマシンからログアウトして新しいマシンにログインする必要があります。
例: 私の名前はジョン・スミス。20 名からなるコール センターのオペレーター チームの一員です。我々は、出勤したときに空いていたノート PC を選んで仕事をします。システム管理者は Orchestrator で、会社にある 20 台のノート PC 用に 1 つのマシン テンプレートを定義し、私のユーザー名を使用してフローティング ロボットを定義する必要があります。これにより、私は自分のユーザー名とマシン テンプレートによって生成されたキーを使用し、20 台のノート PC のうちどれでも選んで作業をすることができます。
標準ロボットはフローティング ロボットの前身モデルであり、クラシック フォルダーを操作するときにのみ目にするロボットです。標準ロボットの場合、ユーザーは 1 台のワークステーションでのみ UiPath Robot を使用できます。ロボットが特定のマシン、つまり、Orchestrator で標準ロボットを作成するときに設定したマシンに固定されるからです。標準ロボットは、常に同じマシンで作業するユーザー、または毎回同じ名前でマシンに接続するユーザーにのみ適しています。
ワークステーションを変更するには、最初の標準ロボットを削除し、新しい標準マシンの名前を使用して再作成する必要があります。
例: 私の名前はジョン・スミス。コール センターのオペレーターとして、毎日 LA4324 という名前の同じノート PC で仕事をしています。システム管理者は、Orchestrator でノート PC とまったく同じ名前の標準マシンを定義し、私のユーザー名を使用して標準ロボットを定義する必要があります。このロボットは、LA4324 という名前の標準マシンに接続するように設定します。違うノート PC を使用する場合、システム管理者はこのロボットを削除し、新しいマシン用に新しいロボットを作成する必要があります。
