Google の安全性の低いアプリ (LSA) の非推奨化に関するよくある質問

Google は、ユーザー名とパスワードを使用して Google Workspace に接続する安全性の低いアプリ (LSA) の非推奨化を発表しました。 Automation 360 を使用して Gmail を自動化し、基本認証で E メールと E メール トリガー パッケージを使用している場合、この非推奨化の影響を受ける可能性があるため、詳細について「よくある質問」を確認してください。

Google の安全性の低いアプリ (LSA) の非推奨化とは?
2024 年 9 月 30 日以降、ユーザー名とパスワードを使用して Google アカウントおよび Google 同期にアクセスするサードパーティ アプリケーションはサポートされなくなります。
なぜこのような変更を行うのですか?
LSA を使用した Google へのサインインは、サードパーティ アプリケーションと資格情報を共有する必要があるため、アカウントへの不正アクセスを可能になり、安全ではありません。
この変更はいつでしょうか?
Google は LSA へのアクセスを次の 2 段階で停止します。
  1. 2024 年 6 月 15 日以降、Google 管理コンソールからLSAの設定が削除され、無効化されたユーザーはパスワードのみでサードパーティ アプリを使用して Gmail、カレンダー、連絡先にアクセスできなくなります。 IMAP の有効/無効設定は、ユーザーの Gmail 設定からも削除されます。 しかし、2024 年 9 月 30 日までは引き続き LSA を使用できます。
  2. 2024 年 9 月 30 日以降、すべての Google Workspace アカウントで LSA へのアクセスが停止されます。
Google はこの非推奨化にどう対処することを推奨していますか?
Google では、OAuth ベースの認証に対応したアプリである [Google でサインイン] オプションを使用することを推奨しています。このアプリは安全でセキュアであり、OAuth 認証モードのベスト プラクティスに従っています。

Google Less Secure Apps (LSA) deprecation」を参照してください。

この非推奨化によって、Automation 360 のお客様にどのような影響がありますか?
Gmail を自動化するために基本認証を使用している場合、この非推奨化後は Google Workspace アカウントへの接続に失敗するため、オートメーションが影響を受けます。
Automation 360 E メールの最新の パッケージ v.32 バージョンでは、[基本認証] から [OAuth2 - PKCE を使用した認証コード] に切り替えるオプションがあります。
注: [OAuth2 - PKCE を使用した認証コード] は、ユーザーからのログイン同意が必要なため、Attended フローです。

E メール トリガー パッケージを使用しているユーザー向けに、[OAuth2 - クライアント資格情報] オプションが用意されています。 ただし、Gmail はサポートされないため、この非推奨化の影響を受けます。

安全性の低いアプリの非推奨化リスクを緩和するため、Automation 360 にはどのような機能が提供されますか?
In Automation 360 v.33 リリースでは、E メール および E メール トリガー パッケージ が、Gmail を自動化するために使用できる新しい Control Room マネージ OAuth2 認証モードで強化される予定です。 この認証モードは安全で、Control Room からの集中アクセス トークン管理を使用します。
Automation 360 のお客様が基本認証から Control Room マネージド OAuth2 認証モードに切り替えるためのガイダンスを教えてください。
Gmail を自動化するために基本認証を使用する E メール パッケージまたは E メール トリガー パッケージを使用するオートメーションから、影響を受けるオートメーションをスキャンして識別できるように、Bot Scanner ユーティリティを提供します。

このスキャナを使用すると、更新可能なオートメーションの数の詳細と、確認メッセージが記載された詳細な CSV レポートを作成できます。 このレポートは、基本認証から [Control Room マネージ] OAuth2 認証モードへの切り替えに必要な労力を見積もるのに役立ちます。

基本認証の Gmail の E メール アクションを使用するオートメーションのスキャン」を参照してください。

Automation 360 のお客様は、非推奨化以降も Gmail オートメーションのビジネス継続性を維持するために、オートメーションにどのような変更を加える必要がありますか?
  • Control Room 管理者は、まず Control Room で Google Workspace の OAuth 接続を設定します。

    OAuth 接続を作成する」を参照してください。

  • プロの開発者は、[接続][転送][返信][全員に返信]、および[送信] アクションで基本認証を使用しているために影響を受けるオートメーションを、E メール パッケージ[Control Room マネージ] OAuth2 認証モードを使用するように更新できます。
IT 部門が Gmail の基本認証を無効にしている場合の回避策はありますか?
E メール パッケージを使用しているお客様については、[OAuth2 - PKCE を使用した認証コード] オプションを使用して、Attended モードで Gmail に接続できます。

ただし、E メール トリガーを使用しているお客様については、[OAuth2 - PKCE を使用した認証コード] をサポートしておらず、現在のところ回避策はありません。 このシナリオでは、新しい [Control Room マネージ] OAuth2 認証モードが Automation 360 v.33 でリリースされるのを待つことができます。

あるいは、Google の基本認証の EOL が 2024 年 9 月 30 日であるため、IT チームに数か月の延長を依頼することもできます。

この EOL は、Google カレンダー、ドライブ、シートのアプリを自動化している A360 のお客様に影響がありますか?
Google カレンダー、ドライブ、シートのアプリの自動化に影響はありません。 Starting Automation 360v.31, we have enhanced the respective パッケージをサポートするために、それぞれのが強化されました。Control Room マネージ OAuth2 認証をサポートするために、それぞれのが強化されました。

Google パッケージの接続アクション」を参照してください。