【UiPath】Automation Cloud ネットワーク接続チェックスクリプト

はじめに

UiPath Automation Cloudの ファイアウォール要件 に基づき、Studio/Robot端末からのネットワーク疎通を一括チェックするPowerShellスクリプトを作成しましたので、本記事ではその実行手順について説明します。

このスクリプトは、UiPath Studio / Robot を利用するエンドユーザーや現場のIT担当者が、Automation Cloud への接続設定を行う前後やトラブル発生時に、自端末からの疎通確認を 1コマンドで切り分けるために使うものです。IT管理者への問い合わせやUiPath技術担当への調査依頼の前に、自分自身で一次切り分けを行うことを想定しています。

前提環境

項目	条件
OS	Windows 10 / 11, Windows Server 2016+
PowerShell	Windows PowerShell 5.1 または PowerShell 7.x どちらも動作
ネットワーク	チェック対象 URL へ HTTPS (一部HTTP) で発信可能であること
プロキシ	システム設定のプロキシ (IE/Edge 設定) が自動で使用されます。プロキシ認証が必要な場合も自動対応します (詳細は後述の プロキシ認証への対応 参照) 。事前設定する場合は こちらの記事 を参照してください。

主な仕様

• 公式ドキュメントに記載された許可対象 URL 一式に対して HTTP(S) で疎通確認
• 重複した URL は 1 回だけ チェック
• ワイルドカード (*) を含む URL はスキップ (FQDN が確定しないため)
• wss:// は https:// に正規化して同一ポート (443) で疎通確認
• 各 URL の 応答時間 (ms) を計測して記録
• 結果を UTF-8 BOM 付き CSV に出力 (Excel でそのまま開いても文字化けしない)
• 判定区分は Pass / Warn / Fail / Skip の 4 種類
• HTTP 407 (プロキシ認証要求) を受けた場合は自動リトライ
  • Kerberos (Negotiate) / NTLM → 現在ログオン中の Windows ユーザー資格情報 (統合認証)
  • Basic → UiPath Studio のプロキシ設定ファイル (proxy.json / uipath.config) から資格情報を読み込んで使用
• HTTP 403 は「中間プロキシによる遮断 (Fail) 」と「Web サーバ側の 403 応答 (Warn) 」を自動で切り分け

一部Webサーバーでは 4xx/5xx を返す場合があります (Warn 扱い) 。疎通そのものは成立しているため、ファイアウォール要件としては到達可能と判断しています。

使い方

1. スクリプトをダウンロード

• インターネット接続が制限されていない端末でGitHubよりスクリプトをダウンロードします。

• PowerShellコンソールで次のコマンドを実行します。

Invoke-WebRequest -Uri https://raw.githubusercontent.com/hidecha/uipath-automation-cloud-firewall-check/refs/heads/main/Check-AutomationCloudFirewall.ps1 -OutFile Check-AutomationCloudFirewall.ps1

2. Studio/Robot端末にWindowsログイン

• UiPath Studio/Robot端末に実行ユーザーにてWindowsログインします。
• プロキシ認証が必要とされる環境では こちらの記事 を参照して事前にプロキシ設定します。

3. スクリプトを実行

• ダウンロードしたスクリプトを作業ディレクトリに配置します。
• PowerShellコンソールにて作業ディレクトリに移動し、次のコマンドを実行します。

# スクリプト実行を許可
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

# チェックスクリプト実行
.\Check-AutomationCloudFirewall.ps1

• 実行中画面
  

4. CSV 出力項目

• 同一ディレクトリに生成されたCSVファイルを開いて結果を確認します。

列	内容
URL	正規化後のチェック対象 URL
Purpose	そのドメインが使用されるサービス名 / 用途
Result	Pass / Warn / Fail / Skip
ResponseTimeMs	リクエスト発行から応答受信 / エラー検知までの所要時間 (ミリ秒) Skip の場合は空欄
Detail	ステータスコード、またはエラー内容

判定ルール

判定	意味	代表的なケース
Pass	HTTP 2xx / 3xx で正常応答 ネットワーク到達 OK	HTTP 200, HTTP 301
Warn	Web サーバ自身 が返した HTTP 4xx / 5xx 応答 ネットワークは到達しており、サーバがエラーを返しているだけ	HTTP 400, HTTP 401, HTTP 403 (Webサーバーによる応答) , HTTP 404, HTTP 500
Fail	ネットワーク到達不可、または中間プロキシによる遮断 / 認証拒否 ファイアウォール / プロキシ / DNS の問題が疑われる	タイムアウト / 名前解決失敗 / 接続拒否 / SSL・TLS エラー / HTTP 407 (自動リトライ後も拒否) / HTTP 403 (中間プロキシによる応答)
Skip	チェック対象外	URL にワイルドカード * を含む

確認ポイント

• HTTP 407 (プロキシ認証要求) の扱い: スクリプトはプロキシが Proxy-Authenticate ヘッダで応答した認証方式に応じて自動でリトライします (後述の プロキシ認証への対応 参照) 。リトライが成功すれば Pass / Warn、すべて拒否された場合のみ Fail になります。
• HTTP 403 の扱い: 中間プロキシが返した 403 は Fail (上流で遮断されている状態) 、Web サーバ自身が返した 403 は Warn に分類されます。判定は Via / X-Cache ヘッダーに基づきます。なお 端末にプロキシが設定されていない環境では常に Warn として扱います。
• ファイアウォール要件の観点では Warn は許容 です。4xx/5xx は「サーバに到達した上で認証が必要」「そもそもルートパスにコンテンツがない」といった理由で発生するためで、接続性に問題はありません。
• Fail が出た URL は通信経路が遮断されている可能性が高い ため、ファイアウォール / プロキシの設定を見直してください。

5. プロキシ認証への対応

プロキシ認証が必要な環境では、スクリプトが初回リクエストで HTTP 407 を受け取った際に自動リトライします。リトライ方式はプロキシが応答している認証方式によって切り替わります。

認証方式	使用される資格情報
Kerberos (Negotiate) / NTLM	現在ログオン中の Windows ユーザー資格情報 (統合認証)
Basic	ローカルの UiPath プロキシ設定ファイル (下記参照) から読み込み

Basic 認証の場合、以下の優先順位で資格情報ファイルが読み込まれます。

1. Studio/Robot v2025.10以降: C:\ProgramData\UiPath\Shared\proxy.json
2. Studio/Robot v2024.10以前: C:\Program Files\UiPath\Studio\uipath.config の <webProxySettings> セクション

設定ファイルの Domain フィールドに値がある場合は、UserName と Domain\UserName の両方の形式を順次試行します (プロキシにより要求する形式が異なるため) 。Domain が空の場合はそのままの UserName のみ送信します。

スクリプト起動時に以下のような行が表示されれば、資格情報が正しく読み込まれています (パスワードは *** でマスクされます) 。

[Info] Proxy auth schemes advertised by http://proxy.example.com:8080/: Basic
[Info] Loaded proxy credentials: Source=C:\ProgramData\UiPath\Shared\proxy.json, UserName=user01, Domain=(empty), Password=***, ProxyAddress=http://proxy.example.com:8080

Basic 認証を使用するプロキシでリトライ後も 407 (認証拒否) となる場合は、-DebugProxyAuth スイッチを付けて再実行してください。CONNECT リクエスト / レスポンスの内容がトレース表示され、パスワード間違い / Domain の指定ミス / ユーザーアカウント自体の拒否などの切り分けができます。

6. Skip された URL の扱い

• ワイルドカードを含む URL (例: *.blob.core.windows.net) はチェック対象外ですが、実環境では許可が必要です。
• 代表的な FQDN を個別に追加チェックしたい場合は、スクリプト内の $urlList に具体的な FQDN を追加してください。

トラブルシューティング

ExecutionPolicy で実行できない

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
.\Check-AutomationCloudFirewall.ps1

のように一時的に Bypass にするか、powershell -ExecutionPolicy Bypass -File ... で起動してください。

CSV 書き込みに失敗する

前回の結果 CSV を Excel で開いたまま再実行すると書き込みに失敗します。その場合、自動的に AutomationCloudFirewall-CheckResult_yyyyMMdd_HHmmss.csv のようなタイムスタンプ付きファイル名にフォールバックして保存されます。コンソールの CSV: 行に実際の保存パスが表示されます。

すべての URL が Fail になる

• プロキシ環境の場合は PowerShell にプロキシ設定が反映されているか確認してください。
• 会社のセキュリティ製品による SSL インスペクションが原因で SSL/TLS エラーになっているケースがあります。その場合は信頼された CA のインストール状況を確認してください。

HTTP 407 ... rejected で Fail になる

プロキシが認証を要求しているが、資格情報が受け入れられていない状態です。

1. 起動時に表示される [Info] Loaded proxy credentials: の行を確認してください。No UiPath proxy credentials found と表示された場合
   • Studio/Robot 2025.10以降: C:\ProgramData\UiPath\Shared\proxy.json を設定してください。
   • Studio/Robot 2024.10以前: C:\Program Files\UiPath\Studio\uipath.config の <webProxySettings> セクションを設定してください。
2. [Info] Proxy auth schemes advertised by ... の行を確認してください。Basic / Negotiate / NTLM / Kerberos 以外が表示されている場合、本スクリプトが対応しない認証方式をプロキシが使用しています。
3. -DebugProxyAuth スイッチを付けて再実行すると、Basic 認証の各バリアントに対する CONNECT リクエスト / レスポンスの内容がトレース表示されます。パスワード間違い / Domain を空にすべきだった / ユーザーアカウント自体が拒否されている、等の切り分けが容易になります。

注意事項

• スクリプト内の URL 一覧は、作成時点 (2026/04/27) の 公式ドキュメント に基づいて埋め込まれています。UiPath 側で更新された場合は追従のため $urlList を編集してください。
• IP アドレスベースの許可リスト (Integration Service の送信 IP 範囲など) はこのスクリプトでは扱っていません。公式ドキュメント を直接ご参照ください。
• このスクリプトはネットワーク経路上の到達性確認のみを行います。UiPath 各サービスの機能が実際に問題なく動作するかは、Automation Cloud 上で当該機能を実行して確認してください。

おわりに

本記事ではAutomation Cloudへの接続する端末にてネットワーク要件を一括チェックするスクリプトを紹介しました。ユーザー環境での事前確認やトラブルシューティングにぜひご活用ください！