Exchange Online の基本認証の非推奨について
- 最終更新日2022/12/26
Exchange Online の基本認証の非推奨について
マイクロソフト社は、2022 年 10 月 1 日から Exchange Online の特定のプロトコルで基本認証を永久に無効にします。これは、基本認証とともに、IMAP、POP3、または EWS プロトコルを使用して Exchange Online に接続する E メール オートメーション用に bot を実行しているお客様に影響します。
パッケージまたはトリガー | 新しいバージョン | 古いバージョン |
---|---|---|
Email パッケージ |
|
|
Email トリガー |
|
|
今後、OAuth 2.0 をサポートした Email packageの新バージョンを、Automation 360 のパッケージのみ、2022 年 8 月 29 日の週にリリースする予定です。
Exchange Online の基本認証を使用している既存の bots が、基本認証の廃止後もサポートされるようにするために、bots を更新して OAuth 2.0 を使用することをお勧めします。Email packageまたは Email トリガーで基本認証を使用して Automation 360 bots を識別するには、Bot Scanner を使用して、bots をスキャンします。これにより、Automation 360 で既存の bots を OAuth 2.0 に計画的に更新できます。
Automation 360 bots を更新して OAuth 2.0 を使用する
- Automation 360 の最新リリースに更新します。
- Control Room レポジトリをバックアップします。
- Bot Scanner を使用して、基本認証を使用している bots を識別します。
- 最新版の Email packageをダウンロードして、Control Room に追加します。
- OAuth 2.0 を使用するには、[接続]、[送信]、[転送]、または [返信] のactionsまたは Email トリガーで基本認証を使用している bots を更新します。
- 更新された bots をデプロイできることを確認します。bot を実行注: 一方の環境 (開発や DEV など) で bots を OAuth 2.0 を使用するよう更新してから、各環境で bots を更新せずに、それらの bots をもう一方の環境 (UAT や本番環境、または PROD など) に移行することができます。
基本認証の非推奨により影響を受けるプロトコル
詳細については、「Basic authentication deprecation in Exchange Online – Updates」を参照してください。
基本認証を使用して bots を OAuth 2.0 に更新する
基本認証が非推奨になる前に、Email packageと Email トリガーの [接続]、[転送]、[返信、および [送信] actionsで、基本認証を使用している bots を OAuth 2.0 に更新する必要があります。
- Automation 360 v.25 Basic Authentication MS Online - Deprecation ダウンロード フォルダーの Installation Setup フォルダーには、次の JAR ファイルが含まれています。
- Email package (bot-command-email-3.14.1.jar)
このpackageをダウンロードして、Automation 360 の Control Room に追加してください。
- Email トリガー (bot-trigger-email-2.8.1.jar)
このパッケージをダウンロードして、Automation 360 の Control Room に追加してください
- トリガー リスナー (triggerlistener.jar)
Automation 360 v.25 リリースを使用している場合、トリガー リスナー ファイルをダウンロードしてインストールしてください。「Exchange Online の基本認証の非推奨について」を参照してください。
Control Room にpackagesを追加する詳細については、「Control Room に packages を追加」を参照してください。
これらの JAR ファイルをダウンロードするには、「Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required)」を参照してください。
- Email package (bot-command-email-3.14.1.jar)
- 廃止予定の機能用 Bot Scanner ユーティリティを実行して、お使いの Control Room リポジトリで基本認証を使用している bots を識別したことを確認します。
「基本認証のために Bot をスキャンする」を参照してください。
- Azure portalにアプリケーションが登録されていることを確認し、クライアント資格情報フローのために次の設定を実行したことを確認します。
手順
- Bot Creator として Control Room にログインします。
- 更新するために Bot Scanner レポートで識別された bot を選択します。
- bot をチェックアウトして編集します。
- Bot エディターで、右上の縦の 3 点リーダーをクリックし [パッケージ] をクリックします。
- Email packageの行を展開します。
- package バージョンのドロップダウン リストから、[デフォルト] バージョンを選択します。注: Email packageの場合は、package バージョンが 3.14.1-20220831-084727 以降であることを確認してください。Email トリガーの場合は、package バージョンが 2.8.1-20220831-123116 以降であることを確認してください。
- [バージョンを変更] をクリックし、[保存] をクリックします。
- [エディターに戻る] をクリックします。
- Email action または [基本] 認証モードを使用している Email トリガーをクリックします。
- [E メール サーバー] または [EWS サーバー] オプションをクリックします。
- [認証モード] ドロップダウン リストで、必要な OAuth 2.0 モードを選択します。注: Unattended Email オートメーションの場合は、クライアント資格情報または ROPC フローを使用し、Attended Email オートメーションの場合は暗黙的なフローまたは PKCE フローを使用します。Microsoft は、ROPC と暗黙的なレガシー フローの使用を推奨していません。このため、クライアント資格情報か PKCE フローのどちらかを使用することをお勧めします。
次の表には、Email サーバーおよび EWS サーバー オプションの Email actionで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。
Email のアクション Email サーバー EWS サーバー 接続 - OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
- OAuth2 - ROPC
- OAuth2 - 暗黙的
- OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
送信 OAuth2 - PKCE を使用した認証コード - OAuth2 - ROPC
- OAuth2 - 暗黙的
- OAuth2 - PKCE を使用した認証コード
- OAuth2 - クライアント資格情報
転送 OAuth2 - PKCE を使用した認証コード -- 返信 OAuth2 - PKCE を使用した認証コード -- 次の表には、Email サーバーおよび EWS サーバー オプションの Email トリガーで利用可能な OAuth 2.0 認証モードに関する情報が記載されています。
トリガー Email サーバー EWS サーバー Email トリガー OAuth2 - クライアント資格情報 OAuth2 - クライアント資格情報 - OAuth2 - ROPC: リソース所有者パスワード フローを使用する (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)注: 従来のサイレント フローは ROPC に名称変更されました。
- OAuth2 - 暗黙的: 暗黙的な許可フローを使用する (Microsoft identity platform and implicit grant flow)注: 従来のインタラクティブ フローは、暗黙的に名称変更されました。
- OAuth2 - PKCE を使用した認証コード: PKCE 許可フローを使用する (Microsoft identity platform and OAuth 2.0 authorization code flow)
- OAuth2 - クライアント資格情報: クライアント資格情報フローを使用する (Microsoft identity platform and the OAuth 2.0 client credentials flow)
- 選択した認証モードに応じて、次のフィールドのいくつかを更新する必要があります。
- ユーザー名: E メール サーバーへのアクセスに使用するユーザー名を入力します。
例: john.smith@myCompanyName.com
- パスワード: 指定したユーザー名のパスワードを入力します。
- E メール プロバイダー: ドロップダウン リストから E メール プロバイダーを選択します。
注: [クライアント ID]、[テナント ID]、[リダイレクト URI]、および [クライアント シークレット] の各オプションには、Azure portalのアカウントに提供されている情報を使用します。「Email package」および「E メール トリガーの追加」を参照してください。
- ユーザー名: E メール サーバーへのアクセスに使用するユーザー名を入力します。
- [EWS サーバー] の場合、[テスト接続] をクリックしてアカウントにサインインし、認証に要求された許可を受け入れ、サーバーとの接続を確立します。注: Microsoft Azure アプリ登録ポータルで を選択し、追加した URI が https://outlook.office365.com または https://outlook.office365.us のいずれかで、接続が正しく機能することを確認します。
- [保存] をクリックします。
影響を受けるすべての bots にこれらの手順を繰り返し、bots を実行して OAuth 2.0 を使用して正常に Exchange Online に接続できることを確認します。
トリガー リスナー ファイルのインストール
OAuth 2.0 で Email トリガーを使用するには、Bot Agentで triggerlistener.jar を更新する必要があります。
- Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを停止します。
- Bot Agentがインストールされているフォルダーに移動します (C:\Program Files\Automation Anywhere\Bot Agent)。
- triggerlistener.jar ファイルを見つけ、ファイル名を triggerlistener.jar_old に変更します。
- ダウンロードした triggerlistener.jar をコピーします。
- Windows タスク マネージャーで、Automation Anywhere Bot Agent サービスを開始します。