Orchestrator

v2023.4

偽

基本情報
- はじめに
- ユーザーオプション
- Orchestrator にログインする
- パスワードをリセットする
- ロボット
  - ロボットのステータス
  - ロボットの設定
- クライアントコンポーネントを自動更新する
- Orchestrator の構成チェックリスト
ベストプラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベストプラクティス
- マシンテンプレートを使用して無人インフラストラクチャを最適化する
- 無人オートメーション
  - 無人オートメーションに役立つ概念
  - 無人オートメーションの実行方法
- タグを使用してリソースを整理する
- Orchestrator の読み取り専用レプリカ
- グリッドをバックグラウンドでエクスポートする
テナント
- テナントコンテキストについて
- テナント内でリソースを検索する
- ロボット
- フォルダー
- 監視
- アクセス権とオートメーションの機能を管理する
- マシン
- パッケージ
- 監査
- 資格情報ストア
  - 資格情報ストアを管理する
  - 資格情報ストアを連携する
- Webhook
  - イベントの種類
  - Webhook を管理する
- アラート
- 設定 - テナントレベル
リソースカタログサービス
- リソースカタログサービスについて
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- パッケージ要件を管理する
- レコーディング
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
- 長期実行のワークフローを使用する
- 個人 (リモート) オートメーションを実行する
- プロセスのデータ保持ポリシー
トリガー
- トリガーについて
  - タイムトリガー
  - キュートリガー
- トリガーを管理する
  - タイムトリガーを作成する
  - キュートリガーを作成する
- 非稼働日を管理する
- cron 式を使用する
  - 月の最後の日にジョブをトリガーする
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
- Orchestrator のログ
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
キュー
- キューおよびトランザクションについて
- キューアイテムを CSV ファイルを使用して一括アップロードする
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
- アセットを Azure Key Vault (読み取り専用) に保存する
- アセットを HashiCorp Vault (読み取り専用) に保存する
- アセットを AWS Secrets Manager (読み取り専用) に保存する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
- ストレージプロバイダー間でバケットデータを移動する
Test Suite - Orchestrator
- テストオートメーション
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
- データ保持ポリシーをテストする
ホストの管理
- ホスト管理ポータル
- システムメール通知を設定する
- システム管理者を管理する
- ホストライセンスを管理する
  - テナントにホストライセンスを割り当てる
  - ライセンスを管理する
- Orchestrator のホストの設定
  - テナント設定 - ホストレベル
  - テナントを管理する
- ホストの認証設定
  - アップグレード後に認証を再設定する
- ホスト監査ログ
- ログインページをカスタマイズする
- メンテナンスモード
Identity Server
- UiPath Identity Server について
認証
- Active Directory との連携を構成する
- SSO を構成する: SAML 2.0
- SSO を構成する: Google
- SSO を構成する: Azure Active Directory
- スマートカード認証
組織管理者
- ライセンスについて
  - ライセンスをアクティベーションする
- アカウントとグループ
- 外部アプリケーションを認可する
  - 外部アプリケーションを管理する
  - 外部アプリのきめ細かいアクセス権を設定する
- タグを管理する
- 監査ログ
- 認証とセキュリティを上書きする
- システムメールの設定を上書きする
その他の構成
- パッケージファイルのサイズ制限を増やす
- テナントごとに暗号化キーを設定する
- GZIP 圧縮
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
クラシックロボット
- ロボット
- 環境 (ロボットグループ)
  - ロボットグループを管理する
- ジョブ
- トリガー
- 監視
  - ロボット
- リソース
トラブルシューティング
- トラブルシューティングについて
- よく発生する Orchestrator エラー
- cron 式

Orchestrator ユーザーガイド

最終更新日 2024年4月19日

ロールを割り当てる

概要

[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。

グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

ロールを割り当てるには

[テナント] > [アクセス権を管理] に移動します。
表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー]、[ロボットアカウント]、または [グループ] を選択します。

[ロールの割り当て] ウィンドウが開きます。
以下の該当する手順を実行します。

a. ロールをグループに割り当てる

b. ロールをユーザーに割り当てる

c. ロールをロボットアカウントに割り当てる

割り当ての自動提案

フォルダーレベルのロールを割り当てると、対応するテナントレベルのロールも割り当てられているかどうかが確認されます。割り当てられていない場合は自動的に、割り当てるよう求められます。必要なロールをその場で割り当てるか後にするかを選択できます。

重要:

これは、ロールを割り当てることができるすべてのエンティティに対して機能します。
このロールは、明示的に割り当てられたフォルダーロールにのみ適用され、継承されません。

既知の問題:

このオプションは、Active Directory ユーザーまたはグループでは機能しません。

テナントにグループを割り当てる

ロールをグループに割り当てると、それらはそのグループに属するすべてのユーザーとロボットアカウントに継承されます。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

1) 全般設定

[グループを選択] フィールドで、ロールを割り当てる既存のユーザーグループを入力して検索します。

必要に応じて、フィールドの横の [新規追加] をクリックして、新しいグループを作成できます。
[ロール] フィールドをクリックして、選択したグループに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、フィールドの横の [新しいロール] をクリックして、新しいロールを定義できます。

クラシックフォルダーがテナントに対して非アクティブな場合、割り当てられるロールはテナントロールおよび混合ロールのみです。このグループにフォルダーロールも割り当てるには、[フォルダー] ページまたはフォルダーの [設定] ページから操作する必要があります。
[Web アクセス] の下のトグルをクリックして、グループメンバーが Orchestrator UI にログインできるようにするかどうかを選択します。

重要: アカウントが属する 1 つ以上のグループでこの設定が有効化されている場合 (「Everyone」グループを含む)、アカウントレベルで、または他のグループに対してこの設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループメンバーにのみ影響します。
[UI プロファイルの設定] で、このグループのメンバーのユーザーインターフェイスのプロファイルを選択します。
グループメンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

個人用ワークスペースの権限

Attended ロボットを設定する際は、その個人用ワークスペースを作成するオプションもあります。各ユーザーに個人用ワークスペースを提供しない場合は、オフ (左側) に設定します。
[割り当て] をクリックします。

グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。

アカウントをテナントに割り当てる

ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーに直接ロールを割り当てることができます。

1) 全般設定

[ユーザーを選択] フィールドで、ロールを割り当てるユーザーを入力して検索します。

必要に応じて、フィールドの右側の [新規追加] をクリックして、組織に新しいユーザーを追加できます。
[ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、フィールドの横の [新しいロール] をクリックして、新しいロールを定義できます。

クラシックフォルダーがテナントに対して非アクティブな場合、割り当てられるロールはテナントロールおよび混合ロールのみです。このユーザーにフォルダーロールも割り当てるには、[フォルダー] ページまたはフォルダーの [設定] ページから割り当てる必要があります。
[Web アクセス] の下のトグルをクリックして、ユーザーが Orchestrator URL に直接移動して Orchestrator にログインできるようにするかどうかを選択します。
このアカウントが、Web アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループレベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの Web アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
[UI プロファイルの設定] で、このユーザーのユーザーインターフェイスのプロファイルを選択します。
(任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリースレベルまで更新する必要があるかを選択します。ポリシーを選択すると、ユーザーは　UiPath Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。
このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

2a) Attended ロボット

各グループメンバーに Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] に設定します。
このユーザーに個人用ワークスペースを提供する場合は、[このユーザーの個人用ワークスペースを有効化] を選択します。
ユーザーライセンス管理モデルが無効化されている場合は、[ライセンスの種類]で、ユーザーに割り当てるユーザーライセンスを選択します。利用中のライセンスモデルを確認する
ユーザーライセンス管理モデルが有効化されている場合、このページでは [ライセンスの種類] のオプションを利用できません。
注: さらに、Attended ロボットを使用できるよう、グループレベルで、またはアカウントごとに、Attended User ライセンスを割り当ててください。

2b) Unattended ロボット

ユーザーに Unattended ロボットも作成する場合は、[Unattended ロボット] の下のトグルをクリックして [有効] (右側) に設定します。

ユーザーに Unattended ロボットが不要な場合は、[次へ] をクリックし、ロボットの設定を確認して手順 15 に進むか、[スキップして割り当て] をクリックし、変更を適用してこのセクションの残りの手順をスキップします。
[ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。選択した資格情報ストアに資格情報が存在する必要があります。
- ドメインに参加しているユーザーの場合は、domain\username 構文を使用します。たとえば、deskover\localUser1 です。
- ローカルの Windows アカウントの場合は、host_machine_name\username 構文で、ドメインではなくホストマシンの名前を使用します。たとえば、LAPTOP1935\localUser2 です。
- 特定のマシンに紐づけず、複数のホストマシンで使用するローカル Windows アカウントについては、ホストマシン名の代わりにドット付きの .\username 構文を使用します。たとえば、.\localUser3 です。
注:
設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

アカウント名を取得するには、マシン上でコマンドプロンプトを開き、whoami コマンドを使用します。
[パスワード] フィールドに、UiPath Robot がインストールされているマシンにログオンするために使用する、上記アカウントのパスワードを入力します。
[資格情報の種類] リストから、上で Unattended ロボットに指定した資格情報の種類を選択します。
(任意) CyberArk® 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。
このロボットに一度に 1 つのジョブの実行のみを許可する場合は、[同時接続実行] の下のトグルをクリックして [有効] (右側) に設定します。無効化した場合、ユーザーは複数のジョブを同時に実行できます。
[次へ] をクリックして、Unattended ロボットのその他の設定を確認します。

ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、このセクションの残りの手順をスキップします。

3) ロボットの設定

UiPath Robot の実行設定を行います。

各設定について詳しくは、「ロボットの設定」をご覧ください。
[割り当て] をクリックします。エンティティが作成され、[アクセス権を管理] ページに表示されます。上記で設定した各ユーザーに対して、フローティングロボットが 1 台作成されます。

複数のアカウントにロールを割り当てる

注:

これらは、テナント ロールを割り当てるための手順です。

フォルダー ロールを割り当てる必要がある場合は、以下を実行します。

[テナント] > [フォルダー] に移動して、ロールを割り当てるフォルダーを選択します。
左側のペインでフォルダーを選択してフォルダーコンテキストに切り替え、そのフォルダーの [設定] ページに移動します。

[テナント] > [アクセス権を管理] に移動して [ロール] タブをクリックします。
[ロール] ページでリストからロールを選択し、[その他のアクション] > [ユーザーを管理] の順にクリックします。

[ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。
必要に応じてチェックボックスをオンまたはオフにして、そのロールを持つ必要があるユーザーのみが選択されるようにします。
[更新] をクリックして変更を適用します。

ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。

割り当てられているロールを確認する

ユーザーまたはグループに割り当てられているロールを確認するには、以下の手順を実行します。

[テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
表の上の [ロールと権限を確認] をクリックします。

[ロールを確認] ウィンドウが開きます。
[ユーザーを選択] フィールドで、ロールを確認するグループまたはユーザーを入力して検索します。必要に応じて、結果を [ユーザー] または [グループ] でフィルター処理します。
検索結果からグループまたはユーザーを選択します。

ユーザーまたはグループのロールは、テナントレベルおよびフォルダーレベルで確認できます。ロールが明示的に割り当てられたのか、属するグループから継承されたのかを確認することもできます。

重要: Azure AD のゲストユーザーアカウントを使用している場合、表示されるロールの情報が正確ではないことがあります。

ユーザーをアクティブ化または非アクティブ化する

注: 管理権限を持つユーザーのみがこの操作を実行できます。非アクティブ化されたユーザーの Orchestrator へのアクセス権は取り消されます。

[テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.

[ユーザー] ページでユーザーエンティティが更新されます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

[テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
ユーザーまたはグループを選択し、[その他のアクション ] をクリックして、[削除] を選択します。

削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。
操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:

Administrator ロールを持つユーザーは削除できません。
トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
ディレクトリグループを削除したときに、関連付けられたディレクトリユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。