2021 年 6 月 Concur Expense Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
認証
**進行中** HMAC の非推奨化と SAML v2 および SSO セルフサービス ツールへの移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。
SAP Concur では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供します。
シングル サインオン セルフサービス オプションの詳細については、Shared: Single Sign-On Overview (英語のみ) および Shared: Single Sign-On Setup Guide (英語のみ) を参照してください。
HMAC の非推奨化は、以下の 2 つのフェーズで行われます。
フェーズ I:
お客様は、アイデンティティ プロバイダ (IdP) または SAML 2.0 に準拠したカスタム ソリューションを保有している必要があります。
お客様が SAML v2 を使用して認証テストを開始します。
TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
HMAC を使用している既存のお客様は、SAML v2 に移行する必要があります。
フェーズ II:
TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
HMAC サービスが非推奨化されます。フェーズ II の終了は 2021 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
突合
カードの新しい一致サービスを設定可能一致率を向上させるために、カード フィードのキー データ ポイントとカスタム フィールドを利用する、突合の新しい一致サービスが利用可能です。このサービスでは、各カードで以下の 4 つの一致方針のいずれかを使用することができます。
Reconcile on Employee (従業員での突合) - これは、Concur Request なしで Concur Expense を使用するお客様に対して、この新しいサービスの手順を実行する前の既定の突合方法です。この従業員ベースの方針では、設定フィールドで従業員 ID が検索されます。これは、Concur Request なしで Concur Expense を使用するお客様向けの既定の方針です (新規ではありません)。
Reconcile on Employee (Enhanced) (従業員での突合 (拡張)) - この方針は、有効な一意のターゲット ID に一致するようにすべてのカスタム フィールドと財務データのループを続行することで、[Reconcile on Employee (従業員での突合)] 方法の範囲を超えます。
Reconcile on Request (申請での突合) - これは、Concur Request と Concur Expense を使用するお客様に対して、この新しいサービスの手順を実行する前の既定の突合方法です。この申請ベースの方針では、設定フィールドで申請 ID が検索されます。これは、Concur Expense と Concur Request を使用するお客様向けの既定の方針です (新規ではありません)。
Reconcile on Request (Enhanced) (申請での突合 (拡張)) - この方針は、有効な一意のターゲット ID に一致するようにすべてのカスタム フィールドと財務データのループを続行することで、[Reconcile on Request (申請での突合)] 方法の範囲を超えます。
Concur Request からの経費精算レポート
新しい管理者設定これらの変更は、NextGen UI エクスペリエンスに含まれています。
Concur Request の 2 つの新しい設定は、Concur Expense に影響を与える可能性があります。
レポートの自動作成 - 経費精算レポートは、申請の開始日に基づいて、承認済みの申請から自動的に作成されます。
想定経費を含む申請からのレポートの作成 - 申請から作成された経費精算レポートにより、必要に応じて、申請の想定経費に基づいて経費を作成することもできます。
これらの設定へのパスは、[管理] > [申請] > [申請ポリシー] です。
業務目的/お客様にとってのメリット: Concur Request の管理者は Concur Expense の管理者と異なる場合があるため、このリリース ノートでは Concur Expense の管理者にこれらの新しい設定について通知します。
詳細については、Concur Request Professional Release Notes (英語のみ) を参照してください。
業務目的/お客様にとってのメリット: このサービスにより、一致しない請求書が削減され、突合を使用するお客様に柔軟な (カードごとの) 方針が提供されます。
ファイル転送の更新
**進行中** SSH キー認証による必須 SFTPこのリリース ノートは、SAP Concur 製品を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加する SAP Concur のお客様および支払先に対し、SAP では、これらのファイル転送のセキュリティを強化するための変更を行っています。
2021 年 4 月 10 日以降、非 SFTP (Secure File Transfer Protocol) プロトコルと SFTP パスワード認証を使用してファイル転送のために SAP Concur に接続することはできません。
非 SFTP ファイル転送アカウントは、SSH キー認証による SFTP に切り替える必要があります。
パスワード認証を使用している SFTP ファイル転送アカウントは、SSH キー認証に切り替える必要があります。
SFTP パスワードのリセット要求では、お客様が認証に SSH キーを提供する必要があります。
2021 年 4 月 12 日より、SAP は非準拠ファイル転送接続の無効化を開始しました。非準拠アカウントを無効化するプロセスは、2021 年を通して継続されます。複数のファイル転送接続を設定している場合、この変更はすべてのファイル転送接続に適用されます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を進めています。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2021 年 7 月 31 日までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
ファイル転送用の期限付き PGP キーを利用可能SAP Concur 製品に転送されるファイルは、SAP Concur の公開 PGP キー concursolutionsrotate.asc を使用して暗号化する必要があります。
concursolutionsrotate.asc
キー ファイルはお客様のルート フォルダ内にあり
キー ID 40AC5D35
RSA 4096 ビット署名および暗号化サブキー
キーの有効期間は 2 年間
期限切れ前のキーの交換はお客様の責任で行う
次の期限日: 2022 年 9 月 4 日
SAP Concur では、お客様のルート フォルダ内にある現在の期限付き公開 PGP キーを、有効期限の 90 日前に交換する予定
SAP Concur の旧 PGP キー (キー ID D4D727C0) は、既存のお客様に対しては引き続きサポートされますが、将来的には非推奨化される予定です。
SAP Concur では、より安全な期限付きの公開 PGP キーをファイル転送に使用することを強くお奨めします。より安全性の高い期限付きの公開 PGP キーをファイル転送に容易に使用できるように、SAP Concur は 2021 年 1 月 15 日 (金) に既存のお客様のホーム フォルダにこのキーを追加しました。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
業務目的/お客様にとってのメリット: 期限付き公開 PGP キーは、ファイル転送の安全性を高めます。
翻訳
仮払申請の用語の翻訳SAP Concur では、6 月のリリースで、用語 "仮払申請" の翻訳の一貫性を確保するために、ブラジル ポルトガル語バージョンの SAP Concur ユーザー インターフェイスで以下の用語を変更します。
英語の用語 | 現在のポルトガル (ブラジル) 語の用語 | 更新後のポルトガル (ブラジル) 語の用語 |
---|---|---|
Cash Advances | Adiantamentos de viagem | Adiantamentos |
Cash Advance | Adiantamento em espécie | Adiantamento |
業務目的/お客様にとってのメリット: これらの改訂により、ブラジル ポルトガル語での翻訳の正確性が向上し、操作性が改善されます。
その他
サブ URL の命名規則の更新総合的なクラウド プラットフォーム戦略の一環として、SAP はデータ センターに基づき、SAP Concur ソリューションへの接続に使用される URL に対するより一貫性の高い命名規則を導入します。ユーザーは引き続き www.concursolutions.com にアクセスでき、サインイン プロセスの中で正しい URL またはシングル サインオン (SSO) に自動でルーティングされます。
総合的なクラウド プラットフォーム戦略の詳細については、SAP Concur Cloud Platform Strategy FAQ (英語のみ) を参照してください。
この変更の前後または変更中のいずれかの時点で割り当てられた北米または EMEA 地域のデータ センターからお客様データが離れる予定はありません。
2021 年 6 月中旬の予定
SAP は、us.concursolutions.com をデプロイします。これは、既存の www.concursolutions.com と機能的に同じです。
SAP は、eu.concursolutions.com をデプロイします。これは、既存の eu1.concursolutions.com と機能的に同じです。
2021 年 6 月中旬の予定
SAP は us2.concursolutions および eu2.concursolutions.com をデプロイし、これらの URL を、今後、お客様の AWS クラウド プラットフォームへの移行に使用する予定です。
詳細については、SAP Concur Cloud Platform Strategy FAQ (英語のみ) を参照してください。
SAP は、www.concursolutions.com を更新して、ユーザーを適切な URL または SSO に自動的にリダイレクトします。ユーザーは、確立されたホーム データ センター (eu.concursolutions.com、eu2.concursolutions.com、us.concursolutions.com、us2.concursolutions.com など) に移動されます。この変更の前後または変更中のいずれかの時点で割り当てられた北米または EMEA 地域のデータ センターからお客様データが離れる予定はありません。
制限されたアクセス/許可リスト
まれに、企業ネットワークから特定の URL へのアクセスを制限またはフィルタリングするお客様は、ユーザーが新しい URL に接続できるように設定を更新する必要がある場合があります。たとえば、許可リストを設定しているお客様は、新しい URL をリストに追加する必要がある場合があります。このリリース ノートに記載されている情報は、これらの新規 URL へのアクセスを許可する適切なアクションを実行できるように、技術リソースに提供する必要があります。
業務目的/お客様にとってのメリット: この変更により、世界の全地域において今後の URL が統一され、ユーザーが適切なデータ センターにリダイレクトされるセントラル URL が実現します。
NextGen UI
**進行中** Concur Expense エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Expense ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、経費精算レポートを作成および提出するための最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Expense のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Expense ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
セキュリティ
**進行中** 一部のメール サブドメインの変更SAP は、SAP から送信されるすべてのメールについて、ドメイン ベースのメッセージ認証 (DMARC) メール セキュリティ プロトコルを採用します。その結果、SAP Concur 組織から送信される一部のメールのメール アドレスは、@sap.com ルート ドメインから送信されなくなり、代わりに sap.com のサブドメイン ("example" がサブドメインである @example.sap.com など) から送信されます。
組織でメール アドレスの許可リストを管理している場合は、許可リストを更新して以下のドメインからのメールを含めることで、sap.com ルート ドメインおよび sap.com ルート ドメインのサブドメインから送信されたメールを確実に受信することができます。
@info.sap.com
@mail.sap.com
@*sap.com
内部設定で許可されている場合、@*sap.com を追加し、sap.com ドメインおよび sap.com ドメインのサブドメインからのすべてのメールを許可することで、今後の更新の必要性を最小限にすることができます。たとえば、許可リストに @*sap.com が含まれている場合、@info.sap.com または @mail.sap.com を追加する必要はありません。@*sap.com にこれらのサブドメインが含まれているためです。
SAP Concur ソリューションからの以下のタイプのメール通信は、この変更による影響を受けません。
SAP Concur アカウント チームまたは他の SAP 担当者との 1 対 1 のメール通信。これらのメールは、引き続き @sap.com から送信されます。
concursolutions.com、tripit.com、またはその他の SAP Concur 製品およびソリューションからのメール (経費精算レポートの承認や出張予約など)
SAP Concur サポートの更新 (ケース通知など)
業務目的/お客様にとってのメリット: DMARC コンプライアンスにより、SAP からお客様に送信されるメールのセキュリティが強化されます。
Web サービス管理
**進行中** アプリケーション コネクタのユーザー名とパスワードの長さに関する要件の更新2021 年 8 月 31 日より、アプリケーション コネクタに関連付けられたユーザー名とパスワードの長さは 10 文字以上、50 文字以下にする必要があります。アプリケーション接続によるコールアウトの中断を回避するには、これらの要件を満たさないユーザー名およびパスワードを 2021 年 8 月 31 日より前に更新する必要があります。
アプリケーション接続のユーザー名とパスワードは、[法人管理者] ロールまたは [Web サービス管理者] ロールを持つ管理者が更新できます。
業務目的/お客様にとってのメリット: パスワードおよびユーザー名の長さの制限を適用することで、アプリケーション コネクタを介したコールアウトのセキュリティ標準が強化されます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
重要: ここに記載されている計画変更は、この SAP Concur 製品またはサービスに影響を与える拡張および修正として予定されている内容を網羅していない場合があります。複数の SAP Concur 製品またはサービスに適用される計画変更は、統合されたドキュメントに記載されています。2021 年 6 月: 共通の計画変更 Professional Edition 管理サマリー で入手可能な追加の計画変更管理サマリーを確認してください。
監査ルール
**計画変更** イメージ認証日 (e-文書) (2021 年第 3 四半期まで)管理者は、[イメージ認証日] フィールドの日付値に基づいて監査ルールを設定することができます。監査ルールが設定されると、管理者は領収書タイムスタンプの日付と経費エントリの取引日を比較し、規定を満たしていない場合にユーザー/グループにアラートを送信し、経費精算レポートのフローを停止することができます。
現在、[イメージ認証日] フィールドは、日本で使用される e-文書タイムスタンプの日付です。
[イメージ認証日] フィールドの考慮事項:
フィールドの計算は暦日に基づきます (営業日のロジックは含まれません)。
日数計算で使用される日付は、GMT タイムゾーンに基づきます。GMT と JST のタイムゾーン間の時差を考慮して、目的の時間よりも 1 日少ない日付に対して監査ルールを作成することをお奨めします。
監査ルールとコンプライアンス検証は、取引日に対してユーザーが提供した情報に基づきます。ユーザーは取引日を編集できるため、領収書の情報に基づいて取引日が正確であることを確認する責任はユーザーにあります。
管理者は、取引日と領収書タイムスタンプの日付を比較するための複数の監査ルールを作成することができます。
このフィールドは、新しいお客様と既存のお客様が利用できます。
この機能は 2021 年第 3 四半期までにリリースされます。
業務目的/お客様にとってのメリット: このフィールドに監査ルールを設定すると、経費エントリの取引日と領収書タイムスタンプの日付との間の暦日数を比較するために必要な、手動による確認作業を減らすことができます。
カード
**計画変更** 新デザインの NextGen UI における資金のリダイレクト (6 月 22 日)これらの変更は、NextGen UI エクスペリエンスに含まれています。
この機能によって、Concur Expense の NextGen UI (NGE) に移行したお客様は、資金のリダイレクト オプションを使用できるようになります。資金のリダイレクトが新デザインで更新され、経費精算レポート提出プロセスのフローにおける配置がより論理的になりました。ユーザー インターフェイス (UI) は新しい要素およびメッセージングで改善された一方で、資金をカード支払にリダイレクトする基本機能は変わりません。
資金のリダイレクト オプションでは、従業員の代わりにカード会社に支払われるのではなく、従業員は、必要な支払を会社から従業員に "リダイレクト" することができます。このオプションは、個人に請求/会社が支払 (IBCP) カードを持つ従業員のみが利用できます。このカードでは、従業員が個人の請求をカード会社に直接支払うことが求められます。
資金のリダイレクトには、以下の拡張が含まれます。
レポート ヘッダーからレポート提出プロセス中に表示される [レポート合計] ページへのユーザー入力の移動。新しいデザインでは、適切なタイミングでユーザーに提示され、リダイレクト可能な金額を把握して論理的に選択できるように、資金のリダイレクトが提出プロセスに追加されます。
選択可能なカードのリストから除外される無効なカード口座
カード口座の通貨がユーザーの払戻通貨と異なる場合、通貨換算レートおよび金額情報を表示し、リダイレクトされるカード通貨での適切な金額の入力をサポート。
業務目的/お客様にとってのメリット: 経費精算レポートの提出時にカードの個人の請求に対応するように払戻を移動できるため、ユーザーの操作時間が短縮されます。
ユーザーが支払いやすくなり、カード口座が最新の状態で維持されるため、法人カード プログラムの管理者が支援されます。
経費精算レポート
**計画変更** 複数の経費および明細の編集 (6 月 22 日)これらの変更は、NextGen UI エクスペリエンスに含まれています。
この機能により、ユーザーは経費精算レポートで複数の経費を選択し、すべての行にわたり共通の要素を一度に編集することができます。
業務目的/お客様にとってのメリット: この機能により、経費精算レポートの繰返データ入力が簡素化され、ユーザーの経費精算レポート作成が合理化されます。
走行距離
**計画変更** 新しい走行距離機能SAP Concur では、引き続きこの変更に取り組んでいます。次のリリースでこの情報は削除されます。この変更がリリース日に近づくと、この情報が再度リリース ノート ドキュメントに表示されます。
その他
**計画変更** 新しい調査に置き換えられた 5 つ星評価2021 年 8 月 1 日より、経費精算レポートの提出時に Concur Expense エンド ユーザーに新しい調査が表示されます。
現在、経費精算レポートを提出すると、その操作性について 1 ~ 5 つ星で評価するように求めるメッセージが断続的に表示されます。8 月 1 日より、経費精算レポートを提出すると簡単な調査が断続的に表示され、ユーザーは、操作性に関するフィードバックを提供できるようになります。
業務目的/お客様にとってのメリット: 新しい調査ではより実用的なフィードバックが収集されます。SAP Concur 製品チームは、このフィードバックを使用してチームが提供した機能に優先順位を付けて改善することができます。
プロファイル
**計画変更** (カナダ) 銀行情報の新しい個人住所の要件[プロファイル] で [銀行情報] ページを入力または更新するカナダのユーザーに、新しいフィールドが表示されます。一部の新しいフィールドは、現地の銀行の規制に準拠する必要があります。
この変更の影響を受けるフィールドは次のとおりです。
個人住所 1 行目 (必須)
個人住所 2 行目 (任意)
市区町村 (必須)
州 (必須)
郵便番号 (必須)
業務目的/お客様にとってのメリット: Concur Expense は、支払処理で必要になる可能性があるすべての情報を含める必要があります。
標準勘定抽出
**計画変更** [PAID_DATE] フィールドの変更標準勘定抽出 (SAE) では、現在 [PAID_DATE] フィールドの値がレポートの抽出日付または支払確認日のいずれかである可能性があります。SAE (バージョン 2 および 3) は、この日付が常にレポートが抽出された日付となり、支払確認の受領日付で値が上書きされないように変更される予定です。
これらのリリース ノートの今後のバージョンで追加情報が提供される予定です。
業務目的/お客様にとってのメリット: この変更は、このフィールドの値に依存しているユーザーのために、分析やその他のユース ケースを改善することを目標としています。
お客様通知
アクセシビリティの更新
SAP では、最新の Web Content Accessibility Guidelines (WCAG) をより適切に満たすように変更を実装します。SAP Concur ソリューションに加えられたアクセシビリティ関連の変更に関する情報は、四半期ごとに公開されます。Accessibility Updates ページで、四半期ごとの更新を確認することができます。
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。