Exchange Online の基本認証の非推奨について
- 更新日 2022/12/26
Exchange Online の基本認証の非推奨について
マイクロソフト社は、2022 年 10 月 1 日から Exchange Online の特定のプロトコルで基本認証を永久に無効にします。これは、基本認証とともに、IMAP、POP3、または EWS プロトコルを使用して Exchange Online に接続する E メール オートメーション用に Bot を実行しているお客様に影響します。
パッケージまたはトリガー | 新しいバージョン | 古いバージョン |
---|---|---|
E メール パッケージ |
|
|
E メール トリガー |
|
|
今後、OAuth 2.0 をサポートした E メール パッケージの新バージョンを、Automation 360 のパッケージのみ、2022 年 8 月 29 日の週にリリースする予定です。
Exchange Online の基本認証を使用している既存の Bot が、基本認証の廃止後もサポートされるようにするために、Bot を更新して OAuth 2.0 を使用することをお勧めします。E メール パッケージまたは E メール トリガーで基本認証を使用して Automation 360 Bot を識別するには、Bot Scanner を使用して、Bot をスキャンします。これにより、Automation 360 で既存の Bot を OAuth 2.0 に計画的に更新できます。
Automation 360 Bot を更新して OAuth 2.0 を使用する
- Automation 360 の最新リリースに更新します。
- Control Room レポジトリをバックアップします。
- Bot Scanner を使用して、基本認証を使用している Bot を識別します。
- 最新版の E メール パッケージをダウンロードして、Control Room に追加します。
- OAuth 2.0 を使用するには、[接続]、[送信]、[転送]、または [返信] のアクションまたは E メール トリガーで基本認証を使用している Bot を更新します。
- 更新された Bot をデプロイできることを確認します。Bot を実行注: 一方の環境 (開発や DEV など) で Bot を OAuth 2.0 を使用するよう更新してから、各環境で Bot を更新せずに、それらの Bot をもう一方の環境 (UAT や本番環境、または PROD など) に移行することができます。
基本認証の非推奨により影響を受けるプロトコル
詳細については、「Exchange Online での基本認証の非推奨について - 更新情報」を参照してください。
基本認証を使用して Bot を OAuth 2.0 に更新する
基本認証が非推奨になる前に、E メール パッケージと E メール トリガーの [接続]、[転送]、[返信、および [送信] アクションで、基本認証を使用している Bot を OAuth 2.0 に更新する必要があります。
- Automation 360 v.25 Basic Authentication MS Online - Deprecation ダウンロード フォルダーの Installation Setup フォルダーには、次の JAR ファイルが含まれています。
- E メール パッケージ (bot-command-email-3.14.1.jar)
このパッケージをダウンロードして、Automation 360 の Control Room に追加してください。
- E メール トリガー (bot-trigger-email-2.8.1.jar)
このパッケージをダウンロードして、Automation 360 の Control Room に追加してください
- トリガー リスナー (triggerlistener.jar)
Automation 360 v.25 リリースを使用している場合、トリガー リスナー ファイルをダウンロードしてインストールしてください。「Exchange Online の基本認証の非推奨について」を参照してください。
Control Room にパッケージを追加する詳細については、「Control Room に パッケージ を追加」を参照してください。
これらの JAR ファイルをダウンロードするには、「Microsoft Exchange online における基本認証の廃止に関する詳細 (A-People のログインが必要)」を参照してください。
- E メール パッケージ (bot-command-email-3.14.1.jar)
- 廃止予定の機能用 Bot Scanner ユーティリティを実行して、お使いの Control Room リポジトリで基本認証を使用している Bot を識別したことを確認します。
「Bot の EOL 機能をスキャンするために Bot Scanner を実行する」を参照してください。
- Azure Potalにアプリケーションが登録されていることを確認し、クライアント資格情報フローのために次の設定を実行したことを確認します。
- IMAP/POP3 を指定します。
- EWS
手順
- Bot Creator として Control Room にログインします。
- 更新するために Bot Scanner レポートで識別された Bot を選択します。
- Bot をチェックアウトして編集します。
- Bot エディターで、右上の縦の 3 点リーダーをクリックし [パッケージ] をクリックします。
- E メール パッケージの行を展開します。
- パッケージ バージョンのドロップダウン リストから、[デフォルト] バージョンを選択します。注: E メール パッケージの場合は、パッケージ バージョンが 3.14.1-20220831-084727 以降であることを確認してください。E メール トリガーの場合は、パッケージ バージョンが 2.8.1-20220831-123116 以降であることを確認してください。
- [バージョンを変更] をクリックし、[保存] をクリックします。
- [エディターに戻る] をクリックします。
- E メール アクション または [基本] 認証モードを使用している E メール トリガーをクリックします。
- [E メール サーバー] または [EWS サーバー] オプションをクリックします。
- [認証モード] ドロップダウン リストで、必要な OAuth 2.0 モードを選択します。注: Unattended E メール オートメーションの場合は、クライアント資格情報または ROPC フローを使用し、Attended E メール オートメーションの場合は暗黙的なフローまたは PKCE フローを使用します。Microsoft は、ROPC と暗黙的なレガシー フローの使用を推奨していません。このため、クライアント資格情報か PKCE フローのどちらかを使用することをお勧めします。
次の表には、E メール サーバーおよび EWS サーバー オプションの E メール アクションで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。
E メール のアクション E メール サーバー EWS サーバー 接続 - OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
- OAuth2 - ROPC
- OAuth2 - 暗黙的
- OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
送信 OAuth2 - PKCE を使用した認証コード - OAuth2 - ROPC
- OAuth2 - 暗黙的
- OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
転送 OAuth2 - PKCE を使用した認証コード -- 返信 OAuth2 - PKCE を使用した認証コード -- 次の表には、E メール サーバーおよび EWS サーバー オプションの E メール トリガーで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。
トリガー E メール サーバー EWS サーバー E メール トリガー OAuth2 - クライアント資格情報 OAuth2 - クライアント資格情報 - OAuth2 - ROPC: リソース所有者パスワード フローを使用する (Microsoft ID プラットフォームと OAuth 2.0 リソース オーナー パスワード資格情報)注: 従来のサイレント フローは ROPC に名称変更されました。
- OAuth2 - 暗黙的: 暗黙的な許可フローを使用する (Microsoft ID プラットフォームと暗黙的な許可フロー)注: 従来のインタラクティブ フローは、暗黙的に名称変更されました。
- OAuth2 - PKCE を使用した認証コード: PKCE 許可フローを使用する (Microsoft ID プラットフォームと OAuth 2.0 認証コード フロー)
- OAuth2 - クライアント資格情報: クライアント資格情報フローを使用する (Microsoft ID プラットフォームと OAuth 2.0 クライアント資格情報フロー)
- 選択した認証モードに応じて、次のフィールドのいくつかを更新する必要があります。
- ユーザー名: E メール サーバーへのアクセスに使用するユーザー名を入力します。
例: john.smith@myCompanyName.com
- パスワード: 指定したユーザー名のパスワードを入力します。
- E メール プロバイダー: ドロップダウン リストから E メール プロバイダーを選択します。
注: [クライアント ID]、[テナント ID]、[リダイレクト URI]、および [クライアント シークレット] の各オプションには、Azure Potalのアカウントに提供されている情報を使用します。「E メール パッケージ」および「E メール トリガーの追加」を参照してください。
- ユーザー名: E メール サーバーへのアクセスに使用するユーザー名を入力します。
- [EWS サーバー] の場合、[テスト接続] をクリックしてアカウントにサインインし、認証に要求された許可を受け入れ、サーバーとの接続を確立します。注: Microsoft Azure アプリ登録ポータルで を選択し、追加した URI が https://outlook.office365.com または https://outlook.office365.us のいずれかで、接続が正しく機能することを確認します。
- [保存] をクリックします。
影響を受けるすべての Bot にこれらの手順を繰り返し、Bot を実行して OAuth 2.0 を使用して正常に Exchange Online に接続できることを確認します。
トリガー リスナー ファイルのインストール
OAuth 2.0 で E メール トリガーを使用するには、Bot エージェントで triggerlistener.jar を更新する必要があります。
- Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを停止します。
- Bot エージェントがインストールされているフォルダーに移動します (C:\Program Files\Automation Anywhere\Bot Agent)。
- triggerlistener.jar ファイルを見つけ、ファイル名を triggerlistener.jar_old に変更します。
- ダウンロードした triggerlistener.jar をコピーします。
- Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを開始します。