免責事項
このドキュメントの資料は情報提供のみを目的としています。ここで説明する製品は、製造元の継続的な開発プログラムにより、予告なく変更されることがあります。Nuix は、このドキュメントまたはここで説明する製品に関して、いかなる表明または保証も行いません。Nuix は、この資料またはここで説明する製品の使用から生じる、またはこれに関連する、直接的、間接的、偶発的、結果的または特別な損害、損失、費用または経費について、一切責任を負いません。
© Nuix Canada Inc. 2024 All Rights Reserved
前書き
このガイドでは、自動化 の機能とオプションについて説明します。このドキュメントはリファレンスのように機能します。目次を使用して興味のあるトピックを探してください。
Automate ソフトウェアおよびこのドキュメントには、バグ、エラー、またはその他の制限が含まれている可能性があります。Automate ソフトウェアまたはこのドキュメントで問題が発生した場合は、Nuix サポートにお問い合わせください。
このガイドで使用されるスタイル
| 注意:このアイコンは、有効なオプションなど、追加の説明が提供されていることを示します。 |
| ヒント:このアイコンは、特定の動作を達成する方法など、役立つヒントが提供されていることを示します。 |
| 警告:このアイコンは、望ましくない動作を回避するのに役立つ情報を強調表示します。 |
強調:このスタイルは、メニュー、オプション、またはリンクの名前を示します。
注意:このスタイルは、そのまま使用する必要があるコードを示し、ファイルパス、パラメーター名、またはNuix検索クエリを参照できます。
ユーザーインターフェイスパターン
標準のWebユーザーインターフェイスパターンに加えて、Automateは次のパターンを利用します。
オプション値
フィールドが空の場合、フィールドの境界線は灰色になります。
無効な値
フィールドの境界は赤です。
アクションを実行する
ジョブやクライアントなどのアイテムの詳細を表示しているときに、アイテム名の右側にある`
`ボタンをクリックすると、使用可能なアクションのリストが表示されます。
選択に追加
使用可能なオプションのリストが左側のペインに表示されます。右矢印`>ボタンを使用して、項目を強調表示し、選択に追加できます。左矢印<`ボタンでアイテムを選択から削除できます。
ドロップダウンアイテム検索
ドロップダウンの項目リストを検索するには、印刷可能な文字キーを押して検索バーをアクティブにします。検索テキストをクリアする、ドロップダウンを閉じる、またはアイテムを選択すると、検索がキャンセルされます。
1. ログイン
ユーザー名とパスワードを入力することにより、Nuixアカウントでログインするか、withボタンを使用してMicrosoftアカウントでログインできるようにスケジューラーを構成できます。
| *マイクロソフトでサインイン*ボタンが表示されない場合は、管理者に連絡してこのオプションを有効にしてください。 |
非アクティブな期間(デフォルトでは15分)が経過すると、警告が表示され、アクションが実行されない場合はユーザーがログアウトされます。
2. 仕事
ジョブ ビューは、ジョブ キューの監視、スケジュールの管理、およびアーカイブされたジョブの表示に使用されます。
2.1. キュー
キュー ビューは、ログイン後に表示されるデフォルトの画面です。上部のナビゲーション バーの 仕事 → キュー メニューを使用するか、自動化 ロゴをクリックしてアクセスできます。
2.1.1. ジョブを送信する
ジョブを送信するには、キュー ビューの左上にある ジョブを追加 + ボタンをクリックします。提出には 4 つのステップがあります。
-
ジョブが送信される*クライアント*および*案件*を選択するか、特定のプロジェクトでジョブが送信されない場合は*未割当*を選択します。
-
図書館 と ワークフロー を選択してこのジョブに対して実行するか、追加 + ワークフロー ボタンを使用して選択したライブラリに新しいワークフローを追加します。
| *未割当*Client / Matterオプションと*ワークフローファイル*Library / Workflowオプションは、ユーザーが適切な権限を持っている場合にのみ表示されます(Security Policiesを参照)。 |
-
ジョブ設定を入力します。
-
ドロップダウンから*実行プロファイル*を選択します。
-
ドロップダウンからSelectを選択します。
-
必要に応じてジョブAdjustを調整します。
-
必要に応じてキューを 演出 または やり残し に調整します。
-
必要に応じてジョブAdjustを調整します。
-
ジョブを入力してください*注記*。このセクションは、文書化の目的で、およびジョブ設定について他のユーザーに通知するために使用できます。
-
ジョブ*パラメーター*に入力するか、theボタンを使用してタブ区切り値(TSV)ファイルから値をロードします。
-
| 優先度の値setを設定するには、ユーザーは、ジョブが割り当てられているリソースプールに対する変更権限を持っている必要があります。 |
-
送信の詳細を確認して確認します。
2.1.2. データセット
選択したワークフローがデータセットパラメータを使用している場合、ジョブはデータセットからのデータを処理できます。これらは、名前が*_dataset}*で終わる特別なパラメータです(例:{source_dataset})。
データセットパラメータを使用してジョブを送信すると、ユーザーは、ジョブがキューに入れられているマターのデータセットのリストからデータセットを選択するように求められます。この段階では、*確定*段階のデータセットのみがユーザーに提示されます。
2.1.3. ファイルライブラリ
選択した実行プロファイルにファイル ライブラリ ファイルが含まれている場合、または選択したワークフローがファイル パラメータを使用している場合、ジョブはファイル ライブラリのファイルを使用できます。これらは、名前が _file} で終わる特別なパラメーターです (例: {sample_file})。
ファイル ライブラリからのファイルを含む実行プロファイルを使用してジョブを送信すると、Nuix プロファイルはプロファイル タイプの下の Nuix ケースに保存されます。例: メタデータ プロファイルが追加された場合、プロファイルはパス \Stores\User Data\Metadata Profiles\ の下の Nuix ケース フォルダーにあります。実行プロファイルの追加ファイルごとに、ファイルのパスを使用してパラメーターが作成されます。これらのファイルは、Nuix ケースのパス \Stores\Workflow\Files\ の下にあります。
| 送信されたジョブのワークフローのいずれかの構成操作でオプション すべてのNuixプロファイルを実行プロファイルで提供する必要があります が有効になっている場合、実行プロファイルにはワークフローのすべての Nuix プロファイルが含まれている必要があります。実行プロファイルにすべての Nuix プロファイルが含まれていない場合、ジョブは開始されず、選択した実行プロファイルにすべての Nuix プロファイルが含まれるまで待機します。 |
ファイル パラメータを指定してジョブを送信すると、ユーザーはファイル ライブラリのファイルのリストからファイルを選択するように求められます。タイプ カスタムファイル のファイルのみがユーザーに表示されます。
2.1.4. 実行順序
ジョブの実行順序を決定する際に関係する要素がいくつかあります。
2つのジョブが同じtoに割り当てられており、アクティブなロックがない場合、最高の*優先度*を持つジョブが最初に開始されます。ジョブの優先度が同じ場合、theに最初に追加されたものが最初に実行されます。
2つのジョブが異なるtoに割り当てられている場合、使用可能なエンジンがあり、Nuixライセンスを取得できるリソースプールのジョブが最初に実行されます。
2.1.5. ジョブロック
デフォルトでは、Automateのジョブは並行して実行できます。特定のジョブを順次実行する必要がある場合は、ロックを使用できます。これらは、*同期されたジョブ*オプションを使用するか、*ロックパラメータ*を使用して設定できます。
同期されたジョブ
*案件*設定のisオプションをオンにすると、その案件に割り当てられているジョブが1つずつ実行されます。
[同期ジョブ]オプションをオンにして複数のジョブを案件に割り当て、ジョブの実行順序が重要である場合は、それらを同じリソースプールに割り当てます。それ以外の場合、ジョブが開始する順序は保証されず、それぞれのリソースプールで使用可能なNuixライセンスとエンジンに依存します。
ロックパラメータ
は、ジョブが割り当てられている事項に関係なく、2つのジョブが同時に実行されないようにするためにワークフローで定義できる特別なパラメーターです。 Lock Parametersの名前はwithで終わります(例:{project_lock}。 )。
ロックパラメータを使用する場合、ジョブは、同じ名前と同じ値のロックパラメータがある場合にのみ、順次実行されることが保証されます。
2.1.6. ジョブ実行状態
ジョブは次のいずれかの状態になります。
-
始まっていない: ジョブは送信/ステージングされました - ステージング/バックログ レーン;
-
実行中:ジョブは現在実行中です-実行レーン;
-
一時停止:現在の操作が完了すると、ジョブは一時停止します-走行レーン;
-
一時停止: ジョブが実行され、一時停止されました - ステージング/バックログ レーン;
-
停止中:ジョブは現在の操作中または現在の操作が完了した後に停止します-走行レーン;
-
停止:ジョブは実行されて停止されました-レーン完了;
-
完成した:ジョブは正常に実行され、正常に完了しました-完成したレーン;
-
警告で終了:ジョブは実行され、警告付きで完了しました-レーン完了;
-
ソフトエラーで終了: ジョブが実行され、ソフト エラーで完了しました - 完了したレーン;
-
エラー:ジョブが実行され、エラーが発生しました-レーンが終了しました;
-
キャンセル:ジョブは実行前にキャンセルされました-レーン完了;
2.1.7. ジョブレーン
[ジョブ]ビューでは、キューに入れられたジョブ、実行中のジョブ、および完了したジョブが異なるレーンの下に表示されます。
-
演出: これらのジョブはステージング中であり、やり残し レーンに送信されるまで実行されません。
-
やり残し:これらは実行のキューに入れられたジョブであり、リソースが利用可能になったときに実行されます そしてジョブの実行を妨げる警告はありません
-
実行中:これらのジョブは現在実行中です。
-
完成した:これらのジョブは実行を終了したか、キャンセルされました。
アーカイブされたジョブは*ジョブアーカイブ*ビューに表示されます(Jobs Archiveを参照)。
| レーンに表示されるジョブの順序は、*ユーザー設定*から変更できます(Job Sort Orderを参照)。 |
2.1.8. ジョブカード
ジョブごとに、対応するジョブレーンに*ジョブカード*が表示されます。ジョブカードに表示される情報は、fromからカスタマイズできます(Job Cardを参照)。
2.1.9. ジョブパネル
ジョブの詳細を表示するには、ジョブカードをクリックしてジョブパネルを開きます。
ジョブパネルには次のセクションがあります。
-
ヘッダ:左側には、ジョブ名とジョブアクションのドロップダウンが含まれています。右側には ジョブステータス、ジョブ完了率、ジョブステータスアイコンが含まれています;
-
ジョブ設定:ジョブ設定のテーブルビュー;
-
注記:ジョブの送信時にユーザーが入力したメモ;
-
パラメーター:ジョブが送信されたときにユーザーによって提供された値と一緒のパラメーター;
-
必要なプロファイル:ジョブの送信時に選択されたワークフローに必要なNuixプロファイル。
| *必要なプロファイル*セクションは、ジョブの送信時に選択されたワークフローで、構成操作のいずれかでオプション*すべてのNuixプロファイルを実行プロファイルで提供する必要があります*が有効になっている場合にのみ表示されます。 |
-
ワークフロー:ジョブの送信時に選択されたワークフローの一部である操作のリスト;
-
実行ログ:ジョブの実行によって生成されたログ(このセクションは、開始されていないジョブの場合は表示されません);
-
MIME タイプの統計: 番号付けされた操作の、処理/エクスポートされたアイテムの統計。 (Operation Mime Type Stats参照);
-
操作実行ログ: 実行中の操作によって生成されたログ。このログは、操作が対応している場合にのみ表示されます Mime Type stats;
-
変更ログ:ジョブのサブミット、実行、変更のイベント、およびこれらのイベントが発生した時刻、実行者、該当する場合はジョブに加えられた変更などの追加の詳細を示すジョブ監査ログ 設定
2.1.10. ジョブアクション
ジョブに対してアクションを実行するには、対応するジョブカードをクリックしてジョブパネルを開き、ジョブ名の右側にある``ボタンをクリックします。
ジョブが存在するレーンとユーザー権限に応じて、次のアクションをジョブに対して実行できます。
-
再送信:選択したジョブと同じ設定でジョブをキューに入れ、まだアーカイブされていない場合は、選択したジョブをアーカイブします;
-
重複:選択したジョブと同じ設定でジョブの送信を開始します;
-
ログのダウンロード:ジョブログのzip形式のコピーをダウンロードします。ジョブのログをダウンロードするには、集中ログ を有効にする必要があり、ユーザーにはジョブログをダウンロードする権限が必要です(Download Logs of a Jobを参照)。 ジョブログのzip形式のコピーには次のファイルが含まれています。
-
エンジンログ
-
労働者ログ
-
ワークフローファイル
-
転職ログ
-
実行ログ
-
ワークフローパラメータ
-
-
印刷する:ジョブパネルをPDFファイルなどに印刷します;
-
実行をキャンセル:ジョブをキャンセルし、エラーステータスのある*完成した*レーンに移動します。
-
操作をスキップ:現在の操作の実行を停止し、ジョブを続行します。このオプションは、現在実行中の 操作がワークフロー設計中にスキップ可能として構成されている場合にのみ使用できます。
-
中断: ジョブを一時停止状態にします。 現在実行中の操作が終了すると、ジョブは一時停止状態になり、 演出 レーンに移動されます。一時停止すると、Nuix のケースは終了し、Nuix ライセンスが解放されます。ジョブ バックログ レーンに再送信されない限り、実行は再開されません。
-
停止:現在の操作に停止コマンドを送信し、 ジョブを停止状態にします。操作が停止をサポートしている場合、実行は途中で停止されます 。それ以外の場合、操作の完了後に実行が停止します。停止すると、Nuixケースがクローズされ、Nuixライセンスが解放されます。
-
中止:最初に5秒間正常にジョブを停止しようとし、それが不可能な場合は、実行中のプロセスを強制的に閉じることにより、ジョブの実行を中止します 。
-
アーカイブ:ジョブをアーカイブし、アーカイブレーンに移動します。
| ジョブを中止すると、Nuixのケースが破損した状態のままになるため、ジョブが応答しない場合の最後の手段としてのみ使用してください。 |
| アクション | ステージング | バックログ | 実行中 | 終了 |
|---|---|---|---|---|
送信 |
X |
|||
ステージングに移動 |
X |
|||
再送信 |
X |
|||
複製 |
X |
X |
X |
X |
印刷 |
X |
X |
X |
X |
ログのダウンロード |
X |
X |
X |
X |
実行のキャンセル |
X |
|||
一時停止 |
X |
|||
停止 |
X |
|||
中止 |
X |
|||
アーカイブ |
X |
|||
メトリクスを除外/含める |
X |
X |
2.1.11. オペレーション MIME タイプ統計
オペレーション MIME タイプの統計はジョブ パネルに表示され、アイテムを処理またはエクスポートしたオペレーションの統計が表示されます。ジョブ パネルでは、操作の実行位置と操作の名前 (例: 3.証拠を追加する) を使用して MIME タイプの統計情報が表示されます。
次の操作は、Mime タイプの統計を生成します。
-
証拠追加操作
-
エビデンス リポジトリの再スキャン操作
-
Brainspace ロード項目の操作
-
ケースサブセットのエクスポート操作
-
アイテムのエクスポート操作
-
印刷イメージの生成操作
-
合法的な輸出業務
-
論理イメージのエクスポート操作
-
メタデータのエクスポート操作
-
メタデータから SQL への操作
-
ネイティブ OCR 画像操作
-
ネイティブ OCR アイテムの操作
-
OCR操作
-
バイナリ ストア操作の入力
-
Nuix Discover オペレーションへの昇格
-
アイテムのリロード操作
-
アイテム交換操作
-
処理レポート操作
2.2. Purview
Purview ジョブ セクションでは、Purview サービスで実行されるジョブを追跡します。
| Purview Jobs 機能には、Corporate エディションのライセンスが必要です。 |
Purview ジョブを送信するには、ジョブの追加 + パービュー をクリックして次の手順を実行します。
-
ジョブを送信する クライアント と 案件 を選択します。
-
図書館 と ワークフロー を選択してこのジョブに対して実行するか、追加 + ワークフロー ボタンを使用して選択したライブラリに新しいワークフローを追加します。
-
ジョブ設定を入力します。
-
ドロップダウンから*実行プロファイル*を選択します。
-
ドロップダウンからSelectを選択します。
-
必要に応じてジョブAdjustを調整します。
-
必要に応じてキューを 演出 または やり残し に調整します。
-
必要に応じてジョブAdjustを調整します。
-
ジョブを入力してください*注記*。このセクションは、文書化の目的で、およびジョブ設定について他のユーザーに通知するために使用できます。
-
ジョブ*パラメーター*に入力するか、theボタンを使用してタブ区切り値(TSV)ファイルから値をロードします。
-
-
特定の Purview ワークフローで必要な手順に従います。
-
詳細を確認し、ジョブを送信します。
2.3. 保管庫
[Vault Jobs] セクションでは、Google Vault Service で実行されるジョブを追跡します。
| Vault Jobs 機能には、Corporate Edition ライセンスが必要です。 |
Vault ジョブを送信するには、追加 + ボルトジョブ をクリックして次の手順を実行します。
-
ジョブを送信する クライアント と 案件 を選択します。
-
図書館 と ワークフロー を選択してこのジョブに対して実行するか、追加 + ワークフロー ボタンを使用して選択したライブラリに新しいワークフローを追加します。
-
ジョブ設定を入力します。
-
ドロップダウンから*実行プロファイル*を選択します。
-
ドロップダウンからSelectを選択します。
-
必要に応じてジョブAdjustを調整します。
-
必要に応じてキューを 演出 または やり残し に調整します。
-
必要に応じてジョブAdjustを調整します。
-
ジョブを入力してください*注記*。このセクションは、文書化の目的で、およびジョブ設定について他のユーザーに通知するために使用できます。
-
ジョブ*パラメーター*に入力するか、theボタンを使用してタブ区切り値(TSV)ファイルから値をロードします。
-
-
特定の Vault ワークフローで必要な手順に従います。
-
詳細を確認し、ジョブを送信します。
2.4. スケジュール
ジョブ スケジュール ビューには、上部のナビゲーション バーの 仕事 → スケジュール メニューを使用してアクセスできます。指定された時間間隔で、または別のジョブの特定のイベントが発生したときに、実行するジョブを自動的に追加するスケジュールを管理するために使用できます。
| ジョブスケジュール機能には、エンタープライズクラスのライセンスが必要です。 |
2.4.1. スケジュールを作成する
スケジュールを作成するには、[ジョブスケジュール]ビューの左上にある*スケジュールを作成**+*ボタンをクリックして、次の情報を入力します。
-
スケジュール設定:
-
名前:スケジュールに割り当てるユーザー定義の名前。スケジュールによって提出されたジョブは同じ名前になります。
-
アクティブ:スケジュールの状態。非アクティブなスケジュールは、新しいジョブをキューに入れません。
-
詳細:ユーザー定義の説明(オプション)。スケジュールによって提出されたジョブは同じ説明になります
-
条件:新しいジョブを送信するスケジュールで満たす必要がある追加のオプション条件:
-
後に開始: スケジュールはこの日付以降のジョブのみ追加されます.
-
期限切れ:この日付以降、スケジュールは新しいジョブをキューに入れません。
-
このスケジュールのXジョブが実行されている場合はスキップします: このスケジュールによって送信された X 個のジョブが既に実行中 の場合、スケジュールは新しいジョブをキューに入れません。実行中のジョブの数が X を下回ると、スケジュールはもう一度 ジョブを追加できるようになります
-
このスケジュールのXジョブがキューに入っている場合はスキップします: このスケジュールによって送信された X 個のジョブが既にキューに登録されている場合、スケジュールは新しいジョブをキューに入れません 。キューに入れられたジョブの数が X を下回ると、スケジュールはもう一度 ジョブを追加できるようになります
-
-
-
トリガー
-
タイマーで:ジョブは事前定義された時間間隔でキューに入れられます。
-
イベントで: 指定されたイベントのいずれかが発生し、問題のイベントに対して 指定されたすべての条件が満たされると、ジョブがキューに入れられます。
-
Webhook トリガーで: 生成された Webhook URL に対して、指定された動詞と署名キーを含むリクエストが行われると、ジョブがキューに入れられます。
-
ヘッダー: Webhook URL をヒットした際に返されるレスポンスヘッダー
-
HTTP レスポンスコード:
HTTPWebhook URL にアクセスしたときに返されるレスポンスコード -
体: Webhook URLをヒットした時に返されるレスポンスボディ
-
-
| オプション 次のインラインジョブをステージングに追加 を選択すると、ステージング キューに次のジョブが作成されます。このジョブは、指定された時間間隔に従ってバックログ キューに自動送信されるように設定されます。 |
| ジョブは、スケジュールを最後に変更したユーザーの権限を使用してキューに入れられます。 |
| たとえば、高または最高の優先度で送信された失敗したジョブを自動的に再試行するには、スケジュールジョブイベントにイベントcontainが含まれ、イベント条件には*提出メカニズム*が*通常の仕事*に設定され、theが*最高*および*高*に設定されます。 |
| イベントでトリガーされるスケジュールを使用する場合は、*提出メカニズム*条件を*通常の仕事*のみに設定することをお勧めします。それ以外の場合は、イベントのループを作成することが可能です。この場合、スケジュールによってキューに入れられたジョブが再びスケジュールをトリガーします。 |
| 署名キーを使用せずに Webhook を構成すると、Webhook URL に関する知識があれば誰でもジョブをトリガーできます。 |
-
クライアント/問題
-
スケジュールがジョブを送信するクライアントと案件。
-
| トリガー*イベントで*を使用する場合、クライアントと案件*トリガージョブと同じ*を選択することが可能です。これは、スケジュールをトリガーした元のジョブと同じ案件に対して新しいジョブをキューイングする効果があります。 |
-
ライブラリ/ワークフロー
-
スケジュールされたジョブが実行されるライブラリとワークフロー。
-
| トリガー*イベントで*を使用すると、ライブラリ/ワークフロー*トリガージョブと同じ*を選択することが可能です。これにより、ワークフローを含む新しいジョブを、スケジュールをトリガーした元のジョブとしてキューに入れることができます。この場合、ジョブパラメーターもトリガージョブからコピーされ、スケジュールで明示的に設定することはできません。 |
-
ジョブ設定
-
実行プロファイル:キューに入れられたジョブの実行プロファイル、または*未割当*;
-
リソースプール:キューに入れられたジョブのリソースプール、または*未割当*;
-
優先度:キューに入れられたジョブの優先度;
-
パラメーター:キューに入れられたジョブのパラメーター;
-
| ライブラリー/ワークフローusingを使用する場合、パラメーターを明示的に設定することはできず、代わりにトリガージョブと同じ値を取ります。実行プロファイル、リソースプール、および優先度は、明示的に定義することも、toに設定することもできます。 |
-
送信の詳細を確認して確認します。
スケジュールを編集、削除、非アクティブ化、またはアクティブ化するには、スケジュールを選択し、[スケジュール]パネルの上部にあるスケジュール名の右にあるtheボタンをクリックします。
2.4.2. イベントのスケジュール
訴訟ホールド イベントによってトリガーされるスケジュールは、キューに入れられたジョブに訴訟ホールド スケジュール イベント オブジェクトを提供します。このオブジェクトは、ジョブのワークフロー内のすべてのスクリプト操作からアクセスできます。
サンプルオブジェクト:
{
type: 'LEGAL_HOLD_ACTIVATED',
legalHoldId: '5253f18b-3148-4843-a4f1-2c529f76fefc',
legalHoldName: 'Hold 01',
custodians: [
{
userId: 'b7d37112-7f99-3b86-dbb0-2a58ed7b5e01',
name: 'jsmith',
email: 'jsmith@example.com'
status: 'ON_HOLD',
holdIssuedDate: 1653060473590,
platform: 'INTERNAL',
platformId: NONE
attributes: {}
}
]
}使用例:
# Print object properties
print scheduleEvent.type
print scheduleEvent.legalHoldId
print scheduleEvent.legalHoldName
for custodian in scheduleEvent.custodians:
print "\n"
print custodian.name
print custodian.email2.5. アーカイブ
ジョブアーカイブビューには、上部のナビゲーションバーの*仕事*→*アーカイブ*メニューを使用してアクセスできます。 *アーカイブ*アクションを使用して手動で、またはアーカイブ条件が満たされたときに自動的にアーカイブされたジョブが表示されます。
| デフォルトでは、ジョブは終了後2週間、または*完成した*レーンに100を超えるジョブがある場合に自動的にアーカイブされます。これらの設定は、スケジューラ構成ファイルを変更することで変更できます(詳細については、Automate*インストールガイド*を参照してください)。 |
3. 法的保留
リーガルホールドビューは、未処理の通知の概要にアクセスし、リーガルホールド事項を管理し、通知を検索するために使用されます。
| リーガルホールド機能には、Corporate-editionライセンス以上が必要です。 |
3.1. 概要
法的保留の概要ビューには、上部のナビゲーションバーの*法的保留*→*概要*メニューを使用してアクセスできます。このページには、ユーザーが対象とし、管理者が管理している問題の数の概要と、対処が必要な通知のカードが表示されます。
3.2. 事項
Legal Holds Mattersビューには、上部のナビゲーションバーの*法的保留*→*事項*メニューを使用してアクセスできます。法的保留を追加、変更、および削除するために使用できます。
3.2.1. 法的保留を作成する
リーガルホールドを作成するには、リーガルホールドマタービューの左上にある*追加+法的保留*ボタンをクリックします。リーガルホールドの作成には7つのステップがあります。
-
*クライアント*と*案件*を選択します。
-
カストディアンに保留と解除を発行するときに使用される ホールド および リリース 通知を構成します。必要に応じて、調査 および 繰り返し発生する 通知を構成します。調査 通知は、ホールドを発行するとき、または法的ホールドがすでに有効である場合は調査が追加されるときに管理者に送信されます。 繰り返し発生する 通知はスケジュールに従って送信され、管理者にまだ保留中であることを思い出させます。
-
必要に応じて、固定日付または送信日からの日数を使用して*で応答する*日付を指定します。
-
必要に応じて、*リマインダー*を日単位の間隔と*リマインダー通知テンプレート*で有効にします。
-
必要に応じて、*エスカレーション通知テンプレート*で*エスカレーション*を有効にします。
-
必要に応じて、*コメント*を無効にします。
-
必要に応じて、*管理者向けメモ*を無効にします。
-
| ユーザー通知と暗黙のアクセス許可の送信を無効にするには、手順2で*ユーザー通知を送信する*の選択を解除します。 |
| *リマインダー*と*エスカレーション*には*で応答する*の日付が必要です。 |
| 管理者のみが*管理者向けメモ*を送信または読み取ることができます。 |
-
オプションで、トリガー を構成して、法的保留または保管者に対してアクションが実行されたときにジョブを開始するようにトリガーを構成できます。
法的保留ジョブのトリガー情報:
| トリガー タイプ | トリガーの説明 | トリガー スコープ |
|---|---|---|
カストディアンホールド中 |
カストディアンが保留にされたときにトリガーします |
単一のカストディアン 複数のカストディアン |
保護者の釈放について |
カストディアンが解放されたときにトリガーします |
単一のカストディアン 複数のカストディアン |
保管者のリマインダーについて |
カストディアンにリマインダー通知が送信されたときにトリガーします |
単一のカストディアン 複数のカストディアン 通知 |
カストディアンのエスカレーションについて |
カストディアンにエスカレーション通知が送信されたときにトリガーします |
単一のカストディアン 複数のカストディアン 通知 |
カストディアンの対応について |
カストディアンが対象を絞った応答を送信するとトリガーします |
単一のカストディアン 複数のカストディアン 通知 カストディアンの応答 |
管理人が保持する事項について |
法的保留事項がアクティブ化されたときにトリガーします |
複数のカストディアン |
管理人の釈放について |
法的保留事項が解除されるとトリガーします |
マルチカストディアン |
オンマターアクティベート |
法的保留事項がアクティブになるとトリガーします |
事項 |
問題のリリースについて |
法的保留事項が解除されるとトリガーします |
事項 |
案件アーカイブについて |
法的保留事項がアーカイブされるとトリガーします |
事項 |
問題の削除 |
法的保留事項が削除されるとトリガーします |
事項 |
| トリガー には、法的保留 パラメーター タイプを持つ ワークフローテンプレート のみを使用できます。 |
トリガーのスコープに基づいて、ワークフローに追加のパラメータが入力されます。以下は、スコープのリストと、各スコープのパラメータの一覧です。
すべてのトリガーにはデフォルトのパラメータが付属しますが、スコープ 案件 のトリガーにはデフォルトのパラメータのみが含まれます。
-
{legal_hold_id}: リーガルホールドのID、例:5ce309dc-eef0-49c3-8cc9-028bcc8a1570 -
{legal_hold_name}: リーガルホールドの名前、例:Globex vs. ABC Corp -
{legal_hold_event_trigger}: ジョブを引き起こしたトリガーは、上記の表のトリガー タイプのいずれかになります。例:ON_CUSTODIAN_HOLD
マルチカストディアン:
-
{legal_hold_custodian_ids}: 影響を受ける管理者の ID を JSON 形式で指定します (例:["cc4b515f-b2aa-4085-871f-1c89295424b6", "27edf9b3-6a2c-4faa-8192-e989835ad3c8", …]) -
{legal_hold_custodian_names}: 影響を受ける管理者の名前を JSON 形式で指定します (例:["", "", …]) -
{legal_hold_custodian_emails}: 影響を受ける管理者のメール(JSON形式)の例`["jon@globex.com", "jane@globex.com", …]`
単一の管理者:
-
{legal_hold_custodian_id}: 影響を受ける管理者のID、例:cc4b515f-b2aa-4085-871f-1c89295424b6 -
{legal_hold_custodian_name}: 影響を受ける管理者の名前、例:John Doe -
{legal_hold_custodian_email}: 影響を受ける管理者のメール、例jane@globex.com
知らせ:
-
{legal_hold_notice_event_id}: ジョブをトリガーした通知のID、例:cd7ecfec-63c2-4aa6-af20-b3d4b520722d
管理者の回答:
-
{legal_hold_notice_event_response}: 通知からの応答値は JSON 形式で表示されます。例:{"68de2c78-b605-4085-9938-35b98af295c3": true, "7370ba9a-6d2e-42fa-a3fd-5717192cfe30": "Some data", "f35733b9-174b-428a-a75f-0dc873ad1cec": "C:\Users\John"}
-
リーガルホールド設定を送信します。
-
*名前*を記入してください。
-
必要に応じて、*詳細*に記入します。このセクションは、文書化の目的で、および法的保留について管理者に通知するために使用できます。
-
カストディアンがデータをアップロードするオプションを使用して通知が構成されている場合は、*データリポジトリ*ドロップダウンが表示され、データリポジトリを選択する必要があります(Data Repositoriesを参照)。
-
ドロップダウンから*SMTPサーバー*を選択します(SMTP Serversを参照)。
-
必要に応じて、ドロップダウンからトリガーに設定する 実行プロファイル を選択します。
-
必要に応じて、ドロップダウンからトリガーに設定する リソースプール を選択します。
-
必要に応じて、ドロップダウンからトリガーに設定する 優先度 を選択します。
-
必要に応じて*スケジューラのURL*を調整します。このURLは、カストディアンに通知メールを送信するときに使用されます。
-
必要に応じて、*シングルサインオンリンクを有効にする*を選択して、電子メールにシングルサインオンリンク(SSO)を含めます。
-
パラメーター*に入力するか、`…*`ボタンを使用してタブ区切り値(TSV)ファイルから値をロードします。
-
| 実行プロファイル、リソースプール、および 優先度 は、トリガーを使用して訴訟ホールドを作成する場合にのみ必要です。オプションは、ユーザーが少なくとも 1 つのトリガー構成を定義している場合に表示されます。 |
| シングルサインオンリンクが有効になっている*LDAPまたはAzureAD認証サービス*([_認証_サービス]を参照)のユーザーのみがSSOリンクを受け取ります。 |
-
法的保留の管理者を選択します。
-
リーガルホールドのカストディアンを選択します。
| カストディアンメールのリストをインポートするには、利用可能*列と*選択済み*列の間にある`*image:../_images/metadataAdd.svg[width=12pt]`ボタンをクリックして、メールを含むファイルを選択します。 |
| *利用可能*列のカストディアンのみが*選択済み*列にインポートできます。 |
-
詳細を確認して確認します。
| 繰り返し発生する 通知は、保管者が法的ホールドに追加されたときに基づいて日または月の頻度でトリガーされます。たとえば、ユーザーが 3 人のユーザーで法的ホールドを作成し、繰り返し発生する 3 か月ごとにトリガーされる通知を設定した場合、各ユーザーに対してトリガーされます。保管者には、繰り返し発生する 通知が保管者に保留が発行された日から 3 か月ごとに送信されます。最初の保留後に追加されたすべてのカストディアンについて、繰り返し発生する 通知は追加されてから 3 か月後に送信されます。 |
3.2.2. リーガルホールドパネル
リーガルホールドの詳細を表示するには、リーガルホールド行をクリックしてリーガルホールドパネルを開きます。
リーガルホールドパネルには、次のセクションが含まれています。
-
ヘッダ:左側には、有効な保留名とアクションのドロップダウンが含まれています。右側には 合法的な保留状態とアイコンが含まれています;
-
設定:設定のテーブルビュー;
-
詳細:説明;
-
パラメーター:パラメータと提供された値;
-
構成に注意してください:ドラフト状態のときの通知構成のテーブルビュー;
-
通知:法的保留に関するすべての通知の表ビュー;
-
トリガー設定: 訴訟ホールドのすべてのトリガーの表ビュー;
-
管理者:すべての法的保留管理者のテーブルビュー;
-
カストディアン:すべての法定保留管理者のテーブルビュー。カストディアンに対して次のアクションを実行できます。
-
カストディアンのリストをインポートし、オプションで保留を発行するには、テーブルビューの左上にある`
`ボタン をクリックして、メールアドレスを含むファイルを選択します; -
保留を発行または再発行するには、必要に応じてテーブルビューでカストディアンを選択し、テーブルビューの右上にある`
`ボタンをクリックします。 -
カストディアンを解放するには、必要に応じてテーブルビューでカストディアンを選択し、テーブルビューの右上にある `
`ボタンをクリックします。
-
| 保留または解放を発行するには、法的保留がアクティブ状態である必要があります。 |
-
トリガーされたジョブ: トリガー設定からトリガーされたジョブのテーブルビュー
-
変更ログ:変更イベント、これらのイベントが発生した時刻 が実行された人、および該当する場合は追加の詳細を示す法定保留監査ログ。
3.2.3. 法的保留状態
法的保留は、次のいずれかの状態になります。
-
ドラフト:リーガルホールドはドラフトです。管理者はスケジューラにログオンして、法的保留を変更できます;
-
アクティブ: 法的保留がアクティブです。通知とリンクされたジョブがアクティブに発行され、管理者は Automate にログインして発行された通知に応答できます。
-
リリース済み:リーガルホールドが解除されます。カストディアンは解放され、Automateにログインして、通知に記載されている応答を表示できます。
-
アーカイブ済み:リーガルホールドはアーカイブされています。カストディアンは自動化にログインできなくなりました 。
-
削除アイテム:リーガルホールド情報が削除されます
3.2.4. 法的保留の暗黙的なアクセス許可
法的保留の管理者および管理者には、保留期間中の暗黙の権限が付与されます。
| 状態 | 管理者 | カストディアン |
|---|---|---|
ドラフト |
カストディアンの追加と削除 通知、リンクされたジョブおよび訴訟ホールドの設定を構成します |
|
アクティブ |
カストディアンを追加、削除、保留の発行、およびリリース 通知を構成、リンクされたジョブと訴訟ホールドの設定 通知の表示と管理 |
自分の通知の表示と返信 |
リリース済み |
通知の表示と管理 |
自分の通知の表示と返信 |
アーカイブ済み |
||
削除されました |
3.2.5. 法的保留アクション
リーガルホールドでアクションを実行するには、対応するリーガルホールド行をクリックしてリーガルホールドパネルを開き、リーガルホールド名の右側にある``ボタンをクリックします。
法的保留に対して、次のアクションを実行できます。
-
編集:法的保留を変更します;
-
エクスポート:選択した法的保留通知をエクスポートします;
-
重複:選択したリーガルホールドと同じ設定でリーガルホールドの作成を開始します;
-
削除:法的保留を削除します;
-
有効化:法的保留を有効にし、保留と調査の通知をすべてのカストディアンに発行します;
-
リリース:法的保留を解除し、すべてのカストディアンにリリース通知を発行します;
-
アーカイブ:法的保留をアーカイブします。
3.2.6. リーガルホールドメール
次のアクションは、管理者とカストディアンに電子メールを送信します。
| トリガー | 管理者 | カストディアン |
|---|---|---|
リーガルホールド状態が変更されました |
X |
|
カストディアン発行ホールド/リリース |
X |
|
通知受信 |
X |
|
通知コメント |
X |
|
通知管理者メモ |
X |
|
通知応答 |
X |
3.3. 法定保留通知ビュー
法的保留通知ビューには、上部のナビゲーションバーの*法的保留*→*通知*メニューを使用してアクセスできます。フィルタリングされたユーザー通知のリストが表示されます。
4. クライアント
クライアントビューには、上部ナビゲーションバーの*クライアント*リンクを使用してアクセスできます。クライアントとその事項を作成、変更、削除するために使用できます。
4.1. クライアント
クライアントは、ジョブを整理および追跡するために使用され、外部クライアント、内部クライアント、部門、またはチームに対応できます。
クライアントには、名前、説明、およびオプションでデフォルトの実行プロファイルとデフォルトのリソースプールがあります。
クライアントにデフォルトの実行プロファイルまたはデフォルトのリソースプール値が割り当てられている場合、問題のクライアントのジョブを送信すると、これらの値が自動的に選択されます。ユーザーには、ジョブの送信中にこれらの値を変更するオプションがまだあります。
クライアントが非アクティブの場合は、ジョブの送信手順に表示されません。
新しいクライアントを追加するには、クライアントビューの左上にある*クライアントを追加**+*ボタンを使用します。
クライアントを編集、削除、非アクティブ化、またはアクティブ化するには、クライアントを選択してから、クライアントパネルの上部にあるクライアント名の右側にある``ボタンをクリックします。
クライアントは、ワークフロー パラメータを作成して、ワークフローですでに定義されているパラメータに追加できます。ワークフローパラメータの詳細については、Workflow Parametersを参照してください。
4.2. 事項
案件はクライアントの下に作成され、名前、説明、およびオプションでデフォルトの実行プロファイルとデフォルトのリソースプールを持ちます。さらに、MattersはSynchronized Jobsオプションで構成できます(Synchronized Jobsを参照)。
案件にデフォルトの実行プロファイルまたはデフォルトのリソースプールの値が割り当てられている場合、該当する案件のジョブを送信すると、これらの値が自動的に選択されます。ユーザーには、ジョブの送信中にこれらの値を変更するオプションがまだあります。
案件を非アクティブまたはアクティブにするには、クライアントパネルの案件名の左側にあるトグルを切り替えます。
案件が非アクティブの場合、ジョブの送信ステップでは表示されません。
新しい案件を追加するには、クライアントパネルの上部にある*追加**+*ボタンを使用します。
さらに、案件を編集、削除、無効化、または有効化するには、案件を選択して、案件名の右側にある``ボタンをクリックします。
Matters は、ワークフローですでに定義されているパラメータに追加するワークフロー パラメータを作成できます。ワークフローパラメータの詳細については、Workflow Parametersを参照してください。
4.2.1. ワークフローパラメーター
ワークフロー パラメーターは、クライアント プール、クライアント、案件、および実行プロファイルで作成できます。定義されたパラメータは、ワークフローですでに定義されているパラメータに追加されます。
ワークフロー パラメーターは、パラメーターを作成できるタイプのいずれかで同じパラメーターが定義されている場合、互いに上書きされます。順序は次のとおりです。クライアント プール パラメータは実行プロファイル パラメータより優先され、クライアント パラメータはクライアント プール パラメータより優先され、案件パラメータはクライアント パラメータより優先されます。たとえば、ユーザーが実行プロファイルとクライアントでパラメータ {source_location} を割り当てた場合、{source_location} のクライアント値がパラメータの実行プロファイル値より優先されます。
ワークフロー パラメータはジョブのコンテキスト内でのみ相互に上書きされ、ユーザーは複数の案件、クライアント、または実行プロファイルで同じパラメータを定義でき、使用されるパラメータは選択した案件、クライアント、および実行プロファイルからのものになります。
| クライアント プールに 1 つ以上の共通のクライアントがある場合、クライアント プールに同じパラメータを含めることはできません。 |
4.3. データセット
データセットは[事項]の下に作成され、ジョブで使用されるデータを保存するために使用されます。
データセットを作成するには、マターを選択し、マターペインの*追加+データセット*ボタンをクリックします。データセットの作成後、その名前、説明、およびデータリポジトリを変更することはできません。
データセットには2つのタイプがあります。
4.3.1. 管理対象データセット
管理対象データセットは、データのアップロードに使用されます。
データが保存される場所、およびクォータとファイル拡張子の制限は、データリポジトリの管理者によって定義されます。
データをアップロードするには、ファイルテーブルの左上にあるアップロードボタン`image:../_images/upload.svg[width=22pt]`をクリックし、アップロードするファイルを選択し、ペインの右下にある*アップロードする*ボタンをクリックしてアップロードを開始します。
| ファイル名の長さがファイルシステムによって設定された制限を超えると、ファイルのアップロードに失敗する場合があります(Windows 10のMAX_PATHは260文字として定義されています)。 |
アップロードは一時停止、再開、キャンセルできます。ブラウザが閉じている、またはクラッシュしているなどの理由でアップロードが中断された場合、最初のアップロード中に完了しなかったファイルを再アップロードすると、システムは最後に送信されたオフセットからファイルを自動的にアップロードし続けます。結果情報はサーバーで利用できます。
| 中断または一時停止されたためにアイドル状態になっているアップロードは、設定された期間(デフォルトでは1時間)の後に自動的に期限切れになります。この設定の構成の詳細については、インストールガイドの*スケジューラサービス設定*を参照してください。 |
4.3.2. インプレースデータセット
インプレースデータセットは、既存のデータを選択するために使用されます。
既存のデータを選択できる場所は、データリポジトリの管理者によって定義されます。
4.3.3. データセットの状態
データセットは、次のいずれかの状態になります。
-
ドラフト:ファイルとメタデータをアップロードおよび変更できます。これは、データセットが作成された後のデフォルトの状態です。
-
確定:データセットの内容が凍結されます。データセットは、ジョブをキューに入れるときに使用できます。
-
隠し:新しいジョブをキューに入れるときにユーザーから非表示になります。
-
アーカイブ済み:新しいジョブがデータセットを使用できないようにします。
-
期限切れ:データセットファイルが削除されます
データセットが作成されるデータリポジトリは、ジョブの送信後にデータセットを自動的に非表示状態に移行して、データセットを誤って複数回使用することを防ぎ、ジョブの完了後にデータセットをアーカイブするように構成できます。事前定義された時間が経過した後、データセットの有効期限をトリガーします。
| データセットの有効期限が切れると、そのファイルはすべて削除されます。このアクションを元に戻すことはできません。 |
データセットメタデータ
データセット内の各ファイルには、カストディアン情報やその他のラベルなどのメタデータ値を関連付けることができます。
ファイルのメタデータを編集するには、メタデータ編集ボタン`
`を使用します。
ファイルメタデータを一括アップロードするには、まずメタデータダウンロードボタン`
を使用して既存のファイルリストとメタデータをダウンロードし、必要に応じてメタデータファイルを変更し、メタデータアップロードボタン`を使用してファイルをアップロードします。
必要なメタデータヘッダー
必要なメタデータヘッダーを使用して、データセットを完成させる前にユーザーが指定する必要のあるメタデータ値を適用できます。必要なメタデータヘッダー名と、値が満たす必要のあるオプションの正規表現は、クライアントプール、クライアント、およびマターレベルで定義できます。
結果の必須メタデータヘッダーは、データセットが関連付けられているマター、クライアント、およびクライアントプールのすべての要件の組み合わせです。特定のヘッダーが複数の場所で必要な場合、指定された値は、提供されたすべての正規表現を満たす必要があります。
組み込みのメタデータヘッダー
デフォルトでは、システムは*名前*、アップロード者、サイズ(バイト)、サイズ(表示)、*ハッシュ(MD5)*のメタデータヘッダー値を自動的に入力します。これらの値はユーザーが上書きすることはできません
4.4. クライアントプール
クライアントはさらにクライアントプールにグループ化できます。クライアントは、1つ、複数、またはまったくないクライアントプールに属することができます(Client Poolsを参照)。
| クライアントプールを使用して、特定のチームが管理するクライアントをグループ化し、権限を割り当てることができます。 |
5. 図書館
ライブラリ ビューには、上部のナビゲーション バーにある 図書館 リンクを使用してアクセスできます。ライブラリとそのワークフローを作成、変更、および削除するために使用できます。
5.1. 図書館
ライブラリは、ワークフローを整理するために使用され、ジョブが実行されるプロジェクトの種類に対応できます。
ライブラリには名前と説明があります。ライブラリが非アクティブの場合、そのライブラリはジョブの送信ステップで表示されません。
新しいライブラリを追加するには、ライブラリビューの左上にある*ライブラリを追加**+*ボタンを使用します。
ライブラリを編集、削除、非アクティブ化、またはアクティブ化するには、ライブラリを選択し、ライブラリパネルの上部にあるライブラリ名の右にあるtheボタンをクリックします。
5.2. ワークフロー
ワークフローはライブラリの下に作成され、名前、説明、デフォルト値を持つパラメーターのリスト、および操作のリストを持ちます。
ワークフローを非アクティブまたはアクティブにするには、[ライブラリ] パネルのワークフロー名の左側にあるトグルを切り替えます。
ワークフローが非アクティブの場合、ジョブの送信ステップに表示されません。
新しいワークフローを追加するには、ライブラリ パネルの上部にある 追加 + ボタンを使用して、次のいずれかのオプションを選択します。
-
空白のワークフロー: 空白のキャンバスから始まる新しいワークフローを作成します。このオプションでワークフロービルダーが起動します
-
テンプレート: 既存のテンプレートから開始してワークフローを構築します。このオプションでワークフロービルダーが起動します
-
ワークフロー ウィザード: 一連の質問に答えることで、データを処理してエクスポートするワークフローを作成します
-
ワークフローファイル:事前に作成したワークフローファイルをアップロード
同じ名前のワークフローがすでに存在する場合は、既存のワークフローを更新するか、新しいワークフローをコピーとしてアップロードするかを選択するプロンプトが表示されます。
さらに、ワークフローを編集、削除、ダウンロード、非アクティブ化、またはアクティブ化するには、ワークフローを選択し、ワークフロー名の右側にある
| ワークフローのオプションは、ユーザーがワークフローに対する 機密情報を表示 権限を持っている場合にのみ表示されます。 |
| ワークフローをダウンロードするには、ユーザーはワークフローに対する 機密情報を表示 権限を持っている必要があります。 |
5.2.1. ワークフロービルダー
ワークフロー ビルダーを使用して、新しいワークフローを作成したり、既存のワークフローを編集したりできます。ビルダーには 2 つのペインがあります。オペレーションのリストとそのオプションが定義される [オペレーション] ペインと、ワークフロー名、説明、およびその他のフィールドが設定される [詳細] ペインです。
6. 設定
設定ビューには、上部ナビゲーションバーのtheリンクを使用してアクセスできます。ライセンス、エンジン、セキュリティポリシーなどのシステム設定や、ユーザーインターフェイスに関連するユーザー設定の管理に使用できます。
6.1. ライセンスの自動化
Automate ライセンス設定タブは、現在展開されている Automate ライセンスを検査および更新するために使用されます。Automate ライセンスでは、Automate ライセンス サービスに対して検証されるライセンス ID とキーのメカニズム、またはオフライン ライセンス ファイルのいずれかを使用できます。
6.2. ネットワーク構成
ネットワーク構成設定タブは、Automate で使用されるネットワーク設定を構成するために使用されます。
6.2.1. プロキシサーバー
Automate はプロキシ サーバーを使用するように構成できます。
プロキシ サーバーを構成するには、プロキシ サーバー セクションの 更新 ボタンを使用して、次の情報を入力します。
-
ホスト: プロキシサーバーのホスト名です。
-
港: プロキシサーバーのポート番号です。
-
非プロキシホスト: プロキシをバイパスして直接アクセスするホストのリスト (オプション)。
-
ホワイトリストに登録された証明書の指紋: すべてのネットワーク接続に適用される SHA-256 証明書フィンガープリントのリスト (オプション)。
| 非プロキシホスト オプションは、Automate によって行われるすべての接続に適用されるわけではありません。RLS への接続や Engine Server からの接続には適用されません。 |
6.3. 認証サービス
「認証サービス設定」タブは、自動化にログオンするときにユーザーを認証するために使用できるサービスを定義するために使用されます。このサービスを使用して、法的保留およびコレクションで使用されるユーザーとコンピューターのリストを作成することもできます。
複数の URL を使用して Automate にアクセスできる場合、サービス内の URL によるアクセス制限 オプションを使用して Automate へのアクセスに使用される URL に基づいて、ユーザーに表示される認証サービスを制限できます。
URL によるアクセス制限 はセキュリティ メカニズムとして使用しないでください。攻撃者は、HTTP 接続でカスタムの Host または X-Forwarded-Base-Uri ヘッダーを設定することで、特定の URL で利用可能な認証サービスを発見して使用し、その URL を使用して Automate にアクセスすることをエミュレートする可能性があります。 |
6.3.1. 内部認証サービス
内部認証サービスは、構成ファイルに保存されている資格情報に対してユーザーを認証するために使用されます。このサービスは、ユーザー インターフェイスから変更できません。
6.3.2. マネージド認証サービス
Managed Authentication Service は、リーガル ホールドの対象となるユーザーと対応する電子メール アドレスのリストを定義するために使用されます。
このサービスで定義されたユーザーは、リーガル ホールド通知イベントが生成されたときに、電子メールで配信されるリンクを使用してのみログインできます。
| このサービスは、リーガル ホールド機能が有効になっている場合にのみ表示されます。 |
新しい Managed Authentication Service を追加するには、追加 + マネージド認証サービス ボタンを使用して次の情報を入力します。
-
名前:UMS認証サービスに割り当てるユーザー定義の名前
-
アクティブ:サービスの状態。サービスが非アクティブの場合、認証には使用できません。
-
詳細:ユーザー定義の説明(オプション)
-
訴訟ホールド管理の対象となるユーザー:本サービスで定義された利用者を法的証拠保全の管理者に設定できるようにします
-
訴訟ホールド管理者の対象となるユーザー:本サービスで定義した利用者を法的証拠保全のカストディアンとして設定できるようにします
-
認証範囲:シングルサインオン認証リンクを利用できる範囲
-
後にリンクを期限切れにする:認証リンクの有効期間
-
ユーザー: ユーザーの名前とメールアドレスの一覧
6.3.3. LDAP認証サービス
LDAP認証サービスは、ActiveDirectoryなどのLDAPディレクトリサービスに対してユーザーを認証するために使用されます。
新しいLDAP認証サービスを追加するには、*追加+LDAP認証サービス*ボタンを使用して、次の情報を入力します。
-
名前:LDAP認証サービスに割り当てるユーザー定義の名前
-
アクティブ:サービスの状態。サービスが非アクティブの場合、認証には使用できません。
-
詳細:ユーザー定義の説明(オプション)
-
ドメインDN:認証可能なユーザーが所属するDN。
-
ホスト:LDAPディレクトリサービスのホスト名またはIPアドレス
-
港:LDAPディレクトリサービスのポート。通常は`389
安全でないLDAPの場合は389、 安全なLDAPの場合は636`です。 -
安全なLDAP:LDAPディレクトリサービスに接続するには、TLS接続を使用する必要があります。
-
ユーザーを同期する:LDAPディレクトリサービスからユーザーを同期します(オプション)
-
訴訟ホールド管理の対象となるユーザー:本サービスで定義した利用者をリーガルホールドの管理者に設定できるようにします(任意)
-
訴訟ホールド管理者の対象となるユーザー:本サービスで定義された利用者を法的証拠保全のカストディアンとして設定できるようにします(任意)
-
ユーザーベースDN:ユーザーを同期するDN。
-
*ユーザー検索範囲*ユーザーを同期するために検索を実行するときに使用するLDAP検索スコープ。
-
コンピューターを同期する:LDAPディレクトリサービスからコンピュータを同期します(オプション)
-
コンピュータベースDN:コンピューターを同期する場所からのDN
-
コンピューター検索範囲:検索を実行してコンピューターを同期するときに使用するLDAP検索範囲
-
同期間隔:ユーザーとコンピューターを上記の設定で定期的に同期する間隔
-
サービスアカウント名:ユーザーとコンピューターを同期するために検索を実行するために使用されるアカウント
-
サービスアカウントのパスワード:上記のアカウントのパスワード
-
シングルサインオンリンクを有効にする:自動化メールから受信したシングルサインオンリンクを使用してユーザーがログインできるようにします。
-
認証範囲:シングルサインオンリンクを使用できる範囲
-
後にリンクを期限切れにする:認証リンクの有効期間
-
ホワイトリストに登録された証明書の指紋:LDAPディレクトリサービスのSHA-256フィンガープリント 証明書が自己署名されている場合でも信頼できる証明書(オプション)
| *ドメインDN*に属していないユーザーは認証できません。 |
セキュリティ ポリシーを LDAP グループに割り当てるには、LDAP グループ DN を使用します (例: CN=Automate Users、CN=Builtin、DC=example、DC=local)。
6.3.4. UMS認証サービス
UMS認証サービスは、NuixUMSに対してユーザーを認証するために使用されます。
新しいUMS認証サービスを追加するには、*追加+UMS認証サービス*ボタンを使用して、次の情報を入力します。
-
名前:UMS認証サービスに割り当てるユーザー定義の名前
-
アクティブ:サービスの状態。サービスが非アクティブの場合、認証には使用できません。
-
詳細:ユーザー定義の説明(オプション)
-
UMSURL:NuixUMSのURL。
-
ユーザーを同期する:Nuix UMSからユーザーを同期します(オプション)
-
訴訟ホールド管理の対象となるユーザー:本サービスで定義した利用者をリーガルホールドの管理者に設定できるようにします(任意)
-
訴訟ホールド管理者の対象となるユーザー:本サービスで定義された利用者を法的証拠保全のカストディアンとして設定できるようにします(任意)
-
同期間隔:上記の設定で定期的にユーザーを同期する間隔
-
サービスアカウント名:ユーザーを同期するために検索を実行するために使用されるアカウント
-
サービスアカウントのパスワード:上記のアカウントのパスワード
6.3.5. OIDC認証サービス
OIDC 認証サービスは、Open ID Connect プロバイダーに対してユーザーを認証し、Google Vault からのコレクションを管理するためのアクセスを提供するために使用されます。
OIDC 認証サービスの認証フローは、oidcScope クエリ パラメータとサービスの URI エンコードされた 名前 を使用してリンクで開始できます。たとえば、https://automate.example.com/#/?oidcScope=Example%20OIDC%20Service の場合、automate.example.com は Automate がデプロイされているサーバー名に対応し、Example%20OIDC%20Service は OIDC 認証サービスの URI エンコードされた名前です。 |
OIDC 認証サービスの構成
新しいOIDC認証サービスを追加するには、*追加+OIDC認証サービス*ボタンを使用して、次の情報を入力します。
-
名前:OIDC認証サービスに割り当てるユーザー定義の名前
-
アクティブ:サービスの状態。サービスが非アクティブの場合、認証には使用できません。
-
詳細:ユーザー定義の説明(オプション)
-
よく知られている構成URI: OIDC プロバイダーの既知の構成の URI。
-
範囲:OpenIDスコープ。通常は`openid`を含める必要があり、OpenIDConnectプロバイダーによって定義された追加の値を含めることができます。
| OIDC プロバイダーがリフレッシュ トークンを提供する場合、Automate は 範囲 に オフライン_access が含まれている場合にそれを使用します。 |
-
ユーザー名の主張:アクセストークンからのユーザー名クレームの名前。例:
preferred_username -
グループクレーム:(オプション)アクセストークンからのグループクレームの名前
-
クライアントID:OpenIDプロバイダー設定のクライアントアプリケーションのID
-
クライアントシークレット:OpenIDプロバイダー設定でのクライアントアプリケーションの秘密
-
認証を有効にする: OIDC サービスを使用して Automate アプリケーションにユーザーを認証できるかどうかを決定します。このオプションを選択しないと、 ユーザーはこのサービスを使用して Automate にログインすることはできません。ただし、このサービスはアプリケーションの他の機能で使用できます。
-
認可コードの流れ: OIDC 認証コード フローを有効にします。このオプションを使用すると、認証されていないユーザーが Automate ウェブページに移動すると、ユーザーは ID プロバイダーのウェブページにリダイレクトされます。認証が完了すると、ユーザーは Automate の
https://automate.example.com/api/v1/users/oidcResponseURL にリダイレクトされます。ここで、automate.example.comは、Automate がデプロイされているサーバー名に対応します。 -
JWTアクセストークン: OIDC サービスによって発行された JWT アクセス トークンの使用を有効にします。認証を実行し、Automate にプロキシされるすべてのリクエストに JWT アクセス トークンを追加するサービスの背後に Automate がデプロイされている場合は、このオプションを使用します。
-
同期されたユーザーとのリンク認証: このオプションを有効にすると、OIDC サービスを通じて認証されたユーザーは、ユーザーの同期オプションがオンになっている別のサービス (例: Microsoft、Google) のユーザーと同じ ID と表示名を持つようになります。
emailクレームに基づいて照合が実行されます。
Google Workspace を認証サービスとして構成する
認証に Google Workspace を使用する場合は、次の手順に従って、Google API で自動アクセスを構成します。
-
https://console.developers.google.com/でGoogle API Consoleにログインします。
-
[the]タブで、次の設定で同意画面を作成します。
-
アプリケーションタイプ:内部
-
アプリケーション名:自動化
-
Google APIのスコープ:
email、profile、openid、(オプション)offline_accessリフレッシュトークンをサポートします -
承認済みドメイン:
automate.example.com、 `automate.example.com`はAutomateがデプロイされているサーバー名に対応します -
アプリケーションホームページリンク:
https://automate.example.com
-
-
資格情報*タブで、*資格情報を作成する*を選択し、タイプを選択します*OAuthクライアントID
-
theを*ウェブアプリケーション*に設定し、名前を入力します
-
*承認済みのJavaScriptオリジン*をSetに設定
-
*承認されたリダイレクトURI*をSetに設定
-
OIDC認証サービスの*クライアントID*と*クライアントシークレット*に注意してください。
Google Workspace の よく知られている構成URI は https://accounts.google.com/.well-known/openid-configuration です。
詳細については、Googleのドキュメント`https://developers.google.com/identity/protocols/oauth2/openid-connect`を参照してください。
必要に応じて、Google Vault の管理を許可するには:
-
OAuth同意画面 タブに次の追加の スコープ を追加します。
-
有効な API とサービス タブで次の APIとサービス を有効にします。
-
Google Vault API
-
管理SDK API
-
GoogleドライブAPI
-
GoogleチャットAPI
-
| Google Vault から収集を実行するには、Google Vault の管理、検索の管理、エクスポートの管理の権限を持つユーザー アカウントが必要です。保留を実行するには、保留の管理権限が必要です。 |
| Automate は、Google Vault サードパーティ サービスにログインしているユーザーの権限を使用して、Google ユーザー、グループ、組織部門、ドライブ、チャット スペースを照会します。 |
| Google Chat スペースをクエリするには、Google Chat アプリを Google Cloud でオンラインで構成する必要があります。詳細については、`https://developers.google.com/workspace/chat/configure-chat-api`を参照してください。 |
Relativity を認証サービスとして構成する
Automate へのアクセスを準備するには、Relativity で次の手順を実行します。
-
管理者として Relativity にログインする
-
認証→*OAuth2 クライアント*のページを開く
-
新しい OAuth2 クライアント を選択して、次の設定で Automate の OIDC クライアントを作成します。
-
名前:自動化
-
有効: はい
-
フロー付与タイプ:コード
-
リダイレクト URI:
https://automate.example.com/api/v1/users/oidcResponse、ここでhttps://automate.example.comは Automate にアクセスするために使用される URL に対応します。 -
アクセストークンの有効期間:
43200
-
次に、*クライアントID*と*クライアントシークレット*に注目してください。
アクセストークンの有効期間 値 43200 は、Relativity が Automate に 30 日間有効なトークンを発行することを意味します。Relativity OAuth2 クライアントはトークンの更新をサポートしていないため、トークンの有効期間に十分な長さの値を使用する必要があります。トークンは、ユーザーが Relativity 資格情報を使用して Automate にログインしたときに発行され、Relativity 操作を含むジョブで使用されます。ジョブが完了する前にトークンの有効期限が切れると、ジョブ内の Relativity 操作は失敗します。 |
最後に、Automate で 追加 + OIDC認証サービス ボタンを使用して新しい OIDC 認証サービスを追加し、次の情報を入力します。
-
名前:Relativity
-
よく知られている構成URI:
https://relativity.example.com/Relativity/Identity/.well-known/openid-configuration、https://relativity.example.com/Relativityは Relativity アプリケーションへのアクセスに使用される URL です。 -
範囲:
openid RelativityRequestOrigin UserInfo UserInfoAccess AuthenticationID RelativityWeb SecureTokenServiceAdmin -
ユーザー名の主張:
sub -
クライアントID: 前の手順で作成した Relativity OAuth2 クライアントの クライアントID
-
クライアントシークレット: 前の手順で作成した Relativity OAuth2 クライアントの クライアントシークレット。
汎用 OpenID の構成 認証サービスへの接続
OKTAなどの別のOpenID Connectプロバイダーを使用している場合は、次の手順を実行して自動アクセスを構成します。
-
許可された付与タイプ:ユーザーに代わって動作するクライアント-認証コード
-
ログインリダイレクトURI:
https://automate.example.com/api/v1/users/oidcResponse、 `automate.example.com`はAutomateがデプロイされているサーバー名に対応します -
ログアウトリダイレクトURI:
https://automate.example.com/api/v1/users/oidcResponse -
OIDC認証サービスの*クライアントID*と*クライアントシークレット*に注意してください。
-
AutomateはOIDC承認エンドポイントを呼び出し、次の引数を受け取ります。
-
response_type:code -
response_mode:form_post -
scope:構成で設定されたスコープ -
redirect_uri:ログインリダイレクトURI -
client_id:クライアントID -
state:内部管理値 -
nonce:内部管理値
-
-
Automateは、アクセストークンのクレームからOIDCユーザー名とグループを抽出します。これらのクレームの名前は、
usernameClaim`とgroupClaim`の設定で定義されます。 -
ログアウト時に、automaticは次の引数を使用してOIDCセッション終了エンドポイントを呼び出します。
-
id_token_hint:IDトークン -
post_logout_redirect_uri:ログアウトリダイレクトURI
-
6.3.6. Microsoft 認証サービス
Microsoft サービスを使用して、Azure AD に対してユーザーを認証し、訴訟ホールドのために Azure AD からユーザーを同期するためのアクセスを提供し、Microsoft Purview からコレクションを管理するためのアクセスを提供します。
新しい Microsoft 認証サービスを追加するには、追加 + Microsoft 認証サービス ボタンを使用して次の情報を入力します。
-
名前:OIDC認証サービスに割り当てるユーザー定義の名前
-
アクティブ:サービスの状態。サービスが非アクティブの場合、認証には使用できません。
-
詳細:ユーザー定義の説明(オプション)
-
環境: Azure の商用または政府機関の環境
-
OAuth バージョン: Azure AD(v1) または Azure AD(v2).
-
テナント: Azure ADテナントのドメイン名またはID
-
クライアントID: Azure ADからのクライアントアプリのID
-
クライアントシークレット: Azure ADからのクライアントアプリのひみつ
-
認証を有効にする: このサービスを Automate への認証に使用できるようにするには、このオプションを選択します。
-
ユーザーを同期する: このオプションを選択すると、Azure AD サービスからユーザーが同期され、訴訟ホールド通知に利用できるようになります
-
ゲストユーザーを含める: ユーザー同期時にゲストユーザーを含める
-
訴訟ホールド管理の対象となるユーザー:本サービスで定義した利用者をリーガルホールドの管理者に設定できるようにします(任意)
-
訴訟ホールド管理者の対象となるユーザー:本サービスで定義された利用者を法的証拠保全のカストディアンとして設定できるようにします(任意)
-
同期間隔: 同期が発生する時間間隔
法的保留とコレクションで使用するために、削除されたユーザーに対応するメールボックスのリストを Microsoft 認証サービスにインポートするには、次の PowerShell コマンドで生成された CSV ファイルで CSVをアップロード 関数を使用します。
Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
Get-Mailbox -InactiveMailboxOnly | Select-Object -Property ExchangeGuid,ExternalDirectoryObjectId,UserPrincipalName,DisplayName,PrimarySmtpAddress | Export-CSV -NoTypeInformation -Path InactiveMailboxes.csv認証サービス用の Microsoft 認証の構成
Automate へのアクセスを準備するには、Azure AD で次の手順を実行します。
-
https://portal.azure.com/で Microsoft Azure ポータルにログインします。 -
*Azure Active Directory*リソースを開く
-
*アプリの登録*パネルを選択
-
*新規登録*を作成する
-
アプリケーション名を*自動化*、サポートされているアカウントの種類を*この組織ディレクトリ内のアカウントのみ*、リダイレクトURIを*ウェブ*`https://automate.example.com/api/v1/users/oidcResponse`に設定します。ここで、`automate.example.com`は、Automateがデプロイされているサーバー名に対応します。
-
アプリを登録する
-
[概要] ペインで、ディレクトリ(テナント)ID をメモします。
-
*アプリケーション(クライアント)ID*に注目
-
*証明書と秘密*ペインで、*新しいクライアントシークレット*を作成します。
-
秘密の説明を*自動化*に、有効期限を*決して*に設定します
-
クライアントシークレット値をメモします。
-
*API権限*ペインを開きます
-
権限を追加*Microsoftグラフ*から。 委任された権限*セクションから権限を選択します*User.Read
-
必要に応じて、ユーザー プロフィール写真のクエリを許可し、ユーザーを同期するには、申請許可 → User.Read.All を追加します。
-
必要に応じて、Microsoft Purview の管理を許可するには、次の追加の権限を追加します。
-
委任された権限 → eDiscovery.ReadWrite.All.
-
委任された権限 → ディレクトリ.読み取り.すべて.
-
委任された権限 → サイト.読み取り.すべて.
-
申請許可 → チーム.ReadBasic.All。これが許可されない場合、Automate はユーザーが関連付けられているが直接のメンバーではないチームをリストできません。
-
申請許可 → ディレクトリ.読み取り.すべて.
-
申請許可 → サイト.読み取り.すべて。この権限はオプションです。これが付与されていない場合、Automate は Purview サードパーティ サービスにログインしているユーザーの委任権限を持つ組織内の SharePoint サイトを一覧表示しようとします。
-
-
オプションで、SMTP が認証して電子メールを送信できるようにするには、次の追加の権限を追加します。
-
委任された権限 → メール送信.
-
-
必要に応じて、Microsoft Purview からエクスポートをダウンロードできるようにするには、次のアクションを実行します。
-
次のコマンドを使用して、PowerShell を使用して Azure AD にログインします。
Connect-Graph -Scopes "Application.ReadWrite.All" -
次の PowerShell コマンドを実行して、MicrosoftPurviewEDiscovery アプリケーションのサービス プリンシパルを作成します。
New-MgServicePrincipal -AppId b26e684c-5068-4120-a679-64a5d2c909d9 -
新しい権限を追加します: 私の組織が使用している API → MicrosoftPurviewEDiscovery → 委任された権限 → 電子情報開示.ダウンロード.読み取り
-
-
API 権限から、管理者の同意を与える
-
必要に応じて、Microsoft アカウントを使用して Power BI にログインできるようにするには、APIを公開する ペインを開き、 を開きます。 *スコープを追加する*以下の設定を行います。
-
アプリケーションIDURI:
https://automate.example.com、 `automate.example.com`はAutomateがデプロイされているサーバー名に対応します -
スコープ名:
user_impersonation -
誰が同意できますか?:管理者とユーザー
-
管理者同意表示名:ユーザーになりすます
-
管理者の同意の説明: アプリがユーザーに代わって Automate にアクセスできるようにします
-
ユーザー同意表示名:ユーザーになりすます
-
ユーザー同意の説明: アプリがユーザーに代わって Automate にアクセスできるようにします
-
Azure ADが定義されているすべてのユーザーは、Automateにログインできます。各ユーザーのアクセスレベルは、[設定]タブの[自動化] Webページで定義されたセキュリティポリシーによって決定されます。
| Microsoft Purview からのコレクションを実行するには、eDiscovery Manager ロールを持つユーザー アカウントが必要です。 |
6.3.7. シングルサインオンリンク
マネージド サービスおよび LDAP サービスのユーザーは、シングル サインオン (SSO) リンクを使用して Automate にサインオンできます。 SSO リンクは一度しか使用できず、限られた期間または Automate がシャットダウンするまで有効です。有効にすると、ユーザーは Automate から受信したすべての電子メール通信で、指定された範囲で SSO リンクを受信します。
リンクの有効期限が切れた場合 (Automate がシャットダウンされたかタイムアウトになった場合)、ユーザーは関連付けられた電子メールへの新しい更新されたリンクを受け取るように求められます。 SSO リンクは、スコープと認証サービスの両方で許可されている限り、更新できます。
SSO リンクを使用すると、Microsoft 認証サービスのユーザーは構成済みの Azure AD 認証ページにリダイレクトされます。
6.4. Nuixライセンスソース
Nuix License Sources設定タブは、Automateが管理するNuix Engineが使用するライセンスを定義するために使用されます。
Automateは、3種類のNuixライセンスソースをサポートしています。
6.4.1. Nuix管理サーバー
Nuix管理サーバー(NMS)は、複数のNuixサーバーまたはワークステーションが存在する環境でNuixライセンスを割り当てる古典的な方法です。
新しいNMSを自動化構成に追加するには、the*+**Nuix管理サーバー*ボタンを使用して、次の情報を入力します。
-
名前:NMSに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
フィルタ:NMSから特定のタイプのライセンスを選択するためのテキストフィルター(オプション)。フィルター値が指定されている場合、 ライセンスの短縮名、フルネーム、または説明にフィルターで指定されたテキスト(例:
enterprise-workstation)が含まれている場合にのみ、NMSからライセンスが選択されます。フィルターは大文字と小文字を区別しません。 -
サーバーの名前:NMSのホスト名またはIPアドレス
-
サーバポート:NMSがリッスンするように構成されているポート、デフォルトでは27443。
-
ユーザー名:Automateがライセンスを取得するNMSのユーザー名。
-
パスワード:上記のユーザー名のパスワード。
-
ホワイトリストに登録された証明書の指紋:証明書が自己署名されている場合でも信頼できるNMS証明書のSHA-256フィンガープリント(オプション)
| デフォルトでは、NMSは自己署名証明書を使用します。この状況では、AutomateはNMSのIDを検証できず、ホワイトリストの証明書フィンガープリントを提供する必要があります。そうしないと、エンジンがこのNMSからライセンスを取得できなくなります。 |
証明書にリストされている名前がサーバー名と一致する場合、Automateは証明書のフィンガープリントをリストします。または、誤った証明書フィンガープリントを一時的に提供することもできます(例:0000)。Automateが名前の検証を無効にし、検出された証明書フィンガープリント値をエラーメッセージに提供します。 |
| 次のPowerShellコードを使用して、サーバーのSHA-256証明書のフィンガープリントを取得できます。ここで、`127.0.0.1`はNMSのIPアドレスです。 |
$ServerName = "127.0.0.1"
$Port = 27443
$Certificate = $null
$TcpClient = New-Object -TypeName System.Net.Sockets.TcpClient
try {
$TcpClient.Connect($ServerName, $Port)
$TcpStream = $TcpClient.GetStream()
$Callback = { param($sender, $cert, $chain, $errors) return $true }
$SslStream = New-Object -TypeName System.Net.Security.SslStream -ArgumentList @($TcpStream, $true, $Callback)
try {
$SslStream.AuthenticateAsClient('')
$Certificate = $SslStream.RemoteCertificate
} finally {
$SslStream.Dispose()
}
} finally {
$TcpClient.Dispose()
}
if ($Certificate) {
if ($Certificate -isnot [System.Security.Cryptography.X509Certificates.X509Certificate2]) {
$Certificate = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $Certificate
}
Write-Output $Certificate.GetCertHashString("SHA-256")
}ソース:https://gist.github.com/jstangroome/5945820
6.4.2. クラウドライセンスサーバー
クラウドライセンスサーバー(CLS)は、ライセンスの取得に使用できるNuixによって管理されるクラウドサービスです。
新しいCLSを自動化構成に追加するには、the*+**クラウドライセンスサーバー*ボタンを使用して、次の情報を入力します。
-
名前:CLSに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
フィルタ:CLSから特定のタイプのライセンスを選択するためのテキストフィルター(オプション)。フィルター値が指定されている場合、 ライセンスの短縮名、フルネーム、または説明にフィルターで指定されたテキスト(例:
enterprise-workstation)が含まれている場合にのみ、CLSからライセンスが選択されます。フィルターは大文字と小文字を区別しません。 -
ユーザー名:Automateがライセンスを取得するCLSアカウントのユーザー名。
-
パスワード:上記のユーザー名のパスワード。
6.4.3. ヌイスドングル
Nuixドングルは、Nuixライセンスを格納する物理USBデバイスであり、通常、単一のサーバーまたはワークステーションでNuixワークステーションまたはNuixエンジンを使用するときに使用されます。
新しいNuixドングルを自動化構成に追加するには、the*+**ヌイスドングル*ボタンを使用して、次の情報を入力します。
-
名前:ドングルに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
フィルタ:Nuixドングルから特定のタイプのライセンスを選択するためのテキストフィルター(オプション)
| Nuixドングルは、それを使用しているエンジンのサーバーに接続する必要があります。 |
6.5. エンジンサーバー
[エンジンサーバー]設定タブを使用して、エンジンをホストするサーバーを定義できます。
| エンジンサーバーを自動化構成に追加する前に、問題のサーバーに自動化エンジンサーバーコンポーネントを展開して構成する必要があります。エンジンサーバーのインストールおよび構成方法の詳細については、Automate*インストールガイド*を参照してください。 |
新しいエンジンサーバーを自動化構成に追加するには、the*+**エンジンサーバー*ボタンを使用して次の情報を入力します。
-
名前:エンジンサーバーに割り当てるユーザー定義の名前。
-
URL:サーバーへのアクセスに使用できるURL。例:
https://localhost:444 -
詳細:ユーザー定義の説明(オプション)
-
ホワイトリストに登録された証明書の指紋:証明書が自己署名されている場合でも信頼できるEngine Server証明書のSHA-256フィンガープリント(オプション)
| デフォルトでは、エンジン サーバーは自己署名証明書を使用します。この状況では、Automate はエンジン サーバーの ID を検証できないため、ホワイトリストに登録された証明書フィンガープリントを提供する必要があります。 |
証明書にリストされている名前がサーバー名と一致する場合、Automateは証明書のフィンガープリントをリストします。または、誤った証明書フィンガープリントを一時的に提供することもできます(例:0000)。Automateが名前の検証を無効にし、検出された証明書フィンガープリント値をエラーメッセージに提供します。 |
6.6. エンジン
[エンジン設定]タブを使用して、ジョブを実行するエンジンインスタンスを定義できます。エンジンは一度に1つの自動化ジョブしか実行できません。複数のジョブを同時に実行するには、使用可能なハードウェアリソースに基づいて、1つ以上のエンジンサーバー上に複数のエンジンを作成します。
新しいエンジンを自動化構成に追加するには、the*+**エンジン*ボタンを使用して、次の情報を入力します。
-
名前:エンジンに割り当てるユーザー定義の名前
-
サーバ:このエンジンが実行されるエンジンサーバー
-
実行モード:エンジンが作動するモード
-
自動化: エンジンはネイティブ ワークフローのみを実行し、Nuix ライセンスを消費しません。これらは、構成操作や外部コマンドなどのネイティブ Automate 操作のみを使用するワークフローです。
-
Nuixエンジン:エンジンは、Nuixワークフローとネイティブワークフローの両方を実行します。エンジンのみ Nuixワークフローの実行時にNuixライセンスを消費します。
-
| 自動化 モードには、Automate Premium ライセンス エディションが必要です。 |
-
Nuixライセンスソース:このエンジンがライセンスを取得するソースです。
-
初期化実行プロファイル: エンジンの初期化に使用される実行プロファイル
-
優先度: リソース プールにおけるこのエンジンの優先度。ジョブが開始されると、そのリソース プールから優先度が最も高い エンジンに割り当てられます
| リソースプールに使用可能なネイティブエンジンとNuixエンジンが含まれていて、ジョブにNuixライセンスが必要ない場合、ジョブは、Nuixエンジンの優先度に関係なく、最も高い優先度でネイティブエンジンに割り当てられます。 |
-
対象労働者:可能な場合、ライセンスの取得を試行するNuixワーカーの数。
-
私の労働者:ライセンスを取得するためのNuixワーカーの最小数。 Nuix License Sourceで使用可能なワーカーの数がこの値より少ない場合、エンジンは初期化されず、使用可能になるまでエラー状態になります 。
6.7. リソースプール
[リソースプール]設定タブを使用して、エンジンをグループ化できます。ジョブはリソースプールに割り当てられ、リソースプールからの優先順位が最も高い使用可能な最初のエンジンで実行されます。
Automateは、ローカルまたはクラウドベースのリソースプール(AWSおよびAzure)をサポートしています。
6.7.1. ローカルリソースプール
ローカルリソースプールは、手動で管理され、通常はローカルサーバーで実行されるエンジンをグループ化します。
さらに、リモートエンジンは、リソースプールで実行されているジョブに参加するように構成できるため、複数のエンジン間で単一のジョブの負荷を分散できます。
リモートエンジンは、ジョブがワーカーを必要とする操作(証拠の追加、OCR、リーガルエクスポートなど)を実行している場合にのみ初期化されます。ワーカーを必要とする操作が完了すると、リモートエンジンがスピンダウンし、同じリソースプールで実行されている他のジョブに参加できるようになります。
| リモートエンジン機能は、Nuixワーカーブローカーおよびエージェントメカニズムを使用します。ワーカーブローカーは、そのサーバーのデフォルトIPアドレスを使用して、ジョブを実行しているメインエンジンごとに設定されます。エンジンサーバーに複数のネットワークインターフェイスがある場合、ワーカーブローカーに使用するIPアドレスとポート範囲をエンジンサーバー構成ファイルで指定できます(詳細については、自動化*インストールガイド*を参照してください)。 |
新しいローカルリソースプールを自動化構成に追加するには、*追加+ローカルリソースプール*ボタンを使用して、次の情報を入力します。
-
名前:リソースプールに割り当てるユーザー定義の名前
-
アクティブ:リソースプールの状態。非アクティブなローカルリソースプールは新しいジョブを開始しません。
-
詳細:ユーザー定義の説明(オプション)
-
エンジン:リソースプールの一部であり、ジョブを実行するエンジンのリストです。
-
リモートワーカー:リモートワーカーとしてジョブに参加するエンジンのリスト。
| エンジンは、複数のリソースプールの一部にすることができます。 |
6.7.2. AWSリソースプール
AWSリソースプールは、Amazon AWSクラウド環境でエンジンサーバーとエンジンを自動的に管理および実行します。
AWSリソースプールを自動化構成に追加する前に、次の手順を使用して、AWS環境を1つまたは複数の*EC2インスタンス*または*EC2起動テンプレート*で構成する必要があります。
-
新しいEC2インスタンスを作成する
-
ローカル展開と同様に、Automate*インストールガイド*に従ってAutomate Engine Serverを展開して構成します。
-
ポート443にクラウドインスタンスのURLを使用してエンジンサーバーを手動で追加し、そのサーバーにエンジンを追加して、展開を検証します。
-
最終的な証明書とNuixライセンスソースの問題を解決します。
-
クラウドインスタンスに対応する手動で追加されたエンジンとエンジンサーバーを削除します。
-
このインスタンスでのみジョブの自動化を実行するには、インスタンス ID をメモして、残りの手順をスキップします。オプションで、EC2 インスタンスをシャットダウンできます。
-
EC2 によって動的に作成されたインスタンスでジョブの自動化を実行するには、以前に構成した EC2 インスタンスから EC2 起動テンプレートを作成します。起動テンプレートの詳細については、https://docs.aws.amazon.com/autoscaling/ec2/userguide/LaunchTemplates.html を参照してください。
| Automateが、起動テンプレートを使用してAWSリソースプールに割り当てられたジョブを開始するとき、起動テンプレートで開始されたアイドルEC2インスタンスを最初にスキャンします。 EC2インスタンスが見つかると、ジョブがそれに割り当てられます。それ以外の場合、アクティブなEC2インスタンスの数が最大同時インスタンス値を超えない場合、新しいEC2インスタンスが生成され、ジョブが割り当てられます。 |
新しいAWSリソースプールを自動化構成に追加するには、the*+**AWSリソースプール*ボタンを使用して、次の情報を入力します。
-
名前:リソースプールに割り当てるユーザー定義の名前
-
アクティブ:リソースプールの状態。非アクティブなAWSリソースプールは新しいジョブを開始せず、EC2インスタンスの状態を管理しません(つまり、実行中のジョブが終了した後、該当する場合、インスタンスをシャットダウンまたは終了しません) 。
-
詳細:ユーザー定義の説明(オプション)
-
アクセスキー:AWSへの接続に使用されるアカウントのアクセスキー。アクセスキーの取得の詳細については、https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key を参照してください
-
秘密鍵:上記のアクセスキーの秘密キーです。
-
領域:EC2インスタンスまたは起動テンプレートが作成されたAWSリージョン
-
エンジン:ジョブを実行するインスタンスの管理に使用される設定:
-
Nuixライセンスソース:エンジンがライセンスを取得するNuixライセンスソース
-
対象労働者:可能な場合、ライセンスの取得を試行するNuixワーカーの数。
-
私の労働者:ライセンスを取得するためのNuixワーカーの最小数。 Nuix License Sourceで使用可能なワーカーの数がこの値より少ない場合、エンジンは初期化されず、Nuixワーカーの最小数が使用可能になるまでエラー状態になります 。
-
インスタンスのアイドルアクション:ジョブが終了し、 バックログからの他のジョブがインスタンスに割り当てられない場合にEC2インスタンスで実行するアクション
-
強制的なアイドルアクション:この設定は、インスタンスで実行するようにバックログからの他のジョブが割り当てられている場合でも、ジョブが終了すると、EC2インスタンスを強制的に停止または終了します
-
仮想マシンソース:Automateが管理するEC2インスタンスを見つけるために使用されるメカニズム。
-
起動テンプレートID:EC2インスタンスを動的に生成します。
-
起動テンプレートID:新しいインスタンスを生成するために使用される起動テンプレートのID。
-
最大同時インスタンス:起動テンプレートを使用して同時に実行されるEC2インスタンスの最大数。
-
-
インスタンスID:IDでEC2インスタンスを検索します。
-
インスタンスID:管理する既存の構成済みEC2インスタンスのID。
-
-
タグ:タグでEC2インスタンスを検索します。
-
タグ名:EC2のタグの名前。
-
タグ値:EC2のタグの値。
-
-
-
リモートワーカー:ジョブに参加しているワーカーを実行するインスタンスを管理するために使用される設定。 これらは*エンジン*設定に似ています。さらに、次の設定を使用できます。
-
最初のジョブの前にアイドルアクションをトリガーしないでください:この設定により、リソースプールでジョブが実行される前に、自動化によってリモートワーカーインスタンスが停止または削除されなくなります 。
-
労働者以外の操作に対してアイドルアクションをトリガーしないでください:この設定により、ジョブが現在リモートワーカーを必要としない場合でも、ジョブがリソースプールで実行されている間、自動自動化が停止または削除されなくなります リモートワーカーインスタンス。
-
-
ホワイトリストに登録された証明書の指紋:証明書が自己署名されている場合でも信頼できるEngine Server証明書のSHA-256フィンガープリント(オプション)
| *終了する*アイドルアクションを選択すると、EC2インスタンスが完全に削除されます。 |
| インスタンスは、メイン*エンジン*または*リモートワーカー*のいずれかとして使用できますが、両方の役割に同時に使用することはできません。 |
6.7.3. Azureリソースプール
Azureリソースプールは、Microsoft Azureクラウド環境のエンジンサーバーとエンジンを自動的に管理します。
Azureリソースプールを自動化構成に追加する前に、次の手順を使用して、Azure環境を1つまたは複数の仮想マシン(VM)で構成する必要があります。
-
新しいVMを作成する
-
ローカル展開と同様に、Automate*インストールガイド*に従ってAutomate Engine Serverを展開して構成します。
-
ポート443にVMのURLを使用してエンジンサーバーを手動で追加し、そのサーバーにエンジンを追加して、展開を検証します。
-
最終的な証明書とNuixライセンスソースの問題を解決します。
-
手動で追加したエンジンとクラウドVMに対応するエンジンサーバーを削除します。
-
オプションで、VMをシャットダウンできます。
-
次のコマンドを実行して、https://docs.microsoft.com/en-us/cli/azure/?view = azure-cli-latest [Azure Command-Line Interface](CLI)を使用してAzure ADにAutomateを登録します。 :
az ad sp create-for-rbac --name NuixAutomate --role "Contributor" --scope "/subscriptions/11111111-1111-1111-1111-111111111111"
ここで、'11111111-1111-1111-1111-111111111111' は Azure サブスクリプションの ID です。
-
上記のコマンドによって返された`appId
、password、およびtenant`の値に注意してください。
新しいAzureリソースプールを自動化構成に追加するには、the*+**Azureリソースプール*ボタンを使用して、次の情報を入力します。
-
名前:リソースプールに割り当てるユーザー定義の名前
-
アクティブ:リソースプールの状態。非アクティブなAzureリソースプールは新しいジョブを開始せず、VMの状態を管理しません (つまり、実行中のジョブが終了した後、該当する場合、VMをシャットダウンまたは終了しません)
-
詳細:ユーザー定義の説明(オプション)
-
環境: Azure の商用または政府環境。
-
テナント:Azure CLIを使用して取得した`tenant`の値。
-
キー:Azure CLIを使用して取得した`password`の値。
-
アプリID:Azure CLIを使用して取得した`appId`の値。
-
サブスクリプションID:接続するAzureサブスクリプション(提供されたアカウントに複数のAzureサブスクリプションへのアクセス権がある場合)(オプション)
-
エンジン:ジョブを実行するインスタンスの管理に使用される設定:
-
Nuixライセンスソース:エンジンがライセンスを取得するNuixライセンスソース
-
対象労働者:可能な場合、ライセンスの取得を試行するNuixワーカーの数。
-
私の労働者:ライセンスを取得するためのNuixワーカーの最小数。 Nuix License Sourceで使用可能なワーカーの数がこの値より少ない場合、エンジンは初期化されず、Nuixワーカーの最小数が使用可能になるまでエラー状態になります 。
-
インスタンスのアイドルアクション: ジョブが終了し、 バックログの他のジョブが VM に割り当てられていないときに VM で実行するアクション
-
強制的なアイドルアクション: この設定により、ジョブが終了したときに VM が強制的に停止または終了されます バックログの他のジョブがインスタンスで実行するように割り当てられていても
-
仮想マシンソース:Automateが管理するAzureVMを見つけるために使用されるメカニズム。
-
VM名:名前でAzureVMを検索
-
VM名:管理する既存の構成済みAzureVMの名前
-
-
カスタムVMイメージ:AzureVMを動的に生成します。
-
領域:VMを生成するAzureリージョン。
-
リソースグループID:VMを生成するAzureリソースグループID /名前
-
ネットワーク名:VMを関連付ける既存のAzureネットワークの名前。
-
ネットワークサブネット名:VMを関連付ける既存のAzureネットワークサブネットの名前。たとえば、
default。 -
カスタムVMイメージID:VMの生成に使用するAzureカスタムイメージのID /名前。カスタムイメージを作成する場合は、最初にイメージの作成元の元のVMを一般化します。
-
最大同時インスタンス:カスタムVMイメージを使用して同時に実行されるAzureVMの最大数
-
カスタムVMユーザー名:VMに設定する管理者ユーザー名
-
カスタムVMパスワード: VM に設定する管理者パスワード
-
VMタイプ:VMを*スポット*または*オンデマンド*として作成します。
-
VMサイズ:AzureのVMのサイズ特性
-
ディスクサイズ:OSディスクのサイズ(GB)
-
-
タグ:タグでAzureVMを検索します。
-
タグ名:Azureでのタグの名前
-
タグ値:Azureのタグの値
-
-
-
リモートワーカー:ジョブに参加しているワーカーを実行するインスタンスを管理するために使用される設定。 これらは*エンジン*設定に似ています。さらに、次の設定を使用できます。
-
最初のジョブの前にアイドルアクションをトリガーしないでください:この設定により、リソースプールでジョブが実行される前に、自動化によってリモートワーカーインスタンスが停止または削除されなくなります 。
-
労働者以外の操作に対してアイドルアクションをトリガーしないでください:この設定により、ジョブが現在リモートワーカーを必要としない場合でも、ジョブがリソースプールで実行されている間、自動自動化が停止または削除されなくなります リモートワーカーインスタンス。
-
-
ホワイトリストに登録された証明書の指紋:証明書が自己署名されている場合でも信頼できるEngine Server証明書のSHA-256フィンガープリント(オプション)
| *削除*アイドルアクションを選択すると、Azure VM、そのOSディスク、および関連するネットワークインターフェイスが完全に削除されます。 |
6.8. 通知ルール
[通知ルール設定]タブを使用して、キューに入れられているジョブなど、特定のイベントが発生したときに通知をトリガーするルールを定義できます。通知ルールは実行プロファイルに追加され、実行プロファイルはジョブに割り当てられます。
| 通知を送信するには、ジョブで使用される実行プロファイルに通知ルールを追加する必要があります。 |
通知は、usingを使用してメールで送信するか、*Webhook通知ルール*を使用してMicrosoft Teams、Slack、Discordなどのコラボレーションプラットフォーム経由で送信できます。
| *テストルール*ボタンと*テスト*ドロップダウンオプションを使用して、通知ルールの設定をテストし、テストメッセージを送信できます。 |
6.8.1. メール通知ルール
メール通知ルールは、ルールがトリガーされたときにメールを送信します。
新しいメール通知ルールを追加するには、the*+**メール通知ルール*ボタンを使用して、次の情報を入力します。
-
名前:ルールに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
SMTPサーバー:SMTPサーバーのIPアドレスまたは名前。
-
SMTPポート:SMTPサーバーのポート。通常はun認証されていないアクセスの場合は`465`、認証されたアクセスの場合はor、または 。
-
SMTP認証:チェックした場合、Automateは指定されたアカウントを使用してSMTPサーバーに対して認証します。
-
SMTPユーザー名:SMTPサーバーで認証するためのユーザー名。
-
SMTPパスワード:上記のユーザー名のパスワード。
-
checked:チェックした場合、SMTPサーバーへのアクセスはTLS暗号化されます。それ以外の場合、 SMTPサーバーへのアクセスはクリアテキストになります。
-
checked:チェックした場合、メールはフォーマット付きのHTMLとして送信されます。それ以外の場合、メールはテキスト形式で送信されます。
-
送信元:メールの送信元のメールアドレス
-
To:メールの送信先のメールアドレス
-
CC:メールのCCへのメールアドレス。
-
トリガー:通知ルールをトリガーするイベント
宛先およびCCアドレスには、単一の電子メールアドレス、またはセミコロンで区切られた複数のアドレス(たとえば、jsmith@example.com; fmatters@example.com)を含めることができます。 `{job_submitted_by}`パラメータを使用することもできます。他のパラメーターは使用できません。 |
宛先とCCアドレスに関して、自動化のユーザー名が完全なメールアドレスではない場合(例:jsmith)、それぞれのメールドメイン名を`{job_submitted_by}パラメーターのサフィックスとして追加します。たとえば、{job_submitted_by}@example.com`。 |
6.8.2. Webhook通知ルール
Webhook通知ルールは、ルールがトリガーされると、Microsoft Teams、Slack、またはDiscordにメッセージを送信します。
新しいWebhookルールを追加するには、*追加+Webhook通知ルール*ボタンを使用して、次の情報を入力します。
-
名前:ルールに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
プラットホーム:通知を送信するコラボレーションプラットフォーム
-
Webhook URL:コラボレーションプラットフォームで構成されたWebhookのURL。
-
トリガー:通知ルールをトリガーするイベント
| Microsoft Teams Webhook URLを取得するには、https://docs.microsoft.com/en-us/microsoftteams/platform/webhooks-and-connectors/how-to/add-incoming-webhookを参照してください。 |
| Slack Webhook URLを取得するには、https://slack.com/intl/en-ch/help/articles/115005265063-Incoming-Webhooks-for-Slackを参照してください。 |
| Discord Webhook URLを取得するには、https://support.discordapp.com/hc/en-us/articles/228383668-Intro-to-Webhooksを参照してください |
6.9. ファイルライブラリ
[ファイル ライブラリ] 設定タブを使用して、Nuix プロファイルとカスタム ファイルを定義できます。ファイル ライブラリ内のファイルは、実行プロファイルまたはファイル パラメータを使用してジョブに適用できます。
新しいファイルライブラリを追加するには、*追加+ファイルライブラリ*ボタンを使用して、次の情報を入力します。
-
名前:ライブラリに割り当てるユーザー定義の名前;
-
詳細:ユーザー定義の説明(オプション);
6.9.1. ファイル
ファイルライブラリ内のファイルを使用して、Nuixプロファイルとカスタムファイルを定義できます。
新しいファイルを追加するには、ファイルライブラリを選択し、ファイルライブラリペイン内の*追加+ファイル*ボタンをクリックして、次の情報を入力します。
-
ファイル名:アップロードするために選択されたユーザー定義ファイル;
-
注記:ファイルのユーザー定義の説明(オプション);
| デフォルトでは、最大ファイルサイズは*10MB*です。この制限の構成の詳細については、インストールガイドの*サービス設定*を参照してください。 |
ファイルは、次のいずれかのタイプになります。
-
構成プロファイル
-
処理プロファイル
-
プロダクションプロファイル
-
OCRプロファイル
-
メタデータプロファイル
-
イメージングプロファイル
-
カスタムファイル
| カスタムファイルは、Nuixプロファイルではないユーザー定義ファイルです。例:。txt、.tsv。 |
ファイルアクション
ファイルに対してアクションを実行するには、対応するファイルライブラリ行をクリックしてファイルライブラリパネルを開き、対応するファイル行をクリックしてファイルビューを開き、ファイル名の右側にある``ボタンをクリックします。
ファイルに対して次のアクションを実行できます。
-
更新:ユーザーがファイルを更新できるようにします。
| ファイルを更新する場合、ファイルの種類は変更できません。これは、カスタムファイルが定義されると、カスタムファイルの拡張子を変更できず、ファイルの内容のみを更新できることも意味します。 |
-
削除:ファイルを削除します
| ファイルが実行プロファイルによって使用されている場合、ユーザーは、ファイルが実行プロファイルから削除されるまでファイルを削除できません。 |
-
ダウンロード:ファイルのコピーをダウンロードします;
6.10. 実行プロファイル
[実行プロファイル]設定タブを使用して、メモリや資格情報などのエンジンシステム設定を定義できます。また、実行中のジョブに適用する追加のパラメーターも定義できます。
| ジョブを実行するには、実行プロファイルが必要です。 |
新しい実行プロファイルを追加するには、the*+**実行プロファイル*ボタンを使用して、次の情報を入力します。
-
名前:プロファイルに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
ユーザー名:エンジンを実行するユーザーアカウント(オプション)。ユーザー名を指定しない場合、エンジンはエンジンサーバーサービスと同じアカウントで実行されます。
-
パスワード:上記のユーザー名のパスワード。
| ユーザー名とパスワード機能は、Microsoft Windowsプラットフォームでのみ使用できます。ユーザー名は、`domain\username`または `*ユーザー名@ドメイン `*の形式で指定できます。 |
| 実行プロファイルでユーザー名を指定する場合、問題のユーザーは、実行プロファイルが使用される各サーバーで*サービスとしてログオン*権限を持っている必要があります。デフォルトでは、管理者アカウントにはこの権限はありません。これは、グループポリシーを使用して構成できます(https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/log-on-as-a-serviceを参照)。または、指定されたアカウントで実行するようにサービスを構成することにより、サービス管理コンソールで手動で。 |
-
メモ:エンジンに適用するコマンドラインパラメーター(オプション)。これらのコマンドラインパラメーターは、Nuix Workstationの実行時にバッチファイルで提供できるパラメーターのように機能します。たとえば、これらを使用して、 エンジンとワーカーで使用可能なメモリを事前定義したり、ワーカーログフォルダーを指定したりできます。
さらに、次の Automate 固有のコマンドライン パラメータが存在します。
-
-Dautomate.allowAnyJava=true:Nuix Engine9.0以降でAdoptOpenJDKを使用するための要件を無効にする -
-Dautomate.discover.log=C:\Temp\discover.log:NuixDiscoverとの通信に使用される完全なGraphQLログを指定されたログファイルに出力します。-
ログフォルダ:エンジンログをリダイレクトするフォルダー。
-
| ジョブの実行に関連するすべてのログをリダイレクトするには、ログの場所を*ログフォルダ*に指定します。また、コマンドラインパラメータとして、たとえば`-Dnuix.logdir=C:\Temp\logs`を指定します。 |
-
Nuix Engineインストールフォルダー:Nuixエンジンの異なるバージョンがデプロイされているフォルダー(オプション)
| *Nuix Engineインストールフォルダー*オプションを使用すると、異なるバージョンのNuix EngineまたはNuix Workstationで作成されたNuixケースでジョブを実行できます。ケースを最新バージョンのNuixに移行する必要はありません。 |
| フィールド コマンドラインパラメータ、ログフォルダ、および Nuix Engineインストールフォルダー は、ジョブの送信時のパラメーターの評価をサポートします。つまり、これらのフィールドのいずれかにパラメータが含まれる実行プロファイルを使用してジョブが送信される場合、ワークフローパラメーター にはパラメータまたはワークフローが含まれている必要があります。ワークフローまたは実行プロファイルに必要なパラメータが含まれていない場合、ユーザーは実行プロファイルを使用してジョブを送信できません。 |
-
Javaインストールフォルダ:異なるバージョンのJavaがデプロイされているフォルダー(オプション)
| エンジン バージョン 8.x およびそれ以下は、Java バージョン 8 でのみサポートされます。エンジン バージョン 9.0 以降は、Java バージョン 11 でのみサポートされます。実行プロファイルで Nuix エンジンを指定する場合は、該当する Nuix エンジンのバージョンと互換性のある Java インストールの場所も指定します。 |
-
ワークフローパラメーター: ワークフローで既に定義されているものに追加する追加のパラメーターと値 (オプション)。ワークフロー パラメーターの詳細については、Workflow Parameters を参照してください。
| たとえば、*ワークフローパラメーター*オプションを使用して、スクリプトが出力ファイルを書き込む場所を定義できます。この場所は、ジョブが実行される環境によって異なり、実行プロファイルワークフローパラメーターを使用して取得できます。 |
-
通知ルール:実行プロファイルに適用されるルールのリスト(オプション)
-
進行状況設定: ジョブが正常に終了したときに操作の重みを自動的に更新できるようにします。操作の重みは、各操作の完了にかかった時間とジョブの合計実行時間を比較して計算されます。操作の重みを更新するときは、最後の実行から取得された値が、このセクションで定義された設定に対して重み付けされます。
| 最後に成功した実行の重みが 0% の場合、操作の重みは変更されず、100% に設定すると、最後の実行から操作の重みが完全に更新されます。 |
| 操作の重みは、ジョブが送信されてから最後に正常に実行されてからワークフローが変更されていない場合にのみ更新されます。更新は、操作を動的に挿入/追加しないジョブに対してのみ実行されます。 |
-
タイムアウト設定:割り当てられた時間内に各操作とジョブがそれぞれ実行する必要のある最小進行状況。それ以外の場合は ジョブが中止されるか、スキップ可能として構成されている場合は現在の操作がスキップされます。
-
Nuixプロファイル:ファイルライブラリから選択してNuixケースに追加するNuixプロファイルのリスト
| Nuixプロファイル*は、プロファイルタイプでケースにプロファイルを保存します。たとえば、メタデータプロファイルが追加された場合、プロファイルはパス`\Stores\User Data\Metadata Profiles\*`の下のケースフォルダにあります。 |
-
追加ファイル:ファイルライブラリにマップされたパラメータの追加リスト。ジョブの実行時にNuixケースに追加されます。
追加ファイル*内のすべてのパラメーターには、接尾辞`*_fileが含まれます。これらのパラメータから作成されたファイルは、パス\Stores\Workflow\Files\`の下のNuixケースにあります。 |
6.11. クライアントプール
[クライアントプール設定]タブを使用すると、地理的な場所や各クライアントを担当するチームなどに基づいて、クライアントをさまざまなプールにグループ化できます。
新しいクライアントプールを追加するには、*追加+クライアント*ボタンを使用して、次の情報を入力します。
-
名前:プールに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
クライアント:プールの一部であるクライアントのリスト。クライアントは、1つ、複数、またはまったくないクライアントプールに属することができます。
クライアント プールは、ワークフロー パラメータを作成して、ワークフローですでに定義されているパラメータに追加できます。ワークフローパラメータの詳細については、Workflow Parametersを参照してください。
6.12. サードパーティのサービス
[サードパーティ サービス] 設定タブは、ジョブで使用できるサードパーティ サービスを定義および認証するために使用されます。
サービスは使用する前にユーザーによって認証される必要があります。ユーザーは、サービス ペインの ログイン メニュー オプションを使用するか、ジョブの送信中にプロンプトを使用してサービスを認証できます。サービスは、サービスを認証したユーザーの下で実行されます。
サービスは サービス スコープまたは ユーザ スコープで認証できます。 サービス スコープはすべてのユーザーに対してサービスを認証しますが、ユーザ スコープは現在のユーザーに対してのみサービスを認証します。
| ユーザ スコープを使用するサービスの場合、ジョブを送信したユーザーのユーザー資格情報がサードパーティ サービスに使用されます。スケジュールの場合、スケジュールを最後に変更したユーザーのユーザー資格情報が使用されます。 |
6.12.1. Nuix ディスカバー サービス
Nuix Discover サービスは、Nuix Discover の設定と認証に使用されます。
新しい Nuix Discover サービスを追加するには、Add + Nuix Discover サービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
APIキー: 接続するユーザー名の API キー。このキーは、Nuix Discover ユーザー管理ページ → ユーザー → ユーザー名 → API アクセスから取得できます。
-
-
ホスト名: サービスのホスト名 (例:
ringtail.us.nuix.com) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.2. Nuix エンリッチサービス
Nuix Enrich は、Enrich の設定と認証に使用されます。
新しい Nuix Enrich サービスを追加するには、Nuix Enrichサービスを追加 ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
APIキー: 接続するユーザー名のAPIキーです
-
-
URL: サービスの URL (例:
https://enrich.us.nuix.com) -
フィード API URL: オプションで、フィード API サービスの URL (例:
https://enrich.us.nuix.com:14410) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.3. Nuix 調査サービス
Nuix Investigate は、Nuix Investigate の設定と認証に使用されます。
新しい Nuix Investigate サービスを追加するには、Add + Nuix 調査サービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
OIDC (クライアント認証情報): OIDC クライアント認証情報の認証フローを使用します。
-
サービス: 認証に使用する OIDC サービス。
-
-
URL: サービスの URL (例:
https://investigate.us.nuix.com) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.4. Microsoft Purview Service
Microsoft Purview サービスは、Microsoft Purview の構成と認証に使用されます。
| Microsoft Purview サービスには、電子情報開示マネージャーの役割を持つユーザーが必要です。 |
新しい Microsoft Purview サービスを追加するには、+ Microsoft Purview サービスを追加 ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
OIDC (認証コード): ポップアップ ウィンドウが認証のためにユーザーをログイン ページにリダイレクトします。
-
-
サービス: 認証に使用する Microsoft 認証サービス (Configuring Microsoft as an Authentication Service を参照)。
-
Purview プロキシ ダウンロードを使用する: Purview からダウンロードを実行するために MicrosoftPurviewEDiscovery アプリの使用を有効にするかどうかを選択します (https://learn.microsoft.com/en-us/purview/ediscovery-premium-get-started#step-4-verify-that を参照) -必須-ediscovery-apps-are-enabled)。
-
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.5. Google ボルト サービス
Google Vault サービスは、Google Vault の構成と認証に使用されます。
新しい Google Vault サービスを追加するには、+ Google Vault サービスを追加 ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
OIDC (認証コード): ポップアップ ウィンドウが認証のためにユーザーをログイン ページにリダイレクトします。
-
-
サービス: 認証に使用する Google 認証サービス (Configuring Google Workspace as an Authentication Service を参照)。
-
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.6. ベリトーンサービス
Veritone サービスは、オンプレミスの Veritone 環境を構成および認証するために使用されます。
新しい Veritone サービスを追加するには、追加 + Veritone サービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
APIキー: API キーを使用してサービスに認証します。
-
-
URL: サービスの URL (例:
http://10.15.10.15:7000) -
並列ジョブ送信: Automate ジョブが一度にアクティブにできる Veritone ジョブの最大数。
-
出力ライターエンジンID: Veritone の出力ライター エンジンの ID。
-
翻訳エンジン: Veritone の翻訳エンジン一覧です。
-
転写エンジン: Veritone のトランスクリプションエンジンのリストです。
-
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
| *並列ジョブ送信*制限はジョブごとにあります。 |
6.12.7. 相対性サービス
| この製品モジュールは、Relativity ODA LLC の製品である Relativity または Relativity One の有効なライセンスを持つ当事者のみが使用できます。Relativity ODA LLC は、この製品のテスト、評価、推奨、または認証を行っていません。 |
Relativity Service は、操作のために Relativity を構成および認証し、ジョブの送信中に Relativity パラメーターを設定するために使用されます。
新しい相対性サービスを追加するには、追加 + 相対性サービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
OIDC (認証コード): ポップアップ ウィンドウが認証のためにユーザーを Relativity ログイン ページにリダイレクトします。このメカニズムには、Relativity OIDC 認証サービスの構成が必要です (Configuring Relativity as an Authentication Service を参照)。
-
ユーザー名パスワード: ユーザーは、Automate インターフェースで直接 Relativity 資格情報を入力するよう求められます。このメカニズムでは、Relativity フロントエンド サーバーで 基本認証 が有効になっている必要があります。
-
-
サービス: 認証に使用するOIDCサービスです
-
ホスト名: Relativity のホスト名、例えば
relativity.example.com. -
サービスエンドポイント: Relativity Service エンドポイント、例えば
/relativitywebapi. -
エンドポイントタイプ: Relativity エンドポイントのタイプ、例えば
HTTPS. -
REST バージョン: ワークスペースやフォルダーなどの Relativity オブジェクトをクエリするときに使用する REST サービスのバージョン。 Relativity Oneの場合は「REST (v1 最新)」を使用してください。
*REST (Server 2021)*バージョンには、Relativity Server Patch(Q3 2021)以降が必要です。 |
-
スレッドのインポート: 法的エクスポート、相対性ロードファイルのアップロード、相対性画像オーバーレイ、相対性メタデータ オーバーレイ、相対性 CSV オーバーレイなどの相対性アップロードに使用する並列スレッドの数;
| *スレッドをインポートする*の値は、Nuixワーカーの数とは無関係です。複数のインポートスレッドを使用する場合、ロードファイルまたはオーバーレイファイルが分割され、データが並行してRelativityにアップロードされます。複数のスレッドが並行してデータをロードするため、このメソッドは、並べ替え順序が指定されていない場合、Relativityでドキュメントが表示される順序に影響を与えます。 |
-
スレッドのインポートタイムアウト: Relativity アップロード スレッドをアイドル状態にする秒数。許可されたタイムアウトを超えて進行状況が報告されない場合、インポート スレッドは中止されます
-
スレッドの再試行のインポート: インポートで致命的なエラーやタイムアウトが発生した場合に、インポート スレッドの実行を再試行する回数
-
メタデータスレッド: 相対性フォルダーの作成など、相対性メタデータ操作に使用する並列スレッドの数
-
無効なエントリにパッチを適用する: このオプションを選択すると、次の問題が原因でアップロードに失敗したエントリに自動的にパッチが適用されます:
-
フィールド値が長すぎます - アップロードされたフィールド値は Relativity で許可される最大長にトリミングされます。
-
フィールド値が無効です。たとえば、日付の形式が正しくないためです。フィールド値は Relativity にアップロードされたアイテムから削除されます。
-
テキスト ファイルのネイティブがありません - Relativity にアップロードされたアイテムからネイティブまたはテキスト コンポーネントが削除されています。 [.line-through]##
-
-
カスタムクライアントバージョン: チェックを外すと、Automate は Relativity サーバーのバージョンに最も近い Relativity クライアントのバージョンを使用します。チェックを入れると、Automate は指定された Relativity クライアントのバージョンを使用します (使用可能な場合)。
-
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
Nuix ECC サービスは、Nuix ECC 操作の構成と認証に使用されます。
新しい Nuix ECC サービスを追加するには、+ Nuix ECC サービスの追加 ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
ユーザー名パスワード: ユーザーは、Automate インターフェースで Nuix ECC 認証情報を直接入力するよう求められます。このメカニズムでは、Nuix ECC インスタンスで 高レベルの API が有効になっている必要があります。
-
-
ホスト名: Nuix ECC API にアクセスするための URL (例:
https://localhost:8091. ) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.8. ダービーコントロールサービス
Derby Control は、共有ケースにアクセスするために Derby Control を構成および認証するために使用されます。
新しい Derby Control Service を追加するには、追加 + Derby コントロール サービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
OIDC (クライアント認証情報): OIDC クライアント認証情報の認証フローを使用します。
-
サービス: 認証に使用する OIDC サービス。
-
-
URL: サービスの URL (例:
https://neo.us.nuix.com/DERBY-CONTROL) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.9. グラフサービス
グラフ サービスは、グラフの構成と認証に使用されます。
新しいグラフ サービスを追加するには、追加 + グラフサービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
ユーザー名パスワード: ユーザー名とパスワードを使用して認証します。
-
なし: Graph サービスに認証しないでください。
-
-
URL: サービスの URL (例:
bolt://localhost:7687) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.12.10. ジャンル AIサービス
Gen AI サービスは、Gen AI サービス (Open AI Chat GPT、Azure OpenAI、AWS Bedrock、ローカル Ollama、またはその他のローカル Open AI 互換サービスなど) を構成し、認証するために使用されます。
新しい Gen AI サービスを追加するには、+ Gen AIサービスを追加 ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
範囲: 認証範囲:
-
サービス: サービスとしてログインし、サービスへのアクセス許可を持つすべてのユーザーが接続を利用できるようにします。
-
ユーザ: ユーザーとしてログインします。ユーザーごとにログインが必要です
-
-
メソッド:認証方法:
-
APIキー: API キーを使用してサービスに認証します。
-
なし: サービスに認証しないでください。
-
-
プロトコル: サービスとの通信に使用されるプロトコル。ほとんどのサービスは
Open AIプロトコルをサポートしています。 -
URL: サービスの URL (例:
https://api.example.com/v1) -
モデル: モデル名(該当する場合)(例:
gpt-10) -
モデルのオーバーライドを有効にする: 設定すると、Gen AI 設定操作でモデルをオーバーライドできます。
-
システムロールを有効にする: モデルがシステムロールをサポートしている場合は、このオプションを選択します。このオプションが選択されていて、モデルがシステムロールをサポートしていない場合、 サービスのテスト時にエラーメッセージが表示されます。
-
マルチスレッド: サービスに並行して行うリクエストの数。ローカル サービスは通常、一度に 1 つのスレッドのみをサポートしますが、クラウド サービスでは、サブスクリプション レベルに応じて、より多くのスレッドをサポートできます。
-
6.12.11. Open AI ChatGPT Gen AI サービスの構成
Open AI ChatGPT サービスを使用するには、次の情報を使用して Automate を構成します。 * 認証方法:API Key * プロトコル:Open AI * URL:https://api.openai.com/v1 * モデル: チャット GPT モデル名 (例: gpt-4o ) * オプションをチェックしてください*システムロールを有効にする* * マルチスレッド: 16
6.12.12. AWS Bedrock Gen AI サービスの設定
AWS Bedrock サービスを使用するには、次の手順を実行します。
-
AWSマネジメントコンソールに接続する
-
Bedrock サービスにアクセスするために使用する新しいユーザーを作成します。
-
AWS マネジメントコンソールで、IAM サービスを選択します。
-
新しいユーザーを作成する
-
AmazonBedrockFullAccessポリシーをユーザーに添付します。
-
AmazonBedrockFullAccess ポリシーは、モデルの作成と削除の機能を含む、Bedrock サービスへのフル アクセスを提供します。これが望ましくない場合は、読み取りおよび InvokeModel アクションを含む、より制限の厳しい権限セットをユーザーに割り当てることができます。 |
-
ユーザーのアクセス キーを作成し、
Access Key IDとSecret Access Keyをメモします。-
モデルを有効にする:
-
操作したい地域を選択します。例:
us-east-1 -
モデルアクセスタブを選択します
-
使用したいモデルへのアクセスをリクエストする
-
-
次の情報を使用して Gen AI サービスを構成します。
-
認証方法:
Username/Password -
プロトコル:
Bedrock Anthropicは Anthropic モデルに使用し、Bedrock Converseは Anthropic を含むすべてのモデルに使用します。 -
URL: Bedrock API URL (例:
https://bedrock.us-east-1.amazonaws.com) -
モデル: モデルID(例:
anthropic.claude-3-5-sonnet-20241022-v2:0) -
マルチスレッド: 16
-
-
特定のモデルは推論プロファイルでのみ使用できます。デフォルトでは、Bedrock はモデルがデプロイされているリージョンのプレフィックスを使用して推論プロファイルを作成します。例: us.anthropic.claude-3-5-sonnet-20241022-v2:0 |
-
サインインする際は、ユーザー名として`Access Key ID
、パスワードとしてSecret Access Key`を使用してください。
6.12.13. Ollama Gen AI サービスの設定
Ollama サービスを使用するには、次の情報を使用して Automate を構成します。
-
認証方法:
None -
プロトコル:
Ollama -
URL:
http://ollama.host.internal/api/chat -
モデル: モデル名(例:
llama3.2-vision:11b) -
オプションをチェックしてください*システムロールを有効にする*
-
マルチスレッド: 1
6.12.14. セマンティックサービス
セマンティック サービスは、DJL サービス サービスの構成と認証に使用されます。
新しいセマンティック サービスを追加するには、追加 + セマンティックサービス ボタンを使用して次の情報を入力します。
-
名前: サービスに付けるユーザー定義の名前
-
アクティブ: サービスの状態。サービスが停止している場合はご利用いただけません
-
詳細:ユーザー定義の説明(オプション)
-
デフォルトですべてのジョブで使用可能: サービスをすべてのジョブのパラメータとしてデフォルトで設定するかどうかを選択します。
-
URL: サービスの URL (例:
http://djl-serving.example.com:8080) -
ホワイトリストに登録された証明書の指紋: 証明書が自己署名されている場合でも信頼されるサーバー証明書の SHA-256 フィンガープリント (オプション)。
6.13. SMTP サービス
SMTP サービスは、電子メールの送信に使用できる SMTP サーバーを構成するために使用されます。
新しいSMTPサーバーを追加するには、*SMTPサービスを追加*ボタンを使用して次の情報を入力します。
-
名前:サーバーを割り当てるためのユーザー定義の名前;
-
詳細:ユーザー定義の説明(オプション);
-
メソッド:認証方法:
-
OIDC (認証コード): ポップアップ ウィンドウが認証のためにユーザーをログイン ページにリダイレクトします。
-
ユーザー名パスワード: ユーザー名とパスワードを使用して認証します。
-
なし: グラフサービスに認証しないでください。
-
-
サービス: 認証に使用する Microsoft 認証サービス (Configuring Microsoft as an Authentication Service を参照)。
-
ホスト:SMTPサーバーのホスト名またはIPアドレス;
-
港:SMTPサーバーのポート。通常、認証されていないアクセスの場合は25、認証されたアクセスの場合は465または587です。
-
送信元:メールを送信するメールアドレス;
-
TLS:チェックした場合、SMTPサーバーへのアクセスはTLS暗号化されます。チェックされていない場合、クリアテキストになります;
-
メール再試行間隔: 送信に失敗したメールを再試行する頻度;
-
メールの最大再試行回数: メールの送信を諦める前に、失敗したメールの送信を再試行する回数。
6.14. データリポジトリ
[データリポジトリ設定]タブを使用して、データセットの場所、およびデータセットの制限と自動遷移を定義できます。
6.14.1. マネージドデータリポジトリ
管理対象データリポジトリは、管理対象データセットを格納するために使用されます。
新しい管理対象データリポジトリを追加するには、*追加+管理対象データリポジトリ*ボタンを使用して次の情報を入力します。
-
名前:リポジトリを割り当てるためのユーザー定義の名前
-
道:管理対象データセットを保存する場所。これは、 `C:\ Data`などのローカルパス、または スケジューラサービスがアクセスできるファイル共有にすることができます。
-
詳細:ユーザー定義の説明(オプション)
-
データリポジトリクォータ:データリポジトリ内のすべてのデータセットで使用できる最大容量(オプション)
-
データセットクォータ:データリポジトリ内の単一のデータセットで使用できる最大容量(オプション)
-
ファイルサイズの制限:データリポジトリ内のデータセットにアップロードできるファイルの最大サイズ(オプション)
-
許可されるファイル拡張子:これらの拡張子を持つファイルのみのアップロードを許可します(オプション)
-
ファイルシステムの空き領域を計算する:データリポジトリの使用可能なスペースを計算するときに、ファイルシステムの空きスペースの量を含めます(オプション)。
-
ジョブキューでデータセットを非表示にする:データセットを使用してジョブがキューに入れられた後、データセットを自動的に非表示状態に移行します(オプション)
-
ジョブ終了時にデータセットをアーカイブする:ジョブがデータセットを使用して終了した後、データセットをアーカイブ状態に自動的に移行します(オプション)
-
アーカイブされたデータセットを期限切れにする:アーカイブされたデータセットを自動的に期限切れにし、指定された期間が経過するとすべてのファイルを削除します(オプション)
| データセットに使用できるスペースは、データリポジトリクォータ、データセットクォータ、*計算されたファイルシステムの空き領域*の残りのスペースの中で最も低いスペースになります。 |
| *データリポジトリクォータ*を指定するか、*ファイルシステムの空き領域を計算する*を選択する必要があります。 |
6.14.2. インプレースデータリポジトリ
インプレースデータリポジトリは、インプレースデータセットが既存のデータを選択できる場所を提供するために使用されます。
新しいインプレースデータリポジトリを追加するには、*追加+インプレースデータリポジトリ*ボタンを使用して次の情報を入力します。
-
名前:リポジトリを割り当てるためのユーザー定義の名前
-
道:インプレースデータセットが既存のデータを選択できる場所。これは、 `C:\ Data`などのローカルパス、または スケジューラサービスがアクセスできるファイル共有にすることができます。
-
詳細:ユーザー定義の説明(オプション)
-
ジョブキューでデータセットを非表示にする:データセットを使用してジョブがキューに入れられた後、データセットを自動的に非表示状態に移行します(オプション)
-
ジョブ終了時にデータセットをアーカイブする:ジョブがデータセットを使用して終了した後、データセットをアーカイブ状態に自動的に移行します(オプション)
-
アーカイブされたデータセットを期限切れにする:アーカイブされたデータセットを自動的に期限切れにし、指定された期間が経過するとすべてのファイルを削除します(オプション)
6.14.3. Azure ストレージ アカウント
Azure ストレージ アカウントは、Microsoft Purview のエクスポートが実行される場所を管理するために使用されます。
新しい Azure ストレージ アカウントを追加するには、追加 + Azure ストレージ アカウント ボタンを使用して次の情報を入力します。
-
名前: アカウントに付けるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
ストレージ アカウントの URL: ストレージ アカウントの URL の場所
-
アカウント名:Azureのストレージアカウント名
-
アカウント アクセス キー: アカウントのシークレットアクセスキー
| ストレージ アカウントの URL を取得するには、Azure portal でストレージ アカウントを開き、エンドポイント セクションに移動します。 ブロブ サービス セクションから URL をコピーします。 |
| アカウント アクセス キー を取得するには、Azure portal でストレージ アカウントを開き、アクセスキー セクションに移動します。使用可能なキーの 1 つをコピーします。 |
6.15. 通知テンプレート
[通知テンプレート設定]タブは、通知を作成するための法的保留に使用できる通知テンプレートを定義するために使用されます。
新しい通知テンプレートを追加するには、ページ上部のタブを使用して*タイプ*を選択し、*追加+通知テンプレート*ボタンをクリックします。通知テンプレートの作成には、次の4つのステップがあります。
-
通知テンプレートの設定を入力します。
-
名前:テンプレートを割り当てるためのユーザー定義の名前;
-
アクティブ:通知テンプレートの状態。非アクティブの場合は使用できません
-
詳細:ユーザー定義の説明(オプション);
-
パラメーター:正当な保留を作成するときに提供される値のパラメーターのリスト;
-
注:*組み込みパラメータ*は上部にあり、変更できません。
-
*サブジェクト*と*メッセージ*を記入してください。
-
オプションで、通知応答用の*アンケート用紙*を作成します。
-
詳細を確認して確認します。
注:*リマインダー*および*エスカレーション*通知テンプレートには*アンケート用紙*オプションがありません。
6.16. セキュリティポリシー
[セキュリティポリシー設定]タブを使用して、自動化アプリケーションでユーザーが持つアクセスを管理できます。
セキュリティポリシーは肯定的で付加的です。つまり、少なくとも1つのセキュリティポリシーがユーザーにそのアクションの実行を許可する場合、ユーザーは特定のアクションの実行を許可されます。ユーザーが特定のアクションを実行できないようにするには、そのアクションをユーザーに許可するポリシーがないことを確認します。
新しいセキュリティポリシーを追加するには、*追加+セキュリティポリシー*ボタンを使用して次の情報を入力します。
-
名前:ポリシーに割り当てるユーザー定義の名前
-
詳細:ユーザー定義の説明(オプション)
-
アクティブ:ポリシーの状態。非アクティブなセキュリティポリシーは評価されません。
-
メイン:ポリシーが適用されるID。プリンシパルには次のタイプがあります:
-
ビルトイン:*認証されたユーザー*は、許可された認証スキーム(Nuix UMSまたはMicrosoft Azureなど)でログインできるすべてのユーザーアカウントに対応します。
-
Azureユーザー名:メールアドレス形式の明示的なAzureユーザーアカウント
-
AzureグループID:指定されたIDを持つAzureグループに属するAzureユーザーアカウント;
-
UMSユーザー名:ユーザー名の形式の明示的なNuix UMSユーザーアカウント
-
UMSグループ:指定された名前の指定されたUMSグループに属するUMSユーザー;
-
UMS特権:指定された権限を持つグループに属するUMSユーザー;
-
UMSロール:指定されたアプリケーションロールが割り当てられているUMSユーザー。
-
-
許可:校長に許可:
-
ビュー:スコープ内のオブジェクト(およびその子)の詳細を表示する
-
表示制限あり: スコープ内のオブジェクト (およびその子) の限られた数の詳細を表示します。ほとんどのオブジェクトの場合、これはオブジェクト ID、名前、および説明です。エラーメッセージと警告メッセージはマスクされます;
-
非再帰的に表示:クライアントプールにのみ適用されます。クライアントプールのリストと、プールに割り当てられているクライアントのIDを表示しますが、クライアントの詳細は表示しません。
-
修正:スコープ内のオブジェクト(およびその子)を変更します
-
子を変更:スコープ内のオブジェクトの子を変更します(オブジェクト自体は変更しません);
-
作成:そのタイプのオブジェクトを作成します。クライアントプール、法的保留、コレクション、およびコレクションテンプレートに適用されます。
-
ジョブを追加:スコープ内のオブジェクト(およびその子)にジョブを送信します
-
ステージジョブ: スコープ内のオブジェクト (およびその子) に対してジョブをステージングします。
-
機密情報を表示:機密としてマークされていても、スコープ内のオブジェクト(およびその子)の詳細を表示します。
-
ログのダウンロード:ジョブまたはシステムリソースのログをダウンロードします;
-
指標を除外する:ジョブ使用率メトリックを除外対象としてマークします;
-
-
範囲:権限が付与される範囲。スコープには次のタイプがあります:
-
ビルトイン:特定のタイプのすべてのオブジェクト(*すべてのクライアント*など)へのアクセス許可、またはライブラリやクライアントが割り当てられていないジョブへのアクセス許可の割り当てに使用されます。
-
クライアント/問題:特定のクライアントからの特定またはすべての事項;
-
ライブラリ/ワークフロー: 特定のライブラリの特定またはすべてのワークフロー;
-
Nuixライセンスソース:特定のNuixライセンスソース;
-
実行プロファイル:特定の実行プロファイル;
-
リソースプール:特定のリソースプール;
-
クライアントプール:特定のクライアントプール;
-
通知ルール:特定の通知ルール。
-
| セキュリティ ポリシーで実行プロファイル、ワークフロー、スクリプト、または外部アプリケーションの変更が許可されている場合、スコープ内のユーザーは、これらのメカニズムのいずれかを使用してプラットフォーム上で特権コードを実行することが暗黙的に許可されます。 |
| ビルトイン すべてのシステムリソース スコープには、コレクション テンプレート、データ リポジトリ、エンジン サーバー、エンジン、実行プロファイル、ファイル ライブラリ、ログ、通知テンプレート、通知ルール、Nuix ライセンス ソース、Automate ライセンス、リソース プール、サーバー、SMTP サーバー、ユーザー サービスなど、すべてのシステム リソースが含まれます。 |
6.16.1. 権限の要件の例
仕事を見る:
-
ビュー*権限:*クライアント*およびジョブが送信された;。または*ビルトインすべてのクライアント;または*ビルトインすべてのクライアントプール*;または*ビルトイン*未割り当てのクライアント。
ジョブを送信:
-
ビュー と ジョブを追加 の権限: クライアント と 案件;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;または*ビルトイン*未割り当てのクライアント;そして
-
ビュー*および*ジョブを追加*権限:*図書館*および*ワークフロー;または*ビルトインすべての図書館*;または*ビルトイン未割り当てのライブラリ*.
ジョブをステージングする:
-
ビュー と ステージジョブ の権限: クライアント と 案件;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;または*ビルトイン*未割り当てのクライアント;そして
-
ビュー*および*ステージジョブ*権限:*図書館*および*ワークフロー;または*ビルトインすべての図書館*;または*ビルトイン未割り当てのライブラリ*.
リソース プールにジョブを割り当てる:
-
ビュー*および*ジョブを追加*権限:*リソースプール;または*ビルトインすべてのリソースプール*;または*ビルトインすべてのシステムリソース*。
ジョブを実行プロファイルに割り当てます。
-
ビュー*および*ジョブを追加*権限:*実行プロファイル;または*ビルトインすべての実行プロファイル*;または*ビルトインすべてのシステムリソース*。
ジョブの優先度を最高に設定する:
-
修正*権限:*リソースプール;または*ビルトインすべてのリソースプール*;または*ビルトインすべてのシステムリソース*。
スクリプト コードを含むワークフローの詳細を表示します。
-
機密情報を表示 権限: 図書館 と ワークフロー; または ビルトイン すべての図書館; または ビルトイン 未割り当てのライブラリ.
次の操作を除くワークフローの説明または一般設定を変更します。
-
修正 権限: 図書館 と ワークフロー; または ビルトイン すべての図書館; または ビルトイン 未割り当てのライブラリ.
スクリプト化されたパラメータ、スクリプト、または外部アプリケーションを除くワークフロー操作を変更します。
-
機密情報を表示*および*修正*権限:*図書館*および*ワークフロー;または*ビルトインすべての図書館*;または*ビルトイン未割り当てのライブラリ*.
スクリプト化されたパラメータ、スクリプト、外部アプリケーションなどのワークフロー操作を変更します。
-
機密情報を表示 と 修正 の権限: 図書館 と ワークフロー; または ビルトイン すべての図書館; または ビルトイン 未割り当てのライブラリ; と
-
修正 権限: スクリプト および/または 外部アプリケーション.
セキュリティポリシーを表示:
-
ビュー*権限:*ビルトイン*セキュリティ*。
セキュリティ ポリシーの変更ログを表示します。
-
ビュー*および*機密情報を表示*権限:*ビルトイン*セキュリティ*。
エンジンサーバーとエンジンの管理:
-
ビュー*および*修正*権限:*ビルトイン*すべてのシステムリソース*。
デフォルトのユーザー設定を設定します。
-
修正*権限:*ユーザー設定。
クライアントに事項を追加しますが、ユーザーがクライアントを変更することは許可しません。
-
ビュー*および*子を変更*権限:*クライアント。
法的保留を提出する:
-
ビュー*および*修正*権限:*クライアント;または*案件*;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;および
-
ビュー*および*作成*権限:*法的保留;および
-
ビュー*許可:*すべての通知テンプレート;または*すべてのシステムリソース*;および
-
SMTPサーバーを設定する場合は、ビュー*権限:*SMTPサーバー;または*すべてのシステムリソース*;および
-
データリポジトリを設定する場合は、ビュー*権限:*データリポジトリ;または*すべてのシステムリソース*;および
-
トリガー構成を設定し、ユーザーがジョブをキューに入れたい場合:
-
ビュー と ジョブを追加 の権限: クライアント と 案件;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;または*ビルトイン*未割り当てのクライアント;そして
-
ビュー*および*ジョブを追加*権限:*図書館*および*ワークフロー;または*ビルトインすべての図書館*;または*ビルトイン未割り当てのライブラリ*.
-
ビュー*および*ジョブを追加*権限:*リソースプール;または*ビルトインすべてのリソースプール*;または*ビルトインすべてのシステムリソース*。
-
ビュー*および*ジョブを追加*権限:*実行プロファイル;または*ビルトインすべての実行プロファイル*;または*ビルトインすべてのシステムリソース*。
-
-
トリガー構成を設定しており、ユーザーがジョブをステージングしたい場合:
-
ビュー と ステージジョブ の権限: クライアント と 案件;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;または*ビルトイン*未割り当てのクライアント;そして
-
ビュー*および*ステージジョブ*権限:*図書館*および*ワークフロー;または*ビルトインすべての図書館*;または*ビルトイン未割り当てのライブラリ*.
-
法的保留を表示する:
-
ビュー*許可:*クライアント;または*案件*;または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;および
-
ビュー*許可:*法的保留。
ファイルライブラリを作成します。
-
ビュー*および*修正*権限:*ファイルライブラリ;または*ビルトインすべてのファイルライブラリ*;または*ビルトインすべてのシステムリソース*。
ファイルライブラリを表示する:
-
ビュー*権限:*ファイルライブラリ;または*ビルトインすべてのファイルライブラリ*;または*ビルトインすべてのシステムリソース*。
ジョブのログをダウンロード:
-
ビュー および ログのダウンロード 権限: ジョブが送信された*クライアント* および 案件。または*ビルトインすべてのクライアント*;または*ビルトインすべてのクライアントプール*;または ビルトイン 未割り当てのクライアント.
システムログのダウンロード:
-
ログのダウンロード*権限:*ビルトイン*すべてのシステムリソース*
匿名化された使用率データのダウンロード:
-
ビュー*許可:*利用;または*ビルトイン*システムリソース;および
-
ビュー*許可:*ビルトインすべてのクライアント;または*ビルトインすべてのクライアントプール*;または*ビルトイン*システムリソース。
完全な使用率データのダウンロード:
-
ビュー*許可:*利用;または*ビルトイン*システムリソース;および
-
ビュー*許可:*ビルトインすべてのクライアント;または*ビルトインすべてのクライアントプール*。
独自のAPIキーを管理します。
-
ビュー*および*修正*権限:*ビルトイン*APIキー*。
すべてのユーザーのAPIキーを管理します。
-
ビュー*および*修正*権限:*ビルトイン*すべてのAPIキー*。
6.17. APIキー
[APIキー設定]タブを使用すると、他のプラットフォームと統合するときに自動化する認証を容易にしたり、スクリプト言語を使用してAPI呼び出しを行ったりできます。
APIキーを使用して自動化するAPIリクエストを行う場合、リクエストには、APIキーを作成したユーザーと同じ権限があります。
自動構成に新しいAPIキーを追加するには、*追加+APIキー*ボタンを使用して、次の情報を入力します。
-
名前:キーに割り当てるユーザー定義の名前
-
有効:キーが有効な日数
| キーシークレットは、キーが作成された直後に表示されるウィンドウでのみ使用できます。この時点でシークレットが記録されていないか失われた場合は、キーを削除して、新しい代替キーを作成する必要があります。 |
APIキーを使用してAPIアクセスを行うには、Authorization`HTTPヘッダーをBearer id:secretに設定します。ここで、idはキーID、secret`はキーシークレットです。次に例を示します。
Authorization: Bearer 78882eb7-8fc1-454d-a82c-a268c204fbba:788LvzrPksUKXKTrCyzKtvIMamTjlbsa6.18. Webhook
[Webhook設定]タブを使用して、Automateをサードパーティアプリケーションと統合できます。これにより、Automateでイベントが発生すると、サードパーティアプリケーションに対してWebhook呼び出しが行われます。
Webhookは手動で作成することも、APIを使用して登録することもできます。
新しいWebhook登録を追加するには、*追加+Webhook*ボタンを使用して、次の情報を入力します。
-
名前:Webhookに割り当てるユーザー定義の名前
-
アクティブ:Webhookの状態。非アクティブなWebhookはトリガーされません。
-
履歴を有効にする:Webhook履歴が有効になっていない場合、Webhook呼び出しのリストは Webhookパネルに表示されず、Schedulerサービスが保留中のWebhook呼び出しで再起動されると、これらの呼び出しは失われます。
-
トリガー:Webhook呼び出しをトリガーするイベントの種類
-
ホワイトリストに登録された証明書の指紋:Webhookを受信するサードパーティアプリケーションのSHA-256フィンガープリント 証明書が自己署名されている場合でも信頼できる必要がある呼び出し(オプション)
| Webhook署名キーは、Webhookが作成された直後に表示されるウィンドウでのみ使用できます。この時点で署名キーが記録されていないか失われた場合は、Webhook登録を削除し、新しい代替Webhook登録を作成する必要があります。 |
Webhookイベントがトリガーされると、ユーザー名とイベントをトリガーしたアクションの詳細を含むAPI呼び出しが試行されます。 Webhook呼び出しを受信するサードパーティアプリケーションにアクセスできない場合、またはWebhook呼び出しを確認しない場合、最大18時間の指数バックオフ遅延で呼び出しが再試行されます。
過去20回のWebhookイベントと通話ステータスの詳細は、Webhookパネルで確認できます。
6.19. ユーザー設定
[ユーザー設定]タブを使用して、現在のユーザーのユーザーインターフェイスの動作をカスタマイズしたり、すべてのユーザーのデフォルト設定を設定したりできます。
ユーザー設定カテゴリごとに、theボタンはユーザーが実行したカスタマイズをデフォルト値にリセットし、*デフォルトとして設定*ボタンは現在の値をすべてのユーザーのデフォルト値として設定します。
| *デフォルトとして設定*ボタンはデフォルト値にのみ適用され、既存のユーザーカスタマイズを上書きしません。 |
6.19.1. 言語
ユーザーインターフェイスの言語を次のいずれかに変更します。
-
ブラウザのデフォルト-ブラウザから検出された言語。
-
アラビア語-(アラブ首長国連邦)
-
デンマーク語-デンマーク
-
ドイツ語-ドイツ
-
英語-米国
-
スペイン語-ラテンアメリカ
-
フランス語-カナダ
-
ヘブライ語-イスラエル
-
日本語-日本
-
韓国語-韓国
-
オランダ語-オランダ
-
ポルトガル語-ブラジル
-
簡体字中国語-中国
6.19.2. アクセシビリティ
入力領域要素とテキスト領域要素のフォーカスのアウトラインを表示します。
6.19.3. 無効なアイテムを表示
クライアント - 非アクティブなクライアントを表示します。
案件 - 非アクティブな案件を表示します。
ライブラリ - 非アクティブなライブラリを表示します。
ワークフロー - 非アクティブなワークフローを表示します。
6.19.4. ジョブカード
各ジョブカードに表示される要素、これらの要素の場所、およびテキストのサイズと形式を変更します。
6.19.5. ジョブパネル
オペレーションの処理速度を表示 - 処理速度は、1 時間あたりのオペレーションで処理される項目の監査サイズの合計として計算されます。
実行パラメータを表示します。
6.19.6. ジョブを追加
下部のメモ - メモ セクションをジョブ送信ペインの下部に移動します。
再送信時に自動アーカイブ - ジョブを再送信すると、元のジョブが自動的にアーカイブされます。
6.19.7. デフォルトのジョブ設定
実行プロファイル - ジョブを送信するときに選択するデフォルトの実行プロファイル。リソース プール - ジョブを送信するときに選択するデフォルトのリソース プール。
| ユーザーは、このセクションでデフォルト値が設定されている場合でも、サブミットプロセス中にジョブが割り当てられる実行プロファイルとリソースプールを変更できます。 |
6.19.8. ジョブのソート順
バックログ、実行中、および完了したジョブ レーンにジョブを表示する順序。
ジョブは次のようにソートできます。
-
提出日: ジョブはジョブが送信された日時で並べ替えられ、一時停止されたジョブの場合はジョブが一時停止されてステージング レーンに戻された日時で並べ替えられます。
-
優先順位と提出日:ジョブは最初に優先度で、次に送信日でソートされます。
-
最終変更日:ジョブは、ジョブの状態が最後に変更された日時でソートされます。状態の変化は、ジョブがキューに入れられたとき、実行が終了したとき、キャンセルされたとき、またはクラウドリソースプールで実行を開始したときに発生します。
-
優先度と最終変更日:ジョブは最初に優先度で、次に最終変更日でソートされます。
6.19.9. ジョブレーン
空のときにステージング レーンを非表示にする - 少なくとも 1 つのジョブがステージング中の場合にのみ、ステージング レーンを表示します。ジョブ リスト数の表示 - レーン ヘッダーの各レーンのジョブ数の数を表示します。
6.19.10. ワークフロー
ワークフロー オプションを表示 - ワークフロー内の操作の詳細ビューとそのすべてのオプションを表示します。操作の進行状況の重みを表示 - ワークフロー ビルダーで操作の進行状況の重み設定を表示します。
6.19.11. データセット
アップロード動作: アップロード開始時に無効なファイルを削除するようユーザーに求める
組み込みヘッダー - データセットに表示されるデフォルトの組み込みヘッダー。
6.19.12. 法的保留
管理者として通知コメントを追加するときに警告を表示する
6.19.13. テキストのハイライト
ユーザー定義の正規表現に一致するジョブ パネルおよびジョブ カード内のテキストを強調表示し、スタイルを設定します。
壊滅的なバックトラックをトリガーする正規表現を使用している場合、[設定]ページを開いて正規表現を修正できない場合があります。この場合、URLの末尾に*?disableHighlightTextを追加して自動化Webページを開きます(例:*https://automate.example.com/?disableHighlightText)。これは、そのセッションのハイライトを一時的に無効にする効果があります。 |
6.19.14. トラブルシューティング
トラブルシューティングオプションを選択します。
-
オブジェクトIDを表示:各パネルにオブジェクトの識別子を表示します
-
推定使用率エディションを有効にする:システムリソースに[推定のダウンロード]ボタンと[推定のアップロード]ボタンを表示します。
6.20. ユーザーリソース
[ユーザーリソース]タブには、追加のリソースへのリンクがあります。
-
ユーザーガイド:このドキュメント
-
インストールガイド:自動化インストールガイド
-
サードパーティライセンス:Automateが使用するサードパーティライセンスのリスト。
-
APIドキュメント:他のアプリケーションとAutomateを統合するために使用できるOpenAPI 3.0形式のAutomate APIのライブドキュメント
-
ODataレポート:使用率とレポートのデータをOData4.0形式で読み取るためのURL。
使用状況とレポートのデータをクエリする場合、日付範囲フィルターを指定できます。これは、URL パラメーター after および before を使用して追加することによって行われます。たとえば、定期的な OData レポート URL が https://automate.example.com/api/v2/reporting/odata の場合、2022 暦年のみに対応するデータを取得するには、次の URL を使用します: https://automate.example.com/api/v2/reporting/odata?after=2022-01-01&before=2022-12-31 |
6.20.1. OData認証
ユーザー名とパスワードを使用してODataReportingストリームに対して認証するには、BIプラットフォームで*基本*認証オプションを選択します。
ユーザー名とパスワードの認証をサポートする複数の認証サービス(内部、UMS、LDAPなど)が構成されている場合は、ユーザー名の末尾にサフィックス*#serviceを追加します(例:jsmith#Internalまたはcompany\jsmith#AD*)。
Microsoftアカウントを使用してODataReportingストリームに対して認証するには、BIプラットフォームで*組織のアカウント*認証オプションを選択します。
6.21. システムリソース
[システム リソース] タブを使用して、ユーザー データ ディレクトリ、ログ、使用状況データを管理できます。
6.21.1. ユーザーデータディレクトリ
ユーザー データ ディレクトリは、Nuix プロファイルおよびその他のファイルを Nuix エンジンに提供するために使用されます。
設定されたフォルダーはスケジューラーからアクセスできる必要があり、管理対象の Nuix エンジンで使用できるように各エンジン サーバーと同期されます。
ワークフロー ビルダーでは、Nuix プロファイルを必要とする操作には、ユーザー データ ディレクトリにあるプロファイルがドロップダウンで選択されます。
ユーザー データ ディレクトリにあるプロファイルは、それぞれのパラメータとともに使用することもできます。
ユーザー データ ディレクトリを設定するには、パスの設定 ボタンを使用して次の情報を入力します。
-
道: Nuix エンジンで使用するファイルが含まれるフォルダーの場所。
6.21.2. システムログ
一元化されたログの情報をダウンロードして表示します。
[システムログ]タブには、次の情報が含まれています。
-
ログ保持期間:ログがデータベースに保持される日数の期間
-
利用可能な最も早いログ:データベースで利用可能な最も古いログ
さらに、[システムログ]タブには、特定の日付範囲内のシステムログをダウンロードするためのフォームが含まれています。
| システムログを表示またはダウンロードするには、集中ログを有効にする必要があり、ユーザーにはシステムログをダウンロードする権限が必要です(Download System Logsを参照)。 |
6.21.3. 利用
使用率データは、匿名または*匿名化をダウンロード*または*フルダウンロード*オプションを使用して完全にダウンロードできます。結果のデータは、使用率データを含むJSONファイルを含むzipアーカイブです。
外部システムから使用率データをアップロードするには、*外部ロード*オプションを使用して、使用率JSONファイル、またはJSON使用率ファイルを含むzipアーカイブを選択します。
Automateの外部のアクティビティに対応する使用率データからNuixCase名から推測されたクライアントと問題を更新するには、最初に推測されたデータをダウンロードし、次に*Matter ID* column in the NuixCases.csv*ファイルをNuix Caseを関連付ける必要のある目的の問題に更新してから、更新されたものをロードしますNuixCases.csv*ファイル。