- リリース ノート
- 基本情報
- はじめに
- 対話型サインインを設定する
- UiPath Assistant
- インストールとアップグレード
- ロボットの種類
- Robot のコンポーネント
- ライセンス
- Robot を Orchestrator に接続する
- プロセスとアクティビティ
- ログ
- Robot JavaScript SDK
- 特定のシナリオ
- トラブルシューティング
対話型サインインを設定する
対話型サインイン機能では、ユーザーのアカウントを使用して Orchestrator、Studio、UiPath Assistant を接続できます。その結果、プロセスが簡素化され、プラットフォーム間の同期が向上します。これにより、ユーザーのアカウントがすべての UiPath 製品間のメイン リンクとなり、マシン キーまたはライセンス キーの使用が不要になると同時に、Robot と Studio を Orchestrator にスムーズにデプロイおよび接続できるようになります。
- アクセス権が付与されていれば、複雑な手順を踏む必要なく Orchestrator フォルダー内のキュー、アセット、およびプロセスに即座にアクセスできます。Studio または Assistant でユーザー資格情報を使用して認証するだけで、すべての機能を利用できるようになります。すべてのデスクトップ製品を同じ Orchestrator テナントに同期することもできます。1 つのユーザー アカウントですべての製品がつながります。Orchestrator を介して継承されているライセンスもこれに含まれるため、ライセンス キーを使用する必要がありません。対話型サインインはテナントごとの機能です。つまり、新しいテナントに自動的に設定が適用されます。
- ロボットごとに個別のマシンまたはマシン テンプレートを作成する必要がなくなりました。これらは自動的に作成され、ロボットはユーザーの認証プロセスで Orchestrator にシームレスに接続されます。その結果、ユーザーはマシン キーを使用してロボットを設定する必要が一切なくなります。
- Orchestrator のユーザー アカウントに (個別にまたはフォルダーを使用して) 関連付けられたプロセスが UiPath Assistant 内ですぐに検出され、そのユーザーの個人用ワークスペースが Orchestrator に作成されます。個人用ワークスペースに関連付けられているプロセスを表示、設定、実行できるだけでなく、UiPath Assistant から直接削除することもできます。
Attended ロボットは、マシン キーなしでサインインできるようにユーザー モードでインストールする必要があります。そうすることで、Attended ロボットは、ユーザーがマシンにログインしているときと同じ Windows セッションで動作します。UiPath Assistant は Orchestrator に接続して Orchestrator 内のリソース (キュー、アセット) にアクセスし、さらにユーザーが実行権限を持つプロセスを決定します。認証が完了すると、ユーザーは UiPath Assistant からプロセスを開始および管理できるようになります。
UiPath Assistant が対話型サインインを利用して Orchestrator に接続するとき、有人プロセスの実行に必要なリソースが Orchestrator から同期されます。マシン キーによる接続は必要ありません。
services.msc 内の Windows サービスに Robot サービスを含めることで上記が実行されるため、マシン キーによる接続が必要になります。
対話型サインインを利用して Unattended ロボットのトラブルシューティングを行う場合は、最初にユーザー セッションでそのマシンにログオンし、次に UiPath Assistant のアカウントで認証してプロセスにアクセスする必要があります。
インストール プロセスでは、UiPath 製品を最大限に活用するための最適な種類の Robot のデプロイを選択することが重要です。
ユース ケースに応じて、ユーザー モードまたはサービス モードで Robot をデプロイし、マシン キーまたは対話型サインインを使用して Orchestrator に接続することができます。
詳しくは、「Robot をインストールする」をご覧ください。
以下の表に、クラシック フォルダーとモダン フォルダーで推奨されるデプロイを示します。
クラシック フォルダーを使用する
|
ロボットの種類 |
インストールの種類 |
Orchestrator への接続方法 |
|---|---|---|
|
Attended |
ユーザー モード |
マシン キー |
|
Unattended |
サービス モード |
マシン キー |
|
Development (Studio) |
ユーザー モード |
マシン キー |
モダン フォルダーを使用する
|
ロボットの種類 |
インストールの種類 |
Orchestrator への接続方法 |
|---|---|---|
|
Attended |
ユーザー モード |
対話型サインイン |
|
Unattended |
サービス モード |
マシン キー |
|
Development (Studio) |
ユーザー モード |
対話型サインイン |
対話型サインイン機能は、モダン フォルダーを使用する場合にのみ有効です。クラシック フォルダーを使用している環境では、モダン フォルダーを使用するように既存の設定を移行する必要があります。
移行に関する一般的なガイドラインについては、こちらのドキュメントをご覧ください。移行を実施するには、Orchestrator Manager ツールを使用します。このツールを使用して、Orchestrator のエンティティを追加、削除、変更、移行する必要のあるシナリオに対処することができます。
.zip アーカイブ形式でダウンロードできます。この zip ファイルには、Orchestrator Manager の仕組みや、特定のシナリオでの使い方に関する詳細なドキュメントなど、必要なすべてのファイルが同梱されています。
この特定のシナリオでは、Orchestrator Manager のドキュメントの「Migration of Classic Folders to Modern Folders (クラシック フォルダーからモダン フォルダーへの移行)」セクションに記載されている手順を実行してください。
移行を開始する前に、このドキュメントに記載されているすべての情報に目を通しておくことを強くお勧めします。
Orchestrator でユーザーとライセンスを設定する
移行が完了したら、Orchestrator でユーザーに割り当てられるグループとロールを設定して、ユーザーに付与される権限とライセンスを決定します。
Automation Cloud Orchestrator
Automation Cloud では、典型的なシナリオに対する既定のアクセス権が用意されているため、アクセス制御のレベルを明示的に指定する必要はありません。
既定のユーザー グループ
メンバーに特定のアクセス レベルが付与される 4 つの異なる既定のユーザー グループを用意しています。各グループには一連の定義済みの権限が設定されていますが、この権限は必要に応じていつでもサービスごとにカスタマイズできます。
カスタム ユーザー グループ
UiPath が提供する 4 つのアクセス レベルだけでは不十分な場合に、いつでも独自のユーザー グループを作成して適宜変更を加えることができます。
概要
このプロセスでは、Automation Cloud 内でグループを作成し、Orchestrator 内のロールを使用してそのグループの権限一式をカスタマイズします。ユーザーのアクセス レベルはグループ メンバーシップ、ならびに Orchestrator サービスでグループに対して行った権限の設定と関連します。
既定のグループは、新しい Orchestrator サービスに既定で追加されます。これは、初回の操作を効率化するための挙動です。一方、カスタム グループは Orchestrator に手動で追加する必要があります。ユーザーが持つグループ メンバーシップとそれに対応する Orchestrator 内のロールが正しくマッピングされるようにするためです。この点について詳しくは、以下のとおりです。
- ユーザーが一定のサービスに対してアクセスを試みると、システムはユーザーのメンバーシップに基づいてアクセス権限を決定します。
- ユーザーがサービス内の特定のリソースに対してアクセスまたは使用を試みると、システムはユーザーのロールに基づいてアクセス権限を決定します。ロールはグループから継承するか、明示的に付与することができます。
ユーザーの管理、ロールの割り当て、グループでの作業、フォルダーへのアクセス権の付与に関するステップ バイ ステップのガイドについては、「ユーザーの管理」をご覧ください。
プロセスの処理方法について詳しくは、「プロセスを管理する」をご覧ください。
On-Premises Orchestrator
Orchestrator と Active Directory の連携により、大規模デプロイや従業員の変動に伴う課題に対処できます。また、追加された Active Directory の ID が直接ディレクトリ データベースと照合されるようになったので、インスタンス内でディレクトリを複製する手間が省けます。
Active Directory との連携により、設定済みのグループ ポリシーと Active Directory グループ メンバーシップに従って、Orchestrator へのアクセスを許可したり制限したりできるようになりました。手動操作はグループの追加および Orchestrator 内でのグループのアクセス権の設定のみに限られます。
概要
Active Directory グループを追加すると、必要に応じてアクセス権 (ロールおよびフォルダーへのアクセス) を設定するディレクトリ グループと呼ばれるユーザー エンティティが Orchestrator に作成されます。このエントリは、Active Directory で見つかったグループへの参照として機能します。
ログインすると、Orchestrator はグループ メンバーシップを Active Directory データベースと照合します。確認が済むと、ユーザーをディレクトリ ユーザーとして自動的にプロビジョニングし、ディレクトリ グループから継承したアクセス権に関連付けます。継承された権限は、ユーザー セッションの間だけ保持されます。
Orchestrator でのユーザー管理について詳しくは、「ユーザーについて」をご覧ください。
Active Directory との連携、およびユーザーとロボットとの自動プロビジョニングによって、大規模なデプロイを処理する方法の詳細については、「大規模なデプロイを管理する」をご覧ください。プロセスの処理方法について詳しくは、「プロセスを管理する」をご覧ください。
モダン フォルダーを使用している場合は、既に設定が済んでおり、ユーザーは対話型サインインに容易に切り替えることができます。あとは、Orchestrator の機能を有効化して、ユーザーをマシン キーとログインから切断するだけです。
既存のテナントの場合、この機能は既定で無効化されています。Orchestrator から対話型サインインを有効化するには、以下の操作を実行します。
- Orchestrator インスタンスにアクセスします。続けて、[設定] に移動し、[セキュリティ] タブを選択します。
- ページ下部にある [ユーザー認証とロボット キー認証の両方を許可] を選択し、[保存] をクリックします。
これでユーザーは自分のアカウントでサインインできるようになります。この変更はシームレスに行われ、すべてのプロセスと設定が維持されます。
- On-Prem Orchestrator を使用している場合は、ユーザーが正しい URL に接続していることを確認してください。対話型サインインに使用する既定のログイン URL は
https://cloud.uipath.comです。この URL を変更するには、下記の手順を実行してください。 - ユーザーが複数のテナントの一部であり、既定の URL が使用されている場合、ユーザーは接続先のテナントの選択を求められます。
- サービス URL に組織名とテナント名が含まれる場合 (例:
cloud.uipath.com/myorg/mytenant)、ユーザーはその特定のテナントに直接接続されるため、テナントを選択する必要はありません。
対話型サインインに使用する Orchestrator URL を変更する
UiPath Assistant からサインインする場合は、以下の操作を実行します。
- [設定] > [Orchestrator の設定] の順に選択します。
- [接続の種類] メニューから [サービス URL] を選択します。
- URL を入力し、[サインイン] をクリックします。
UiPath Studio からサインインする場合は、以下の操作を実行します。
- 画面の右上隅にあるプロファイルのアイコン
をクリックし、次に [サインイン] をクリックします。
- [はじめに] ウィンドウで、On-Premises Orchestrator で使用している URL を入力し、[サインイン] をクリックします。
一般的なサインイン エラー
このセクションでは、アカウントにサインインするときに発生する可能性のあるエラーについて説明します。エラーを選択して、原因および利用可能な解決策に関する情報を確認してください。
このテナントに対して対話型サインインが有効化されていません。対話型サインインを Orchestrator の設定から有効化するか、マシン キーを使用して接続してください。
原因
サインインしようとしているテナントで認証が有効化されていません。これは、対話型サインイン機能が導入される前の古いバージョンの Orchestrator でテナントが作成された場合に発生することがあります。
解決策
次のいずれかを実行します。
-
Orchestrator で [テナント] > [設定] > [セキュリティ] に移動し、[ユーザー認証とロボット キー認証の両方を許可] を選択します。
注: このタスクを実行できるのは管理者のみです。 - Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、代わりにマシン キーを使用して接続します。
対話型接続は利用できません。
原因
Robot がサービス モードでインストールされています。対話型サインインがサポートされるのは、Robot がユーザー モードでインストールされている場合のみです。
解決策
次のいずれかを実行します。
- インストールを再度実行し、Robot のインストールの種類として [ユーザー モード] が選択されていることを確認します。詳細については、「Studio をインストールする」をご覧ください。
- Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、代わりにマシン キーを使用して接続します。
現在のユーザーにはロボットが設定されていません。
原因
サインインしようとしても、Orchestrator でユーザーに Attended ロボットが設定されていません。
解決策
Orchestrator で現在のユーザーを編集し、ユーザーに対して Attended ロボットを作成するオプションが選択されていることを確認して、ライセンスが利用可能な、開発者用のライセンスの種類を選択します。ライセンスが利用可能かどうかは、[テナント] > [ライセンス] に移動して確認できます。
このロボットは存在しません。
原因
クラシック メソッドを使用して、または Windows ユーザーを介して Orchestrator で定義されたクラシック ロボットを使用しており、既にマシン キーを使用して Orchestrator に接続されています。このため、Studio からサインインすると、別のユーザー名が Orchestrator に送信されます。
解決策
次のいずれかを実行します。
- サインアウトしてから、Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、マシン キーを使用して接続します。
- Orchestrator で、クラシック ロボットではなくモダン ロボットの設定を行ってから、再びサインインします。
注: このタスクを実行できるのは管理者のみです。
ライセンスを取得できません。
原因
サインインしようとしても、ユーザーが Orchestrator からライセンスを取得できるよう適切に設定されていません。
解決策
Orchestrator で現在のユーザーを編集し、ユーザーに対して Attended ロボットを作成するオプションが選択されていることを確認して、ライセンスが利用可能な、開発者用のライセンスの種類を選択します。ライセンスが利用可能かどうかは、[テナント] > [ライセンス] に移動して確認できます。
No such host in known. No such host in known.
原因
Orchestrator への接続を確立できませんでした。
解決策
インターネット接続が正しく機能していることを確認します。
1. UiPath の組織を作成する
- https://cloud.uipath.com/portal_/register に移動し、UiPath のアカウントを作成します。
- アカウントにサインインします。
- 新しい組織を作成するように求められたら、名前と地域を入力し、利用規約に同意して、[続行] をクリックします。
- 組織が作成され、それに対応する既定のテナントも作成されます。テナント管理の詳細については、「テナントについて」をご覧ください。
2. Orchestrator でのライセンス設定
対話型サインインでは、Orchestrator で設定したライセンスに基づいて Studio または UiPath Assistant によるユーザー認証が実行されます。ユーザーに付与される権限やライセンスは、ユーザーが割り当てられているグループおよびロールに基づきます。
Automation Cloud でのユーザーの管理、ロールの割り当て、グループでの作業、フォルダーへのアクセス権の付与に関するステップ バイ ステップのガイドについては、「ユーザーを管理する」ページをご覧ください。
オンプレミス版 Orchestrator を使用している場合のユーザーとグループの管理方法について詳しくは、「ユーザーについて」をご覧ください。
1. UiPath Studio をダウンロードしてインストールする
Automation Cloud でお使いのアカウントにログインします。続けて、ページの右側にある [リソース センター] のリンクをクリックしてリソース ページにアクセスします。このページで、最新の Enterprise UiPath Studio をダウンロードできます。
MSI インストーラーを実行し、インストールする製品を選択するよう求められたら [Studio] を選択して、Studio、Robot、Assistant をインストールします。インストーラーの詳細オプションを開いた場合は、Robot の [Windows サービスとして登録] オプションを選択しないでください。
以下のリンクから製品ドキュメントにアクセスできます。
2. Studio および Robot と Orchestrator を接続する
Studio を初めて開くと、サインインして、またはマシン キーを使用して、Orchestrator に接続するよう求められます。有人オートメーションの場合は、サインインが最も簡単な方法です。
あとで UiPath Assistant または Studio からサインインすることもできます。Assistant から、ウィンドウの右上隅にある [設定] メニューを開き、[サインイン] をクリックします。ブラウザーが開き、資格情報の入力を求められます。ログイン プロセスが完了すると、[設定] メニューの横にあるステータス アイコンが緑色に変わります。[設定] メニューを開くと、メニューの最上部に自分の名前が表示されます。
Assistant からのサインインの詳細については、「対話型サインイン」をご覧ください。
UiPath Assistant からサインインすると、Robot と Studio は自動的に Orchestrator に接続され、Orchestrator での設定に従ってライセンスが付与されます。
3. Orchestrator でプロセスをパブリッシュ・設定する
- https://cloud.uipath.com に移動し、サインインします。
- テナント名をクリックします。
- テナントのメイン ページで [フォルダー] を選択します。
- プロセスが Orchestrator テナント プロセス フィードにパブリッシュされている場合、そのプロセスは Shared フォルダーに追加されています。そのフォルダーにアクセスし、[プロセス] タイルを選択します。
- 新しいページが開きます。このページで、選択したフォルダー内のプロセスを確認できます。ページ右側のプラス記号のアイコンをクリックします。
- [プロセスを追加] ページでプロセスの名前を [パッケージ名] ボックスに入力して、設定するプロセスを選択します。次に、パッケージ バージョンを選択します (既定では最新バージョンが選択されています)。
- [作成] をクリックします。これで、プロセスが Orchestrator 内に表示されるようになります。
詳細については、『Orchestrator ガイド』の「プロセスを管理する」をご覧ください。
4. UiPath Assistant からプロセスを実行する
Orchestrator でプロセスを設定した後に UiPath Assistant を開くと、作成したプロセスがいつでも実行できる状態で表示されます。
