Active Directory ユーザーを作成
- 最終更新日2024/01/30
Active Directory ユーザーを作成
Active Directory ユーザーを追加するには、AD ドメインを選択して AD 環境の詳細を入力し、ロールとデバイス ライセンスを割り当てます。
前提条件
Control Room に管理者としてログインしていることを確認します。
注: 管理者は、ユーザーを削除する前に、未完成の Bot 開発がすべてチェックインされていることを確認する必要があります。
手順
- [管理] > [ユーザー] の順に移動します。
-
[詳細事項] セクションで、以下の情報を入力します。
- ユーザーを有効化: このオプションを選択すると、ユーザーは直ちにログインできます。
-
Active Directory ドメイン: ユーザーの Active Directory 名を選択します。
リストには、Active Directory ドメイン コントローラーで使用できるすべてのドメインが表示されます。注: Control Room Active Directory は、単一フォレスト マルチドメイン環境をサポートしています。
-
ユーザー名: [Active Directory 内の名前を確認] をクリックします。
- ユーザー名が Active Directory データベースに登録されている場合は、[名]、[姓]、[E メール]、[確認用 Eメールア] の各フィールドが自動入力されます。
データが自動入力されない場合は、詳細を各フィールドに入力します。
注: ユーザー名には、カンマ (,) などの予約文字を使用できます。 - ユーザー名が Active Directory データベースに登録されていない場合は、エラー メッセージが表示されます。この問題を解決するには、ネットワーク管理者に問い合わせてください。
SMTP を有効にすると、アカウントを確認するための E メールがこのアドレス宛てに送信されます。Control Room に関するすべての重要な通知は、この E メール アドレスに送信されます。「@」文字を使用して E メールのユーザー名を指定することができます。注: SAML 経由での SSO をサポートするには、ユーザー プリンシパル名 (Azure Active Directory など) が Control Room の対応するユーザー名と一致している必要があります。 - ユーザー名が Active Directory データベースに登録されている場合は、[名]、[姓]、[E メール]、[確認用 Eメールア] の各フィールドが自動入力されます。
- [選択可能なロール] のリストから必要なロールを選択します。
-
ユーザーにデバイス ライセンスを割り当てます。
「システムによって作成されるロール」を参照してください。注: 管理者としてログインした場合、ユーザーにデバイス ライセンスを割り当てることができず [なし] がデフォルトで選択されています。
ライセンス 権限 なし ユーザーは Control Room のみにアクセスできます。 Bot Creator - 開発ライセンス ユーザーは Bots を作成および実行できます。自動ログインはデフォルトで有効です。 Unattended Bot Runner - ランタイム ライセンス このライセンスを持つユーザーは、Attended ユーザーが実行可能なすべてのオートメーション タスクを実行できます。さらに、このライセンスは Control Room のデプロイ、集中化されたスケジュール設定、API に基づくデプロイにも使用できます。 Attended Bot Runner - ランタイム ライセンス このライセンスを持つユーザーは、ユーザー自身のデバイスで Bots を実行し、ユーザー アカウントまたはロールに関連付けられたイベント トリガーを使用できます。ただし、これらのユーザーは、Bots のスケジュールを設定できません。 市民開発者 - 開発ライセンス このライセンスを持つユーザーは、ユーザー自身のデバイス上で Bots を作成および実行できます (トリガー付き Bots を含む)。 [法的免責事項のバイパス] オプションが自動的に有効になり、ユーザーは免責事項を手動で確認することなく、デバイスで Bots を実行することができます。
デバイス ライセンスを選択すると、[デバイスのログイン資格情報] が有効になります。[デバイスの資格情報を認証する] 権限を持っている場合は、このユーザーのデバイスの資格情報を認証して、Bots のデプロイ時に資格情報の検証をバイパスすることができます。Bot Runner ユーザーは、ロック解除されたアクティブなユーザー セッションを持っている必要があります。注: これは、管理者が Control Room で、自動ログイン設定 [既存のセッションを再利用する] を選択した場合にのみ機能します。 - [ユーザーを作成] をクリックします。