通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

ロボットを Orchestrator に接続する

このページでは、Orchestrator で設定されているロボット認証メカニズムに応じて、ロボットを Orchestrator に接続する方法を選ぶ方法について概説します。UiPath では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。

使用できる 3 つの認証メカニズムは、[設定] ページ > [セキュリティ] タブにある 2 つの Orchestrator テナント設定をどのように指定するかによって決定されます。

ロボット認証の種類にはどのようなものがありますか?


標準認証

[設定] ページ > [セキュリティ] タブで両方の認証オプションをクリアして、無期限の認証トークンを使用する接続のみを許可します。

Allow both user authentication and robot key authentication
Enforce user authentication, disable robot key authentication

影響

Attended

Assistant での Attended ロボットの認証を、マシン キーだけに制限します。Assistant に [サインイン] オプションは表示されないため、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できません。

Unattended

Unattended ロボットには常に、マシン キー接続が必要です。

 

ハイブリッド認証

[ユーザー認証とロボット キー認証の両方を許可] を有効にして、[ユーザー認証を強制し、ロボット キー認証を無効化] をクリアすることで、期限が切れないトークンを使用する標準接続と期限が切れるトークンを使用する接続の両方を許可します。

Allow both user authentication and robot key authentication
Enforce user authentication, disable robot key authentication

影響

Attended

対話型サインインを使用して、Attended ロボットを認証できます。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。

Unattended

Unattended ロボットには常に、マシン キー接続が必要です。

 

セキュリティで保護された認証

[設定] ページ > [セキュリティ] タブで両方の認証オプションを有効にして、期限が切れるトークンを使用する接続のみを許可します。Orchestrator への HTTP 要求を作成し、Attended ロボットを実行し、Assistant でプロセスを閲覧するには、ユーザー ログインが必要です。

Allow both user authentication and robot key authentication
Enforce user authentication, disable robot key authentication

影響

Attended

Assistant での Attended ロボットの認証を、対話型サインインだけに制限します。

Attended ロボット認証にはサインインが必要です。サインインしないと、Assistant で関連するプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

Unattended

Unattended ロボットには常に、マシン キー接続が必要です。

Unattended in Attended Mode

For unattended, the host machine is connected and licensed in unattended mode so the designated way to execute processes is Orchestrator.

マシンを Attended モードで (Assistant を開いて) 使用する場合、ユーザー認証が適用されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

❗️

ご注意ください

この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以上のアクティビティ パッケージを使用して再コンパイルする必要があります。

オートメーション プロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

Studio でプロジェクト依存関係一括更新ツールを使用して、プロセスの依存関係を、上記で指定されたバージョン以上のバージョンに更新します。本番環境にデプロイする前にテストします。

 

Attended ロボットを Orchestrator に接続する


対話型サインイン

対話型サインインを使用して、Attended ロボットを認証します。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。以下と互換性があります。

  • ハイブリッド認証
  • セキュリティで保護された認証
  1. Assistant を開きます。
  2. [設定] メニューで、[サインイン] を選択します。Orchestrator インスタンスの [ログイン] ページに移動します。
  3. 通常どおりにログインします。
  4. ユーザー情報が確認されると、Assistant に、ユーザーがアクセス権を持つフォルダー内のプロセスが設定されます。対話型認証の詳細については、こちらを参照してください。

📘

対話型サインインを使用する際、Orchestrator でマシン オブジェクトを作成する必要はありません。

🚧

重要

対話型サインインは、クラシック フォルダーのコンテキストではサポートされません。

 

マシン キー

Orchestrator で生成されたマシン キーを使用して、Attended ロボットを認証します。以下と互換性があります。

  • 標準認証
  • ハイブリッド認証

📘

  • 社内で Orchestrator の設定を担当する人は、Attended User と開発者に正しい Orchestrator URL とマシン キーを提供する必要があります。マシン オブジェクトを Orchestrator のフォルダーに割り当てる必要はありません。ユーザーのみに割り当てます。
  • 複数のユーザーが同一マシン上で作業している場合、それぞれに Orchestrator で作成されたロボットが必要です。

 

Assistant を使用する

  1. Assistant を開きます。
  2. [設定] メニューで、[設定] を選択します。[設定] ウィンドウが表示されます。
  1. [Orchestrator の設定] に移動します。
  2. [Orchestrator URL] フィールドに、Orchestrator の Web アドレスを入力します。例: https://myOrchestrator.uipath.com/.
  3. [マシン キー] フィールドに、Orchestrator 内のマシン エンティティによって生成されたキーを入力します。
    Orchestrator 内の各種マシン エンティティに関する詳細と、それらをどのような場合に使用したらよいかを確認するには、こちらをご覧ください。
  4. [接続] をクリックします。これで、Robot が Orchestrator に接続されます。

📘

注:

「高密度ロボット」機能は、ユーザーごとにロボットを登録する際に、同じマシン名とマシン キーが使用されている場合にのみ有効です。

 

コマンド ラインを使用する場合

  1. Orchestrator で生成されたマシン キーをクリップボードまたはファイルに保存します。
  2. コマンド プロンプトを開きます。
  3. UiPath Robot がインストールされているディレクトリに移動します (既定では C:\Program Files\UiPath\Studio)。例: cd C:\Program Files\UiPath\Studio
  4. コマンド ライン引数 --connect-url、および -key を Orchestrator URL およびマシン キーと組み合わせて使用します。例: UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164 これで、UiPath Robot が Orchestrator に接続されます。高密度ロボット グループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。

 

Unattended ロボットを Orchestrator に接続する


マシン キー

Orchestrator で生成されたマシン キーを使用して、Unattended ロボットを認証します。無人実行には常に、マシン キー接続が必要です。以下と互換性があります。

  • 標準認証
  • ハイブリッド認証
  • セキュリティで保護された認証

 

Assistant を使用する

📘

この手順をサービス モードのロボットに実行するには管理者権限が必要です。

🚧

重要

Orchestrator を使用して無人プロセスを実行できるように、ホスト マシンは Unattended モードで接続され、ライセンスされています。

マシンを Attended モードで (Assistant を開いて) 使用する場合、ユーザー認証が適用されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

  1. Assistant を開きます。
  2. [設定] メニューで、[設定] を選択します。[設定] ウィンドウが表示されます。
  1. [Orchestrator の設定] に移動します。
  2. [Orchestrator URL] フィールドに、Orchestrator の Web アドレスを入力します。例: https://myOrchestrator.domain.local/.
  3. [マシン キー] フィールドに、Orchestrator 内のマシン エンティティによって生成されたキーを入力します。 Orchestrator 内の各種マシン エンティティに関する詳細と、それらをどのような場合に使用したらよいかを確認するには、こちらをご覧ください。
  4. [接続] をクリックします。これで、UiPath Robot が Orchestrator に接続されます。

📘

  • マシン オブジェクトを Orchestrator のフォルダーに割り当てる必要があります。

  • 「高密度ロボット」機能は、ユーザーごとにロボットを登録する際に、同じマシン名とマシン キーが使用されている場合にのみ有効です。

 

コマンド ラインを使用する場合

  1. Orchestrator で生成されたマシン キーをクリップボードまたはファイルに保存します。
  2. コマンド プロンプトを開きます。
  3. UiPath Robot がインストールされているディレクトリに移動します (既定では C:\Program Files\UiPath\Studio)。例: cd C:\Program Files\UiPath\Studio
  4. コマンド ライン引数 --connect-url、および -key を Orchestrator URL およびマシン キーと組み合わせて使用します。例: UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164 これで、UiPath Robot が Orchestrator に接続されます。高密度ロボット グループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。

 

自動登録

接続文字列を指定して、サービス ロボットを Orchestrator に自動的に登録します。

接続文字列は、次の情報を含む URL です。

  • Orchestrator URL - ロボットの接続先である Orchestrator インスタンスを特定します。
  • テナント ID - ロボットの接続先であるテナントを特定します。
  • domain name - identifies the domain of the machine; this is only necessary if the machine is in a different domain than that specified for the WindowsAuth.Domain parameter (this is valid for subdomain machines as well). The domain needs to be in a two-way trust relationship with the one set for the WindowsAuth.Domain parameter.
    Click here for details about authorization parameters in UiPath.Orchestrator.dll.config.

マシンのドメインに応じて 2 つの接続文字列を例として示します。

  • UiPath.Orchestrator.dll.config で指定されたものと同じドメイン - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
  • UiPath.Orchestrator.dll.config で指定されたものとは異なるドメイン - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name

📘

重要

接続文字列を使用してロボットを Orchestrator にデプロイするために必要な条件は以下のとおりです。
WindowsAuth.Enabled パラメーターが true に設定されている
WindowsAuth.Domain パラメーターに有効なドメインが設定されている
サービス モードのロボットがインストールされている

  1. Orchestrator の [設定] ページの [全般] タブに移動します。(テナント > [設定] > [全般]) [アプリケーション設定] セクションの [接続文字列] フィールドで [コピー] をクリックします。接続文字列がクリップボードにコピーされます。
  1. 接続文字列を Orchestrator に接続するロボット端末に送信します (メールや USB スティックなどを使用)。
  2. 自動デプロイ ツールを用いてロボットをインストールし、先ほどコピーした接続文字列を UiPathStudio.msi インストーラーに使用される CONNECTIONSTRING パラメーターとして入力します。ロボットは Orchestrator に接続され、[ロボット] ページに [利用可能] と表示されます。

📘

--connectionstring パラメーターを使用してロボットを Orchestrator に接続できるのは、標準マシンを使用している場合のみです。マシン テンプレートを使用したロボット グループでは、この接続をサポートしていません。

2 か月前に更新


ロボットを Orchestrator に接続する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。