パッチのドキュメントに関する UiPath の方針
UiPath では、ビジネス ニーズに応じて修正と改善を含むパッチを定期的にリリースしています。パッチがリリースされる際は、対象の製品バージョンのドキュメントを更新し、そのバージョンの最新のパッチの内容が反映されるようにします。
たとえば、2021 年 3 月に v2020.4.5 のパッチがリリースされた際は、Orchestrator v2020.4 のドキュメントが、v2020.4.5 のパッチの変更内容に基づいて更新されました。
パッチによって導入された変更点は、そのパッチのリリース ノートに記載されます。
公開日: 2021 年 11 月 3 日
Automation Suite
We're excited to announce a new deployment option for Orchestrator. Meet UiPath Automation Suite, a bundle designed to offer a consistent, painless, and elegant experience when installing, upgrading, and managing UiPath web products, with Orchestrator being among them. For more on this, see the Automation Suite guide.
公開日: 2021 年 10 月 25 日
今回 v2021.10 が公開されるまでの間に、UiPath ではオートメーションを「有人/無人」、「フォアグラウンド/バックグラウンド」、「リモート/サービス」のカテゴリで区分するようになりました。
急速に発展し続ける IT 技術とともに、UiPath が提供する自動化ソリューションの選択肢もそれだけ発展し多種多様化してきたのです。
今回のリリースでは特に有人/無人オートメーションの間の利便性の差を解消することに注力し、ローカル マシンを使用しない「リモート オートメーション」をすべてのユーザーが利用できるようにしました。
Orchestrator の新しいデザイン システム
With this release, Orchestrator adopts the new Apollo design system. What this means for you is consistency in the user interface across Orchestrator and other UiPath products, easier navigation, and some user interface improvements.
Orchestrator の機能自体への変更はありませんが、特に重要な情報は以下のとおりです。
- 新たに追加されたヘッダー (a) はどのページを開いていても常に表示されるため、ユーザー メニュー (b) とクイック オプション (c) にいつでもアクセスできます。
- 一部のコントロールを、Orchestrator のメニューからヘッダーに移動しました。以前 Orchestrator ページの右上にあったユーザー メニューは、画面左上に表示されるようになりました。このメニューでは、ユーザーの言語、テーマ、およびサインアウトのオプションを選択できます。
システム管理者向けの新しいポータル
ユーザー エクスペリエンスを向上させるため、システム管理者が利用するホストレベルの設定オプションを整理し、適切な管理インターフェイスをより簡単に見つけられるようにしました。よりシンプルになった ID 管理ポータルでは、連携中のアプリのみが表示されます。ホスト管理ポータルでは、インストールに対するグローバルな設定を変更できます。Orchestrator ホスト ポータルでは、Orchestrator 自体に固有のホストレベルの設定のみを管理できます。
なお、機能自体は大きく変更されておりませんのでご安心ください。
For more information about the host portals and the options that are now available in each, see Host administration portals.
無人オートメーション
自動化できるテクノロジーの種類は日々増えています。これに伴い、支障なくオートメーションを活用するためにインフラストラクチャを適切に計画・管理する必要がある場面も多くなりました。
今回は、無人オートメーションの運用全般に関わる管理者の課題を解決する一連の新機能を追加しました。以下ではそれらの機能について詳しく説明します。
無人オートメーション用のロボット アカウント
新しく「ロボット アカウント」を利用できるようになりました。
ロボット アカウントは、人間以外のユーザーを表す ID です。通常のユーザー アカウントと同じ方法で設定できますが、プラットフォーム全体でロボットとして明確に識別されます。このアカウントは、Windows がサービスの実行に使用するアカウントに似ています。このアカウントを使用することで、無人オートメーションを実行するためのダミーのユーザー アカウントを作成する必要がなくなります。
ロボット アカウントへの移行
無人プロセスにユーザー アカウントを使用している場合は、ロボット アカウントを使用するように移行できます。
次の手順で行います。
- ロボット アカウントを作成します。
- 無人オートメーションに使用するロボット アカウントを、ユーザー アカウントと同じ手順で設定します。
プロセスが問題なく実行し続けられるよう、ロボット アカウントにはユーザー アカウントと同じロールを割り当て、同じロボットの設定を構成します。 ロボット アカウントにはユーザー ライセンスは必要ありません。 - ユーザー アカウントが割り当てられていたフォルダーにロボット アカウントを割り当てます。
詳しくは、「アカウントまたはグループをフォルダーに割り当てる」をご覧ください。 - 必要に応じて、ユーザー アカウントで不要になったロールがないか確認し、削除します。
詳しくは、「 ロールを確認する」をご覧ください。
無人オートメーションの設定の効率化
Studio で新しいオートメーション プロジェクトを作成する際、開発者はまず最初に、オートメーション プロジェクトの基になるターゲット フレームワークと、対応するオペレーティング システムを選択するよう求められます。これはその後プロセスを実行するために必要な設定です。
Learn more about target frameworks in Studio.
以下の表では、プロセスの実行に必要な Robot のバージョンをターゲット フレームワークおよび対応 OS 別に示します。
| Target framework | Operating system | Robot version |
|---|---|---|
| .NET Framework 4.6.1 | Windows - Legacy | Any |
| .NET 5.0+ | Windows | 2021.10+ |
| .NET 5.0+ | Cross-platform | 2021.10+ |
Studio の [プロジェクト設定] に、[バックグラウンドで開始] オプションを追加しました。プロジェクトをユーザーの操作が可能な状態 (フォアグラウンド) で実行するのか、または単にバックグラウンド プロセス (バックグラウンド) として実行するのかを定義できます。Unattended ロボットはセッション 0 の NT AUTHORITY\LOCAL SERVICE でバックグラウンド プロセスを処理します。このセッションでは UI が表示されないため、ユーザー セッションとは対話できません。
Learn more about background process automation.
フォアグラウンド プロセスの実行には資格情報が必要ですが、バックグラウンド プロセスには不要です。
このため、今回からはバックグラウンド プロセスを実行する Unattended ロボットに対し、資格情報の設定を任意としました。
以下の表では、ロボットの資格情報の有無に応じた、フォアグラウンド/バックグラウンド プロセスの実行に必要な Robot のバージョンを示します。
| Process type | Credential considerations | Robot version |
|---|---|---|
| Background | Robot with credentials | Any |
| Foreground | Robot with credentials | Any |
| Background | Robot without credentials | 2021.10+ |
| Foreground | Robot without credentials | Invalid configuration. You need credentials to run foreground jobs. |
資格情報の定義が任意となるアカウントは次のとおりです。
- ロボット アカウント - サービス (無人) のオートメーションで使用するアカウント
- ユーザー アカウント - ユーザーの ID 下で実行する必要のある、個人 (リモート) のオートメーション専用のアカウント
[フォアグラウンド オートメーションを実行 (資格情報が必要)] トグルを切り替えるだけで資格情報の要否を簡単に設定できます。以下の画像をご確認ください。
無人オートメーションのインフラストラクチャの最適化
無人プロセスのワークロードでは、その時々でさまざまなインフラストラクチャの条件が求められます。効率を最大限に高め、無駄を最小限に抑えるには、ワークロードに対して適切なリソースを組み合わせることが重要です。
このため、新しいコントロールを 2 つ追加し、特定のマシンに実行させるジョブの種類を幅広い条件で指定できるようにしました。
具体的には、マシン テンプレートとそれに関連付けられたマシン インフラストラクチャで実行できるプロセスの種類や対応 OS を制限できます。マシン テンプレートを作成または編集する際に、以下のオプションを使用して設定できます。
| Field | Description |
|---|---|
| Process type | On the machine infrastructure employing that machine template you can execute: only foreground processes, (1) only background processes, (2) both background and foreground processes. (3) |
| Process compatibility | On the machine infrastructure employing that machine template you can execute: Windows-compatible processes only, (4) cross-platform processes only, (5) both Windows-compatible and cross-platform processes. (6) |
詳しくは、以下のドキュメントをご覧ください。
個人用ワークスペースでの無人オートメーションの実行
有人/無人オートメーションの間の利便性の差を解消するため、すべての RPA 開発者が個人用ワークスペースから RPA プロセスをリモートで無人実行できるようにしました。これは「個人 (リモート) オートメーション」として区分されます。
新規のユーザーには既定で個人用ワークスペースが設定され、そこから無人オートメーションを実行できます。このため、企業が管理する仮想マシン上でオートメーションを簡単にリモート実行できます。
Personal workspaces for all new users
すべてのオートメーション ユーザーが有人オートメーションを実行できるよう、Attended ロボットを使用するユーザーを新しく追加すると、個人用ワークスペースが既定で有効化されるようにしました。
なお、この変更後に Orchestrator で参照されるユーザー グループや、自動的にプロビジョニングされるユーザーに対して Attended ロボットが既定で有効化されるわけではありませんのでご注意ください。管理者は、Attended ロボットを必要とするグループおよび/またはユーザーに対して、明示的に Attended ロボットを有効化する必要があります。
この変更により Orchestrator の既存の機能の一部が不要になったため、個人用ワークスペースの設定に関連するインターフェイスを以下の画像のように変更しました。
既存のユーザーやユーザー グループに対しては元の設定が保持されますので、ご安心ください。また、個人用ワークスペースの使用は強制ではありません。新規ユーザーやユーザー グループに対しては個人用ワークスペースが既定で有効化されますが、必要に応じてユーザー/グループごとにいつでも無効化できます。
Unattended in personal workspaces
An administrator unlocking the unattended experience for all their RPA developers must know there's one requirement: a machine object - machine template or standard machine - associated with the workspaces. This makes the unattended infrastructure (machines connected to Orchestrator using their key) available for execution in all personal workspaces.
この操作は、テナント コンテキストの [フォルダー] > [個人用ワークスペース] から行えます。
You cannot restrict a machine object scope to specific workspaces, nor can you exclude it from certain workspaces; a machine object can be associated with either all workspaces or none.
Make sure the machine object has the necessary runtimes to support the execution for all your workspaces.
RPA developers' experience with unattended
管理者があらかじめ必要な設定を行えば、RPA 開発者は上述の無人実行にかかわる機能をすべて利用できます。
RPA 開発者が行える操作は次のとおりです。
A. Launch automations in a preplanned manner or through a queue item condition using Triggers.
B. Check the health and status of the machines and machine runtimes assigned by the administrator to your workspace using the Monitoring feature. We have added a Machines card to the workspace Home page for quick access.
C. 新しく追加された [監視] ページから、ワークスペースのすべてのリソース (マシン、プロセス、キュー、および SLA 予測) の状態を確認できます。
モダン フォルダーと個人用ワークスペースの違い
個人用ワークスペースのコンテキストでは、ジョブはワークスペースを所有するユーザーのアカウント下で開始されます。このため、モダン フォルダーの機能と比較すると次のような違いがあります。
- 個人用ワークスペースのコンテキストでは、マシン オブジェクトやユーザーを設定できません。
- 個人用ワークスペースでは、RPA 開発者のユーザー アカウント下でプロセスが実行されるため、トリガーの実行ターゲットでユーザーを設定することはできません。
- テスト機能とアクションは利用できません。このため、個人用ワークスペースのコンテキストではジョブの「中断」および「再開」ステートは存在しません。
To make the transition as smooth as possible, we've adjusted the predefined Personal Workspace Administrator role with new permissions. See the documentation for details..
マシン オブジェクトをすべてのサブフォルダーに一度に反映
無人オートメーションを社内でさらに運用しやすくするため、管理者は親フォルダーに割り当てられたマシン テンプレートや標準マシンを、同じ実行インフラストラクチャを必要とするすべてのサブフォルダーに数クリックで反映できるようにしました。このため、1 つ 1 つのサブフォルダーに同じマシンを手動で割り当てる必要がなくなりました。詳しくは、以下のビデオでご確認ください。
Learn about assigning machines to folders.
無人プロセスのデバッグ
Orchestrator のテナント設定で [ユーザー認証を強制し、ロボット キー認証を無効化] オプション (対話型サインイン) が有効化されている状態でも、スムーズにデバッグを行えるようにしました。
このオプションには、セキュリティが向上する、有人オートメーションを実行するユーザーが Orchestrator に簡単に接続できる、ユーザー ライセンス管理機能を利用してライセンス管理を効率化できる、といった複数のメリットがあります。その一方で、無人プロセスのデバッグが煩雑になるというデメリットがありました。
具体的には、対話型認証が強制されている状態で、マシン キーで Orchestrator に接続されたマシンにデバッグ目的でログインすると、一度 Assistant にサインインしなければデバッグ対象のプロセスが表示されませんでした。
今回のリリースでは、[ロボット] ページの [無人セッション] タブでマシンの [トラブルシューティング セッション] を有効化できるようにしました。
トラブルシューティング セッションを有効化すると、デバッグ目的で UiPath Assistant から無人プロセスを表示・実行できます。開発者がこの操作を実行する際には、ユーザー ライセンスは不要です。
トラブルシューティング セッションは一時的なセッションであり、上記の操作が行えるのはセッションがアクティブな間のみです。
For instructions, see Debugging Unattended Processes.
有人オートメーション
Orchestrator を使用して有人ジョブを終了する
Orchestrator から有人ジョブを終了できる機能を追加したことで、企業の管理者が有人オートメーションを管理しやすくなりました。[オートメーション] > [ジョブ] に移動し、[その他のアクション] > [停止] または [強制終了]を選択することで、わずか数クリックで正常に動かなくなったオートメーションを終了させることができます。
Note: You can only terminate attended jobs in Orchestrator running on v2021.10+ Robots.
Terminating attended jobs from Orchestrator requires that SignalR is enabled and that the Robot can connect to Orchestrator's SignalR channels using WebSocket. Make sure that SignalR is enabled and WebSocket is selected on Settings > Scalability.
保留中のジョブの自動的な停止/強制終了
今回のリリースでは、未完了のジョブを終了させる機能を改良しました。これまでのように最初のアクションとして停止または強制終了を選択できるだけでなく、停止を試みた後にさらに強制終了を行うよう設定できるようにしました。具体的には、トリガーを作成する際に、特定の時間が経過したらジョブを停止させたり強制終了させたりするように設定できます。こうすることで、ジョブの処理フローを最適化し、あらかじめ決められた方法で未完了のジョブをすっきりと片づけることができます。
たとえば以下の画像の設定では、10 分以上保留状態が続いているジョブに対して、Orchestrator では停止が試行されます。それでもジョブが終了しない場合、20 分以上停止中の状態が続いているジョブに対して強制終了が試行されます。
Learn how to configure time triggers.
既存のキューの更新
既存のキューを更新できるようにしました。具体的には以下のとおりです。
- 既存のキューの情報を維持したまま、キューの名前を変更できます。スペル ミスを修正したり、最初につけた名前を変更したりする際に、わざわざキュー (およびキュー アイテム) を削除して作成し直す必要がなくなりました。
- [自動リトライ] オプションを [いいえ] から [はい] に、またはその逆に変更できます。失敗したトランザクションを自動的にリトライさせるかどうかを、キューを作成した後でも検討・変更できるようになりました。
- [最大リトライ回数] に新しい値を設定できます。[自動リトライ] オプションを有効化した場合に、トランザクションが [成功] ステータスに変わるまでリトライされるよう、リトライの回数を設定できるようになりました。
Although you may alter these settings after the queue creation, keep in mind that only future transactions are influenced by the changes you make.
Read more details in our Editing Queues article.
Assistant ウィジェット
Starting with the 2021.4.3 release, we made it possible for you to add widgets in the UiPath Assistant by making use of Automation Ops and Orchestrator libraries.
これまでの Orchestrator では、ウィジェットが他のライブラリ パッケージと同じように表示されており不便でした。このため、今回はウィジェット専用の新しいライブラリの種類として、「Assistant ウィジェット」を追加しました。Orchestrator に今後アップロードされるウィジェットはすべて [Assistant ウィジェット] として表示されるため、ウィジェットとプロセスを区別しやすくなります。
注: この変更より前に Orchestrator にアップロードされたウィジェットは、これまでどおり [プロセス ライブラリ] として表示されます。
長期実行のワークフロー
長期実行のワークフローでの Attended ロボットの使用
これまで、長期実行のワークフローを実行できるのは Unattended ロボットのみでした。これからは、UiPath Assistant からオーケストレーション プロセスを起動し、生成されたアクションが Action Center で完了されるまで待機した後、プロセスの残りの実行を Unattended ロボットに任せることができます。
ユーザーがジョブを開始する際に使用されるライセンスと、Unattended ロボットがジョブを再開する際に消費されるライセンスの相関関係は、下表のとおりです。
| If you start the job using the attended robot included in a(n)… | … then job resumption consumes a … |
|---|---|
| Attended user license | Unattended robot license |
| Developer user licenses Citizen Developer RPA Developer RPA Developer Pro | NonProduction robot license |
The job can be resumed by an unattended robot from a different server to the one the job was originally started on.
ジョブ再開時におけるアカウントとマシンの設定の保持
リソースを最大限に活用するため、中断していたジョブを再開する際は、既定の設定を適用して利用可能な任意のロボットとマシンを使用することをお勧めします。しかし、次のような場合もあります。
- 再開されるジョブの実行に特定のアプリケーション (SAP など) が必要であり、そのアプリケーションは特定のマシンにインストールされている。
- ジョブの開始時と再開時で、同じユーザー コンテキストを使用する必要がある。
To acknowledge your resources and license requirements on a job resumption, we deliver the option to use the same account-machine configuration set at the job start. Find out more details in the Managing Jobs article.
アカウントとアクセス権
インターフェイスの変更
In an effort to clarify the distinction between adding accounts, which is done from the Accounts & Groups page in the Management portal, and granting access to accounts, which is done from Orchestrator, we have improved the Orchestrator user interface and tweaked the terminology to make things less confusing.
今回の変更点は以下のとおりです。
- テナント レベルの [ユーザー] ページと [ロール] ページを、[アクセス権を管理] ページにまとめました。
- The functions previously accessed from the Users page are now accessed from the Assign roles tab on the Manage access page.
[ユーザー] ページではアカウントの作成自体は行えず、既存のアカウントを Orchestrator に追加してロールを割り当てることしかできなかったため、今回タブの名前を上記のように変更しました。 - Similarly, the functions previously accessed from the Roles page are now accessed from the Manage access page, on the... drumroll... Roles tab. (Why fix it if it's not broken, right?)
- また、アカウントとグループにロールを割り当てる方法を分けました。以前はどちらも同じ手順で行っていましたが、今回からはユーザーまたはロボット アカウント用とグループ用のそれぞれの操作に対応した異なるウィザードが表示されます。
- [ロールを割り当て] タブ (テナント コンテキスト > [アクセス権を管理] > [ロールを割り当て]) に、[アカウントおよびグループを管理] ボタンを追加しました。このボタンをクリックすると、管理ポータルの [アカウントとグループ] ページが開き、アカウントやグループを新しく追加できます。
- [アクセス権を管理] > [ロールを割り当て] タブにある [権限を確認] ボタンの名称を、[ロールを確認] に変更しました。実際にユーザーやグループに割り当てるのは「ロール」であり、ロールを構築する要素である「権限」を個別に割り当てることはないためです。
ドキュメント
ディレクトリ アカウントを使用したシステム管理者の追加
If linked to a directory, you can now also add system administrators by their directory account, not only by creating local accounts. For instructions, see Adding a system administrator.
Elasticsearch の OAuth2 認証
Elasticsearch のロボット ログの読み込みに対して OAuth2 認証がサポートされるようになりました。このため、認証方法としてユーザー名とパスワードの代わりにトークンを使用できるようになりました。
To enable the new mechanism and control the token validity for reading logs, we have introduced two new parameters in Orchestrator's UiPath.Orchestrator.dll.config file: Logs.Elasticsearch.OAuthEnabled and Logs.Elasticsearch.OAuthExpireInSeconds.
We also offer OAuth2 for NLog. You can enable the functionality by setting the following attribute in the target's configuration: OAuthEnabled = “true”.
For more on the available authentication methods, see X-PACK Authentication.
パッケージとオートメーション
パッケージ要件の表示
Until now, uncovering the resources required to launch a process meant you had to explore the automation project, either in Studio or using Orchestrator's package explorer. In an effort to ease you into your first-run experience, we've come up with a new feature that reveals the resources required to launch a process.
プロセスに必要なキュー、アセット、アクション カタログ、およびストレージ バケットをあらかじめ確認できるため、プロセスをすばやく準備して開始できます。
注
この機能を利用するには、v2021.10 以降の Studio と v2021.10 以降のアクティビティ パッケージが必要です。
プロセスを追加または編集する際に、すべてのプロセスの依存関係が Orchestrator 内のページに一覧で表示されます。また、必要な各オブジェクトに関する便利な情報も確認できます。
さらに、プロセスのコンテキストを離れることなく、必要なリソースをすばやく作成したりリンクしたりできます。アセットが見つからない場合はその場で作成でき、必用なキューが別のフォルダーにある場合はボタンをクリックするだけでそのキューをリンクできます。
ホスト ライブラリ フィードへのロボットのアクセスを制限
ライブラリ パッケージを取得する際に、ロボットが既定のホスト フィード (現在 MyGet 上に存在する) にアクセスできることが、セキュリティ上の問題になることがありました。このため、[設定] ページに新しいオプションを追加し、ロボットの接続先をテナント フィードに限定できるようにしました。
以前は、ライブラリ パッケージの取得先オプションとして [ホスト フィードのみ] と [ホスト フィードとテナント フィードの両方] が用意されていましたが、今回さらに [テナント フィードのみ] のオプションを追加しました。
Learn how to configure library feeds.
プロセスのデバッグ
実行中のジョブがプロセスに対して許可された最大数に到達したことを知らせるアラートの重要度を、Error から Info に変更しました。このため、プロセスをデバッグしやすくなりました。このアラートでは、次のようなポップアップ メッセージが表示されます。「フォルダー (フォルダー名): # プロセス (プロセス名) の # トリガー (トリガー名) はジョブを作成できませんでした。このプロセスに対するジョブの最大数に既に達しています。トリガーの設定、ロボットの利用状況、および実行中のジョブを確認してください。(#1693)」
To find these types of alerts on the Alerts page, make sure to change the State filter to All.
Orchestrator でデプロイされたすべてのプロセスの記録
As of today, we enable the media recording feature by default for all Orchestrator deployments and remove the corresponding toggle from the user interface. No worries, you can still disable the feature using the corresponding MediaRecording.Enabled app setting.
As a reminder, this option needs to be switched on at the process level for it to work. Learn how to enable recording on a per-process basis.
動的型付け
新しく追加した動的型付けオプションは、キュー アイテムのアップロードに使用する CSV ファイル内の String 型の値を Orchestrator がどのように解釈するかを制御できる機能です。キューに設定されたスキーマの定義に一致するように、Orchestrator が数値を Integer 型または Boolean 型の値として解釈する必要がある場合に特に便利です。
以前は、数値を含む CSV ファイルをアップロードしようとしても Orchestrator がその数値を String 型の値として読み込んでいたため、Integer/Boolean 型を要求する JSON スキーマに対する検証に失敗していました。そのため、「キュー アイテムが固有データ JSON スキーマに違反しています」というエラーが表示されていました。
Learn more about uploading queue items to Orchestrator.
パフォーマンスのベスト プラクティス
To prevent performance issues when storing more than 1 million Robot logs in the Logs table, we recommend creating an index. For more details, see Orchestrator Logs.
インストールとアップグレードのユーザー エクスペリエンス
クライアント コンポーネントの自動更新
UiPath Robot、Studio、Assistant のクライアントのバージョンを Orchestrator から更新できるようになりました。一元化された場所から多数のマシンのバージョンを簡単に更新できるため、ユーザーの負担を軽減し、バージョンの更新プロセスを効率化できます。
The UiPathOrchestrator.msi installer now has additional configuration options dedicated to the new Update Server functionality. An additional Update Server Database Settings screen is available in the UI, and the CLI comes with new Update Server-specific parameters. For more info, see The Windows Installer and Orchestrator Command Line Parameters.
Upgrade
- We have removed the following parameters from the
Publish-Orchestrator.ps1script:-hostAdminPassword,-isHostPassOneTime,-defaultTenantAdminPassword, and-isDefaultTenantPassOneTime. These keys are now specific to theMigrateTo-IdentityServer.ps1script. For more details on this, see MigrateTo-IdentityServer.ps1 Parameters. - Orchestrator v2021.10 にアップグレードする際は、パフォーマンスの低下を防ぐため
queueItemEventsとjobEventsをあらかじめクリーンアップしておくことをお勧めします。 - 以前のバージョンの Az モジュールが使用されている状態で Az v6.0.0 にアップグレードしようとすると、
WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications.(警告: バージョン 'x.x.x' のモジュール 'Az.<Name>' が現在使用されています。アプリケーションを閉じてから操作をもう一度お試しください。) というメッセージが表示されます。この問題を解決するには、新しい PowerShell セッションでPublish-Orchestrator.ps1を実行してください。 - If you use Microsoft Azure Key Vault for tenant encryption, you now need to configure an additional parameter in the
UiPath.Orchestrator.dll.configfile of your Orchestrator instance:Azure.KeyVault.DirectoryId. For extensive instructions, see Setting Up Encryption Key per Tenant. - これまで
UiPath.Orchestrator.dll.configファイルの設定パラメーターWindowsAuth.ConvertUsersAtLoginで制御されていた Active Directory アカウントの変換処理が、インストールまたはアップグレード中に自動で行われるようになりました。そのため、この設定パラメーターを dll.config ファイルから削除しました。この変更による、既存のロボットへの影響はありません。
注
v2018.4 を使用しており、Active Directory からインポートしたユーザーの変換作業を完了していない場合 (またはインポートしたユーザー全員を変換していない場合)、変換を完了するためには、未変換のディレクトリ アカウントを使用して少なくとも 1 回は Orchestrator に対話型サインインする必要があります。ID 管理ポータルへのサインイン、または UiPath Studio や UiPath Assistant からのサインインでは、アカウントの変換は完了できません。
構成
-
It is now possible to disable proxy integration by means of a new
UiPath.Orchestrator.dll.configparameter:ProxyIntegration.Enabled. By default, the parameter is not visible, and its value is set totrue, which means that proxy integration will be enabled unless otherwise specified. -
The
Publish-IdentityServer.ps1script now requires the configuration of a new parameter to indicate the Identity Server public address:-identityServerUrl. For more details, see Publish-IdentityServer.ps1 Parameters.
API
-
メンテナンス モードのテナントに API 呼び出しを行った際に返されるステータス コードを、
503から423に変更しました。 -
We improved the
GetFolderNavigationContextForCurrentUserendpoint of theFolderNavigationAPI by adding theIsPersonalboolean property. This property is displayed in the endpoint response body and checks if the returned folder is a personal workspace. Find more details in our reference guide. -
API 経由で監査ログを取得する際のパフォーマンスを向上させるため、エントリが最大 3,000 件までのバッチ単位で返されるようにしました。最初の 3,000 件より後のエントリを取得するには、クエリ パラメーターである skip と top を使用します。たとえば監査ログのエントリの 2 つ目のバッチ (3,001 件目から 6,000 件目まで) を取得する場合、API 呼び出しは次のようになります。 GET
https://{base_url}/{organization}/{tenant}/api/auditLog?top=3000&skip=3000 -
監査データに必要なプロパティをいくつかのリソースの DTO に追加しました。したがって、エンドポイントの応答本文が以下のように変更されます。
/odata/Users
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0odata/Robots
"LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0odata/Releases
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0odata/Assets
"LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0odata/Libraries
"Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
リリース ノートの誤記について (2021 年 12 月 9 日)
このリリース ノートに記載されている DTO プロパティは、弊社側の都合により 2021.10 のリリースでは提供が開始されませんでした。
更新: 2022 年 5 月 9 日
DTO プロパティが Orchestrator 2022.4 の以下のリソースに追加されました。
/odata/Users/odata/Robots/odata/Releases/odata/Assets/odata/Libraries
テスト
Starting now, the Tenant Administrator role comes with View permissions on Background Tasks. This change does not alter existing Tenant Administrator roles. See details about default roles and their permissions.
Orchestrator から分離した機能
アクション タブと管理機能の廃止
The moment to drop the Actions tab and management from Orchestrator has arrived, as predicted in 2021.4. It's time for your actions to say farewell to Orchestrator and fully embrace Action Center, the dedicated place where you can see and manage all of them, just make sure you are in the correct folder context. Assign, forward, complete actions, and even manage action catalogs within the Action Center experience. Don't worry about existing Orchestrator actions, as the installer redirects all Orchestrator action links to the new Action Center interface. You just need to install or upgrade the on-premises Action Center, but bear in mind that you need to connect to one Orchestrator instance. The installation may be on the same server as Orchestrator or on a different one.
Read more details about installation and discover the Action Center experience.
Orchestrator と Insights の分離
We have decoupled Insights from Orchestrator. Rest assured, we have not dropped any functionality, and all tasks that you previously performed via Orchestrator can now be tackled in Insights. For more details, see the Insights guide.
使用性の改良
For quick navigation between the Orchestrator host portal and the Identity Server hub, use the new Go to Identity Hub shortcut. - [同時接続実行を無効化] オプションの名前を、実際の機能に即して [一度に 1 つのジョブのみを実行] に変更しました。
- パッケージ バージョン ウィンドウの [その他のアクション] メニューに、個々のパッケージ バージョンを削除できるオプションを追加しました。
- We changed the default value of the Login To Console robot setting to Yes.
- Automation User ロールにログの作成権限が既定で含まれるようになりました。Orchestrator でジョブを実行するたびにログを作成できます。
既存のテナントでこの設定を有効化するには、[テナント] > [設定] > [標準ロール] に移動し、Automation User ロールに不足している既定の権限を追加します。
非推奨化のタイムライン
追記 (2021 年 12 月 16 日)
v2021.10 以降の Orchestrator では、以下の機能が削除されています。
- 標準マシンを使用したロボットの自動登録。マシン テンプレートを使用し、コマンド ラインでマシンを接続することをお勧めします。
- NTLM 認証。代わりに OAuth フローの使用をお勧めします。
Orchestrator の一部の機能が、2022 年に非推奨となる予定です。このため、上位の代替機能に切り替えることを強くお勧めします。
- Standard machines deprecation is planned for April 2022. We recommend using machine templates.
- Classic folders deprecation is planned for October 2022. We recommend migrating to modern folders.
See Orchestrator’s deprecation timeline.
重大な変更
実行メディアに必要な権限
/odata/ExecutionMedia/UiPath.Server.Configuration.OData.DeleteMediaByJobId エンドポイントに POST 要求を送信して実行メディアを削除する際に、実行メディアの削除権限が求められるようにしました。以前は表示権限が必要でした。
認証およびメールの設定 API
For standalone deployments of Orchestrator, updating Authentication and Email settings via the Orchestrator API is no longer possible. The corresponding endpoint is available strictly from the Identity Server API.
To continue to update these settings using REST methods use the corresponding Identity Server endpoint, as no backward compatibility is provided.
これまでメールおよび認証の設定の更新に使用されていた Orchestrator エンドポイント: POST /odata/Settings/Uipath.Server.Configuration.Odata.UpdateBulk
The above endpoint works as expected for the rest of the Orchestrator-specific settings.
上記の Orchestrator エンドポイントに代わる Identity Server エンドポイント (メールおよび認証の設定の更新に使用): PUT /identity/api/Setting
また、UI からホスト レベルでメールおよび認証の設定を更新できます。
- Email settings: Host > Identity Hub > Management > Global Settings > Email
- Authentication settings: Host > Identity Hub > Management > Users > Authentication Settings
既知の問題
- フォルダー レベルからテナント レベルに移動する直前にクラシック フォルダーを選択していた場合、ロボット アカウントをフォルダーに割り当てることができません。具体的には、割り当てるロボット アカウントを検索しても、存在するはずのアカウントが表示されません。回避策として、サイドバーから一度モダン フォルダーを選択してから [テナント] > [フォルダー] に移動して割り当てを行ってください。
- Azure Active Directory 経由でユーザーを認証しようとすると、応答として 500 エラーが発生することがあります。これは、
get_DNSDomainName()メソッドが、認証中のユーザーのドメインを解決できずに未処理の例外をスローすることが原因です。
この例外を防ぐには、お使いの Azure Active Directory の DNS レコードを修正してください。 - Orchestrator の言語を日本語、中国語、または韓国語に設定すると、複数のページで時刻の表示形式が崩れます。
- UI からは削除できない Administrator ロールのユーザーを、Orchestrator API から削除できてしまいます。
- You cannot use the transactions .CSV file to upload items to a queue. Use the CSV template provided in the documentation instead.
- Orchestrator マシンを起動/再起動する際に、ノードの 1 つにエラーが表示され、使用不可能として表示される場合があります。回避策として、IIS から Orchestrator を再起動してください。
- Orchestrator の言語を日本語、中国語、または韓国語に設定すると、[ログ] ページの時刻が正しくレンダリングされません。具体的には、
0にスラッシュが入って表示され、その0の直後の単位 (時/分/秒) が表示されません。たとえば、11時20分03秒と表示されるべき箇所で11時2Ø03秒と表示されます。 - 資格情報が設定されていないアカウントで実行したジョブを [ジョブ] ページおよび [ログ] ページの一覧で確認する際に、ホスト ID で正しくフィルター処理できません。Windows マシンでジョブを実行した場合、[ホスト ID] 列にはロボットの実際の ID (ドメイン\ユーザー名) が表示されますが、この ID でジョブを絞り込むとジョブが表示されません。Linux マシンでジョブを実行した場合、ジョブは「Root」のホスト ID 下で実行されますが、この値をジョブのフィルター処理に使用できません。
バグ修正
オートメーション
- 長期実行のワークフローが一時停止された際に、対応するジョブが Robot サービスのキューで [実行中] ステート等の状態で留まらなくなりました。
- 現在のジョブを取得する際に、
JobsテーブルのIX_Executingインデックスがハートビートによって適切に使用されるようになりました。 - ジョブを停止または強制終了すると、そのジョブのマシンの値が表示されなくなっていました。この問題は、[ジョブ] ページを更新すると修正されていました。
- ユーザー モードでインストールされた Robot が、Orchestrator からのジョブの停止/強制終了のコマンドを受信せず、[終了中] のステートに留まっていました。
- Webhook イベント
queueItem.transactionStartedに、キューを定義するプロパティが含まれていなかった問題を修正しました。 - Assistant を更新すると、ジョブを実行中の Attended ロボットが [利用可能] と表示されていました。
- 同じ Multiuser ライセンスが割り当てられている 2 人の Active Directory ユーザーが同一の VDI を使用するシナリオで、ユーザーのロボットの実行設定が保持されず、既定値に戻っていました。具体的には、ユーザー B を Orchestrator に接続した状態でユーザー A のロボットに指定した実行設定が、ユーザー A が Orchestrator に接続するとクリアされていました。この問題は現在は修正されました。
- Insights を有効化すると Orchestrator でトリガーが起動しない問題が、ごくまれに発生していました。この問題は Insights を無効化すると解決していました。
- サブフォルダーのプロセスの監視の詳細ウィンドウ ([監視] > [プロセス] > [サブフォルダーを含む] チェックボックスをオン > [プロセスの概要]) を更新すると、「
Release does not exist(リリースが存在しません)」というエラーが表示されていました。 - [ジョブ] ページの列の表示設定が、ページから離れて再び戻ると保持されていませんでした。
- クラシック フォルダーの [プロセス] ページでトリガーを作成しようとすると、ロボットのリストが表示されませんでした。
- ユーザーとマシンのペアごとのアセットを、Studio からデバッグできませんでした。このため、特定のユーザーとマシンのペアがアセットを受け取ったかどうかを確認するには、Assistant または Orchestrator からジョブを開始する必要がありました。この問題は、現在は修正されました。
セットアップ
- 今回のバージョンから、
Publish-Orchestrator.ps1スクリプトの-useQuartzClusteredパラメーターを非推奨としました。 - You can no longer update the bearer token expiration time via
UiPath.Orchestrator.dll.config. As a result, theAuth.Bearer.Basic.Expiresetting is no longer available in Orchestrator's configuration file. Changes are now possible only by adjusting theAccessTokenLifetimeproperty of theOrchestrator.Ropcclient in the Identity Server’sClientsdatabase. See our troubleshooting section for a configuration example. Web.Configファイルの<httpErrors>要素が定義されていない状態で Orchestrator を v2018.4 から v2021.4 にアップグレードしようとすると、問題が発生していました。この問題によりアップグレードが失敗し、<httpErrors>の各エントリが複製されていました。この問題は現在は修正され、回避策を行う必要なくスムーズにアップグレードを実行できるようになりました。- インストール時に Orchestrator がイベント ビューアーのソースに追加されず、NLog の標準の
eventLogターゲットを使用するアプリケーション ログがイベント ビューアーに記録されていませんでした。この問題は修正されました。 - Dynatrace OneAgent をアプリケーション パフォーマンス監視 (APM) に使用できるよう、Identity Server の起動時に発生していた問題を修正しました。
- Identity Server の
appSettings.onprem.jsonファイルでUseEmailAsIdentityNameの設定がfalseに設定されていても、ユーザーを作成する際に [ユーザーのメール アドレス] フィールドが必須となっていました。この問題を修正し、メール アドレスを使用せずにユーザーを作成できるようにしました。 - アップグレードに関する問題を修正しました。以前は、インストール パラメーターを含む
.jsonファイルの生成時に、Insights データベースの詳細情報が適切にキャプチャされていませんでした。
API
- 多数のロボットを対象にしたアセットに対して [アセットを設定] アクティビティや [資格情報を設定] アクティビティを使用すると、タイムアウトが発生していました。このため、ロボットの値の設定方法を改良し、新しい API エンドポイント
/odata /Assets /UiPath.Server.Configuration.OData.SetRobotAssetByRobotKeyを追加しました。 /odata/ProcessSchedules/UiPath.Server.Configuration.OData.SetEnabledエンドポイントのメタデータが正しくありませんでした。このため、生成された OData クライアントがエンドポイントの呼び出しに失敗していました。- Calling the
/odata/Alerts/UiPath.Server.Configuration.OData.MarkAsReadendpoint did not mark the specified alert id as read. This behavior is fixed by providing theUserNotificationIdinstead of the alertId. Find out more in our reference documentation.
資格情報ストア
- 資格情報ストア プラグインのアセンブリが参照されている場合、アセンブリのクラスで ISecureStore を実装していないと、参照ファイルが Orchestrator で読み込まれませんでした。現在、Orchestrator では Plugins フォルダー内のアセンブリが常に読み込み可能になりました。
- CyberArk AAM 資格情報ストアでパスによる認証を使用すると (
Plugins.SecureStores.CyberArk.UsePowershellCLIをtrueに設定)、次のエラー メッセージが表示され失敗していました。「Failed to retrieve robot password from UiPath.Orchestrator.SecureStore.CyberArk.CyberArkAimSecureStore storeUiPath.Orchestrator.Extensibility.SecureStores.SecureStoreException: Could not find password! Reason: '.\GetCredential.bat : The term '.\GetCredential.bat' is not recognized as the name of a cmdlet, function, script file, or operable program.(UiPath.Orchestrator.SecureStore.CyberArk.CyberArkAimSecureStore からロボットのパスワードを取得できませんでした。storeUiPath.Orchestrator.Extensibility.SecureStores.SecureStoreException: パスワードが見つかりませんでした。理由: '.\GetCredential.bat: 用語 '.\GetCredential.bat' はコマンドレット、関数、スクリプト ファイル、または操作可能なプログラムとして認識されていません。)」
この問題は、GetCredentials.bat ファイルが Plugins フォルダーではなく Orchestrator のインストール フォルダーにパブリッシュされていたことが原因で発生していました。現在、ファイルは Plugins フォルダーにパブリッシュされるようになりました。
その他
- Orchestrator の [アプリケーション設定] におけるボルゴグラードのタイムゾーンの表示名を、[(UTC+04:00) ボルゴグラード] から [(UTC+03:00) ボルゴグラード] に変更しました。これは表記上の誤りで、タイムゾーン自体は正常でした (UTC+03:00)。
- メールの設定をテストする際に、SMTP ポートが指定されていない場合でも成功メッセージが表示されていました。この挙動は現在は修正され、このシナリオではメールの検証が失敗するようになりました。
- 数百万を超える多数のジョブが存在する環境でパフォーマンスが低下し、ジョブのステータスを取得しようとするとタイムアウトが発生していました。この問題は、現在は解決しました。
- 非稼働日カレンダーを追加すると、ごくまれに「
#199 - Cannot read property 'unshift' of undefined」というエラー メッセージが表示されていました。現在は、カレンダーを追加してもこのエラーは表示されなくなりました。 - 約 80,000 人のユーザーが個人用ワークスペースを持つ環境で、SQL による CPU 使用率が高くなりパフォーマンスが低下していました。
- 編集権限のない状態でカレンダーを作成しようとすると、「You are not authorized! (権限がありません。)」ではなく「Calendar with the same name exists (同じ名前のカレンダーが存在します。)」というエラーが表示されていました。この挙動は修正され、現在は適切なエラー メッセージが表示されます。
- [ストレージ ファイルをアップロード] アクティビティを使用して 0 バイトのファイルを MinIO ストレージ バケットにアップロードすると、「Response status code does not indicate success: 500 (応答ステータス コードが成功を示していません。)」というエラーが発生していました。現在は、MinIO バケットに 0 バイトのファイルをアップロードしてもエラーが発生しません。
- ライセンス数が 0 の場合に Orchestrator の [ライセンス] ページにライセンス カードが表示されないことが原因で、残数のないライセンスを過剰使用していても、それを画面上で確認できませんでした。この挙動は修正され、現在は残数のないライセンスが過剰使用されている場合にライセンス カードが表示されるようになりました。
- Studio から Orchestrator へパブリッシュしようとしたプロジェクトのパッケージ サイズが許可された最大値を超えていた場合に、不適切なエラー メッセージが表示されていました。現在は、ファイルが大きすぎる旨を示すメッセージが表示されるようになりました。
ラベルについて
このバージョンの Orchestrator は、以下の 2 つのデプロイ モデルで使用できます。
- スタンドアロンの Orchestrator
- Automation Suite に含まれる Orchestrator サービス
この 2 種類のデプロイの機能は類似しているため、ユーザー ガイドやリリース ノートでは同じドキュメントが共有されています。
ただし、いずれかのデプロイにのみ適用される情報がある場合は、以下のラベルを使用しています。
- - スタンドアロンの Orchestrator にのみ適用され、Automation Suite の Orchestrator には適用されません。
- Automation Suite の Orchestrator にのみ適用され、スタンドアロンの Orchestrator には適用されません。
ラベルがない場合は、その情報は両方の種類のデプロイに適用されます。
約 1 か月前に更新