Automation 360 および基本認証の非推奨に関する FAQ

マイクロソフト社は、Exchange Online への接続に使用される基本認証の EOL を発表しました。この EOL は、基本認証を使用する E メール パッケージまたは E メール トリガーを使用しているオートメーション (Bot) に影響を与えます。基本認証の非推奨の詳細については、FAQ をご覧ください。

基本認証の非推奨について教えてください。
マイクロソフト社は、2022 年 10 月 1 日から、MAPI、RPC、オフライン アドレス帳 (OAB)、Exchange Web サービス (EWS)、POP、IMAP、Exchange ActiveSync (EAS)、リモート PowerShell では、Exchange Online の特定のプロトコルに対して基本認証を永久にオフ (無効) にすると発表しました。
除外:SMTP AUTH をすでに使用しているテナントにおいては、SMTP AUTH は今回の非推奨の対象外となります。
影響を受けるいずれかのプロトコルで基本認証を使用している任意のクライアント (ユーザー アプリ、スクリプト、インテグレーションなど) は、同日をもって接続できなくなります。アプリに、HTTP 401 エラー (ユーザー名またはパスワードが正しくありません) が表示されます。これらのプロトコルで OAuth 2.0 を使用しているアプリには影響はありません。

Basic authentication in Exchange Online

基本認証の非推奨の影響を緩和するためにマイクロソフト社はどのような手順を推奨していますか。
マイクロソフト社の推奨事項によると、クライアントまたはアプリが、影響を受けるいずれかのプロトコルで基本認証を使用し、Exchange Online 経由で Exchange Server に接続している場合、基本認証から OAuth 2.0 に切り替えることが求められています。
注: 基本認証の非推奨は、Exchange Online にのみ適用され、オンプレミス バージョンの Exchange は対象外です。
なぜこのような変更を行うのですか?
基本認証は古い業界標準で、安全性が低く、お客様の機密データへのアクセスにおいて高いリスクをもたらします。現在、安全性が高く、サイバー攻撃を受けにくい OAuth 2.0 が最新の業界標準となっています。
この変更の標準ができていない場合はどうなりますか。
2022 年 10 月 1 日までに OAuth 2.0 に移行する準備ができていない場合、マイクロソフト社は、2022 年 12 月末日まで特定のプロトコルで基本認証を使用できるようにする 1 回限りの再有効化オプションを提供しています。マイクロソフト社の発表によると、お客様はセルフサービス診断を利用して、プロトコル 1 回につき、必要なプロトコルの基本認証を再有効化することができるようになります。診断実行後、基本認証は指定されたプロトコルが再度有効になり、2022 年 12 月末まで有効になります。
注: 2023 年の第 1 週目に、指定されたプロトコルは基本認証の使用を永久に停止します。

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Automation 360 製品では、どこで基本認証が使用されていますか。
Automation 360では、基本認証機能は、E メール パッケージの [接続]、[送信]、[転送]、[返信] アクション、および E メール トリガーで、IMAP、POP3、SMTP、または EWS プロトコルのいずれかを使用して接続パラメーターを構成している場合に使用できます。
基本認証の非推奨の影響を受けるか確認する方法を教えてください。

次の場合に基本認証の非推奨の影響を受けます。

  • E メール パッケージまたは E メール トリガーを使用して E メールを自動化している場合
  • 基本認証を使用して Exchange Online に接続している場合
  • IMAP、POP3、または EWS プロトコルを使用している場合

マイクロソフト社が 2022 年 10 月 1 日をもって基本認証を無効にすると、前述の基準にあてはまる E メール オートメーションのすべての Automation 360 Bot では、BotE メール サーバーに接続できなくなるためエラーが発生します。

サポートはいつ終了しますか?
マイクロソフト社は、2022 年 10 月 1 日をもって基本認証を無効にします。
E メール パッケージまたは E メール トリガーで基本認証を使用している Automation 360 Bot をリポジトリでどのように特定できますか。
Automation 360 Bot に対して、EOL 機能を検索できる Bot Scanner ユーティリティを実行できます。

基本認証のために Bot をスキャンする

  • このスキャナーは、IMAP、POP3、または EWS プロトコルで基本認証モードを使用している E メール パッケージまたは E メール トリガーを持つすべての Bot をスキャンします。
  • それから、具体的なライン番号および実行される具体的なアクションを含め、影響を受けるすべての Bot を列挙した CSV 出力が生成されます。
基本認証の非推奨のリスクを緩和するため、Automation 360 にはどのような機能が提供されていますか。
Automation 360 の IMAP、POP3、EWS プロトコルが構成されている E メール パッケージの [接続]、[送信]、[転送]、[返信] アクションE メール トリガーには OAuth 2.0 機能が用意されており、この機能を使用して、基本認証から OAuth 2.0 に切り替えることができます。
Automation 360 で OAuth 2.0 機能が導入されるスケジュールおよびリリース バージョンを教えてください。
OAuth 2.0 機能は、2022 年 8 月 29 日の週にパッケージのみのリリースとして導入されます。今回のリリースには、以下のものが含まれます。
  • Bot Scanner ユーティリティ
  • E メール パッケージE メール トリガー、およびトリガー リスナーの更新バージョン
E メール パッケージはどこでダウンロードできますか。
E メール パッケージは、以下の記事のリンクからダウンロードできます。Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required)
OAuth 2.0 機能は、Automation 360 の以前のリリースと下位互換性がありますか。
いいえ。OAuth 2.0 機能は以前の Automation 360 リリースとは下位互換性がありません。したがって、Automation 360 v.25 でリリースされたパッケージを手動で更新する必要があります。
影響を受ける Bot を更新して OAuth 2.0 に切り替える手順を教えてください。
影響を受ける Bot を更新し、基本認証から OAuth 2.0 に変更する手順については、以下のドキュメント ページを参照してください。Exchange Online の基本認証の非推奨について
Automation 360 でサポートされている OAuth 2.0 の認可タイプまたはフローを教えてください。
Automation 360E メール パッケージおよび E メール トリガーでは、主に 2 種類の OAuth 2.0 認可タイプがサポートされています。
  • クライアント資格情報: E メール パッケージおよび E メール トリガー
  • PKCE を使用した認可コード: E メール パッケージ
E メール パッケージにおける個々の [接続]、[送信]、[転送]、[返信] アクションでは、以下の表に一覧にされている各認可タイプがサポートされています。
アクション名 E メール サーバー オプション EWS オプション
[E メール] > [接続] クライアント資格情報 クライアント資格情報
PKCE を使用した認可コード PKCE を使用した認可コード
ROPC またはサイレント
暗黙またはインタラクティブ
[E メール] > [送信] クライアント資格情報
PKCE を使用した認可コード PKCE を使用した認可コード
ROPC またはサイレント
暗黙またはインタラクティブ
[E メール] > [転送] PKCE を使用した認可コード
[E メール] > [返信] PKCE を使用した認可コード
E メール トリガー クライアント資格情報 クライアント資格情報
注:
  • 既存のサイレント フローは「ROPC」(リソース所有者パスワード資格情報) に、既存のインタラクティブ フローは「暗黙」にそれぞれ名称が変更されています。
  • ROPC および暗黙の認可フローは、いずれも従来型のフローで、安全性が低く、マイクロソフト社が推奨しない方式です。
  • マイクロソフト社は、Exchange Online へのアクセスにおいて、SMTP プロトコルのクライアント資格情報フローを現在サポートしていません。
Automation 360 v.25 に更新して、デフォルト バージョンの E メール パッケージまたは E メール トリガーを最新バージョンに更新した場合、E メール オートメーションを使用する既存の Bot はどうなりますか。
最新バージョンの E メール パッケージまたは E メール トリガーに更新した場合、E メール オートメーションを使用する既存の Bot には以下のような変更が生じます。
  • Bot が [E メール サーバー] オプションで IMAP または POP3 プロトコルを使用している場合、[認証モード] オプションはデフォルトで [基本] に設定され、アクションで基本認証が使用されます。

    [E メール サーバー] オプションの [ホスト] フィールドで変数を使用している場合、[認証モード] オプションは [基本] に設定されます。

  • Bot が [EWS サーバー] オプションを使用しており、[認証モード] オプションが [基本] に設定されている場合、Bot に変更はありません。
    注: これは、E メール パッケージを更新する場合のデフォルトのシナリオです。
  • Bot が [EWS サーバー] オプションを使用しており、[認証モード] オプションが [OAuth2-Silent] に設定されている場合、[認証モード] オプションは [OAuth2 - ROPC] に設定され、アクションで ROPC 認可フローが使用されます。
  • Bot が [EWS サーバー] オプションを使用しており、[認証モード] オプションが [OAuth2-Interactive] に設定されている場合、[認証モード] オプションは [OAuth2 - Implicit] に設定され、アクションで暗黙の認可フローが使用されます。
自分の既存の BotE メールの送信アクションが [非推奨} となっているのはなぜですか?
BotE メールパッケージの最新バージョンに更新すると、Bot で使用されている E メールの送信アクションは、以下の理由で [非推奨] となります。
  • OAuth 2.0 認証モードに対応する E メールの送信アクションの新しいバージョンが作成されました。
  • 新しい E メールの送信アクションは、E メール パッケージのバージョン 3.14.1-20220831-084727 以降で利用可能です。
  • [非推奨] メッセージにより、古い E メールの送信アクションと新しい E メールの送信アクションとを区別することができます。
注: [非推奨] となっている E メールの送信アクションは、そのまま以前と同様に機能します。ただし、基本認証から OAuth 2.0 に切り替えたい場合は、非推奨となっている E メールの送信アクションを新しい E メールの送信アクションに置き換えて、必要な OAuth 2.0 パラメーターを設定する必要があります。
オートメーション・エニウェア では、Automation 360 のお客様が Bot を基本認証から OAuth 2.0 に更新するためのツールを提供していますか。
いいえ。影響のある Bot を手動で更新し、OAuth 2.0 に切り替える必要があります。
Bot が基本認証の非推奨の影響を受ける Enterprise 11 のユーザーに対するガイダンスはありますか。
Enterprise 11 をご利用のお客様は、使用している E メール オートメーション BotAutomation 360 に移行して、OAuth 2.0 のサポートを利用することをお勧めします。移行後、以下を実行することができます。
  • 新しいバージョンの E メール パッケージまたは E メール トリガーを Automation 360 にアップロードします。
  • 影響を受ける Bot を編集し、最新バージョンの E メール パッケージまたは E メール トリガーをデフォルトとして設定します。
  • OAuth2.0 に切り替えることで、手動で Bot を更新することができます。
注: このガイダンスは、クラウド、および Automation 360 に移行するオンプレミスのお客様の両者に適用されます。
E メール パッケージの更新時に制限事項はありますか。
Bot を一括更新して、基本認証から OAuth 2.0 に変更しないことをお勧めします。Bot を手動で編集し、OAuth 2.0 に更新する必要があります。

Exchange Online の基本認証の非推奨について