Exchange Online の基本認証の非推奨について

マイクロソフト社は、2022 年 10 月 1 日から Exchange Online の特定のプロトコルで基本認証を永久に無効にします。これは、基本認証とともに、IMAP、POP3、または EWS プロトコルを使用して Exchange Online に接続する E メール オートメーション用に Bot を実行しているお客様に影響します。

重要: 次に示すように、E メール パッケージと E メール トリガーを新しいバージョンに更新しました。
パッケージまたはトリガー 新しいバージョン 古いバージョン
E メール パッケージ
  • バージョン: 3.14.3-20220923-220748
  • ファイル名: bot-command-email-3.14.3.jar
  • バージョン: 3.14.1-20220831-084727
  • ファイル名: bot-command-email-3.14.1.jar
E メール トリガー
  • バージョン: 2.8.3-20220923-171042
  • ファイル名: bot-trigger-email-2.8.3.jar
  • バージョン: 2.8.1-20220831-123116
  • ファイル名: bot-trigger-email-2.8.1.jar
影響を受ける Bots を新しいバージョンに更新することをお勧めします。それらは今後発売される Automation 360 v.27 リリースと互換性があるためです。古いバージョンを使用し続け、Automation 360 v27 リリースに更新した場合、Bots のインポートまたはエクスポートのとき、または古いバージョンの E メール パッケージやトリガーを Automation 360 v.27 にアップロードするときに問題が発生する可能性があります。この問題を解決するには、Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required) で提供されている回避策を参照してください。

今後、OAuth 2.0 をサポートした E メール パッケージの新バージョンを、Automation 360パッケージのみ、2022 年 8 月 29 日の週にリリースする予定です。

Exchange Online の基本認証を使用している既存の Bots が、基本認証の廃止後もサポートされるようにするために、Bots を更新して OAuth 2.0 を使用することをお勧めします。E メール パッケージまたは E メール トリガーで基本認証を使用して Automation 360 Bots を識別するには、Bot Scanner を使用して、Bots をスキャンします。これにより、Automation 360 で既存の Bots を OAuth 2.0 に計画的に更新できます。

Automation 360 Bots を更新して OAuth 2.0 を使用する

基本認証を使用して Bots を更新し、OAuth を使用するシナリオを更新します

  1. Automation 360 の最新リリースに更新します。

    Automation 360 を最新バージョンに更新

  2. Control Room レポジトリをバックアップします。

    Control Room と Git リポジトリとの統合

  3. Bot Scanner を使用して、基本認証を使用している Bots を識別します。

    基本認証のために Bot をスキャンする

  4. 最新版の E メール パッケージをダウンロードして、Control Room に追加します。

    Control Room に パッケージ を追加

  5. OAuth 2.0 を使用するには、[接続]、[送信]、[転送]、または [返信] のアクションまたは E メール トリガーで基本認証を使用している Bots を更新します。

  6. 更新された Bots をデプロイできることを確認します。
    Bot を実行
    注: 一方の環境 (開発や DEV など) で Bots を OAuth 2.0 を使用するよう更新してから、各環境で Bots を更新せずに、それらの Bots をもう一方の環境 (UAT や本番環境、または PROD など) に移行することができます。

基本認証の非推奨により影響を受けるプロトコル

マイクロソフト社は、以下の特定のプロトコルを対象に、Exchange Online で基本認証を使用する機能を削除します: MAPI、RPC、オフライン アドレス帳 (OAB)、Exchange Web サービス (EWS)、POP、IMAP、Exchange ActiveSync (EAS)、リモート PowerShell。
注: SMTP AUTH は、この廃止から除外されます。
影響を受けるプロトコルのいずれかで基本認証を使用しているクライアント (たとえば、ユーザー アプリ、スクリプト、統合) は、2022 年 10 月 1 日以降、Exchange サーバーに接続できます。HTTP 401 エラー (ユーザー名またはパスワードが正しくありません) が表示されます。
注: これらの同じプロトコルで OAuth 2.0 を使用しているアプリは、影響を受けません。

詳細については、「Basic authentication deprecation in Exchange Online – Updates」を参照してください。

基本認証を使用して Bots を OAuth 2.0 に更新する

基本認証が非推奨になる前に、E メール パッケージE メール トリガーの [接続]、[転送]、[返信、および [送信] アクションで、基本認証を使用している Bots を OAuth 2.0 に更新する必要があります。

注: この手順は、Automation 360 クラウドオンプレミスのお客様両方に適用されます。
前提条件

手順

  1. Bot Creator として Control Room にログインします。
  2. 更新するために Bot Scanner レポートで識別された Bot を選択します。
  3. Bot をチェックアウトして編集します。
  4. Bot エディターで、右上の縦の 3 点リーダーをクリックし [パッケージ] をクリックします。
  5. E メール パッケージの行を展開します。
  6. パッケージ バージョンのドロップダウン リストから、[デフォルト] バージョンを選択します。
    注: E メール パッケージの場合は、パッケージ バージョンが 3.14.1-20220831-084727 以降であることを確認してください。E メール トリガーの場合は、パッケージ バージョンが 2.8.1-20220831-123116 以降であることを確認してください。
  7. [バージョンを変更] をクリックし、[保存] をクリックします。
  8. [エディターに戻る] をクリックします。
  9. E メール アクション または [基本] 認証モードを使用している E メール トリガーをクリックします。
  10. [E メール サーバー] または [EWS サーバー] オプションをクリックします。
  11. [認証モード] ドロップダウン リストで、必要な OAuth 2.0 モードを選択します。
    注: Unattended E メール オートメーションの場合は、クライアント資格情報または ROPC フローを使用し、Attended E メール オートメーションの場合は暗黙的なフローまたは PKCE フローを使用します。Microsoft は、ROPC と暗黙的なレガシー フローの使用を推奨していません。このため、クライアント資格情報か PKCE フローのどちらかを使用することをお勧めします。

    次の表には、E メール サーバーおよび EWS サーバー オプションの E メール アクションで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。

    E メール のアクション E メール サーバー EWS サーバー
    接続
    • OAuth2 - PKCE を使用した認証コード
    • OAuth2 - クライアント資格情報
    • OAuth2 - ROPC
    • OAuth2 - 暗黙的
    • OAuth2 - PKCE を使用した認証コード
    • OAuth2 - クライアント資格情報
    送信 OAuth2 - PKCE を使用した認証コード
    • OAuth2 - ROPC
    • OAuth2 - 暗黙的
    • OAuth2 - PKCE を使用した認証コード
    • OAuth2 - クライアント資格情報
    転送 OAuth2 - PKCE を使用した認証コード --
    返信 OAuth2 - PKCE を使用した認証コード --

    次の表には、E メール サーバーおよび EWS サーバー オプションの E メール トリガーで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。

    トリガー E メール サーバー EWS サーバー
    E メール トリガー OAuth2 - クライアント資格情報 OAuth2 - クライアント資格情報
  12. 選択した認証モードに応じて、次のフィールドのいくつかを更新する必要があります。
    • ユーザー名: E メール サーバーへのアクセスに使用するユーザー名を入力します。

      例: john.smith@myCompanyName.com

    • パスワード: 指定したユーザー名のパスワードを入力します。
    • E メール プロバイダー: ドロップダウン リストから E メール プロバイダーを選択します。
    注: [クライアント ID]、[テナント ID]、[リダイレクト URI]、および [クライアント シークレット] の各オプションには、Azure portalのアカウントに提供されている情報を使用します。

    E メール パッケージ」および「E メール トリガーの追加」を参照してください。

  13. [EWS サーバー] の場合、[テスト接続] をクリックしてアカウントにサインインし、認証に要求された許可を受け入れ、サーバーとの接続を確立します。
    注: Microsoft Azure アプリ登録ポータルで [マネージ] > [認証] を選択し、追加した URI が https://outlook.office365.com または https://outlook.office365.us のいずれかで、接続が正しく機能することを確認します。
  14. [保存] をクリックします。

影響を受けるすべての Bots にこれらの手順を繰り返し、Bots を実行して OAuth 2.0 を使用して正常に Exchange Online に接続できることを確認します。

トリガー リスナー ファイルのインストール

OAuth 2.0 で E メール トリガーを使用するには、Bot エージェントtriggerlistener.jar を更新する必要があります。

  1. Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを停止します。
  2. Bot エージェントがインストールされているフォルダーに移動します (C:\Program Files\Automation Anywhere\Bot Agent)。
  3. triggerlistener.jar ファイルを見つけ、ファイル名を triggerlistener.jar_old に変更します。
  4. ダウンロードした triggerlistener.jar をコピーします。
  5. Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを開始します。

その他のリソース