Concur Invoice Professional Edition 管理のヘルプ

2019 年 12 月 Request Professional Edition 管理サマリー

更新 #3

リリース ノート サマリー

このセクションの項目は、今月のリリース ノートのサマリーです。Professional Edition のリリース ノートには、新機能 - Professional Edition からアクセスすることができます。

Request

有効期限が近い申請の備忘メール - 更新済

事前承認された申請が完全には経費精算されておらず、申請の残りのアクティブな日数がゼロに近づいている場合、備忘メールを設定して、残りの申請金額の経費エントリを提出するように従業員に備忘メールを送信することができます。備忘メールは、申請の残りの合計金額および申請の有効期限に基づいて備忘メールがトリガーされるように設定することができます。

業務目的/お客様にとってのメリット: この更新により、追加の電子メール通知を設定して、従業員に申請の有効期限が切れる前に申請の経費エントリの提出を終えるよう催促することができます。

ファイル転送の更新: 新しい SAP Concur IP アドレス (EMEA) (2019 年 11 月 23 日)

このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加するお客様および支払先に対し、SAP Concur では、これらのファイル転送のセキュリティを強化するための変更を行っています。

SAP Concur では、2019 年 11 月 23 日に、st-eu.concursolutions.com の IP アドレスを 84.14.175.233 から 46.243.56.11 に変更しました。

ファイル転送プロトコルで SAP Concur DNS エンドポイント (st-eu.concursolutions.com) を使用して接続しているお客様は、この変更による影響を受けません。

IP アドレスを介して接続しているお客様は、SAP Concur DNS エンドポイント (st-eu.concursolutions.com) または新しい IP アドレスに接続する必要があります。

SAP Concur では、SAP Concur IP アドレスが今後再度変更された場合の接続の問題を回避するため、DNS エンドポイント st-eu.concursolutions.com に接続することを推奨しています。

この発表は、以下のファイル転送 DNS エンドポイントに関連します。

  • st-eu.concursolutions.com

業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。

**進行中** 認証: HMAC の SSO セルフサービスへの移行開始サポートの終了

これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。

SAP Concur はまもなく、SSO オプションとしてのハッシュベース メッセージ認証コード (HMAC) を削除する廃止プロセスを開始します。HMAC の代替サービスは SAML SSO です。このサービスの設定はセルフサービス方式となります。お客様の管理者は SAP Concur 内でこの設定にアクセスして SAML 接続を完了します。

現在 HMAC を使用しているお客様の場合、リリースされ次第 SSO セルフサービス ツールに移行することをお奨めします (2020 年第 1 四半期を予定)。この新しい SSO セルフサービス ツールにより、複数のポータル (アイデンティティ プロバイダ) を追加できるようになります。

HMAC の廃止は、以下の 2 つのフェーズで行われます。

フェーズ I:

  • お客様は、アイデンティティ プロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
  • お客様が、新しい SSO セルフサービス ツールのテストを開始します。
  • お客様が、新しい SSO セルフサービス ツール (2020 年 第 1 四半期リリース予定) を使用する新規クライアントに対するオンボーディングを準備します。
  • SSO ツールを使用できるようになると、リリース ノートでお客様に HMAC の正式な廃止日が通知されます。正式な廃止日以降は、HMAC を使用して新規クライアントをオンボーディングすることはできません。新規クライアントは、新しい SSO セルフサービス ツールを使用してオンボーディングする必要があります。
  • HMAC を使用している既存のクライアントを新しい SSO セルフサービス ツールを使用して移行する必要があります。

フェーズ II:

  • お客様は、引き続き新しい SSO セルフサービス ツールへの既存の HMAC クライアントの移行を進めます。
  • HMAC から新しい SSO セルフサービス ツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。

業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

コールアウト用のセキュリティ通信プロトコル

SAP Concur のコールアウト (通知送信、外部 URL 起動、リスト取得、同席者取得など) を使用または使用を予定しているお客様は、SAP Concur のセキュリティ標準を満たす必要があります。お客様および SAP Concur のセキュリティ上のリスクを軽減するために、会社がコールアウトに必要な更新を行う期間を 2019 年の終了まで提供しています。2019 年 12 月 31 日後にお客様のセキュリティ プロトコルがこの標準を満たさない場合、そのコールアウトは 2020 年 1 月で使用できなくなります。

コールアウトを使用するには、お客様のエンドポイントの暗号化プロトコルに TLS バージョン 1.1 以降が使用されていることをお客様が確認する必要があります。ほかにも、コールアウトを使用するお客様は、コールアウト ホスト エンドポイントで、等価キー長が 2,048 ビット以上の 1 つまたは複数の ECDHE 暗号スイート (下記に例を示します) が使用され、スイート間の優先順位が決定されていることを確認する必要があります。

使用する暗号の例

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

業務目的/お客様にとってのメリット: コールアウトを使用するお客様および SAP Concur に対するセキュリティ上のリスクを軽減します。

Budget Insight

Budget Insight (レガシー) の廃止 (12 月 31 日)

Budget Insight は、2019 年 12 月 31 日に廃止される予算管理ツールです。予算機能を使用するお客様には、昨年リリースされた SAP Concur の新しい Budget 製品を導入することをお奨めします。新しい Budget 機能では、豊富な機能、改善された UI、および SAP Concur 製品との追加統合が提供されます。特に、Concur Expense および Concur Request に加え、Concur Invoice および購入申請からの追加の支払データが含まれています (これまでは Concur Expense および Concur Request のデータしか利用できませんでした)。

業務目的/お客様にとってのメリット: Budget Insight の廃止は、お客様が新しい Budget 製品を導入する機会となります。この製品では、予算が可視化され、すばやい対処が可能になり、ほぼリアルタイムとなることで、高い価値が生み出されます。

その他

Concur Open および Personalized Concur Open に対する変更

12 月 19 日のリリースでは、Concur Open および Personalized Concur Open に複数の変更が加えられる予定です。

  • 購読サービス: サービス ステータスの通知に関するメールおよび RSS の購読は、Personalized Concur Open を介してのみ使用することができ、お客様の組織に固有のサービス問題が表示されます。SAP Concur のお客様を対象とした、現在の Concur Open の購読は、Personalized Concur Open に移行されます。
  • 通知メールの "差出人" のアドレス: 通知メールのアドレスが、openupdates@concur.com から ConcurOpenUpdates@sap.com に更新されます。お客様は、@sap.com ドメインを信頼できる差出人のリストに追加していること、およびユーザーが個人のメール受信ボックス ルールを更新していることを確認する必要があります。
  • [Root Cause Analysis (根本的原因分析)] レポート: 各インシデントの後、先行 RCA レポートが公開され、その後、より詳細な分析と是正措置を含む最終 RCA レポートが公開されます。どちらのレポートも Personalized Concur Open のみでの公開となります。
  • サービスの利用可能性ステータス: お客様への影響がより的確に反映されるように、[Performance Issue (パフォーマンス上の問題)] アイコンおよび [Partial Performance Issue (部分的なパフォーマンス上の問題)] アイコンが Concur Open および Personalized Concur Open から削除されます。

業務目的/お客様にとってのメリット: これらの変更によって、より適切な情報がお客様に提供される一方で、現在お客様以外でも入手できる情報の一部が削除されます。

言語選択ページの廃止

ユーザーが [言語の変更] リストから別の言語を選択して自分の認証情報で SAP Concur にサインインすると、現在のセッションに適用されている言語 (たとえば、最後に選択したものや、プロファイルで既定として指定されているもの) のうちどれを使用するかの確認を促すページ、または現在のセッションで最後に選択した言語を使用し、プロファイルで既定の言語をその選択に更新するかどうかの確認を促すページが表示されます。

この 12 月のリリースでは、このページが表示されなくなる予定です。代わりに、ユーザーが [言語の変更] リストから選択した言語が現在のセッションで使用されます。既定の言語を更新する場合、ユーザーは [プロファイル設定] で変更を行うことができます。

業務目的/お客様にとってのメリット: このページの削除により、優先言語が再表示される問題が解消され、ユーザー エクスペリエンスが簡素化されます。

代理一時停止機能の廃止

現在、他のユーザーの代わりに作業し、かつ複数の管理ロール/権限を持つ代理/プロキシ/アシスタント/手配者は、セッションとしての作業を一時停止すると同時に、管理タスクを完了することができます。この機能は、構成変更をテストしたり、複数タスクを実行する必要がある管理者に役立ちます。

内部セキュリティの変更により、この機能は廃止されます。

業務目的/お客様にとってのメリット: この機能が廃止されることで、潜在的なセキュリティ上の欠陥が埋められます。

計画変更サマリー

このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。

NextGen (次世代) Request

**計画変更** Concur Request エンド ユーザーの新しいユーザー インターフェイス

SAP Concur では、製品の一貫性のある改善に力を注いでいます。それらは提供する機能だけでなく、それらの機能を使用するエクスペリエンスについても言えます。ユーザーが技術にどのようにかかわるかは、ニーズおよび期待とともに経時的に変わります。SAP Concur は、常にお客様の声を聞き、ユーザー エクスペリエンスをどのように改善できるかについてのフィードバックを求めています。

NextGen Request は SAP Concur ユーザー エクスペリエンスの継続的な進化です。これは、広範囲に及ぶユーザー調査およびデータ分析を行うことで構築されています。680 回もの 1 対 1 の対話、58 のユーザビリティ研究、3,000 を超える調査回答、毎月 13 億回ものユーザー アクションが行われました。

お客様は決められたカットオーバーよりも前に、NextGen Request をプレビューしてオプトインできるようになります。

業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、UI が拡張されるだけでなく、お客様の変化するニーズを満たすために、SAP Concur がお客様のご要望により迅速に対応できるようにもなります。

SAP Concur のプラットフォーム

**計画変更** Concur Request API v4

SAP Concur はまもなくお客様とパートナーのために Concur Request v4 API をリリースします。v4 のリリースは 2020 年 1 月を目標としています。

v4 では、既存の Request エンドポイントで大幅な拡張が行われ、お客様またはパートナー (もしくはその両方) が Concur Request と連携して以下を実行するための機能が提供されます。

  • 既存の申請のリストの取得
  • 既存の申請の詳細情報の取得
  • 既存の申請の作成、読取、更新、または削除
  • 利用可能なアクション (提出、承認、撤回、キャンセル、終了、再オープン) のいずれかを使用した承認フローでの既存の申請の移動
  • 申請に添付された想定経費 (出張セグメントを含む) のリストの取得
  • 申請の想定経費の作成、読取、更新、または削除
  • 旅行会社のオフィスの情報の取得
  • 指定されたユーザーに対する有効な申請ポリシーのリストの取得

背景

SAP は、エンドツーエンドの統合を簡素化するため、引き続き API およびツールに重点を置いて投資を行っています。

SAP Concur では、オープンなエコシステムによってお客様の視野が拡大すると強く信じています。オープンなエコシステムによって、内部システム、支出、およびパートナー データを動的が接続されて、事業を発展させることができる強力な洞察が得られます。

上記の機能を調べ、次のようないくつかの既存プロセスがこの API によってどのくらい簡易化されるかを確認してください。

  • 人事システムで承認されたオフサイト トレーニングに対する Concur 出張申請の自動作成
  • 社内ポータルの "Manager" ウィジェットへの承認待ちの事前申請の表示

権限

最新のセキュリティ保護された認証サービスと SAP Concur の新しい OAuth2 フレームワークに基づく Concur Request v4 API では、既存のユーザー レベル権限に加えて、会社レベル権限の権限の付与も管理します。お客様やパートナーは、1 つのトークン/権限を使用し、すべての会社ユーザーの代理で Request を操作できるようになります。

業務目的/お客様にとってのメリット: これらの拡張により、Request を含む SAP Concur のプラットフォームを使用する開発者向けの追加オプションおよび機能が提供されます。

**計画変更** 既存の Concur Request API (v1.0、v3.0、v3.1) のサポート終了

今後のリリースでは、既存の Concur Request API (v1.0、v3.0、v3.1) が廃止される予定です。これらの API は、Concur Request v4 API で置き換えられます。

業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。

さらに、SAP Concur は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。

お客様通知

このセクションの項目では、すべてのお客様向けに参照資料が提供されます。

SAP Concur Non-Affiliated Subprocessors

「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)

月次ブラウザ証明書

月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。