Automation 360 및 기본 인증 사용 중단 FAQ

Microsoft는 Exchange Online에 연결하는 데 사용되는 기본 인증에 대한 EOL을 발표했습니다. 이는 기본 인증을 사용하는 Email package 또는 이메일 트리거를 이용한 자동화(bots)에 영향을 미칩니다. 기본 인증의 사용 중단에 관한 자세한 내용은 FAQ를 살펴보십시오.

기본 인증 사용 중단이란 무엇입니까?
Microsoft는 2022년 10월 1일부터 MAPI, RPC, OAB(오프라인 주소록), EWS(Exchange 웹 서비스), POP, IMAP, EAS(Exchange ActiveSync) 및 원격 PowerShell의 특정 프로토콜에 대해 기본 인증을 영구적으로 중단(비활성화)할 것이라고 발표했습니다.
제외: SMTP AUTH는 이를 이미 사용 중인 테넌트에 대한 사용 중단 대상에서 제외됩니다.
영향을 받는 프로토콜 중 하나에 대해 기본 인증을 사용하는 클라이언트(사용자 앱, 스크립트, 통합 등)는 지정된 날짜 이후에는 연결할 수 없습니다. 앱에 다음과 같은 HTTP 401 오류가 표시됩니다. 유효하지 않은 사용자 이름 또는 비밀번호. 이러한 프로토콜에 대해 OAuth 2.0을 사용하는 앱은 영향을 받지 않습니다.

Basic authentication in Exchange Online

기본 인증 사용 중단을 완화하기 위한 Microsoft의 권장 사항은 무엇입니까?
클라이언트 또는 앱이 Exchange Online을 통해 Exchange 서버에 연결하기 위해 영향을 받는 프로토콜과 함께 기본 인증을 사용하는 경우, Microsoft의 권장 사항에 따라 기본 인증에서 OAuth 2.0으로 전환하라는 요청을 받게 됩니다.
주: 기본 인증 사용 중단은 Exchange Online에만 적용되며 Exchange 온프레미스 버전에는 적용되지 않습니다.
이렇게 변경되는 이유는 무엇인가요?
기본 인증은 구식의 산업 표준으로서 보안 수준이 낮으며 고객의 민감한 데이터에 액세스할 때 위험을 초래합니다. 최신 산업 표준은 사이버 공격에 더 안전하면서 덜 취약한 OAuth 2.0입니다.
이 변경 사항에 대한 준비가 되지 않은 경우 어떻게 해야 하나요?
2022년 10월 1일까지 OAuth 2.0으로 전환할 준비가 되지 않은 사용자들을 위해 Microsoft는 2022년 12월 말까지 특정 프로토콜에 대해 기본 인증을 계속 사용할 수 있도록 일회성 재활성화 옵션을 제공하고 있습니다. Microsoft의 발표에 따라 고객은 프로토콜당 한 번씩 셀프 서비스 진단을 사용하여 필요한 모든 프로토콜에 대해 기본 인증을 다시 활성화할 수 있습니다. 진단이 실행되면 지정된 프로토콜에 대해 기본 인증이 다시 활성화되고 2022년 12월 말까지 활성화된 상태로 유지됩니다.
주: 2023년 새해 첫 주 동안 기본 인증 사용을 위해 지정된 프로토콜은 영구적으로 비활성화됩니다.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Automation 360 제품에서 기본 인증은 어디에 사용되나요?
Automation 360에서 기본 인증 기능은 Email package연결, 보내기, 전달회신 actionsEmail 트리거에서 사용할 수 있으며 여기서 IMAP, POP3, SMTP 또는 EWS 프로토콜을 사용하여 연결 매개변수를 구성합니다.
기본 인증 사용 중단에 따른 영향을 받는지 어떻게 알 수 있습니까?

기본 인증 사용 중단은 다음과 같은 경우에 영향을 미칩니다.

  • Email package 또는 Email 트리거를 사용하여 이메일을 자동화하는 경우
  • 기본 인증을 사용하여 Exchange Online에 연결하는 경우
  • IMAP, POP3 또는 EWS 프로토콜을 사용하는 경우

2022년 10월 1일부터 Microsoft에서 기본 인증을 비활성화하면 botEmail 서버에 연결할 수 없기 때문에 앞서 언급한 기준을 충족하는 Email 자동화에 대한 모든 Automation 360 bots은 실패합니다.

지원은 언제 종료되나요?
기본 인증은 2022년 10월 1일부터 Microsoft에서 비활성화됩니다.
내 리포지토리에서 Email package 또는 Email 트리거와 함께 기본 인증을 사용하는 Automation 360 bots을 어떻게 식별할 수 있습니까?
Automation 360 bots에서는 EOL 기능을 위한 Bot Scanner 유틸리티를 실행할 수 있습니다.

기본 인증을 위해 Bot 스캔하기

  • 스캐너는 Email package 또는 Email 트리거와 함께 기본 인증을 사용하며 IMAP, POP3 또는 EWS 프로토콜이 있는 모든 bots을 스캔합니다.
  • 그런 다음, 스캐너는 특정 라인 번호 및 수행해야 할 특정 actions을 포함해 영향을 받는 모든 bots을 나열하는 CSV 출력을 생성합니다.
기본 인증 사용 중단에 따른 위험을 완화하기 위해 Automation 360에서는 어떤 기능이 제공되나요?
Automation 360에서 OAuth 2.0 기능은 연결, 보내기, 전달회신 actions에 대한 Email package와 IMAP, POP3 및 EWS 프로토콜에 대한 Email 트리거에서 사용할 수 있으므로 이 기능을 사용하면 기본 인증에서 OAuth 2.0으로 전환할 수 있습니다.
Automation 360에 OAuth 2.0 기능을 도입하기 위한 일정 및 릴리스 버전은 무엇인가요?
OAuth 2.0 기능은 2022년 8월 마지막 주(29일 포함)에만 package 전용 릴리스로 제공됩니다. 이 릴리스에는 다음이 포함됩니다.
  • Bot Scanner 유틸리티
  • Email package, Email 트리거 및 트리거 수신기의 업데이트된 버전
Email package를 어디서 다운로드할 수 있나요?
다음 문서의 링크에서 Email package를 다운로드할 수 있습니다. Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
OAuth 2.0 기능은 Automation 360의 이전 릴리스와 호환됩니까?
아니요. OAuth 2.0 기능은 이전 Automation 360 릴리스와 호환되지 않습니다. 따라서 Automation 360 v.25와 함께 릴리스된 package를 수동으로 업데이트해야 합니다.
OAuth 2.0으로 전환하기 위해 영향을 받는 bots을 업데이트하는 데 필요한 단계는 무엇인가요?
영향을 받는 bots을 업데이트하고 기본 인증에서 OAuth 2.0으로 전환하기 위한 단계별 조치에 대해서는 다음 문서 페이지를 참조하십시오. Exchange Online에서 기본 인증 사용 중단.
Automation 360의 OAuth 2.0에서 지원되는 다양한 부여 유형 또는 흐름은 무엇입니까?
Automation 360에서는 Email packageEmail 트리거에 걸쳐 OAuth 2.0에 대해 지원되는 다음의 두 가지 기본 부여 유형이 있습니다.
  • 클라이언트 자격증명: Email packageEmail 트리거
  • PKCE가 있는 인증 코드: Email package
Email package 내에서 개별 연결, 보내기, 전달회신 actions은 다음 표에 나열된 이러한 부여 유형을 각각 지원합니다.
작업 이름 Email 서버 옵션 EWS 옵션
이메일 > 연결 클라이언트 자격증명 클라이언트 자격증명
PKCE가 있는 인증 코드 PKCE가 있는 인증 코드
ROPC 또는 자동
암시적 또는 대화형
이메일 > 보내기 클라이언트 자격증명
PKCE가 있는 인증 코드 PKCE가 있는 인증 코드
ROPC 또는 자동
암시적 또는 대화형
이메일 > 전달 PKCE가 있는 인증 코드
이메일 > 회신 PKCE가 있는 인증 코드
이메일 트리거 클라이언트 자격증명 클라이언트 자격증명
주:
  • 기존 자동 흐름의 이름은 ROPC(리소스 소유자 비밀번호 자격증명)로 변경되었으며 기존 대화형(Interactive) 흐름의 이름은 암시적(Implicit)으로 변경되었습니다.
  • ROPC 및 암시적 부여 흐름은 모두 레거시 흐름으로서 보안 수준이 낮으므로 Microsoft에서 권장하지 않습니다.
  • SMTP 프로토콜에 대한 클라이언트 자격증명 흐름은 현재 Microsoft에서 Exchange Online에 액세스하는 용도로 지원하지 않습니다.
Email package 또는 Email 트리거의 기본 버전을 최신 버전으로 업데이트하기 위해 Automation 360 v.25로 업데이트하면 이메일 자동화를 사용하는 기존 bots는 어떻게 됩니까?
Email package 또는 Email 트리거의 최신 버전으로 업데이트하면 이메일 자동화를 사용하는 기존 bots에는 다음 변경 사항이 포함됩니다.
  • bots이 IMAP 또는 POP3 프로토콜과 함께 이메일 서버 옵션을 사용하는 경우, 인증 모드 옵션은 기본으로 설정되어 해당 작업이 기본 인증을 사용함을 나타냅니다.

    이메일 서버 옵션의 호스트 필드가 변수를 사용하는 경우, 인증 모드 옵션은 기본으로 설정됩니다.

  • 인증 모드 옵션이 기본으로 설정된 상태에서 botsEWS 서버 옵션을 사용하는 경우, bots에서는 변경 사항이 없습니다.
    주: 이것은 Email package를 업데이트할 때 기본 시나리오입니다.
  • 인증 모드 옵션이 OAuth2-Silent로 설정된 상태에서 botsEWS 서버 옵션을 사용하는 경우, 인증 모드 옵션은 OAuth2 - ROPC로 설정되어 작업이 ROPC 부여 흐름을 사용함을 나타냅니다.
  • 인증 모드 옵션이 OAuth2-Interactive로 설정된 상태에서 botsEWS 서버 옵션을 사용하는 경우, 인증 모드 옵션이 OAuth2 - 암시적으로 설정되어 작업이 암시적 부여 흐름을 사용함을 나타냅니다.
내 기존 bots에서 Send Email 작업이 사용 중단으로 표시된 이유는 무엇입니까?
bots을 최신 버전의 Email 패키지로 업데이트하면 다음과 같은 이유로 인해 bots에서 사용된 Send Email 작업이 사용 중단으로 표시됩니다.
  • OAuth 2.0 인증 모드를 지원하는 새 버전의 Send Email 작업을 만들었습니다.
  • Send Email 작업은 Email 패키지 버전 3.14.1-20220831-084727 이상에서 사용할 수 있습니다.
  • 사용 중단 메시지는 이전 Send Email 작업과 새 Send Email 작업을 구별하는 데 도움이 됩니다.
주: 사용 중단으로 표시된 Send Email 작업은 변경 없이 이전과 동일한 방식으로 계속 작동합니다. 그러나 기본 인증에서 OAuth 2.0으로 전환하려면 사용 중단된 Send Email 작업을 새 Send Email 작업으로 바꾸고 필수 OAuth 2.0 매개변수를 구성해야 합니다.
Automation AnywhereAutomation 360 고객이 기본 인증에서 OAuth 2.0으로 bots을 업데이트할 수 있는 도구를 제공하나요?
아니요. OAuth 2.0으로 전환하려면 영향을 받는 bots을 수동으로 업데이트해야 합니다.
bots이 기본 인증 사용 중단의 영향을 받을 경우, Enterprise 11 고객을 위한 지침은 무엇인가요?
Enterprise 11 고객은 Email 자동화 botsAutomation 360으로 마이그레이션하고 OAuth 2.0 지원을 활용하는 것이 좋습니다. 마이그레이션 후에는 다음을 수행할 수 있습니다.
  • Email package 또는 Email 트리거의 새 버전을 Automation 360에 업로드합니다.
  • 영향을 받는 bots을 편집하고 Email package 또는 Email 트리거의 최신 버전을 기본값으로 설정합니다.
  • 기본 인증에서 OAuth 2.0으로 전환하여 bots을 수동으로 업데이트합니다.
주: 이 지침은 Automation 360로 마이그레이션하는 Cloud 고객과 On-Premises 고객 모두에게 적용됩니다.
Email package를 업데이트할 때 제한 사항이 있습니까?
기본 인증을 OAuth 2.0으로 변경하려면 bots의 대량 업데이트를 수행하지 않는 것이 좋습니다. bots을 수동으로 편집하여 OAuth 2.0으로 업데이트해야 합니다.

Exchange Online에서 기본 인증 사용 중단