Automation 360 및 기본 인증 사용 중단 FAQ

Microsoft는 Exchange Online에 연결하는 데 사용되는 기본 인증에 대한 EOL을 발표했습니다. 이는 기본 인증을 사용하는 이메일 패키지 또는 이메일 트리거를 이용한 자동화(Bot)에 영향을 미칩니다. 기본 인증의 사용 중단에 관한 자세한 내용은 FAQ를 살펴보십시오.

기본 인증 사용 중단이란 무엇입니까?
Microsoft는 2022년 10월 1일부터 MAPI, RPC, OAB(오프라인 주소록), EWS(Exchange 웹 서비스), POP, IMAP, EAS(Exchange ActiveSync) 및 원격 PowerShell의 특정 프로토콜에 대해 기본 인증을 영구적으로 중단(비활성화)할 것이라고 발표했습니다.
제외: SMTP AUTH는 이를 이미 사용 중인 테넌트에 대한 사용 중단 대상에서 제외됩니다.
영향을 받는 프로토콜 중 하나에 대해 기본 인증을 사용하는 클라이언트(사용자 앱, 스크립트, 통합 등)는 지정된 날짜 이후에는 연결할 수 없습니다. 앱에 다음과 같은 HTTP 401 오류가 표시됩니다. 유효하지 않은 사용자 이름 또는 비밀번호. 이러한 프로토콜에 대해 OAuth 2.0을 사용하는 앱은 영향을 받지 않습니다.

Basic authentication in Exchange Online

기본 인증 사용 중단을 완화하기 위한 Microsoft의 권장 사항은 무엇입니까?
클라이언트 또는 앱이 Exchange Online을 통해 Exchange 서버에 연결하기 위해 영향을 받는 프로토콜과 함께 기본 인증을 사용하는 경우, Microsoft의 권장 사항에 따라 기본 인증에서 OAuth 2.0으로 전환하라는 요청을 받게 됩니다.
주: 기본 인증 사용 중단은 Exchange Online에만 적용되며 Exchange 온프레미스 버전에는 적용되지 않습니다.
이렇게 변경되는 이유는 무엇인가요?
기본 인증은 구식의 산업 표준으로서 보안 수준이 낮으며 고객의 민감한 데이터에 액세스할 때 위험을 초래합니다. 최신 산업 표준은 사이버 공격에 더 안전하면서 덜 취약한 OAuth 2.0입니다.
이 변경 사항에 대한 준비가 되지 않은 경우 어떻게 해야 하나요?
2022년 10월 1일까지 OAuth 2.0으로 전환할 준비가 되지 않은 사용자들을 위해 Microsoft는 2022년 12월 말까지 특정 프로토콜에 대해 기본 인증을 계속 사용할 수 있도록 일회성 재활성화 옵션을 제공하고 있습니다. Microsoft의 발표에 따라 고객은 프로토콜당 한 번씩 셀프 서비스 진단을 사용하여 필요한 모든 프로토콜에 대해 기본 인증을 다시 활성화할 수 있습니다. 진단이 실행되면 지정된 프로토콜에 대해 기본 인증이 다시 활성화되고 2022년 12월 말까지 활성화된 상태로 유지됩니다.
주: 2023년 새해 첫 주 동안 기본 인증 사용을 위해 지정된 프로토콜은 영구적으로 비활성화됩니다.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Automation 360 제품에서 기본 인증은 어디에 사용되나요?
Automation 360에서 기본 인증 기능은 이메일 패키지연결, 보내기, 전달회신 작업이메일 트리거에서 사용할 수 있으며 여기서 IMAP, POP3, SMTP 또는 EWS 프로토콜을 사용하여 연결 매개변수를 구성합니다.
기본 인증 사용 중단에 따른 영향을 받는지 어떻게 알 수 있습니까?

기본 인증 사용 중단은 다음과 같은 경우에 영향을 미칩니다.

  • 이메일 패키지 또는 이메일 트리거를 사용하여 이메일을 자동화하는 경우
  • 기본 인증을 사용하여 Exchange Online에 연결하는 경우
  • IMAP, POP3 또는 EWS 프로토콜을 사용하는 경우

2022년 10월 1일부터 Microsoft에서 기본 인증을 비활성화하면 Bot이메일 서버에 연결할 수 없기 때문에 앞서 언급한 기준을 충족하는 이메일 자동화에 대한 모든 Automation 360 Bot은 실패합니다.

지원은 언제 종료되나요?
기본 인증은 2022년 10월 1일부터 Microsoft에서 비활성화됩니다.
내 리포지토리에서 이메일 패키지 또는 이메일 트리거와 함께 기본 인증을 사용하는 Automation 360 Bot을 어떻게 식별할 수 있습니까?
Automation 360 Bot에서는 EOL 기능을 위한 Bot Scanner 유틸리티를 실행할 수 있습니다.

기본 인증 사용이 포함된 이메일 작업에 대해 Automation 360 Bot을 스캔

  • 스캐너는 이메일 패키지 또는 이메일 트리거와 함께 기본 인증을 사용하며 IMAP, POP3 또는 EWS 프로토콜이 있는 모든 Bot을 스캔합니다.
  • 그런 다음, 스캐너는 특정 라인 번호 및 수행해야 할 특정 작업을 포함해 영향을 받는 모든 Bot을 나열하는 CSV 출력을 생성합니다.
기본 인증 사용 중단에 따른 위험을 완화하기 위해 Automation 360에서는 어떤 기능이 제공되나요?
Automation 360에서 OAuth 2.0 기능은 연결, 보내기, 전달회신 작업에 대한 이메일 패키지와 IMAP, POP3 및 EWS 프로토콜에 대한 이메일 트리거에서 사용할 수 있으므로 이 기능을 사용하면 기본 인증에서 OAuth 2.0으로 전환할 수 있습니다.
Automation 360에 OAuth 2.0 기능을 도입하기 위한 일정 및 릴리스 버전은 무엇인가요?
OAuth 2.0 기능은 2022년 8월 마지막 주(29일 포함)에만 패키지 전용 릴리스로 제공됩니다. 이 릴리스에는 다음이 포함됩니다.
  • Bot Scanner 유틸리티
  • 이메일 패키지, 이메일 트리거 및 트리거 수신기의 업데이트된 버전
이메일 패키지를 어디서 다운로드할 수 있나요?
다음 문서의 링크에서 이메일 패키지를 다운로드할 수 있습니다. Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
OAuth 2.0 기능은 Automation 360의 이전 릴리스와 호환됩니까?
아니요. OAuth 2.0 기능은 이전 Automation 360 릴리스와 호환되지 않습니다. 따라서 Automation 360 v.25와 함께 릴리스된 패키지를 수동으로 업데이트해야 합니다.
OAuth 2.0으로 전환하기 위해 영향을 받는 Bot을 업데이트하는 데 필요한 단계는 무엇인가요?
영향을 받는 Bot을 업데이트하고 기본 인증에서 OAuth 2.0으로 전환하기 위한 단계별 조치에 대해서는 다음 문서 페이지를 참조하십시오. Exchange Online에서 기본 인증 사용 중단.
Automation 360의 OAuth 2.0에서 지원되는 다양한 부여 유형 또는 흐름은 무엇입니까?
Automation 360에서는 이메일 패키지이메일 트리거에 걸쳐 OAuth 2.0에 대해 지원되는 다음의 두 가지 기본 부여 유형이 있습니다.
  • 클라이언트 자격증명: 이메일 패키지이메일 트리거
  • PKCE가 있는 인증 코드: 이메일 패키지
이메일 패키지 내에서 개별 연결, 보내기, 전달회신 작업은 다음 표에 나열된 이러한 부여 유형을 각각 지원합니다.
작업 이름 이메일 서버 옵션 EWS 옵션
이메일 > 연결 클라이언트 자격증명 클라이언트 자격증명
PKCE가 있는 인증 코드 PKCE가 있는 인증 코드
ROPC 또는 자동
암시적 또는 대화형
이메일 > 보내기 클라이언트 자격증명
PKCE가 있는 인증 코드 PKCE가 있는 인증 코드
ROPC 또는 자동
암시적 또는 대화형
이메일 > 전달 PKCE가 있는 인증 코드
이메일 > 회신 PKCE가 있는 인증 코드
이메일 트리거 클라이언트 자격증명 클라이언트 자격증명
주:
  • 기존 자동 흐름의 이름은 ROPC(리소스 소유자 비밀번호 자격증명)로 변경되었으며 기존 대화형(Interactive) 흐름의 이름은 암시적(Implicit)으로 변경되었습니다.
  • ROPC 및 암시적 부여 흐름은 모두 레거시 흐름으로서 보안 수준이 낮으므로 Microsoft에서 권장하지 않습니다.
  • SMTP 프로토콜에 대한 클라이언트 자격증명 흐름은 현재 Microsoft에서 Exchange Online에 액세스하는 용도로 지원하지 않습니다.
이메일 패키지 또는 이메일 트리거의 기본 버전을 최신 버전으로 업데이트하기 위해 Automation 360 v.25로 업데이트하면 이메일 자동화를 사용하는 기존 Bot는 어떻게 됩니까?
이메일 패키지 또는 이메일 트리거의 최신 버전으로 업데이트하면 이메일 자동화를 사용하는 기존 Bot에는 다음 변경 사항이 포함됩니다.
  • Bot이 IMAP 또는 POP3 프로토콜과 함께 이메일 서버 옵션을 사용하는 경우, 인증 모드 옵션은 기본으로 설정되어 해당 작업이 기본 인증을 사용함을 나타냅니다.

    이메일 서버 옵션의 호스트 필드가 변수를 사용하는 경우, 인증 모드 옵션은 기본으로 설정됩니다.

  • 인증 모드 옵션이 기본으로 설정된 상태에서 BotEWS 서버 옵션을 사용하는 경우, Bot에서는 변경 사항이 없습니다.
    주: 이것은 이메일 패키지를 업데이트할 때 기본 시나리오입니다.
  • 인증 모드 옵션이 OAuth2-Silent로 설정된 상태에서 BotEWS 서버 옵션을 사용하는 경우, 인증 모드 옵션은 OAuth2 - ROPC로 설정되어 작업이 ROPC 부여 흐름을 사용함을 나타냅니다.
  • 인증 모드 옵션이 OAuth2-Interactive로 설정된 상태에서 BotEWS 서버 옵션을 사용하는 경우, 인증 모드 옵션이 OAuth2 - 암시적으로 설정되어 작업이 암시적 부여 흐름을 사용함을 나타냅니다.
내 기존 Bot에서 이메일 전송 작업이 사용 중단으로 표시된 이유는 무엇입니까?
Bot을 최신 버전의 이메일 패키지로 업데이트하면 다음과 같은 이유로 인해 Bot에서 사용된 이메일 전송 작업이 사용 중단으로 표시됩니다.
  • OAuth 2.0 인증 모드를 지원하는 새 버전의 이메일 전송 작업을 만들었습니다.
  • 이메일 전송 작업은 이메일 패키지 버전 3.14.1-20220831-084727 이상에서 사용할 수 있습니다.
  • 사용 중단 메시지는 이전 이메일 전송 작업과 새 이메일 전송 작업을 구별하는 데 도움이 됩니다.
주: 사용 중단으로 표시된 이메일 전송 작업은 변경 없이 이전과 동일한 방식으로 계속 작동합니다. 그러나 기본 인증에서 OAuth 2.0으로 전환하려면 사용 중단된 이메일 전송 작업을 새 이메일 전송 작업으로 바꾸고 필수 OAuth 2.0 매개변수를 구성해야 합니다.
Automation AnywhereAutomation 360 고객이 기본 인증에서 OAuth 2.0으로 Bot을 업데이트할 수 있는 도구를 제공하나요?
아니요. OAuth 2.0으로 전환하려면 영향을 받는 Bot을 수동으로 업데이트해야 합니다.
Bot이 기본 인증 사용 중단의 영향을 받을 경우, Enterprise 11 고객을 위한 지침은 무엇인가요?
Enterprise 11 고객은 이메일 자동화 BotAutomation 360으로 마이그레이션하고 OAuth 2.0 지원을 활용하는 것이 좋습니다. 마이그레이션 후에는 다음을 수행할 수 있습니다.
  • 이메일 패키지 또는 이메일 트리거의 새 버전을 Automation 360에 업로드합니다.
  • 영향을 받는 Bot을 편집하고 이메일 패키지 또는 이메일 트리거의 최신 버전을 기본값으로 설정합니다.
  • 기본 인증에서 OAuth 2.0으로 전환하여 Bot을 수동으로 업데이트합니다.
주: 이 지침은 Automation 360로 마이그레이션하는 클라우드 고객과 온프레미스 고객 모두에게 적용됩니다.
이메일 패키지를 업데이트할 때 제한 사항이 있습니까?
기본 인증을 OAuth 2.0으로 변경하려면 Bot의 대량 업데이트를 수행하지 않는 것이 좋습니다. Bot을 수동으로 편집하여 OAuth 2.0으로 업데이트해야 합니다.

Exchange Online에서 기본 인증 사용 중단