Exchange Online에서 기본 인증 사용 중단

Microsoft는 2022년 10월 1일부터 Exchange Online의 특정 프로토콜에 대한 기본 인증을 영구적으로 비활성화합니다. 이로 인해 기본 인증으로 IMAP, POP3 또는 EWS 프로토콜을 사용하여 Exchange Online에 연결하는 이메일 자동화용 Bot을 실행하는 고객이 영향을 받습니다.

중요사항: 아래에 언급된 대로 이메일 패키지 및 이메일 트리거를 최신 버전으로 업데이트했습니다.


패키지 또는 트리거	새 버전	이전 버전
이메일 패키지	버전: 3.14.3-20220923-220748 파일 이름: bot-command-email-3.14.3.jar	버전: 3.14.1-20220831-084727 파일 이름: bot-command-email-3.14.1.jar
이메일 트리거	버전: 2.8.3-20220923-171042 파일 이름: bot-trigger-email-2.8.3.jar	버전: 2.8.1-20220831-123116 파일 이름: bot-trigger-email-2.8.1.jar

영향을 받는 Bot을 예정된 Automation 360 v.27 릴리스와 호환되는 새 버전으로 업데이트하는 것이 좋습니다. 이전 버전을 계속 사용하고 Automation 360 v.27 릴리스로 업데이트하는 경우 Bot을 가져오거나 내보낼 때 또는 이메일 패키지의 이전 버전을 Automation 360 v.27로 업로드하거나 트리거할 때 문제가 발생할 수 있습니다. 이 문제를 해결하려면 Microsoft Exchange Online에서 기본 인증 사용 중단에 대한 모든 것(A-People 로그인 필요)에 제공된 해결 방법을 참조합니다.

2022년 8월 마지막 주(29일 포함)까지 예정된 Automation 360 패키지 전용 릴리스에서 OAuth 2.0을 지원하는 새 버전의 이메일 패키지를 제공합니다.

기본 인증의 사용이 중단된 후 Exchange Online에서 기본 인증을 사용하는 기존 Bot이 지원되도록 하려면 OAuth 2.0을 사용하도록 Bot을 업데이트하는 것이 좋습니다. 이메일 패키지 또는 이메일 트리거에서 기본 인증을 사용하는 Automation 360 Bot을 식별하려면 Bot Scanner를 사용해 Bot을 스캔하십시오. 이렇게 하면 Automation 360에서 기존 Bot을 OAuth 2.0으로 업데이트하기 위한 활동을 계획하는 데 도움이 됩니다.

OAuth 2.0을 사용하도록 Automation 360 Bot을 업데이트

OAuth를 사용하기 위해 기본 인증을 이용하여 Bot을 업데이트하기 위한 업데이트 시나리오

최신 Automation 360 릴리스로 업데이트합니다.
최신 Automation 360 버전으로 업데이트
Control Room 리포지토리를 백업합니다.
Git 저장소와 Control Room 통합
기본 인증을 이용하는 Bot을 Bot Scanner를 사용하여 식별합니다.
기본 인증 사용이 포함된 이메일 작업에 대해 Automation 360 Bot을 스캔
이메일 패키지의 최신 버전을 다운로드하여 Control Room에 추가합니다.
Control Room에 패키지 추가
OAuth 2.0을 사용하려면 연결, 보내기, 전달 또는 회신 작업 또는 이메일 트리거에서 기본 인증을 사용하는 Bot을 업데이트하십시오.
Exchange Online에서 기본 인증 사용 중단
업데이트된 Bot을 배포할 수 있는지 확인합니다.
Bot 실행 안내
주: 하나의 환경(예: 개발 또는 DEV)에서 OAuth 2.0을 사용하도록 Bot을 업데이트한 다음, 각 환경에서 Bot을 업데이트하지 않고 이 Bot을 다른 환경(예: UAT 및 프로덕션 또는 PROD)으로 이동할 수 있습니다.

기본 인증 사용 중단 시 영향을 받는 프로토콜

Microsoft는 다음과 같은 특정 프로토콜에 대해 Exchange Online에서 기본 인증을 사용하는 기능을 제거합니다. MAPI, RPC, 오프라인 주소록(OAB), Exchange 웹 서비스(EWS), POP, IMAP, Exchange ActiveSync(EAS) 그리고 원격 PowerShell.

주: SMTP AUTH는 사용 중단에서 제외됩니다.

영향을 받는 프로토콜 중 하나에 대해 기본 인증을 사용하는 모든 클라이언트(예: 사용자 앱, 스크립트 또는 통합)는 2022년 10월 1일부터 Exchange 서버에 연결할 수 없습니다. HTTP 401 오류(잘못된 사용자 이름 또는 암호)가 표시됩니다.

주: 이 동일한 프로토콜에 대해 OAuth 2.0을 사용하는 앱은 영향을 받지 않습니다.

자세한 내용은 Exchange Online의 기본 인증 사용 중단 - 업데이트 항목을 참조하십시오.

기본 인증을 사용하여 Bot을 OAuth 2.0으로 업데이트

기본 인증의 사용이 중단되기 전에 이메일 패키지 및 이메일 트리거의 연결, 전달, 회신 및 보내기 작업에서 기본 인증을 사용하는 Bot을 OAuth 2.0으로 업데이트해야 합니다.

주: 이 절차는 Automation 360 클라우드 및 온프레미스 고객 모두에게 적용됩니다.

선행조건

Automation 360 v.25 Basic Authentication MS Online - Deprecation 다운로드 폴더의 Installation Setup 폴더에는 다음과 같은 JAR 파일이 포함되어 있습니다.
- 이메일 패키지(bot-command-email-3.14.1.jar)
  이 패키지를 다운로드하여 Automation 360의 Control Room에 추가해야 합니다.
- 이메일 트리거(bot-trigger-email-2.8.1.jar)
  이 패키지를 다운로드하여 Automation 360의 Control Room에 추가해야 합니다.
- 트리거 수신기(triggerlistener.jar)
  Automation 360 v.25 릴리스를 사용 중인 경우 트리거 수신기 파일을 다운로드하여 설치해야 합니다. Exchange Online에서 기본 인증 사용 중단 항목을 참조하십시오.
패키지를 Control Room에 추가하는 방법에 관한 자세한 내용은 Control Room에 패키지 추가을 참조하십시오.

이러한 JAR 파일을 다운로드하려면 Microsoft Exchange Online에서 기본 인증 사용 중단에 대한 모든 것(A-People 로그인 필요)을 참조하십시오.
Control Room 리포지토리에서 기본 인증을 사용하는 Bot을 식별하기 위해 사용이 중단된 기능에 대한 Bot Scanner 유틸리티를 실행했는지 확인하십시오.
기본 인증 사용이 포함된 이메일 작업에 대해 Automation 360 Bot을 스캔 항목을 참조하십시오.
Azure 포털에 애플리케이션을 등록하고 클라이언트 자격증명 흐름에 대해 다음과 같은 구성을 수행했는지 확인하십시오.
- IMAP/POP3
  1. 애플리케이션 등록
  2. OAuth를 사용하여 IMAP, POP 또는 SMTP 연결 인증
- EWS

절차

Bot Creator로 Control Room에 로그인합니다.
업데이트를 위해 Bot Scanner 보고서에서 식별된 Bot을 선택합니다.
Bot을 체크아웃하여 편집합니다.
Bot 편집기에서 오른쪽 상단 모서리에 있는 세로 생략부호를 클릭하고 패키지를 클릭합니다.
이메일 패키지의 행을 확장합니다.
패키지 버전의 드롭다운 목록에서 기본 버전을 선택합니다.
주: 이메일 패키지의 경우, 패키지 버전이 3.14.1-20220831-084727 이상인지 확인하십시오. 이메일 트리거의 경우, 패키지 버전이 2.8.1-20220831-123116 이상인지 확인하십시오.
버전 변경 및 저장을 클릭합니다.
편집기로 돌아가기를 클릭합니다.
기본 인증 모드를 사용하는 이메일 작업 또는 이메일 트리거를 클릭합니다.
이메일 서버 또는 EWS 서버 옵션을 클릭합니다.

인증 모드 드롭다운 목록에서 필요한 OAuth 2.0 모드를 선택합니다.

주: 무인 이메일 자동화의 경우 클라이언트 자격증명 또는 ROPC 흐름을 사용하고, 유인 이메일 자동화의 경우 암시적 흐름 또는 PKCE 흐름을 사용합니다. Microsoft는 ROPC 흐름 및 암시적 레거시 흐름의 사용을 권장하지 않습니다. 따라서 클라이언트 자격증명 또는 PKCE 흐름을 사용하는 것이 좋습니다.

다음 표는 이메일 서버 및 EWS 서버 옵션의 이메일 작업에 사용할 수 있는 OAuth 2.0 인증 모드에 관한 정보를 제공합니다.


이메일 작업	이메일 서버	EWS 서버
연결	OAuth2 – PKCE가 있는 인증 코드 OAuth2 – 클라이언트 자격증명	OAuth2 – ROPC OAuth2 – 암시적 OAuth2 – PKCE가 있는 인증 코드 OAuth2 – 클라이언트 자격증명
보내기	OAuth2 – PKCE가 있는 인증 코드	OAuth2 – ROPC OAuth2 – 암시적 OAuth2 – PKCE가 있는 인증 코드 OAuth2 – 클라이언트 자격증명
전달	OAuth2 – PKCE가 있는 인증 코드	--
회신	OAuth2 – PKCE가 있는 인증 코드	--

다음 표는 이메일 서버 및 EWS 서버 옵션에서 이메일 트리거에 사용할 수 있는 OAuth 2.0 인증 모드에 관한 정보를 제공합니다.


트리거	이메일 서버	EWS 서버
이메일 트리거	OAuth2 – 클라이언트 자격증명	OAuth2 – 클라이언트 자격증명

OAuth2 – ROPC: 리소스 소유자 비밀번호 흐름(Microsoft ID 플랫폼 및 OAuth 2.0 리소스 소유자 비밀번호 자격증명)을 사용
주: 기존 자동 흐름의 이름이 ROPC로 변경되었습니다.
OAuth2 – 암시적: 암시적 부여 흐름(Microsoft ID 플랫폼 및 암시적 권한 부여 흐름)을 사용
주: 기존 대화형 흐름의 이름이 암시적(Implicit)으로 변경되었습니다.
OAuth2 – PKCE가 있는 인증 코드: PKCE 부여 흐름(Microsoft ID 플랫폼 및 OAuth 2.0 인증 코드 흐름)이 있는 인증 코드를 사용
OAuth2 – 클라이언트 자격증명: 클라이언트 자격증명 흐름(Microsoft ID 플랫폼 및 OAuth 2.0 클라이언트 자격증명 흐름)을 사용

선택한 인증 모드에 따라 다음 필드 중 일부를 업데이트해야 할 수 있습니다.
- 사용자 이름: 메일 서버에 액세스하기 위해 사용하고자 하는 사용자 이름을 입력합니다.
  예: john.smith@myCompanyName.com
- 비밀번호: 제공한 사용자 이름의 비밀번호를 입력합니다.
- 이메일 공급자: 드롭다운 목록에서 이메일 공급자를 선택합니다.
주: 클라이언트 ID, 테넌트 ID, 리디렉션 URI 및 클라이언트 비밀 옵션의 경우, Azure 포털의 계정에 제공된 정보를 사용하십시오.

이메일 패키지 및 이메일 트리거 추가의 내용을 참조하십시오.
EWS 서버의 경우, 연결 테스트를 클릭하여 계정에 로그인하고, 인증을 위한 요청 권한을 수락하고, 서버와의 연결을 설정합니다.
주: Microsoft Azure 앱 등록 포털의 관리 > 인증에서 연결이 올바르게 작동하기 위해 추가한 URI가 https://outlook.office365.com 또는 https://outlook.office365.us인지 확인하십시오.
저장을 클릭합니다.

영향을 받는 모든 Bot에 대해 이 단계를 반복하고 Bot을 실행하여 OAuth 2.0을 사용해 Exchange Online에 성공적으로 연결할 수 있는지 확인합니다.

트리거 수신기 파일 설치

OAuth 2.0에서 이메일 트리거를 사용하려면 Bot 에이전트에서 triggerlistener.jar 파일을 업데이트해야 합니다.

Windows 작업 관리자에서 Automation Anywhere Bot Agent 서비스를 중지합니다.
Bot 에이전트가 설치된 폴더(C:\Program Files\Automation Anywhere\Bot Agent)로 이동합니다.
triggerlistener.jar 파일을 찾아 파일 이름을 triggerlistener.jar_old로 변경합니다.
다운로드한 triggerlistener.jar를 복사합니다.
Windows 작업 관리자에서 Automation Anywhere Bot Agent 서비스를 시작합니다.

기타 리소스