UiPath Orchestratorのユーザー管理・ライセンス・権限付与について

こんにちは、プロセス＆アプリケーション推進第二部の田（ジョン）です。
今回は、UiPathの管理ツールであるOrchestratorのアカウント作成やライセンス＆権限付与方法について紹介したいと思います！

Orchestratorの権限付与やライセンス割り当てについて私自身も苦労をしていて、実際に細かい設定方法について明確になっていなかったので、改めて理解していただくためにまとめてみました。参考にしていただければ幸いです。
※クラウドとオンプレミスという異なる提供オプションが用意されていますが、今回はクラウド環境での紹介になります。本手順を利用する場合は、Orchestratorのライセンス（トライアルライセンスでも利用可能）とテナントの管理者権限が必要になります。

1. UiPath Orchestratorとは

Orchestrator はオートメーション、ロボット、および関連エンティティを管理するための UiPath Platform の管理ツールです。
Orchestrator では、テナントとフォルダーの構造により組織構造同様の管理が可能であり、ロールベースのアクセス制御が可能です。
ユーザーは、Studio で開発されて Orchestrator にパブリッシュされたオートメーションワークフローを、AttendedロボットやUnattended ロボットを使用して実行できます。
さらに、Orchestrator はライセンスの管理と配布、オートメーションリソースの保存にも使用されます。

2. アカウント作成

Orchestratorの新規アカウント作成方法について紹介します。

UiPath Orchestratorにおいて、作成したアカウントの権限やアクセスレベルを管理する方法の一つであるグループメンバーシップを使用することで、特定のタスクやプロセスを実行するために必要な権限を持つグループにユーザーを簡単に割り当てることができます。これにより、チーム内で役割と責任を明確化することが可能になり、機能やアクセス制御が簡略化されます。
実際の適用例としては、権限を持つユーザーグループによるロボット管理者やオートメーション開発者の役割割り当て、またリソースのアクセス制御などが挙げられます。
グループメンバーシップと役割管理を適切に設定することで、企業はセキュリティを強化し、効率的なワークフローを確立することができます。

1. ご自身のAutomation Cloudにログインする
https://cloud.uipath.com/XXXX/portal_/home

※XXXXはご自身のAutomationCloud環境のアドレスです。

2. 左メニューから「管理」を押下する

※見つからない場合は「…」をクリックし一覧をすべて確認し、「管理」を押下する

3. 「アカウントとグループ」を押下する

4. 「ユーザーを招待」を押下する

5. 追加したいユーザーのメールアドレスを入力し、付与したい権限を選択する

Everyone：デフォルト(Orchestratorへのメンバー追加で、開発はできない)
Automation Users：Attended実行ライセンス
Administrators：管理者権限
Citizen Developers：StudioXのみ使用できる開発ユーザー
Automation Developers：StudioX & Studio開発ライセンス
Automation Express：個人ワークスペースでのStudioX開発ライセンス

6. 「招待」を押下する

7. 割り当てる種類が決まっていて意図するライセンスを割り当てる場合は
「ライセンスを割り当て」を押下する
※決まっていない場合は、「閉じる」ボタンを押下する

8. 該当のライセンスを選択し、「保存」を押下する

※招待されたユーザー側でメールの「Verify Email」を押下する

3. ライセンス割り当て

アカウントのライセンス割り当て方法について紹介します。
UiPath Orchestratorでの権限管理とリソースアクセスを制御する手法としてはグループ割り当てとユーザー割り当てがあります。これらは、チーム内でのセキュリティと効率性を向上させる目的で使われます。

グループ割り当て:
グループ割り当ては、ユーザーを特定のグループに関連付けるプロセスです。各グループは、一連の役割や権限を持っており、グループに属するユーザーは、その権限を継承します。これにより、一度に複数のユーザーに対して、適切な権限とアクセスレベルを簡単に割り当てることができます。

例えば、開発者グループは開発用機能や作業オートメーションプロジェクトへのアクセス権限を持つことができ、管理者グループは全体の管理権限を持つことができます。

ユーザー割り当て:
ユーザー割り当ては、個々のユーザーに特定の役割や権限を割り当てるプロセスです。これにより、独自のアクセスレベルを持つ特定のユーザーを設定できます。ただし、個々のユーザーに対して権限を設定するのは管理上の手間がかかるため、一般的にはグループ割り当てが好まれます。

適切なグループ割り当てとユーザー割り当てを組み合わせることで、セキュリティを強化し、効率的な権限管理を実現することができます。ただし、これらの設定を適切に行うことが重要です。過剰な権限の割り当てにより、セキュリティリスクが生じる可能性があるため、最小限の権限原則に従って設定することが望ましいです。

1. ご自身のAutomation Cloudにログインする
https://cloud.uipath.com/XXXX/portal_/home

2. 左メニューから「管理」を押下する

※見つからない場合は「…」をクリックし一覧をすべて確認し、「管理」を押下する

3. 「ライセンス」を押下する

グループ割り当ての場合
4. 「グループへのライセンス割り当て」を選択して開く

5. グループに対して「グループ割り当てルールを編集」を押下する

6. 割り当てたいライセンスを選択して「保存」を押下する

ユーザー割り当ての場合
7. 「ユーザーへのライセンス割り当て」を選択して開く

8. 「ライセンスを割り当て」を押下する

9. 変更したいユーザーの名前かメールアドレスを入力して選択し、
割り当てたいライセンスを選択して「保存」を押下する

Attended：Attended実行ライセンス
Citizen Developer：StudioXのみ使用できる開発ユーザー
Automation Developer：StudioX & Studio開発ライセンス
Tester：Test Manager の利用できるライセンス
Insights Designer：Insightsの編集
Automation Express：個人ワークスペースでのStudioX開発ライセンス

オートメーションの設定
10. 画面左上メニューからOrchestratorを押下する

11. テナントを選択し、「アクセス権を管理」を押下する

12. 該当のユーザーの設定ボタンを押下し「編集」を押下する

13. 「次へ」をクリック

14. 「ユーザーによるオートメーションの実行を有効化」を選択し、更新をクリック

4. フォルダー作成

Orchestratorのフォルダーの作成方法について紹介します。

1. ご自身のAutomation Cloudにログインする
https://cloud.uipath.com/XXXX/portal_/home

2. 「Orchestrator」を押下する

3. 「テナント」を選択し、「フォルダー」を押下する

4. 「フォルダー追加」ボタンを押下する

5. 下記項目を入力する
名前：グループ会社名、部署名等
説明：グループ会社名、部署名の正式名称等
プロセスパッケージのソース：
・テナントのパッケージフィード：フォルダー専用のパッケージをアップロードすることができない
・このフォルダー専用のパッケージフィードを作成：フォルダー専用のパッケージをアップロードすることができる（第一階層のみ）