通知を受け取る

UiPath Robot

UiPath Robot ガイド

対話型サインインを設定する

対話型サインインとは

対話型サインイン機能では、ユーザーのアカウントを使用して Orchestrator、Studio、UiPath Assistant を接続できます。その結果、プロセスが簡素化され、プラットフォーム間の同期が向上します。これにより、ユーザーのアカウントがすべての UiPath 製品間のメイン リンクとなり、マシン キーまたはライセンス キーの使用が不要になると同時に、Robot と Studio を Orchestrator にスムーズにデプロイおよび接続できるようになります。

対話型サインインの利点

  • Instant access to queues, assets, and processes in Orchestrator folders without any complicated steps, provided they have been granted access to them. Simply authenticate in Studio or Assistant with your user credentials and everything is there. Syncing all Desktop products to the same Orchestrator tenant is being taken care of as well. All products are connected using a single user account. This includes licensing which is being inherited via Orchestrator removing the need for using a License Key. Interactive Sign In is a per-tenant feature, meaning that it automatically applies the settings for the new tenant.
  • ロボットごとに個別のマシンまたはマシン テンプレートを作成する必要がなくなりました。これらは自動的に作成され、ロボットはユーザーの認証プロセスで Orchestrator にシームレスに接続されます。その結果、ユーザーはマシン キーを使用してロボットを設定する必要が一切なくなります。
  • Orchestrator のユーザー アカウントに (個別にまたはフォルダーを使用して) 関連付けられたプロセスが UiPath Assistant 内ですぐに検出され、そのユーザーの個人用ワークスペースが Orchestrator に作成されます。個人用ワークスペースに関連付けられているプロセスを表示、設定、実行できるだけでなく、UiPath Assistant から直接削除することもできます。

デプロイ

Attended ロボット

Attended Robots need to be installed in User Mode to be able to sign in without machine key and they work in the same Windows Session as the user is logged in on the machine. The UiPath Assistant connects to Orchestrator to get access to resources in orchestrator (queues, assets) as well as to determine the processes a user has permissions to execute, when the authentication is completed, the user can start and manage processes from the UiPath Assistant.

UiPath Assistant が対話型サインインを利用して Orchestrator に接続するとき、有人プロセスの実行に必要なリソースが Orchestrator から同期されます。マシン キーによる接続は必要ありません。

📘

注:

Robot をサービス モードでインストールする場合は、最初にマシン キーを使用して Studio または Assistant から Orchestrator に接続する必要があります。その後で初めて、対話型サインインを利用できます。

Unattended ロボット

Unattended Robots are installed in Service Mode and rely on the Robot Service to start a Windows Session every time a job is triggered from Orchestrator to run an Unattended Process. The Robot Service is launched by the Windows Service Control Manager under the Local System. It can open interactive Windows sessions, and has all the rights of a machine administrator. As such, it enables automatic session management (such as log on and log off) for unattended jobs. In this situation, a Machine Key connection is needed as the above is done by having the Robot Service listed under the Windows services in services.msc, not tied to a specific user.

対話型サインインを利用して Unattended ロボットのトラブルシューティングを行う場合は、最初にユーザー セッションでそのマシンにログオンし、次に UiPath Assistant のアカウントで認証してプロセスにアクセスする必要があります。

ユーザー モードおよびサービス モードによるインストール

During the installation process, it's important to choose the best type of robot deployment in order to take full advantage of the UiPath products.

ユース ケースに応じて、ユーザー モードまたはサービス モードで Robot をデプロイし、マシン キーまたは対話型サインインを使用して Orchestrator に接続することができます。

詳しくは、「Robot をインストールする」をご覧ください。

🚧

重要:

ユーザー モードによるデプロイでは Secure XAML がサポートされていないため、管理者権限のないユーザーでも .XAML ファイルにアクセスできます。

推奨されるデプロイ

以下の表に、クラシック フォルダーとモダン フォルダーで推奨されるデプロイを示します。

クラシック フォルダーを使用する

Robot typeInstallation TypeOrchestrator Connection
AttendedUser ModeMachine Key
UnattendedService ModeMachine Key
Development (Studio)User ModeMachine Key

モダン フォルダーを使用する

Robot typeInstallation TypeOrchestrator Connection
AttendedUser ModeInteractive Sign In
UnattendedService ModeMachine Key
Development (Studio)User ModeInteractive Sign In

設定 - 既存顧客

❗️

重要:

実際の環境での対話型サインインを有効にする前に、その環境がモダン フォルダーを使用するよう設定されていることを確認してください。対話型サインインに切り替えても、モダン フォルダーに移行しなければ、ユーザーがプロセスを利用することはできません。

クラシック フォルダーでマシン キーから対話型サインインに切り替える

対話型サインイン機能は、モダン フォルダーを使用する場合にのみ有効です。クラシック フォルダーを使用している環境では、モダン フォルダーを使用するように既存の設定を移行する必要があります。

移行に関する一般的なガイドラインについては、こちらのドキュメントをご覧ください。移行には、Orchestrator Manager ツールを使用します。このツールを使用すれば、Orchestrator のエンティティを追加、削除、変更、移行する必要のあるシナリオに対処することができます。

Orchestrator Manager ツールは、.zip アーカイブ形式でダウンロードできます。この zip ファイルには、Orchestrator Manager の仕組みや、特定のシナリオでの使い方に関する詳細なドキュメントなど、必要なすべてのファイルが同梱されています。

この特定のシナリオでは、Orchestrator Manager のドキュメントの「Migration of Classic Folders to Modern Folders (クラシック フォルダーからモダン フォルダーへの移行)」セクションに記載されている手順を実行してください。

移行を開始する前に、このドキュメントに記載されているすべての情報に目を通しておくことを強くお勧めします。

Orchestrator でユーザーとライセンスを設定する

移行が完了したら、Orchestrator でユーザーに割り当てられるグループとロールを設定して、ユーザーに付与される権限とライセンスを決定します。

Automation Cloud Orchestrator

📘

Automation Cloud に常駐する Orchestrator サービスの場合、Automation Cloud ポータルでユーザー管理が実行されます。ただし、初期設定は Orchestrator と Cloud Portal の両方で実行する必要があります。ユーザーを追加するときは、そのユーザーをテナントに招待する必要もあります。詳細については、「ユーザーを追加する」セクションをご覧ください。

Automation Cloud では、典型的なシナリオに対する既定のアクセス権が用意されているため、アクセス制御のレベルを明示的に指定する必要はありません。

既定のユーザー グループ
メンバーに特定のアクセス レベルが付与される 4 つの異なる既定のユーザー グループを用意しています。各グループには一連の定義済みの権限が設定されていますが、この権限は必要に応じていつでもサービスごとにカスタマイズできます。

カスタム ユーザー グループ
UiPath が提供する 4 つのアクセス レベルだけでは不十分な場合に、いつでも独自のユーザー グループを作成して適宜変更を加えることができます。

概要

このプロセスでは、Automation Cloud 内でグループを作成し、Orchestrator 内のロールを使用してそのグループの権限一式をカスタマイズします。ユーザーのアクセス レベルはグループ メンバーシップ、ならびに Orchestrator サービスでグループに対して行った権限の設定と関連します。

既定のグループは、新しい Orchestrator サービスに既定で追加されます。これは、初回の操作を効率化するための挙動です。一方、カスタム グループは Orchestrator に手動で追加する必要があります。ユーザーが持つグループ メンバーシップとそれに対応する Orchestrator 内のロールが正しくマッピングされるようにするためです。この点について詳しくは、以下のとおりです。

  • ユーザーが一定のサービスに対してアクセスを試みると、システムはユーザーのメンバーシップに基づいてアクセス権限を決定します。
  • ユーザーがサービス内の特定のリソースに対してアクセスまたは使用を試みると、システムはユーザーのロールに基づいてアクセス権限を決定します。ロールはグループから継承するか、明示的に付与することができます。

See Managing Users for a step by step guide on managing users, assigning roles, working with groups and providing access to folders.
See Managing Processes for details on how to work with processes.

On-Premises Orchestrator

📘

On-Premises Orchestrator のユーザー管理は Orchestrator 内でのみ実行されます。ユーザーは、Orchestrator から直接追加することも、Active Directory のメンバーシップに基づいて自動プロビジョニングすることもできます。詳細については、「Active Directory との連携」セクションをご覧ください。

Orchestrator と Active Directory の連携により、大規模デプロイや従業員の変動に伴う課題に対処できます。また、追加された Active Directory の ID が直接ディレクトリ データベースと照合されるようになったので、インスタンス内でディレクトリを複製する手間が省けます。

Active Directory との連携により、設定済みのグループ ポリシーと Active Directory グループ メンバーシップに従って、Orchestrator へのアクセスを許可したり制限したりできるようになりました。手動操作はグループの追加および Orchestrator 内でのグループのアクセス権の設定のみに限られます。

概要

Active Directory グループを追加すると、必要に応じてアクセス権 (ロールおよびフォルダーへのアクセス) を設定するディレクトリ グループと呼ばれるユーザー エンティティが Orchestrator に作成されます。このエントリは、Active Directory で見つかったグループへの参照として機能します。
ログインすると、Orchestrator はグループ メンバーシップを Active Directory データベースと照合します。確認が済むと、ユーザーをディレクトリ ユーザーとして自動的にプロビジョニングし、ディレクトリ グループから継承したアクセス権に関連付けます。継承された権限は、ユーザー セッションの間だけ保持されます。

See About Users for details about user management in Orchestrator.
See Managing Large Deployments for details on how to handle large deployments using AD integration, and user and robot auto-provisioning.
See Managing Processes for details on how to work with processes.

モダン フォルダーでマシン キーから対話型サインインに切り替える

モダン フォルダーを使用している場合は、既に設定が済んでおり、ユーザーは対話型サインインに容易に切り替えることができます。あとは、Orchestrator の機能を有効化して、ユーザーをマシン キーとログインから切断するだけです。

既存のテナントの場合、この機能は既定で無効化されています。Orchestrator から対話型サインインを有効化するには、以下の操作を実行します。

  1. Orchestrator インスタンスにアクセスします。続けて、[設定] に移動し、[セキュリティ] タブを選択します。
  2. ページ下部にある [ユーザー認証とロボット キー認証の両方を許可] を選択し、[保存] をクリックします。

これでユーザーは自分のアカウントでサインインできるようになります。この変更はシームレスに行われ、すべてのプロセスと設定が維持されます。

17271727

📘

注:

  • On-Prem Orchestrator を使用している場合は、ユーザーが正しい URL に接続していることを確認してください。対話型サインインに使用する既定のログイン URL は https://cloud.uipath.com です。この URL を変更するには、下記の手順を実行してください。

  • ユーザーが複数のテナントの一部であり、既定の URL が使用されている場合、ユーザーは接続先のテナントの選択を求められます。

  • サービス URL に組織名とテナント名が含まれる場合 (例: cloud.uipath.com/myorg/mytenant)、ユーザーはその特定のテナントに直接接続されるため、テナントを選択する必要はありません。

対話型サインインに使用する Orchestrator URL を変更する

UiPath Assistant からサインインする場合は、以下の操作を実行します。

  1. [設定] > [Orchestrator の設定] の順に選択します。
  2. [接続の種類] メニューから [サービス URL] を選択します。
  3. URL を入力し、[サインイン] をクリックします。
19881988

UiPath Studio からサインインする場合は、以下の操作を実行します。

  1. 画面の右上隅にあるプロファイルのアイコン searchsearch をクリックし、次に [サインイン] をクリックします。

  2. [はじめに] ウィンドウで、On-Premises Orchestrator で使用している URL を入力し、[サインイン] をクリックします。

13231323

一般的なサインイン エラー

このセクションでは、アカウントにサインインするときに発生する可能性のあるエラーについて説明します。エラーを選択して、原因および利用可能な解決策に関する情報を確認してください。

このテナントに対して対話型サインインが有効化されていません。対話型サインインを Orchestrator の設定から有効化するか、マシン キーを使用して接続してください。

原因

サインインしようとしているテナントで認証が有効化されていません。これは、対話型サインイン機能が導入される前の古いバージョンの Orchestrator でテナントが作成された場合に発生することがあります。

解決策

次のいずれかを実行します。

  • Orchestrator で [テナント] > [設定] > [セキュリティ] に移動し、[ユーザー認証とロボット キー認証の両方を許可] を選択します。
    :information-source: 注: このタスクを実行できるのは管理者のみです。
  • Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、代わりにマシン キーを使用して接続します。

対話型接続は利用できません。

原因

Robot がサービス モードでインストールされています。対話型サインインがサポートされるのは、Robot がユーザー モードでインストールされている場合のみです。

解決策

次のいずれかを実行します。

  • インストールを再度実行し、Robot のインストールの種類として [ユーザー モード] が選択されていることを確認します。詳しくは、「Studio をインストールする」をご覧ください。
  • Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、代わりにマシン キーを使用して接続します。

現在のユーザーにはロボットが設定されていません。

原因

サインインしようとしても、Orchestrator でユーザーに Attended ロボットが設定されていません。

解決策

Orchestrator で現在のユーザーを編集し、ユーザーに対して Attended ロボットを作成するオプションが選択されていることを確認して、ライセンスが利用可能な、開発者用のライセンスの種類を選択します。ライセンスが利用可能かどうかは、[テナント] > [ライセンス] に移動して確認できます。
:information-source: 注: このタスクを実行できるのは管理者のみです。


このロボットは存在しません。

原因

クラシック メソッドを使用して、または Windows ユーザーを介して Orchestrator で定義されたクラシック ロボットを使用しており、既にマシン キーを使用して Orchestrator に接続されています。このため、Studio からサインインすると、別のユーザー名が Orchestrator に送信されます。

解決策

次のいずれかを実行します。

  • サインアウトしてから、Studio のサインイン画面で [その他のオプション] > [Orchestrator に接続] を選択し、マシン キーを使用して接続します。
  • Orchestrator で、クラシック ロボットではなくモダン ロボットの設定を行ってから、再びサインインします。
    :information-source: 注: このタスクを実行できるのは管理者のみです。

ライセンスを取得できません。

原因

サインインしようとしても、ユーザーが Orchestrator からライセンスを取得できるよう適切に設定されていません。

解決策

Orchestrator で現在のユーザーを編集し、ユーザーに対して Attended ロボットを作成するオプションが選択されていることを確認して、ライセンスが利用可能な、開発者用のライセンスの種類を選択します。ライセンスが利用可能かどうかは、[テナント] > [ライセンス] に移動して確認できます。
:information-source: 注: このタスクを実行できるのは管理者のみです。


No such host in known.

原因

Orchestrator への接続を確立できませんでした。

解決策

インターネット接続が正しく機能していることを確認します。


設定 - 新しいユーザー

Orchestrator を設定する

ステップ 1 - UiPath Organization を作成する

  1. Go to https://cloud.uipath.com/portal_/register and create an account with UiPath.
  2. アカウントにサインインします。
  3. When prompted to create a new organization, fill in the name and region, agree to the Terms of Use, and click Continue.
  4. 組織が作成され、それに対応する既定のテナントも作成されます。テナント管理の詳細については、「テナントについて」をご覧ください。

ステップ 2 - Orchestrator でライセンスする

対話型サインインでは、Orchestrator で設定したライセンスに基づいて Studio または UiPath Assistant によるユーザー認証が実行されます。ユーザーに付与される権限やライセンスは、ユーザーが割り当てられているグループおよびロールに基づきます。
For a step-by-step guide on managing users, assigning roles, working with groups, and providing access to folders in Automation Cloud, see the Managing Users page.
If you are using the on-prem version of Orchestrator, see About Users for more information on how to manage users and groups.

Studio および Assistant を始める

ステップ 1 - UiPath Studio をダウンロード・インストールする

Log in to your account in Automation Cloud, and then click the resource center link on the right side of the page to access the resources page where you can download the latest Enterprise version of UiPath Studio.

Run the MSI installer and, when prompted to choose what to install, select Studio to install Studio, the Robot, and the Assistant. If you open the advanced options of the installer, make sure not to select the option Register as Windows Service for the Robot.

以下のリンクから製品ドキュメントにアクセスできます。

ステップ 2 - Studio および Robot と Orchestrator を接続する

Studio を初めて開くと、サインインして、またはマシン キーを使用して、Orchestrator に接続するよう求められます。有人オートメーションの場合は、サインインが最も簡単な方法です。

あとで UiPath Assistant または Studio からサインインすることもできます。Assistant から、ウィンドウの右上隅にある [設定] メニューを開き、[サインイン] をクリックします。ブラウザーが開き、資格情報の入力を求められます。ログイン プロセスが完了すると、[設定] メニューの横にあるステータス アイコンが緑色に変わります。[設定] メニューを開くと、メニューの最上部に自分の名前が表示されます。

For more information about signing in from Assistant, see Interactive Sign in.

19301930

UiPath Assistant からサインインすると、Robot と Studio は自動的に Orchestrator に接続され、Orchestrator での設定に従ってライセンスが付与されます。

ステップ 3 - Orchestrator でプロセスをパブリッシュ・設定する

After you create and publish a process to Orchestrator, you must configure it so that you can add it to the UiPath Assistant.

  1. Go to https://cloud.uipath.com and sign in.
  2. Click on your tenant name.
  3. In the main page of your tenant, select Folders.
  4. If the process was published to the Orchestrator Tenant Processes Feed it was added to the Shared folder. Access that folder and then select the Processes tile.
  5. 新しいページが開きます。このページで、選択したフォルダー内のプロセスを確認できます。ページ右側のプラス記号のアイコンをクリックします。
  6. On the Add Process page, select the process you want to configure by typing its name in the Package Name box, and then select the package version (the latest one is selected by default).
  7. Click Create. The process is now listed in Orchestrator.

See the managing processes in Orchestrator documentation page for more details.

ステップ 4 - UiPath Assistant からプロセスを実行する

Orchestrator でプロセスを設定した後に UiPath Assistant を開くと、作成したプロセスがいつでも実行できる状態で表示されます。

📘

注:

Orchestrator で設定したプロセスが UiPath Assistant に表示されない場合は、アクセス権のあるフォルダーにそのプロセスが追加されていることを確認してください。

14971497

24 日前に更新


対話型サインインを設定する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。