通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

2021.10

クリックすると、パッチのドキュメントに関する UiPath の方針を確認できます。
UiPath では、ビジネス ニーズに応じて修正と改善を含むパッチを定期的にリリースしています。パッチがリリースされる際は、対象の製品バージョンのドキュメントを更新し、そのバージョンの最新のパッチの内容が反映されるようにします。
たとえば、2021 年 3 月に v2020.4.5 のパッチがリリースされた際は、Orchestrator v2020.4 のドキュメントが、v2020.4.5 のパッチの変更内容に基づいて更新されました。
パッチによって導入された変更点は、そのパッチのリリース ノートに記載されます。


公開日: 2021 年 11 月 3 日

Automation Suite


We're excited to announce a new deployment option for Orchestrator. Meet UiPath Automation Suite, a bundle designed to offer a consistent, painless, and elegant experience when installing, upgrading, and managing UiPath web products, with Orchestrator being among them. For more on this, see the Automation Suite guide.

 

Release date: 25 October 2021

今回 v2021.10 が公開されるまでの間に、UiPath ではオートメーションを「有人/無人」、「フォアグラウンド/バックグラウンド」、「リモート/サービス」のカテゴリで区分するようになりました。

急速に発展し続ける IT 技術とともに、UiPath が提供する自動化ソリューションの選択肢もそれだけ発展し多種多様化してきたのです。

今回のリリースでは特に有人/無人オートメーションの間の利便性の差を解消することに注力し、ローカル マシンを使用しない「リモート オートメーション」をすべてのユーザーが利用できるようにしました。

 

Orchestrator の新しいデザイン システム


With this release, Orchestrator adopts the new Apollo design system. What this means for you is consistency in the user interface across Orchestrator and other UiPath products, easier navigation, and some user interface improvements.

Orchestrator の機能自体への変更はありませんが、特に重要な情報は以下のとおりです。

  • 新たに追加されたヘッダー (a) はどのページを開いていても常に表示されるため、ユーザー メニュー (b) とクイック オプション (c) にいつでもアクセスできます。
10451045
  • 一部のコントロールを、Orchestrator のメニューからヘッダーに移動しました。以前 Orchestrator ページの右上にあったユーザー メニューは、画面左上に表示されるようになりました。このメニューでは、ユーザーの言語、テーマ、およびサインアウトのオプションを選択できます。
284284

 

システム管理者向けの新しいポータル


ユーザー エクスペリエンスを向上させるため、システム管理者が利用するホストレベルの設定オプションを整理し、適切な管理インターフェイスをより簡単に見つけられるようにしました。よりシンプルになった ID 管理ポータルでは、連携中のアプリのみが表示されます。ホスト管理ポータルでは、インストールに対するグローバルな設定を変更できます。Orchestrator ホスト ポータルでは、Orchestrator 自体に固有のホストレベルの設定のみを管理できます。
なお、機能自体は大きく変更されておりませんのでご安心ください。

For more information about the host portals and the options that are now available in each, see Host administration portals.

 

無人オートメーション


自動化できるテクノロジーの種類は日々増えています。これに伴い、支障なくオートメーションを活用するためにインフラストラクチャを適切に計画・管理する必要がある場面も多くなりました。

今回は、無人オートメーションの運用全般に関わる管理者の課題を解決する一連の新機能を追加しました。以下ではそれらの機能について詳しく説明します。

 

無人オートメーション用のロボット アカウント

新しく「ロボット アカウント」を利用できるようになりました。

ロボット アカウントは、人間以外のユーザーを表す ID です。通常のユーザー アカウントと同じ方法で設定できますが、プラットフォーム全体でロボットとして明確に識別されます。このアカウントは、Windows がサービスの実行に使用するアカウントに似ています。このアカウントを使用することで、無人オートメーションを実行するためのダミーのユーザー アカウントを作成する必要がなくなります。

860860

 

ロボット アカウントへの移行
無人プロセスにユーザー アカウントを使用している場合は、ロボット アカウントを使用するように移行できます。
次の手順で行います。
  1. ロボット アカウントを作成します。
  2. 無人オートメーションに使用するロボット アカウントを、ユーザー アカウントと同じ手順で設定します。
    プロセスが問題なく実行し続けられるよう、ロボット アカウントにはユーザー アカウントと同じロールを割り当て、同じロボットの設定を構成します。 ロボット アカウントにはユーザー ライセンスは必要ありません。
  3. ユーザー アカウントが割り当てられていたフォルダーにロボット アカウントを割り当てます。
    詳しくは、「アカウントまたはグループをフォルダーに割り当てる」をご覧ください。
  4. 必要に応じて、ユーザー アカウントで不要になったロールがないか確認し、削除します。
    詳しくは、「 ロールを確認する」をご覧ください。

 

無人オートメーションの設定の効率化

Studio で新しいオートメーション プロジェクトを作成する際、開発者はまず最初に、オートメーション プロジェクトの基になるターゲット フレームワークと、対応するオペレーティング システムを選択するよう求められます。これはその後プロセスを実行するために必要な設定です。
Learn more about target frameworks in Studio.

451451

以下の表では、プロセスの実行に必要な Robot のバージョンをターゲット フレームワークおよび対応 OS 別に示します。

Target framework

Operating system

Robot version

.NET Framework 4.6.1

Windows - Legacy

Any

.NET 5.0+

Windows

2021.10+

.NET 5.0+

Cross-platform

2021.10+

Another decisive attribute of your automation projects, the UI requirement defines whether your projects need user interaction to unfold (foreground) or they can simply rely on background processes to get executed (background). Unattended robots handle background processes in Session 0, under NT AUTHORITY\LOCAL SERVICE, which has no UI and cannot interact with a user session.
Learn more about background process automation.

700700

フォアグラウンド プロセスの実行には資格情報が必要ですが、バックグラウンド プロセスには不要です。

このため、今回からはバックグラウンド プロセスを実行する Unattended ロボットに対し、資格情報の設定を任意としました。

以下の表では、ロボットの資格情報の有無に応じた、フォアグラウンド/バックグラウンド プロセスの実行に必要な Robot のバージョンを示します。

Process type

Credential considerations

Robot version

Background

Robot with credentials

Any

Foreground

Robot with credentials

Any

Background

Robot without credentials

2021.10+

Foreground

Robot without credentials

Invalid configuration. You need credentials to run foreground jobs.

資格情報の定義が任意となるアカウントは次のとおりです。

  • ロボット アカウント - サービス (無人) のオートメーションで使用するアカウント
  • ユーザー アカウント - ユーザーの ID 下で実行する必要のある、個人 (リモート) のオートメーション専用のアカウント

[フォアグラウンド オートメーションを実行 (資格情報が必要)] トグルを切り替えるだけで資格情報の要否を簡単に設定できます。以下の画像をご確認ください。

 

無人オートメーションのインフラストラクチャの最適化

無人プロセスのワークロードでは、その時々でさまざまなインフラストラクチャの条件が求められます。効率を最大限に高め、無駄を最小限に抑えるには、ワークロードに対して適切なリソースを組み合わせることが重要です。

このため、新しいコントロールを 2 つ追加し、特定のマシンに実行させるジョブの種類を幅広い条件で指定できるようにしました。

具体的には、マシン テンプレートとそれに関連付けられたマシン インフラストラクチャで実行できるプロセスの種類や対応 OS を制限できます。マシン テンプレートを作成または編集する際に、以下のオプションを使用して設定できます。

15271527

Field

Description

Process type

On the machine infrastructure employing that machine template you can execute:
only foreground processes, (1)
only background processes, (2)
both background and foreground processes. (3)

Process compatibility

On the machine infrastructure employing that machine template you can execute:
Windows-compatible processes only, (4)
cross-platform processes only, (5)
both Windows-compatible and cross-platform processes. (6)

詳しくは、以下のドキュメントをご覧ください。

 

個人用ワークスペースでの無人オートメーションの実行

有人/無人オートメーションの間の利便性の差を解消するため、すべての RPA 開発者が個人用ワークスペースから RPA プロセスをリモートで無人実行できるようにしました。これは「個人 (リモート) オートメーション」として区分されます。

新規のユーザーには既定で個人用ワークスペースが設定され、そこから無人オートメーションを実行できます。このため、企業が管理する仮想マシン上でオートメーションを簡単にリモート実行できます。

Personal workspaces for all new users

すべてのオートメーション ユーザーが有人オートメーションを実行できるよう、Attended ロボットを使用するユーザーを新しく追加すると、個人用ワークスペースが既定で有効化されるようにしました。

なお、この変更後に Orchestrator で参照されるユーザー グループや、自動的にプロビジョニングされるユーザーに対して Attended ロボットが既定で有効化されるわけではありませんのでご注意ください。管理者は、Attended ロボットを必要とするグループおよび/またはユーザーに対して、明示的に Attended ロボットを有効化する必要があります。

この変更により Orchestrator の既存の機能の一部が不要になったため、個人用ワークスペースの設定に関連するインターフェイスを以下の画像のように変更しました。

既存のユーザーやユーザー グループに対しては元の設定が保持されますので、ご安心ください。また、個人用ワークスペースの使用は強制ではありません。新規ユーザーやユーザー グループに対しては個人用ワークスペースが既定で有効化されますが、必要に応じてユーザー/グループごとにいつでも無効化できます。

Unattended in personal workspaces

An administrator unlocking the unattended experience for all their RPA developers must know there's one requirement: a machine object - machine template or standard machine - associated with the workspaces. This makes the unattended infrastructure (machines connected to Orchestrator using their key) available for execution in all personal workspaces.

この操作は、テナント コンテキストの [フォルダー] > [個人用ワークスペース] から行えます。

15111511

You cannot restrict a machine object scope to specific workspaces, nor can you exclude it from certain workspaces; a machine object can be associated with either all workspaces or none.
Make sure the machine object has the necessary runtimes to support the execution for all your workspaces.

RPA developers' experience with unattended

管理者があらかじめ必要な設定を行えば、RPA 開発者は上述の無人実行にかかわる機能をすべて利用できます。

RPA 開発者が行える操作は次のとおりです。

A. Launch automations in a preplanned manner or through a queue item condition using Triggers.
B. Check the health and status of the machines and machine runtimes assigned by the administrator to your workspace using the Monitoring feature. We have added a Machines card to the workspace Home page for quick access.
C. 新しく追加された [監視] ページから、ワークスペースのすべてのリソース (マシン、プロセス、キュー、および SLA 予測) の状態を確認できます。

モダン フォルダーと個人用ワークスペースの違い

個人用ワークスペースのコンテキストでは、ジョブはワークスペースを所有するユーザーのアカウント下で開始されます。このため、モダン フォルダーの機能と比較すると次のような違いがあります。

  1. 個人用ワークスペースのコンテキストでは、マシン オブジェクトやユーザーを設定できません。
  2. 個人用ワークスペースでは、RPA 開発者のユーザー アカウント下でプロセスが実行されるため、トリガーの実行ターゲットでユーザーを設定することはできません。
  3. テスト機能アクションは利用できません。このため、個人用ワークスペースのコンテキストではジョブの「中断」および「再開」ステートは存在しません。

To make the transition as smooth as possible, we've adjusted the predefined Personal Workspace Administrator role with new permissions. See the documentation for details..

 

マシン オブジェクトをすべてのサブフォルダーに一度に反映

無人オートメーションを社内でさらに運用しやすくするため、管理者は親フォルダーに割り当てられたマシン テンプレートや標準マシンを、同じ実行インフラストラクチャを必要とするすべてのサブフォルダーに数クリックで反映できるようにしました。このため、1 つ 1 つのサブフォルダーに同じマシンを手動で割り当てる必要がなくなりました。詳しくは、以下のビデオでご確認ください。

Learn about assigning machines to folders.

 

無人プロセスのデバッグ

Orchestrator のテナント設定で [ユーザー認証を強制し、ロボット キー認証を無効化] オプション (対話型サインイン) が有効化されている状態でも、スムーズにデバッグを行えるようにしました。

このオプションには、セキュリティが向上する、有人オートメーションを実行するユーザーが Orchestrator に簡単に接続できる、ユーザー ライセンス管理機能を利用してライセンス管理を効率化できる、といった複数のメリットがあります。その一方で、無人プロセスのデバッグが煩雑になるというデメリットがありました。
具体的には、対話型認証が強制されている状態で、マシン キーで Orchestrator に接続されたマシンにデバッグ目的でログインすると、一度 Assistant にサインインしなければデバッグ対象のプロセスが表示されませんでした。

今回のリリースでは、[ロボット] ページの [無人セッション] タブでマシンの [トラブルシューティング セッション] を有効化できるようにしました。

19661966

トラブルシューティング セッションを有効化すると、デバッグ目的で UiPath Assistant から無人プロセスを表示・実行できます。開発者がこの操作を実行する際には、ユーザー ライセンスは不要です。
トラブルシューティング セッションは一時的なセッションであり、上記の操作が行えるのはセッションがアクティブな間のみです。
For instructions, see Debugging Unattended Processes.

 

有人オートメーション


Orchestrator を使用して有人ジョブを終了する

Orchestrator から有人ジョブを終了できる機能を追加したことで、企業の管理者が有人オートメーションを管理しやすくなりました。[オートメーション] > [ジョブ] に移動し、[その他のアクション] > [停止] または [強制終了]を選択することで、わずか数クリックで正常に動かなくなったオートメーションを終了させることができます。

Note: You can only terminate attended jobs in Orchestrator running on v2021.10+ Robots.

Terminating attended jobs from Orchestrator requires that SignalR is enabled and that the Robot can connect to Orchestrator's SignalR channels using WebSocket. Make sure that SignalR is enabled and WebSocket is selected on Settings > Scalability.

15701570

 

保留中のジョブの自動的な停止/強制終了

今回のリリースでは、未完了のジョブを終了させる機能を改良しました。これまでのように最初のアクションとして停止または強制終了を選択できるだけでなく、停止を試みた後にさらに強制終了を行うよう設定できるようにしました。具体的には、トリガーを作成する際に、特定の時間が経過したらジョブを停止させたり強制終了させたりするように設定できます。こうすることで、ジョブの処理フローを最適化し、あらかじめ決められた方法で未完了のジョブをすっきりと片づけることができます。

たとえば以下の画像の設定では、10 分以上保留状態が続いているジョブに対して、Orchestrator では停止が試行されます。それでもジョブが終了しない場合、20 分以上停止中の状態が続いているジョブに対して強制終了が試行されます。

13051305

Learn how to configure time triggers.

 

既存のキューの更新

既存のキューを更新できるようにしました。具体的には以下のとおりです。

  • 既存のキューの情報を維持したまま、キューの名前を変更できます。スペル ミスを修正したり、最初につけた名前を変更したりする際に、わざわざキュー (およびキュー アイテム) を削除して作成し直す必要がなくなりました。
  • [自動リトライ] オプションを [いいえ] から [はい] に、またはその逆に変更できます。失敗したトランザクションを自動的にリトライさせるかどうかを、キューを作成した後でも検討・変更できるようになりました。
  • [最大リトライ回数] に新しい値を設定できます。[自動リトライ] オプションを有効化した場合に、トランザクションが [成功] ステータスに変わるまでリトライされるよう、リトライの回数を設定できるようになりました。

Although you may alter these settings after the queue creation, keep in mind that only future transactions are influenced by the changes you make.

Read more details in our Editing Queues article.

 

Assistant ウィジェット

Starting with the 2021.4.3 release, we made it possible for you to add widgets in the UiPath Assistant by making use of Automation Ops and Orchestrator libraries.

これまでの Orchestrator では、ウィジェットが他のライブラリ パッケージと同じように表示されており不便でした。このため、今回はウィジェット専用の新しいライブラリの種類として、「Assistant ウィジェット」を追加しました。Orchestrator に今後アップロードされるウィジェットはすべて [Assistant ウィジェット] として表示されるため、ウィジェットとプロセスを区別しやすくなります。
注: この変更より前に Orchestrator にアップロードされたウィジェットは、これまでどおり [プロセス ライブラリ] として表示されます。

Learn about widgets.

 

長期実行のワークフロー


長期実行のワークフローでの Attended ロボットの使用

これまで、長期実行のワークフローを実行できるのは Unattended ロボットのみでした。これからは、UiPath Assistant からオーケストレーション プロセスを起動し、生成されたアクションが Action Center で完了されるまで待機した後、プロセスの残りの実行を Unattended ロボットに任せることができます。

ユーザーがジョブを開始する際に使用されるライセンスと、Unattended ロボットがジョブを再開する際に消費されるライセンスの相関関係は、下表のとおりです。

If you start the job using the attended robot included in a(n)…

… then job resumption consumes a …

Attended user license

Unattended robot license

Developer user licenses
Citizen Developer
RPA Developer
RPA Developer Pro

NonProduction robot license

The job can be resumed by an unattended robot from a different server to the one the job was originally started on.

 

ジョブ再開時におけるアカウントとマシンの設定の保持

リソースを最大限に活用するため、中断していたジョブを再開する際は、既定の設定を適用して利用可能な任意のロボットとマシンを使用することをお勧めします。しかし、次のような場合もあります。

  • 再開されるジョブの実行に特定のアプリケーション (SAP など) が必要であり、そのアプリケーションは特定のマシンにインストールされている。
  • ジョブの開始時と再開時で、同じユーザー コンテキストを使用する必要がある。

To acknowledge your resources and license requirements on a job resumption, we deliver the option to use the same account-machine configuration set at the job start. Find out more details in the Managing Jobs article.

 

アカウントとアクセス権


インターフェイスの変更

In an effort to clarify the distinction between adding accounts, which is done from the Accounts & Groups page in the Management portal, and granting access to accounts, which is done from Orchestrator, we have improved the Orchestrator user interface and tweaked the terminology to make things less confusing.

今回の変更点は以下のとおりです。

  • テナント レベルの [ユーザー] ページと [ロール] ページを、[アクセス権を管理] ページにまとめました。
  • The functions previously accessed from the Users page are now accessed from the Assign roles tab on the Manage access page.
    [ユーザー] ページではアカウントの作成自体は行えず、既存のアカウントを Orchestrator に追加してロールを割り当てることしかできなかったため、今回タブの名前を上記のように変更しました。
  • Similarly, the functions previously accessed from the Roles page are now accessed from the Manage access page, on the... drumroll... Roles tab. (Why fix it if it's not broken, right?)
12271227
  • また、アカウントとグループにロールを割り当てる方法を分けました。以前はどちらも同じ手順で行っていましたが、今回からはユーザーまたはロボット アカウント用とグループ用のそれぞれの操作に対応した異なるウィザードが表示されます。
  • [ロールを割り当て] タブ (テナント コンテキスト > [アクセス権を管理] > [ロールを割り当て]) に、[アカウントおよびグループを管理] ボタンを追加しました。このボタンをクリックすると、管理ポータルの [アカウントとグループ] ページが開き、アカウントやグループを新しく追加できます。
  • [アクセス権を管理] > [ロールを割り当て] タブにある [権限を確認] ボタンの名称を、[ロールを確認] に変更しました。実際にユーザーやグループに割り当てるのは「ロール」であり、ロールを構築する要素である「権限」を個別に割り当てることはないためです。

ドキュメント

 

ディレクトリ アカウントを使用したシステム管理者の追加

If linked to a directory, you can now also add system administrators by their directory account, not only by creating local accounts. For instructions, see Adding a system administrator.

 

Elasticsearch の OAuth2 認証

Elasticsearch のロボット ログの読み込みに対して OAuth2 認証がサポートされるようになりました。このため、認証方法としてユーザー名とパスワードの代わりにトークンを使用できるようになりました。

To enable the new mechanism and control the token validity for reading logs, we have introduced two new parameters in Orchestrator's UiPath.Orchestrator.dll.config file: Logs.Elasticsearch.OAuthEnabled and Logs.Elasticsearch.OAuthExpireInSeconds.

We also offer OAuth2 for NLog. You can enable the functionality by setting the following attribute in the target's configuration: OAuthEnabled = “true”.

For more on the available authentication methods, see X-PACK Authentication.

 

パッケージとオートメーション


パッケージ要件の表示

Until now, uncovering the resources required to launch a process meant you had to explore the automation project, either in Studio or using Orchestrator's package explorer. In an effort to ease you into your first-run experience, we've come up with a new feature that reveals the resources required to launch a process.
プロセスに必要なキュー、アセット、アクション カタログ、およびストレージ バケットをあらかじめ確認できるため、プロセスをすばやく準備して開始できます。

📘

この機能を利用するには、v2021.10 以降の Studio と v2021.10 以降のアクティビティ パッケージが必要です。

プロセスを追加または編集する際に、すべてのプロセスの依存関係が Orchestrator 内のページに一覧で表示されます。また、必要な各オブジェクトに関する便利な情報も確認できます。

15051505

さらに、プロセスのコンテキストを離れることなく、必要なリソースをすばやく作成したりリンクしたりできます。アセットが見つからない場合はその場で作成でき、必用なキューが別のフォルダーにある場合はボタンをクリックするだけでそのキューをリンクできます。

12801280

 

ホスト ライブラリ フィードへのロボットのアクセスを制限

ライブラリ パッケージを取得する際に、ロボットが既定のホスト フィード (現在 MyGet 上に存在する) にアクセスできることが、セキュリティ上の問題になることがありました。このため、[設定] ページに新しいオプションを追加し、ロボットの接続先をテナント フィードに限定できるようにしました。

以前は、ライブラリ パッケージの取得先オプションとして [ホスト フィードのみ][ホスト フィードとテナント フィードの両方] が用意されていましたが、今回さらに [テナント フィードのみ] のオプションを追加しました。

15121512

Learn how to configure library feeds.

 

プロセスのデバッグ

実行中のジョブがプロセスに対して許可された最大数に到達したことを知らせるアラートの重要度を、Error から Info に変更しました。このため、プロセスをデバッグしやすくなりました。このアラートでは、次のようなポップアップ メッセージが表示されます。「フォルダー (フォルダー名): # プロセス (プロセス名) の # トリガー (トリガー名) はジョブを作成できませんでした。このプロセスに対するジョブの最大数に既に達しています。トリガーの設定、ロボットの利用状況、および実行中のジョブを確認してください。(#1693)」
To find these types of alerts on the Alerts page, make sure to change the State filter to All.

 

Orchestrator でデプロイされたすべてのプロセスの記録

As of today, we enable the media recording feature by default for all Orchestrator deployments and remove the corresponding toggle from the user interface. No worries, you can still disable the feature using the corresponding MediaRecording.Enabled app setting.

As a reminder, this option needs to be switched on at the process level for it to work. Learn how to enable recording on a per-process basis.

 

動的型付け

新しく追加した動的型付けオプションは、キュー アイテムのアップロードに使用する CSV ファイル内の String 型の値を Orchestrator がどのように解釈するかを制御できる機能です。キューに設定されたスキーマの定義に一致するように、Orchestrator が数値を Integer 型または Boolean 型の値として解釈する必要がある場合に特に便利です。

638638

Previously, uploading a CSV file with numerical values could not be validated against a JSON schema requiring Integer/Boolean as Orchestrator read them as String, hence it threw a Queue item violates the specific data JSON schema error.

Learn more about uploading queue items to Orchestrator.

 

パフォーマンスのベスト プラクティス


To prevent performance issues when storing more than 1 million Robot logs in the Logs table, we recommend creating an index. For more details, see Orchestrator Logs.

 

インストールとアップグレードのユーザー エクスペリエンス


クライアント コンポーネントの自動更新

UiPath Robot、Studio、Assistant のクライアントのバージョンを Orchestrator から更新できるようになりました。一元化された場所から多数のマシンのバージョンを簡単に更新できるため、ユーザーの負担を軽減し、バージョンの更新プロセスを効率化できます。

★削除★ UiPathOrchestrator.msi installer now has additional configuration options dedicated to the new Update Server functionality. An additional Update Server Database Settings screen is available in the UI, and the CLI comes with new Update Server-specific parameters. For more info, see The Windows Installer and Orchestrator Command Line Parameters.

 

Upgrade

  • We have removed the following parameters from the Publish-Orchestrator.ps1 script: -hostAdminPassword -isHostPassOneTime -defaultTenantAdminPassword, and -isDefaultTenantPassOneTime. These keys are now specific to the MigrateTo-IdentityServer.ps1 script. For more details on this, see MigrateTo-IdentityServer.ps1 Parameters.
  • Before upgrading to Orchestrator v2021.10, we recommend cleaning up queueItemEvents and jobEvents to prevent any performance issues.
  • Upgrading to Az v6.0.0 when any previous version of the module is in use causes the following message to pop up: WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications. In order to solve this problem, make sure to execute Publish-Orchestrator.ps1 in a new PowerShell session.
  • If you use Microsoft Azure Key Vault for tenant encryption, you now need to configure an additional parameter in the UiPath.Orchestrator.dll.config file of your Orchestrator instance: Azure.KeyVault.DirectoryId. For extensive instructions, see Setting Up Encryption Key per Tenant.
  • The conversion of Active Directory accounts - controlled by the WindowsAuth.ConvertUsersAtLogin setting from the UiPath.Orchestrator.dll.config file - is now done automatically during installation or upgrade. So we have removed this setting from the file. This conversion does not impact your existing robots.

📘

v2018.4 を使用しており、Active Directory からインポートしたユーザーの変換作業を完了していない場合 (またはインポートしたユーザー全員を変換していない場合)、変換を完了するためには、未変換のディレクトリ アカウントを使用して少なくとも 1 回は Orchestrator に対話型サインインする必要があります。ID 管理ポータルへのサインイン、または UiPath Studio や UiPath Assistant からのサインインでは、アカウントの変換は完了できません。

 

構成


  • It is now possible to disable proxy integration by means of a new UiPath.Orchestrator.dll.config parameter: ProxyIntegration.Enabled. By default, the parameter is not visible, and its value is set to true, which means that proxy integration will be enabled unless otherwise specified.

  • ★削除★ Publish-IdentityServer.ps1 script now requires the configuration of a new parameter to indicate the Identity Server public address: -identityServerUrl. For more details, see Publish-IdentityServer.ps1 Parameters.

 

API


  • When a tenant is in maintenance mode, API calls for that tenant now return the status code 423 instead of 503 です。

  • We improved the GetFolderNavigationContextForCurrentUser endpoint of the FolderNavigation API by adding the IsPersonal boolean property. This property is displayed in the endpoint response body and checks if the returned folder is a personal workspace. Find more details in our reference guide.

  • Retrieving audit logs via API now returns entries in batches of maximum 3,000 entries, to increase performance. To get the remaining entries, use the query parameters skip and top . For example, to get the second batch of 3,000 audit log entries, the API call would be: GET https://{base_url}/{organization}/{tenant}/api/auditLog?top=3000&skip=3000 です。

  • 監査データに必要なプロパティをいくつかのリソースの DTO に追加しました。したがって、エンドポイントの応答本文が以下のように変更されます。

    • /odata/Users
    
       "LastModificationTime": "2021-10-12T07:29:25.914Z", 
    
       "LastModifierUserId": 0, 
    
       "CreatorUserId": 0 
    
    
    • odata/Robots
    
       "LastModificationTime": "2021-10-12T07:32:24.940Z", 
    
       "LastModifierUserId": 0, 
    
       "CreationTime": "2021-10-12T07:32:24.940Z", 
    
       "CreatorUserId": 0 
    
    
    • odata/Releases
    
       "LastModificationTime": "2021-10-12T07:29:25.914Z", 
    
       "LastModifierUserId": 0, 
    
       "CreatorUserId": 0 
    
    
    • odata/Assets
    
       "LastModificationTime": "2021-10-12T07:57:15.145Z", 
    
       "LastModifierUserId": 0, 
    
       "CreationTime": "2021-10-12T07:57:15.145Z", 
    
       "CreatorUserId": 0 
    
    
    • odata/Libraries
    
       "Created": "2021-10-12T07:59:04.182Z", 
    
       "LastUpdated": "2021-10-12T07:59:04.182Z", 
    
       "Owners": "string", 
    
       "IconUrl": "string", 
    
       "Summary": "string", 
    
       "PackageSize": 0, 
    
       "IsPrerelease": true, 
    
       "LicenseUrl": "string", 
    
       "ProjectUrl": "string" 
    
    

🚧

リリース ノートの誤記について (2021 年 12 月 9 日)

The DTO properties listed above were not delivered in 2021.10, as stated in the release notes, due to a mishap on our part.


更新: 2022 年 5 月 9 日

DTO プロパティが Orchestrator 2022.4 の以下のリソースに追加されました。

  • /odata/Users
  • /odata/Robots
  • /odata/Releases
  • /odata/Assets
  • /odata/Libraries

 

テスト (Testing)


Starting now, the Tenant Administrator role comes with View permissions on Background Tasks. This change does not alter existing Tenant Administrator roles. See details about default roles and their permissions.

 

Orchestrator から分離した機能


アクション タブと管理機能の廃止

The moment to drop the Actions tab and management from Orchestrator has arrived, as predicted in 2021.4. It's time for your actions to say farewell to Orchestrator and fully embrace Action Center, the dedicated place where you can see and manage all of them, just make sure you are in the correct folder context. Assign, forward, complete actions, and even manage action catalogs within the Action Center experience. Don't worry about existing Orchestrator actions, as the installer redirects all Orchestrator action links to the new Action Center interface. You just need to install or upgrade the on-premises Action Center, but bear in mind that you need to connect to one Orchestrator instance. The installation may be on the same server as Orchestrator or on a different one.

Read more details about installation and discover the Action Center experience.

 

Orchestrator と Insights の分離

We have decoupled Insights from Orchestrator. Rest assured, we have not dropped any functionality, and all tasks that you previously performed via Orchestrator can now be tackled in Insights. For more details, see the Insights guide.

 

使用性の改良


  • iconicon For quick navigation between the Orchestrator host portal and the Identity Server hub, use the new Go to Identity Hub shortcut.
  • [同時接続実行を無効化] オプションの名前を、実際の機能に即して [一度に 1 つのジョブのみを実行] に変更しました。
  • パッケージ バージョン ウィンドウの [その他のアクション] メニューに、個々のパッケージ バージョンを削除できるオプションを追加しました。
  • We changed the default value of the Login To Console robot setting to Yes.
  • Automation User ロールにログの作成権限が既定で含まれるようになりました。Orchestrator でジョブを実行するたびにログを作成できます。
    既存のテナントでこの設定を有効化するには、[テナント] > [設定] > [標準ロール] に移動し、Automation User ロールに不足している既定の権限を追加します。

 

非推奨化のタイムライン


📘

追記 (2021 年 12 月 16 日)

v2021.10 以降の Orchestrator では、以下の機能が削除されています。

Orchestrator の一部の機能が、2022 年に非推奨となる予定です。このため、上位の代替機能に切り替えることを強くお勧めします。

  • Standard machines deprecation is planned for April 2022. We recommend using machine templates.
  • Classic folders deprecation is planned for October 2022. We recommend migrating to modern folders.

See Orchestrator’s deprecation timeline.

 

重大な変更


実行メディアに必要な権限

Deleting execution media by making POST requests to the /odata/ExecutionMedia/UiPath.Server.Configuration.OData.DeleteMediaByJobId endpoint now requires Delete permissions on Execution Media, whereas previously you needed View permissions.

 

認証およびメールの設定 API

iconicon For standalone deployments of Orchestrator, updating Authentication and Email settings via the Orchestrator API is no longer possible. The corresponding endpoint is available strictly from the Identity Server API.
To continue to update these settings using REST methods use the corresponding Identity Server endpoint, as no backward compatibility is provided.

The Orchestrator endpoint used to update Email and Authentication settings: POST /odata/Settings/Uipath.Server.Configuration.Odata.UpdateBulk
The above endpoint works as expected for the rest of the Orchestrator-specific settings.

The Identity Server endpoint replacing the Orchestrator one (use it to update Email and Authentication settings): PUT /identity/api/Setting

また、UI からホスト レベルでメールおよび認証の設定を更新できます。

 

既知の問題


  • フォルダー レベルからテナント レベルに移動する直前にクラシック フォルダーを選択していた場合、ロボット アカウントをフォルダーに割り当てることができません。具体的には、割り当てるロボット アカウントを検索しても、存在するはずのアカウントが表示されません。回避策として、サイドバーから一度モダン フォルダーを選択してから [テナント] > [フォルダー] に移動して割り当てを行ってください。
  • Authenticating users through Azure Active Directory may receive a 500 error response. This behavior is due to an unhandled exception thrown by the get_DNSDomainName() method, unable to resolve the Domain of Authenticating User.
    この例外を防ぐには、お使いの Azure Active Directory の DNS レコードを修正してください。
  • Orchestrator の言語を日本語、中国語、または韓国語に設定すると、複数のページで時刻の表示形式が崩れます。
  • UI からは削除できない Administrator ロールのユーザーを、Orchestrator API から削除できてしまいます。
  • You cannot use the transactions .CSV file to upload items to a queue. Use the CSV template provided in the documentation instead.
  • Orchestrator マシンを起動/再起動する際に、ノードの 1 つにエラーが表示され、使用不可能として表示される場合があります。回避策として、IIS から Orchestrator を再起動してください。
  • Orchestrator does not render correctly time formats on the Logs page when the Orchestrator language is set to Chinese, Japanese or Korean. 0 characters get rendered as slashed zeros and prevent the glyph following the 0 from being displayed. For example, what should be displayed as 11時20分03秒 is rendered as 11時2Ø03秒 です。
  • 資格情報が設定されていないアカウントで実行したジョブを [ジョブ] ページおよび [ログ] ページの一覧で確認する際に、ホスト ID で正しくフィルター処理できません。Windows マシンでジョブを実行した場合、[ホスト ID] 列にはロボットの実際の ID (ドメイン\ユーザー名) が表示されますが、この ID でジョブを絞り込むとジョブが表示されません。Linux マシンでジョブを実行した場合、ジョブは「Root」のホスト ID 下で実行されますが、この値をジョブのフィルター処理に使用できません。

 

バグ修正


オートメーション

  • 長期実行のワークフローが一時停止された際に、対応するジョブが Robot サービスのキューで [実行中] ステート等の状態で留まらなくなりました。
  • The heartbeat now properly uses the IX_Executing index from the Jobs table when getting the current jobs.
  • ジョブを停止または強制終了すると、そのジョブのマシンの値が表示されなくなっていました。この問題は、[ジョブ] ページを更新すると修正されていました。
  • ユーザー モードでインストールされた Robot が、Orchestrator からのジョブの停止/強制終了のコマンドを受信せず、[終了中] のステートに留まっていました。
  • Fixed a bug affecting queueItem.transactionStarted Webhooks events due to missing queue definition property.
  • Assistant を更新すると、ジョブを実行中の Attended ロボットが [利用可能] と表示されていました。
  • 同じ Multiuser ライセンスが割り当てられている 2 人の Active Directory ユーザーが同一の VDI を使用するシナリオで、ユーザーのロボットの実行設定が保持されず、既定値に戻っていました。具体的には、ユーザー B を Orchestrator に接続した状態でユーザー A のロボットに指定した実行設定が、ユーザー A が Orchestrator に接続するとクリアされていました。この問題は現在は修正されました。
  • Insights を有効化すると Orchestrator でトリガーが起動しない問題が、ごくまれに発生していました。この問題は Insights を無効化すると解決していました。
  • A Release does not exist error was thrown upon refreshing the monitoring details window for a process in a child subfolder (Monitoring > Processes > Include Subfolders > Processes Overview).
  • [ジョブ] ページの列の表示設定が、ページから離れて再び戻ると保持されていませんでした。
  • クラシック フォルダーの [プロセス] ページでトリガーを作成しようとすると、ロボットのリストが表示されませんでした。
  • ユーザーとマシンのペアごとのアセットを、Studio からデバッグできませんでした。このため、特定のユーザーとマシンのペアがアセットを受け取ったかどうかを確認するには、Assistant または Orchestrator からジョブを開始する必要がありました。この問題は、現在は修正されました。

 

セットアップ

  • This new Orchestrator version brings the deprecation of the -useQuartzClustered parameter in the Publish-Orchestrator.ps1 script.
  • You can no longer update the bearer token expiration time via UiPath.Orchestrator.dll.config. As a result, the Auth.Bearer.Basic.Expire setting is no longer available in Orchestrator's configuration file. Changes are now possible only by adjusting the AccessTokenLifetime property of the Orchestrator.Ropc client in the Identity Server’s Clients database. See our troubleshooting section for a configuration example.
  • Trying to upgrade Orchestrator from v2018.4 to v2021.4 without defining the <httpErrors> element in the Web.Config file would cause issues. This would result in a failed upgrade and the duplication of each <httpErrors> entry. We have fixed the issue in the meantime, and now upgrades run smoothly without any workaround.
  • Upon installation, Orchestrator was not added to the Event Viewer sources. As a result, the application logs using the standard NLog eventLog target were not being recorded in the Event Viewer. The issue has been fixed.
  • Dynatrace OneAgent をアプリケーション パフォーマンス監視 (APM) に使用できるよう、Identity Server の起動時に発生していた問題を修正しました。
  • The User Email field was mandatory when creating users even though the UseEmailAsIdentityName setting was set to false in Identity Server's appSettings.onprem.json file. We have fixed the issue, and you can now create users without an email address.
  • We have fixed an upgrade issue preventing the generated .json file containing the installation parameters from properly capturing the Insights database details.

 

API

  • The Set Asset and Set Credential activities timed out for assets targeting a large number of robots. We added a new improved mechanism for setting robot values that involves a new API endpoint: /odata /Assets /UiPath.Server.Configuration.OData.SetRobotAssetByRobotKey です。
  • The metadata for the /odata/ProcessSchedules/UiPath.Server.Configuration.OData.SetEnabled endpoint was incorrect, leading to a generated OData client failing to call the endpoint.
  • Calling the /odata/Alerts/UiPath.Server.Configuration.OData.MarkAsRead endpoint did not mark the specified alert id as read. This behavior is fixed by providing the UserNotificationId instead of the alert Id. Find out more in our reference documentation.

 

資格情報ストア

  • 資格情報ストア プラグインのアセンブリが参照されている場合、アセンブリのクラスで ISecureStore を実装していないと、参照ファイルが Orchestrator で読み込まれませんでした。現在、Orchestrator では Plugins フォルダー内のアセンブリが常に読み込み可能になりました。
  • Using CyberArk AAM credential stores with Path authentication (Plugins.SecureStores.CyberArk.UsePowershellCLI set to true) failed with the following error message: Failed to retrieve robot password from UiPath.Orchestrator.SecureStore.CyberArk.CyberArkAimSecureStore storeUiPath.Orchestrator.Extensibility.SecureStores.SecureStoreException: Could not find password! Reason: '.\GetCredential.bat : The term '.\GetCredential.bat' is not recognized as the name of a cmdlet, function, script file, or operable program.

This happened due to the GetCredentials.bat file being published to Orchestrator installation folder instead of the Plugins folder. The file is now published to the Plugins folder.

 

その他

  • Orchestrator の [アプリケーション設定] におけるボルゴグラードのタイムゾーンの表示名を、[(UTC+04:00) ボルゴグラード] から [(UTC+03:00) ボルゴグラード] に変更しました。これは表記上の誤りで、タイムゾーン自体は正常でした (UTC+03:00)。
  • メールの設定をテストする際に、SMTP ポートが指定されていない場合でも成功メッセージが表示されていました。この挙動は現在は修正され、このシナリオではメールの検証が失敗するようになりました。
  • 数百万を超える多数のジョブが存在する環境でパフォーマンスが低下し、ジョブのステータスを取得しようとするとタイムアウトが発生していました。この問題は、現在は解決しました。
  • An error message was seldom displayed after adding a non-working day calendar, #199 - Cannot read property 'unshift' of undefined. Adding calendars no longer throws this error.
  • 約 80,000 人のユーザーが個人用ワークスペースを持つ環境で、SQL による CPU 使用率が高くなりパフォーマンスが低下していました。
  • 編集権限のない状態でカレンダーを作成しようとすると、「You are not authorized! (権限がありません。)」ではなく「Calendar with the same name exists (同じ名前のカレンダーが存在します。)」というエラーが表示されていました。この挙動は修正され、現在は適切なエラー メッセージが表示されます。
  • [ストレージ ファイルをアップロード] アクティビティを使用して 0 バイトのファイルを MinIO ストレージ バケットにアップロードすると、「Response status code does not indicate success: 500 (応答ステータス コードが成功を示していません。)」というエラーが発生していました。現在は、MinIO バケットに 0 バイトのファイルをアップロードしてもエラーが発生しません。
  • ライセンス数が 0 の場合に Orchestrator の [ライセンス] ページにライセンス カードが表示されないことが原因で、残数のないライセンスを過剰使用していても、それを画面上で確認できませんでした。この挙動は修正され、現在は残数のないライセンスが過剰使用されている場合にライセンス カードが表示されるようになりました。
  • Studio から Orchestrator へパブリッシュしようとしたプロジェクトのパッケージ サイズが許可された最大値を超えていた場合に、不適切なエラー メッセージが表示されていました。現在は、ファイルが大きすぎる旨を示すメッセージが表示されるようになりました。

 


ラベルについて

クリックして詳細を表示

このバージョンの Orchestrator は、以下の 2 つのデプロイ モデルで使用できます。

  • スタンドアロンの Orchestrator
  • Automation Suite に含まれる Orchestrator サービス

この 2 種類のデプロイの機能は類似しているため、ユーザー ガイドやリリース ノートでは同じドキュメントが共有されています。
ただし、いずれかのデプロイにのみ適用される情報がある場合は、以下のラベルを使用しています。

  • iconicon - スタンドアロンの Orchestrator にのみ適用され、Automation Suite の Orchestrator には適用されません。
  • iconicon - Automation Suite の Orchestrator にのみ適用され、スタンドアロンの Orchestrator には適用されません。

ラベルがない場合は、その情報は両方の種類のデプロイに適用されます。

14 日前に更新


2021.10


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。