Orchestrator の機能は、組織があらゆる規模でオートメーションのソリューションを簡単にデプロイして管理できるようにすることに重点を置いています。これらの機能の開発は、次の側面を組み込むことに基づいています。

• 簡素化されたデプロイと管理
  • ユーザーのオートメーションとロボットのアクセスを管理するための Active Directory グループの連携の強化。
  • 管理アクセスの委任と制御のための Active Directory グループの使用。
• 柔軟なユーザー権限
  • チームおよび部門間でオートメーションのソリューションの管理を分離する機能。
  • チームまたは部門の管理者へのオートメーションのソリューションを使用した管理の委任。
  • チーム、部門、または全社的にオートメーションのソリューションを共有できるようにします。

これらの側面は、Orchestrator の Active Directory との連携とフォルダーの組織のモデリング パラダイムから明らかです。

Active Directory との連携

組織の Active Directory との強化された統合モデルにより、Orchestrator でのユーザーおよびグループの管理が簡素化されます。

• すべてのディレクトリ ユーザーは、潜在的な Orchestrator ユーザーです。詳細については、ユーザーの種類およびユーザーの追加をご覧ください。
• Orchestrator では、ディレクトリ ユーザーまたはディレクトリ グループが Orchestrator リソース (ロボット、アセットなど) にアクセスするための権限のみを管理する必要があります。詳細については、「ロールについて」と「ロールを管理する」をご覧ください。
• Active Directory グループのメンバーシップとロールは Orchestrator にキャッシュされ、ログイン時に同期され、1 時間ごとに更新されます。Active Directory メンバーシップが変更されるたびに Orchestrator ユーザーを手動で更新する必要がなくなりました。

🚧

重要

Orchestrator 内で明示的にユーザー権限を付与すると、そのユーザーと割り当てられた権限は、Active Directory グループ メンバーシップの変更に関係なく Orchestrator で保持されます。

フォルダーを使用した組織管理

📘

注:

このセクションでは、モダン フォルダー機能を有効化した場合にのみ利用できる機能について詳しく説明します。主な機能と違いについてはこちらをご覧ください。

フォルダーは、Orchestrator 内のユーザーとリソースの両方の独立分離された管理に使用できます。

• Orchestrator のオートメーションのリソースは、テナント全体ではなくフォルダー コンテキスト内でグループ化されます。詳細については、フォルダーの種類とその固有のリソース、およびグローバル リソースとフォルダー リソースの関連する権限をご覧ください。
• オートメーションのソリューションへのアクセスは、ユーザーまたはグループにフォルダーへのアクセスと、そこに含まれるプロセスを実行するために必要な権限を付与することにより管理されます。これらのプロセスは、ロボット トレイでユーザーに表示されます。 フォルダーを管理するとユーザーを追加する方法をご覧ください。
• 認可されたユーザーは、ロボットを Orchestrator に接続すると、ライセンスがある場合は自動的にライセンスを付与されます。