2019 年 12 月 Mobile Standard Edition 管理サマリー
リリース ノート サマリー
ADSF をサードパーティ SSO プロバイダとして使用し、企業ネットワーク内で SSO に関する問題があるお客様は、以下について把握しておく必要があります。
SAP Concur モバイルのインアプリ Web 表示では、Windows 統合認証 (WIA) はサポートされていません。
SAP Concur モバイルのインアプリ Web 表示には、WIASupportedUserAgentStrings に追加されているテンプレートの 1 つに一致するユーザー エージェントが含まれる場合があります。これらのテンプレートの詳細については、次を参照してください。https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-intranet-forms-based-authentication-for-devices-that-do-not-support-wia
このリリースでは、モバイル ユーザーは、SAP Concur モバイル アプリ内で新しいカメラ補助機能を使用して、高品質の領収書イメージを取り込むことができるようになりました。この機能は、このリリース中にほとんどのユーザーが使用でき、数カ月中にはすべてのモバイル ユーザーが使用できるようになります。
カメラ補助機能が有効化されると、ユーザーは、カメラ画面の下部で、より鮮明なイメージを取り込む方法に関するヒントを確認することができます。領収書の位置が適切であれば、この機能によりテキストのない領域のトリミングも行われます。
カメラ補助機能が有効化されると、カメラ補助アイコンはカメラ画面の左上隅に表示されます。
このリリースで、SAP Concur はモバイル アプリ内に新しい組込ギャラリーを追加しました。モバイル ユーザーは、SAP Concur モバイル アプリを終了することなく、モバイル デバイスから取り込んだイメージを選択できるようになりました。
新しい組込ギャラリーにアクセスするには、カメラ画面でギャラリー アイコン (右下隅) をタップします。
SAP Concur のコールアウト (通知送信、外部 URL 起動、リスト取得、同席者取得など) を使用または使用を予定しているお客様は、SAP Concur のセキュリティ標準を満たす必要があります。お客様および SAP Concur のセキュリティ上のリスクを軽減するために、会社がコールアウトに必要な更新を行う期間を 2019 年の終了まで提供しています。2019 年 12 月 31 日後にお客様のセキュリティ プロトコルがこの標準を満たさない場合、そのコールアウトは 2020 年 1 月で使用できなくなります。
コールアウトを使用するには、お客様のエンドポイントの暗号化プロトコルに TLS バージョン 1.1 以降が使用されていることをお客様が確認する必要があります。ほかにも、コールアウトを使用するお客様は、コールアウト ホスト エンドポイントで、等価キー長が 2,048 ビット以上の 1 つまたは複数の ECDHE 暗号スイート (下記に例を示します) が使用され、スイート間の優先順位が決定されていることを確認する必要があります。
使用する暗号の例
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
業務目的/お客様にとってのメリット: コールアウトを使用するお客様および SAP Concur に対するセキュリティ上のリスクを軽減します。
このリリースで、SAP Concur はモバイル アプリの新しい非推奨ポリシーを導入します。この新しいポリシーにより、SAP Concur は古いバージョンのモバイル アプリの要件を管理しなくなり、その結果、リソースを最新のモバイル機能と機能強化に集中させることができます。また、ユーザーがアクセスするべきではないマーク付け属性や機能の処理も定義されます。
ユーザーのデバイスの現在のモバイル アプリ バージョンが最新バージョンから 2 バージョン古くなると、SAP Concur からメッセージ センター メッセージとプッシュ通知を介して、サポート バージョンのアプリを使用していないことがユーザーに通知されます。
アプリの現在のモバイル バージョンが最新の 7 バージョンよりも古い場合、ユーザーのログイン ページにアップグレード通知が表示されて、モバイル デバイスの SAP Concur モバイル アプリにアクセスできなくなります。2020 年 4 月 (9.79) から、9.73 より古いバージョンのユーザーは、SAP Concur モバイル アプリにアクセスできなくなります。
保持ポリシーの詳細については、この FAQ (英語のみ) を参照してください。
今後のリリース ノートにこのポリシーに関する追加情報が提供される予定です。
業務目的/お客様にとってのメリット: このポリシーにより、ユーザーは、アプリで使用可能な最新機能を含む最新バージョンのモバイル アプリを使用することができます。また、状態がよくより安定したバージョンのアプリがユーザーに提供されます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
重要: ここに記載されている計画変更は、この SAP Concur 製品またはサービスに影響を与える拡張および修正として予定されている内容を網羅していない場合があります。複数の SAP Concur 製品またはサービスに適用される計画変更は、統合されたドキュメントに記載されています。2019 年 12 月: 共通の計画変更 Standard Edition 管理サマリー で入手可能な追加の計画変更管理サマリーを確認してください。
2020 年の第 1 四半期までに、モバイルの [サインイン] ページが再設計され、改善される予定です。この拡張によって、ユーザー エクスペリエンスが改善され、セキュリティが向上し、設定が簡略化されます。また、シングル サインオン (SSO) に複数のアイデンティティ プロバイダ (OKTA や Azure など) を使用しているお客様も支援されます。
追加の変更については、今後のリリース ノートに記述される予定です。