クラウド版 UiPath Orchestrator 2021.x版のサインアップからロボット実行までの手順ご紹介(よくわかるモダンフォルダ番外編) #RPA

こんにちは。UiPath Friendsコミュニティ運営メンバの @masatomix です。

イントロ

前回の記事「よくわかるモダンフォルダ(イントロ編)」では、オンプレ版のUiPath Orchestrator (2020.10.x) について、モダンフォルダを用いたときの、ユーザ作成・ロボットの作成〜ワークフローの実行までを動画でご紹介しました。

さてふとクラウド版のOrchestrator (以下、OC)も触ってみると、ユーザの作成方法やライセンスの割り当て方法などが結構違うんですよね。バージョンが2020と2021ベースで異なるからか、それともオンプレとクラウドだからなのか、、。

というわけで、クラウド版のOrchestratorの方でも、ユーザの作成 ( = サインアップ) からロボット実行までを動画で整理してみました。

対象のかた・動作環境

すこしはUiPath Orchestratorを知ってる・触ったことがあるよ、という方を想定しています。
クラウド版のOrchestratorってどんなのかな？って知りたい方
動作環境は、クラウドの Orchestrator (2021/08/08時点バージョン 21.7.28-release.33) Community版と、ユーザモードでインストールしたUiPath Studio (21.4.4)を用いています。

操作手順を動画にしました

今回は、以下のオペレーションを動画にしました。

準備したアドレス( uipathfriends2021-sub1@xxxxxx ) で UiPath Automation Cloud for community にサインアップして、Orchestratorを使える環境を入手する
その環境から UiPath Studio Community Edition をダウンロード/インストールする
サインアップしたユーザが利用可能な、Attended ロボットを作成する
PCから対話型サインインで、Orchestratorに接続
UiPath Studioからワークフローをパブリッシュ
ワークフローをSharedフォルダにリリース
ワークフローをPCで実行する

このあとのつづきとして「別のアカウントのOCユーザを本テナントに招待して、そのユーザに権限を付与してロボット実行するところまで」やりたかったのですが、それは次回以降としました。

-- 2021/09/06追記 --
次回の記事を書きました
[UiPath] クラウド版 UiPath Orchestrator 2021.x版のサインアップからロボット実行までの手順つづき(ユーザ招待編)
-- 2021/09/06追記以上 --

動画は以下から

オンプレ版とクラウド版との違い

今回、オンプレ版とクラウド版を触ってみて、この辺がちがうなぁ、、って思ったところは以下のとおりです。

オンプレ版はWindows認証を中心にして
- ユーザを特定するキーは「ドメイン¥ユーザ名」
- ロボットを特定するキーは「ドメイン¥ユーザ名」
- ワークフローを実行するアカウントも「ドメイン¥ユーザ名」
  - (なので、Windowsにログインしているアカウントのロボットが存在しないと、ワークフローは使えない¹)

となっています。「ユーザ」「ロボット」「ワークフローを実行する Windowsアカウント」をそろえることで、ロボットの管理がシンプルになるように作られている、というかんじ。

クラウド版は emailアドレスを中心にして
- ユーザを特定するキーは「emailアドレス」
- ロボットを特定するキーは「autogen\[アドレス]_local 」というよく分からないもの
- ワークフローを実行するアカウントは、ワークフロー実行時(=対話型ログインオペ時)にサインインしているWindowsアカウント
  - (なので対話型ログインができればワークフローは実行可能(もちろんそのユーザのAR自動生成がONである必要はあるが))

となっていますね。クラウド版は「ユーザ」にAttendedロボを自動生成する・しない (つまり、ワークフロー実行可・不可) を持たせたり、AttendedロボからWindowsアカウントの情報をなくしたりすることで「ロボットを特定する」意味が希薄になっています。その結果、管理がシンプルになるように作られています。

これって「対話型サインイン」と「従来のマシンキー」の違いかも

実はこれってオンプレとクラウドの違いというより、Orchestratorの接続に「対話型サインイン」と「従来のマシンキー」どちらを使うか、って違いのようですね。実際オンプレでも対話型サインインを用いると、ログインしているWindowsアカウントではなく、対話型サインインしたユーザを元に、ロボットを特定しに行きます。

したがって、あらためて対話型ログインもふまえて整理すると

マシンキー接続: ログイン中のWindowsアカウントで、Attendedロボの利用可・不可が決まる
対話型サインイン: 対話型サインインしたときのユーザで、Attendedロボの利用可・不可が決まる

となりそうです。
実際の運用としては、(すでにWindows認証を使用している)オンプレ環境にて対話型サインインを採用する場合、サインインにはWindows認証を使うでしょうから、マシンキーを用いた従来の方法と使い勝手はそう変わらないです。というより、マシンキーの配布が不要になる分、対話型サインインの方が楽になりそうです。

ただ統制的にはどうか

統制的な面はどうでしょうか。
どちらの方式もあくまで、Attended ロボットがワークフローを実行するときのアカウントは「OSにログインしているアカウント」ですが、AttendedロボットのOC接続つまり「ワークフローの実行可・不可」の制御は、対話型ログイン時に使われたアカウントの設定となるわけです。他人のアカウントがWindowsログインしている状態で、期せずしてそのPCで、別のアカウントで対話型ログインをしちゃうと、想定外のユーザがワークフローを実行できてしまうこともありそうです。

実際に見てみます。以下は「AD¥administrator」でWindowsログインして、対話型ログインで「ad\masatomi」でログインしたときのワークフローの実行結果です。ad¥masatomi というユーザでAttended ロボットを利用可としているのですが、実際はAD¥administratorでワークフローが実行できてしまいました。

ジョブ画面

ジョブ>>ログ画面

任意のアカウントでWindowsログインしていてもワークフローを実行できるのは便利ではありますが、ココは注意点になりそうですね。

まとめ

今回やったことと、それによって学べたことは、以下の通りです。

uipathfriends2021-sub1@xxxxxx というアカウントで UiPath Automation Cloud for community にサインアップして、Orchestratorを使える環境を入手しました。
その環境から UiPath Studio Community Edition をダウンロード/インストールしました。
サインアップしたユーザについては、以下の設定になっていることを確認しました。
- デフォルトで UiPath Automation Cloud に定義された「Automation Developers」というグループに属していること
- そのグループは「RPA Developer Pro - ネームドユーザー(Studioを使えるライセンス)」というライセンスが割り当てられていること²
- Orchestratorのユーザ設定画面で「Attendedロボット」が有効になっていること
対話型ログインでOCに接続すると、作成されたロボットのドメイン¥ユーザ名は「 autogen\[アドレス]_local 」になることが分かりました。³
実際にUiPath Studioからワークフローをパブリッシュを行いました。
Sharedフォルダはあらかじめ「automation developers」グループ⁴が設定されていたので、そのグループに属しているサインアップしたユーザも、Sharedフォルダを使えることが分かりました。
実際にワークフローをSharedフォルダにリリースして、PC上のRobot Assistant からワークフローを実行させました。

モダンフォルダの導入で、フローティングロボット(とマシンテンプレート) の導入が進み「マシン」の概念が希薄となりましたが、対話型サインインによって「ロボット」の概念も希薄 になってきました。

Orchestratorにブラウザでログインできれば、Attended ロボットを使えるようになる、というのが将来像っぽいですね。

以上、お疲れさまでしたー。

クラウド版 UiPath Orchestrator 2021.x版のサインアップからロボット実行までの手順ご紹介(よくわかるモダンフォルダ番外編)