Concur Invoice Standard Edition 管理のヘルプ

2021 年 1 月 Request Standard Edition 管理サマリー

更新 #1

リリース ノート サマリー

このセクションの項目は、今月のリリース ノートのサマリーです。Standard Edition のリリース ノートには、新機能 - Standard Edition からアクセスすることができます。

Concur Request の NextGen UI

**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新

Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。

Concur Request のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。

業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。

同席者

従業員同席者検索の拡張

これらの変更は、NextGen UI エクスペリエンスの一部でもあります。この変更の本稼動導入は、今後数週間にわたってフェーズごとに実施されます。個人のお客様は、この変更を 1 月 15 日から 1 月 30 日の間に確認し始めます。EMEA データ センターへの本稼働導入はすでに完了しています。米国および中国のデータ センターへの本稼働導入は、現在も計画されています。

検索結果の絞り込みに使用できる追加のフィルター オプションが提供されるようになったため、ユーザーは想定経費に同席者として追加する従業員を検索する際に、従業員の識別を正確かつ効率的に実行できるようになります。

姓名以外で検索できるフィールドがないため、従業員の同席者の検索は難しい状態でした。

この更新により、従業員の同席者の既定の検索オプションビューにメール アドレスと国フィルターが自動的に追加されます。

この機能の更新には、以下の利点があります。

  • 従業員を正確に識別できる (特に従業員の姓名が同じ場合)
  • 関連する検索結果の絞り込みに役立つフィルターを提供することで、従業員検索の効率が向上する
  • 同席者検索に非アクティブな従業員を追加できる (オプション)

業務目的/お客様にとってのメリット: この更新により、従業員の同席者の検索をより効率的に行えるようになります。

認証

**進行中** Director SAML サービスの非推奨化と SAML v2 への移行

これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。

Director SAML サービスのサポートは非推奨化されています。Travel Management Company (TMC) と SAP Concur の担当者は間もなく、Director SAML を現在使用中のお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行のサポートを開始する予定です。

Director SAML を現在使用中のお客様は、SAML V2 にできるだけ早く移行することが推奨されています。

Director SAML サービスに対するサポートの非推奨化は、以下の要件に基づいて行われます。

  • SAP Concur 技術者と TMC が、SAP Concur の既存のお客様に対し Director SAML サービスから SAML V2 への移行をサポートします。
  • Director SAML を現在使用中のすべてのお客様は、Director SAML から SAML V2 への移行を完了しておきます。

Director SAML から SAML V2 への移行は、以下の一般的なステップに従って行う必要があります。

  • お客様が SSO 管理者としての役割を果たす管理者を特定し、適切な権限/ロールを割り当てます。
  • SSO 管理者が SAP Concur 技術者との調整に基づき、SAP Concur SP メタデータを取得します。
  • SSO 管理者が IdP の SSO 設定を SP メタデータからの情報に基づいて実行します。
  • SSO 管理者が IdP メタデータを IdP から取得し、そのメタデータを SAP Concur 技術者に提供します。
  • SSO 管理者が複数のテスト ユーザーを追加し、新しい SSO 接続をテストします。
  • テストが成功したら、会社が SSO を SAP Concur ユーザーにロールアウトします。

シングル サインオン セルフサービス オプションの詳細については、Shared: Single Sign-On Overview (英語のみ) および Shared: Single Sign-On Setup Guide (英語のみ) を参照してください。

業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

**進行中** HMAC の非推奨化と SAML v2 および SSO セルフサービス ツールへの移行

これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。

SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。

SAP Concur では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供します。

シングル サインオン セルフサービス オプションの詳細については、Shared: Single Sign-On Overview (英語のみ) および Shared: Single Sign-On Setup Guide (英語のみ) を参照してください。

HMAC の非推奨化は、以下の 2 つのフェーズで行われます。

フェーズ I:

  • お客様は、アイデンティティ プロバイダ (IdP) または SAML 2.0 に準拠したカスタム ソリューションを保有している必要があります。
  • お客様が SAML v2 を使用して認証テストを開始します。
  • TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
  • リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
  • HMAC を使用している既存のお客様は、SAML v2 に移行する必要があります。

フェーズ II:

  • TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
  • HMAC サービスが非推奨化されます。フェーズ II の終了は 2021 年中頃を予定しています。

業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

認証管理

会社リクエスト トークンのセルフサービス ツール

SAP Concur は、2020 年 12 月 8 日に会社リクエスト トークンの新しいセルフサービス ツールをリリースしました。これにより、SAP Concur プラットフォームにおける API への接続時に、JSON Web トークン (JWT) を要求するために必要とされる会社リクエスト トークンを生成できるようになります。

会社リクエスト トークンの生成要件:

  • 新規ツールへのリンクを SAP Concur Client Web Services (CWS) から取得する必要があります。
  • CWS からクライアント ID を取得する必要があります。
  • 会社の管理者は、提供されたリンクから会社リクエスト トークンのセルフサービス ツールにアクセスするため、Web サービス管理者権限が必須です。
  • リクエスト トークンが発行されるには、クライアント ID (アプリ ID) に対する会社への接続許可が必要です。

JWT の取得要件:

  • SAP Concur CWS から提供されるクライアント ID
  • SAP Concur CWS から提供されるクライアント シークレット
  • 会社リクエスト トークン ツールで生成される会社 UUID
  • 会社リクエスト トークン ツールで生成される会社リクエスト トークン

Web サービス管理者権限を持つ管理者は、CWS で提供されるリンクから [会社リクエスト トークン] ページに移動し、[アプリ ID] フィールドに CWS から取得したクライアント ID を入力してから、[提出] をクリックして会社リクエスト トークンを生成できます。また、代替トークンを必要に応じて生成することもできます。

業務目的/お客様にとってのメリット: この新しいセルフサービス ツールにより、必要な権限を持つ管理者が、SAP Concur の内部スタッフに頼ることなく会社リクエスト トークンを生成できるようになります。また、会社リクエスト トークンが期限切れになるか、失われた場合に、管理者はこの新しいツールを使用し、SAP Concur サポートの支援を受けることなく代替会社リクエスト トークンを生成することもできます。

サポート問合せ権限の保持者

SAP Concur サポート ポータルのプロファイルへのセキュリティ/データ保護連絡オプションの追加 (12 月 3 日)

SAP Concur では、サポート問合せ権限の保持者 (ASC) がセキュリティまたはデータ保護のトピックに関して連絡する必要があるかどうかを指定できるオプションを SAP Concur サポート ポータルに追加しました。

業務目的/お客様にとってのメリット: この拡張により、セキュリティまたはデータ保護のトピックに関する会社内の連絡先と ASC が受信する通知について、より適切に管理できるようになります。

ファイル転送の更新

**進行中** SAP Concur レガシー ファイル移動の移行

このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。

SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を進めています。

従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2021 年 7 月 31 日までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。

  • 従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。

この発表は、以下のファイル転送 DNS エンドポイントに関連します。

  • st.concursolutions.com

業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。

ファイル転送用の期限付き PGP キーを利用可能 (1 月 15 日)

SAP Concur ソリューションに転送されるファイルは、SAP Concur の公開 PGP キー concursolutionsrotate.asc を使用して暗号化する必要があります。

concursolutionsrotate.asc

  • キー ファイルはお客様のルート フォルダ内にあり
  • RSA 4096 ビット署名および暗号化サブキー
  • キーの有効期間は 2 年間
  • 期限切れ前のキーの交換はお客様の責任で行う
    • 次の期限日: 2022 年 9 月 4 日
    • SAP Concur では、お客様のルート フォルダ内にある現在の期限付き公開 PGP キーを、有効期限の 90 日前に交換する予定

SAP Concur の旧 PGP キーは、既存のお客様に対しては引き続きサポートされますが、将来的には非推奨化される予定です。

SAP Concur では、より安全な期限付きの公開 PGP キーをファイル転送に使用することを強くお奨めします。より安全性の高い期限付き公開 PGP キーのファイル転送における使用を促進するため、SAP Concur は 2021 年 1 月 15日 (金) に既存のお客様のホーム フォルダにこのキーを追加しました。

業務目的/お客様にとってのメリット: 期限付き公開 PGP キーは、ファイル転送の安全性を高めます。

リリース ノート

公開されなくなるプレビュー リリース ノート

2021 年 1 月リリースより、SAP Concur Technical Publications ではプレビュー リリース ノートが公開されなくなります。この変更は、お客様へのご案内を合理化するために行われています。この変更により、各月次リリース サイクルに対して、ドラフト リリース ノートと最終リリース ノートの 2 つのリリース ノートのセットのみが公開されます。2021 年 1 月リリースより、SAP Concur Technical Publications ではプレビュー リリース ノートが公開されなくなります。この変更は、お客様へのご案内を合理化するために行われています。この変更により、各月次リリース サイクルに対して、ドラフト リリース ノートと最終リリース ノートの 2 つのリリース ノートのセットのみが公開されます。

2021 年リリース カレンダー (英語のみ) は、この変更を反映して更新されます。

業務目的/お客様にとってのメリット: この変更により、リリース ノートの通信が簡素化されます。

ドラフト リリース ノートおよび最終リリース ノートの公開日付の詳細については、2021 年リリース カレンダー (英語のみ) を参照してください。

SAP Concur のプラットフォーム

**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (2021 年 6 月 1 日)

今後のリリース (2021 年 6 月 1 日以降を予定) では、SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいて、既存の Concur Request API (v1.0、v3.0、および v3.1) が廃止されます。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。

v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。

v1.0、v3.0、v3.1 の API タイムライン:

  • 非推奨 - 2020 年 3 月 1 日~ 2021 年 5 月 31 日
  • 廃止 - 2021 年 6 月 1 日~ 2021 年 11 月 30 日
  • 使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始

業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。

さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。

ユーザー管理

**進行中** 新規ユーザー管理ページ

1 月 21 日に、SAP は [ユーザーを追加] および [ユーザーの編集] ページを新たに実装する予定です。これらのページの実装は、長期的に実行されます。これらのページの機能は、現行の [ユーザーの作成] および [ユーザーの編集] ページの機能と変わりません。これらのページの形式が変更され、またフィールドが再編成されました。

1 月 21 日に始まるリリースの初期フェーズでは、一部のお客様グループが [製品設定] ページに移動し、[ユーザー アカウント] > [新しいユーザーを作成] の順にクリックするか、または [ユーザー] ページで既存ユーザーをクリックすると、新しい [ユーザーを追加] および [ユーザーの編集] ページが表示されます。

これらのお客様には、現行のページ形式に戻すオプションと、調査に回答して新しいページに対するフィードバックを提供するオプションが提供されます。

リリースの初期フェーズの完了後、新しい [ユーザーを追加] および [ユーザーの編集] ページを使用するか、現行の [ユーザーの作成] および [ユーザーの編集] ページを引き続き使用するかを、すべてのお客様が選択できるようになります。

新規ページの使用を選択したお客様には、調査に回答して新規ページに対するフィードバックを提供するオプションも提供されます。

リリースの最終フェーズでは、すべてのお客様に対し、新しい [ユーザーを追加] および [ユーザーの編集] ページにより、現行の [ユーザーの作成] および [ユーザーの編集] ページが置換されます。

業務目的/お客様にとってのメリット: これらの変更により、よりシンプルで効率的なユーザー管理者のエクスペリエンスが実現します。

計画変更サマリー

このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。

今月の計画変更はありません。

お客様通知

このセクションの項目では、すべてのお客様向けに参照資料が提供されます。

SAP Concur Non-Affiliated Subprocessors

「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)

月次ブラウザ証明書

月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Standard Edition からアクセスできます。