構成設定

管理者は、Control Room に構成されている設定の表示と管理を行います。

以下の構成の詳細を表示するには、アドミニストレーション > 設定 > 一般 の順に選択します。

  • Control Room から Control Room インストール タイプ、アクセス URL、プログラム ファイルの保存先フォルダー。
  • Control Room データベースおよびソフトウェアにおける Web サイトのセキュリティと構成の詳細、Control Room ユーザー、データベースおよびリポジトリの詳細、デプロイ設定、セキュリティの詳細。

一般設定

[一般設定] タブは、インストール タイプ、アクセス URL、プログラム ファイルの保存先フォルダーに関する情報を提供します。これらの設定は、インストール時に設定されるため、編集できません。

下表に一般設定の説明を示します。

設定: 説明
Control Room インストール タイプ [エクスプレス] または [カスタム]など、Control Room のインストールに使用するセットアップの種類。この設定は、インストール時に設定されるため、編集できません。
Control Room のアクセス URL Bot CreatorBot Runner、およびユーザーが Control Room にアクセスする際に使用するサーバーの完全修飾名。Control Room アクセス URL は、以下のシナリオで使用できます。
  • Control RoomIQ Bot アプリを登録する場合は、アクセス URL を使用します。
  • Control Room から SMTP アラートを発行する場合は、保存されたアクセス URL を送信します。
  • SSO の場合は、アクセス URL がロード バランサーか、IDP サーバーでメタデータの設定に使用する URL になります。

Control Room をカスタム モードでセットアップする場合は、アクセス URL を変更できます。

URL を変更するには、次の手順を実行します。

  1. [編集] をクリックします。

    [一般設定] ページが編集モードで開きます。

  2. Control Room にアクセスするための URL の完全修飾名を入力します。
  3. [変更を保存] をクリックします。

Control Room データベースとソフトウェアの構成の編集と表示

Control Room データベースとソフトウェアの設定は、Web サイトのセキュリティと構成、Control Room ユーザー、データベース、リポジトリ、デプロイ、セキュリティ設定に関する詳細を提供します。Control Room のリポジトリ、デプロイ、パスワードの設定を編集します。

下表は、Control Room データベースおよびソフトウェア設定の説明です。

設定: 説明
Web サイト セキュリティ 使用するセキュリティ プロトコルの種類 (http または https)。この設定は、インストール時に設定されるため、編集できません。
Web サイトの設定 Web サーバーのホスト名など、Web サイト構成の詳細。Control Room がエクスプレス インストール用に構成されている場合は、ホスト名が 1 つだけ表示されます。カスタム インストール用に構成されている場合は、複数のホスト名が表示されます。この設定は、インストール時に設定されるため、編集できません。

登録済みのアクティブなユーザー全員の Web サーバーのホスト名とポートの詳細が表示されます。ただし、ユーザー名とパスワードの値は表示されません。

Control Room ユーザー Control Room のインスタンスにログオンするために Bot が使用する認証タイプ。これは、Active Directory、シングル サインオン (SSO) SAML、またはデータベースです。この設定は、インストール時に設定されるため、編集できません。
  • Active Directory ユーザーは、特定ドメインの BotActive Directory の資格情報を使用して認証する必要がある場合に設定します。
  • シングル サインオン (SAML 2.0) ユーザーは、SAML 2.0 プロトコルを使用して Bot を認証し、ユーザーが組織の IDP サーバーの資格情報を使用してログオンする必要がある場合に設定します。
  • データベース ユーザーまたは非 Active Directory ユーザーは、Bot データベースを使用して Control Room を認証する必要があるときに設定します。
Control Room データベース

以下の設定を表示します。

  • Version 11.3.2データベース タイプ: SQL サーバー のデータを格納するために選択されているデータベース (Control Room または Oracle)。
  • Windows 認証: データベース サーバーへの接続に使用する認証タイプ。インストール時に Windows 認証を選択してデータベースを設定すると、[有効] と表示されます。デフォルトのデータベース認証を使用すると、[無効] と表示されます。
  • サーバーのホスト名: Control Room データベース サーバーの完全修飾名。
  • サーバーのポート: データベースを構成するポート。

    Version 11.3.2デフォルトのリスニング ポート番号は、SQL サーバー の場合は 1433、Oracle の場合は 1521、SSL を使用する Oracle の場合は 2484 です。

  • データベース名: このデータベースは、Control Room のデータを保存するために使用されます。

    Version 11.3.2Oracle の場合、これは最初にシステム管理者が作成したデータベース インスタンスの名前です。

  • ユーザー名: SQL サーバー 認証タイプが選択されている場合のSQL サーバー ユーザー名。Windows 認証を選択した場合、値は表示されません。

    Version 11.3.2データベースとして Oracle が選択されている場合、表示される値は、最初にシステム管理者によって作成された [Control Room ユーザー名] です。

この設定は、インストール時に設定されるため、編集できません。

データベースのパスワード: Control Room でデータベース パスワードを更新できるようになりました。
注: スケジュールされたダウンタイムの間、およびデータベースの実際のパスワード変更の直前に、データベースのパスワードを変更します。Control Room でデータベース パスワードを変更すると、Automation Anywhere Enterprise はデータベースのパスワードを変更するまで機能しません。
パスワードを更新するには、以下の手順を実行します。
  1. [Control Room データベースとソフトウェア] タブで、[編集] をクリックします。

    ページが編集モードで開きます。

  2. SQL サーバー の場合は、[データベースのパスワードをリセット] チェック ボックスをオンにします。Oracle Database の場合は、[Control Room DB のパスワードをリセット] および [Bot Insight DB のパスワードをリセット] チェック ボックスをオンにします。
  3. 以下の詳細を入力します。
    1. 古いパスワードを入力します。
    2. 新しいパスワードを入力します。
    3. 新しいパスワードを確認します。
  4. [変更を保存] をクリックします。
  5. データベース サーバーのパスワードを変更します。
    Important: このパスワードは、Control Room で更新されたパスワードと同じである必要があります。Automation Anywhere Enterprise は、パスワードが一致しない場合は機能しません。
  6. 次のサービスを再起動します。
    • Automation Anywhere Control Room Caching
    • Automation Anywhere Control Room Messaging
    • Automation Anywhere Control Room Service
    • Automation Anywhere Bot Insight Service
Version 11.3.1.10Version 11.3.5.2外部キー Vault (CyberArk) のデータベース設定を構成するには、次の手順を実行します。
  1. [Control Room データベースとソフトウェア] タブで、[編集] をクリックします。

    ページが編集モードで開きます。

  2. [外部キー Vault] オプションを選択します。
    注: Control Room で外部キー Vault 統合を設定している場合、[外部キー Vault] オプションが表示されます。
  3. [Safe 名] と [オブジェクト名] を入力します。
  4. [変更を保存] をクリックします。
    注: インストール時に選択したデータベース サーバーに基づいて、1 つ以上のオプションを Control RoomBot Insight、Zoomdata の資格情報に使用できます。
    • SQL サーバー を選択した場合、Control Room 資格情報に対して、ステップ 24 を実行します。
    • SQL サーバー with PostgreSQL Server を選択した場合、Control Room および Zoomdata の資格情報に対して、ステップ 24 を実行します。
    • Oracle Server を選択した場合、Control Room および Bot Insight の資格情報に対して、ステップ 24 を実行します。
    • Oracle Server with PostgreSQL Server を選択した場合、Control RoomBot Insight、および Zoomdata の資格情報に対して、ステップ 24 を実行します。
  5. 次のサービスを再起動します。
    • Automation Anywhere Control Room Caching
    • Automation Anywhere Control Room Messaging
    • Automation Anywhere Control Room Service
    • SQL サーバーSQL サーバー with PostgreSQL Server、または Oracle Server with PostgreSQL Server に対する Automation Anywhere Bot Insight Visualization
    • Automation Anywhere Bot Insight Service
    重要:
    • [外部キー Vault] からの接続を [手動でパスワードを入力] に戻した場合、およびデータベース パスワードが変更されたときに、これらのサービスを再起動する必要があります。
    • クラスター ベースのセットアップでパスワードを変更した場合、ノード 1 に移動し、サービスを再起動して、ノード 1 が稼働していることを確認します。その後、残りのノードについても同じ手順を繰り返します。
    • Zoomdata パスワードを変更した場合、Automation Anywhere Bot Insight Visualization および Automation Anywhere Bot Insight Service サービスを再起動します。
Control Room リポジトリ すべての Bot、アプリケーション ファイル、サポート ファイルの保存先。デフォルト パスは、インストール時に C:\ProgramData\AutomationAnywhere\Server Files に設定されます (インストール中に更新されない場合)。このパスは、この設定を使用してインストール後に変更できます。

変更するには、次の手順を実行します。

  1. [編集] をクリックします。

    ページが編集モードで開きます。

  2. [リポジトリ パス] フィールドに、サーバー ファイルで終わるリポジトリの場所を入力します。
    • リポジトリ パスには、ネットワーク ドライブ フォルダーを使用します。
    • 無効なパス名を入力すると、エラーが表示されます。
  3. [変更を保存] をクリックします。
  4. 各ノードに対して、次のサービスを停止します。
    • Automation Anywhere Control Room Caching
    • Automation Anywhere Control Room Messaging
    • Automation Anywhere Control Room Service

    デバイスが Control Room インスタンスから切断されます。

  5. すべてのファイルを古いリポジトリから新しいリポジトリにコピーします。
  6. 各ノードについて、次のサービスを再開します。
    • Automation Anywhere Control Room Caching
    • Automation Anywhere Control Room Messaging
    • Automation Anywhere Control Room Service
セッション設定
  • Version 11.3.5Version 11.3.4.5ログイン設定では、ユーザーが一定時間操作しなかった場合に、Control Room のブラウザ セッションを自動的にタイムアウトにできます。

    デフォルトでは、この設定は [有効] で、非アクティブ時間のデフォルト値は 20 分に設定されています。

    設定を変更するには、次の手順を実行します。

    1. [編集] をクリックします。

      ページが編集モードで開きます。

    2. [有効] または [無効] を選択して、ユーザーのセッション タイムアウトを有効または無効にします。

      [有効] を選択した場合は、10 ~ 60 分の範囲で非アクティブ時間を指定します。

    セッション タイムアウトの変更は、新しいトークンが生成された後にのみ更新されます。

  • Control Room に Kerberos 対応 Active Directory 認証が構成されている場合は、セッション設定を使用して、ユーザーがブラウザから Control Room の URL にアクセスしたときに Control Room への自動ログインを許可または禁止できます。

    この設定は、デフォルトでは [有効] になっています。

  • 設定を変更するには、次の手順を実行します。
    1. [編集] をクリックします。

      ページが編集モードで開きます。

    2. Control Room へのユーザーの自動ログインを有効または無効にするには、[有効] または [無効] を選択します。
  • Version 11.3.4通知設定では、アクティブな Control Room ログイン セッションのあるユーザーが別のブラウザまたはデバイスから Control Room へのログインを試みたときに、通知が表示されます。

    デフォルトでは、この機能が [無効] になっています。

    設定を変更するには、次の手順を実行します。
    1. [編集] をクリックします。

      ページが編集モードで開きます。

    2. [有効] または [無効] を選択して、通知を有効または無効にします。
    注: この機能は、非 Active Directory の環境でのみサポートされています。
デプロイ設定 Bot Runner デプロイ セッション: Bot をデプロイまたはスケジュールするときに、実行とスケジュール設定の権限を持つユーザーが Control RoomBot Runner セッションを実行できるかどうかを示します。

Bot の実行」および「Bot のスケジュール設定」を参照してください。

この設定は、デフォルトでは [有効] になっています。

設定を変更するには、次の手順を実行します。
  1. [編集] をクリックします。

    ページが編集モードで開きます。

  2. 必要に応じて、Control RoomBot Runner デプロイ セッションの [有効] または [無効] を選択します。
Version 11.3.2デプロイ設定コールバック URL: ユーザーは、Bot の API デプロイに対して既知のコールバック URL を設定し、Bot が実行を終了した後で変数から Bot のステータスと Bot 出力を送信できます。

設定を変更するには、フィールドに [コールバック URL] を入力して変更を保存します。

セキュリティ このフィールドは、すべての Control Room ユーザーのパスワード ポリシー設定を定義します。パスワードの長さとパスワードの内容をカスタマイズし、許可するログオン試行回数を選択して、セキュリティ関連の質問と回答を有効または無効にします。

パスワード ポリシーは、データベース認証タイプが構成されている Control Room に適用されます。

設定を変更するには、次の手順を実行します。

  1. [編集] をクリックします。

    ページが編集モードで開きます。

  2. [パスワードの長さ] フィールドで、会社のポリシーに従って [最小] および [最大] の文字数を指定します。パスワードには、[英字]、[数字]、[英字大文字]、[特殊文字] を含めることができます。
  3. ユーザー アカウントがロックされる前に許可されるログイン試行回数を指定します。
    注: ロックアウトされているユーザーアカウントは Control Room で無効になっています。

    次のフィールドに無効な値を入力することはできません。

    • パスワードの長さフィールド
    • ログオン試行回数のフィールド
  4. Version 11.3.2セキュリティに関する質問と回答に対して、[有効] または [無効] のいずれかを選択します。このオプションを有効にした場合に、ユーザーが [パスワードを忘れた場合] リンクをクリックすると、セキュリティ関連の質問がユーザーに表示されます。
  5. 変更を保存します
Elasticsearch 災害復旧バックアップ クラスター

このフィールドは、Elasticsearch 災害復旧用リカバリー サーバーの IP アドレスを定義します。

Automation Anywhere Enterprise 災害復旧サイトの IP アドレスを入力します。Elasticsearch は、Control Room と同じサーバーにインストールされます。

Version 11.3.2API キー期間 これは、ユーザーの認証 API キーの有効性を日数または分数で定義します。
API キーの期間または有効性を [日数] または [分数] のいずれかで指定するには、[+ および -] 記号をクリックします。
  • デフォルト値は [1 日] に設定され、上限は 45 日または 64800 分です。
  • 承認されたユーザーの既存の API キーの有効性は、Control Room 管理者が期間を変更しても影響を受けません。たとえば、ユーザーが API キーを 2 日間使用する権限を持ち、管理者が一時的に 5 時間に更新しても、ユーザーが API キーを使用できるのは 2 日間です。ただし、それ以降に作成された API キーは、5 時間有効です。
Version 11.3.5.1ログイン バナーの設定 バナー設定では、管理者ユーザーがバナーテキストを構成し、Control RoomEnterprise クライアント のログインページに表示できるようにします。この設定は、安全な環境で法的保護を提供します。
設定を構成または変更するには、次の手順を実行します。
  1. [編集] をクリックします。

    ページが編集モードで開きます。

  2. [有効] オプションを選択して、[バナー テキスト] フィールドにテキストを入力します。
    注: [バナー] フィールドへの入力は、2000 文字に制限されています。
  3. [変更を保存] をクリックします。

    バナーテキストは、Control Room および Enterprise クライアント のログイン画面と次のログイン時に表示されます。

    [無効] オプションを選択すると、バナー テキストが表示されなくなります。

監査ログ

構成の設定に加えたすべての更新と、一般設定を編集するために実行されたすべてのアクションが [監査ログ] ページに取り込まれます。

各監査エントリの詳細を表示するには、次の手順に従います。

  1. 必要なデータに移動し、カーソルをビューの詳細アイコンの上に置きます。
  2. [監査の詳細を表示] アイコンをクリックします。
  3. 開かれた詳細ページに、変更された項目が表示されます。

    正常に無効化された [Bot] セッションの詳細を表示するには、Control Room を開き、パスワード ポリシーの設定に移動します。