2018 年 5 月 Request Professional Edition 管理サマリー
最終更新日: 2018 年 5 月 24 日
Request
説明: In-Product Messaging のオプトアウトこれまで数カ月にわたり、ユーザーが In-Product Messaging (IPM) をオプトアウトできることに関するリリース ノートが発行されました。
概略:
- EMEA データ センターに配置されたお客様の場合、オプトアウトする機能が昨年の後半にユーザーに提供されました。
- 北米データ センターに配置されたお客様の場合、オプトアウト機能がユーザーに段階的に提供されます。SAP Concur では、4 月末までにこの機能を完全に使用可能にする予定です。
Request のお客様が同席者取得 Web サービスを呼び出すことができるようになりました。Concur の同席者取得を呼び出すと、ユーザーが同席者を想定経費に追加するときに、お客様が外部システムから Request に同席者情報をインポートできます。Request サービスから、お客様が作成したカスタム コネクターに同席者検索フィールドが送信されます。このコネクターは、お客様または Concur によってホストされ、レコードの同席者システムにアクセスすることができます。コネクターでは、お客様のシステムでマッチングするすべての同席者レコードを検索する際に、Request から送信された同席者情報が使用されます。コネクターに可能性のあるマッチングのリストがあれば、同席者データが Request に送信されます。ユーザーはマッチング リストを確認し、想定経費に適切な同席者を選択できます。
この Web サービスは、標準の Concur Web サービスとは以下の点で異なります。
- Request によって、カスタム コネクターで提供される公共向け API エンドポイントが呼び出される送信メッセージが使用されます。
- お客様は、公共の Web サービス インターフェイス (カスタム コネクター) を構成および管理できます。または、コネクターを Concur で管理できます。
- このサービスを使用する前に、同席者取得 Web サービス (外部データ ソース) を使用するには、お客様の Request 管理者が同席者タイプを作成する必要があります。
詳細については、Authorization Request: Attendees Setup Guide (英語のみ) を参照してください。
同席者取得の情報については、Concur 開発者ポータル https://developer.concur.com (英語のみ) を参照してください。
業務目的/お客様にとってのメリット: この Web サービスを呼び出すと、お客様が必要に応じて同席者の詳細を Concur に追加するだけで、Concur の外部にあるシステムで同席者の詳細を管理できます。
SAP Concur フッターの新規クッキー設定リンク5 月 12 日のリリースでは、ヨーロッパにおける特定の承認要件のため、クッキー関連のプロセスが変更され、リンクが追加されています。
クッキーのユーザーのコンピュータへの保存を許可する承認には 2 つの種類があります。以下のページに記載のとおり、使用されるオプションは国によって異なります。次のオプションがあります。
- アクティブ承認: ユーザーはクッキーの受け入れをアクティブに承認します。この場合、ユーザーのコンピュータにクッキーをロードするには、SAP Concur はユーザーの承認を得る必要があります。
- パッシブ承認: ユーザーはクッキーを阻止しません。
重要
このリリース ノートでは、クッキーの承認、およびクッキーの変更について説明しています。以下の点に注意してください。
- グローバルなプライバシーとデータ ガバナンスのプロバイダである TrustArc が、SAP Concur のクッキー関連のプロセスを監視および管理します。いくつかの承認オプションが以下のページに記載されています。
- TrustArc がすべての承認テキストを提供し、承認テキストのすべての翻訳を管理していることに注意してください。SAP Concur またはそのお客様がテキストや翻訳に影響を及ぼすことはありません。
- 以下のページに記載のとおり、承認に関する規制は国によって異なります。TrustArc は、国別の制約に基づいて、各ユーザーに適切な承認オプションを決定します。SAP Concur が決定に影響を及ぼすことはなく、SAP Concur には国およびその承認に関する規制の一覧はありません。
- "国" は、ユーザーが SAP Concur にサインインする際の物理的な所在地として定義され、ユーザーのプロファイルで定義されている母国や、ユーザーの会社の所在地ではないことに注意してください。
- 制約により、ここに記載される承諾および変更プロセスは、個々の SAP Concur ユーザーが完了する必要があります。会社がユーザーの代わりにこれらの選択を行うオプションはありません。
- ユーザーがクッキーをアクティブに受け入れると、すべてのクッキーを削除してやり直さない限り、クッキーの受け入れを停止するようにクッキーのオプションを変更することはできません。
業務目的/お客様にとってのメリット: これらの変更は、SAP Concur のプライバシーに関するグローバル要件に準拠しています。
ホワイトリストへの TrustArc.com の追加SAP Concur フッターの新規クッキー設定リンク リリース ノートに記載のとおり、ヨーロッパにおける特定の承認に関する規制のため、クッキー関連のプロセスが変更されています。
SAP Concur は、この規制に適切かつ確実に対応するため、グローバルなプライバシーおよびデータ ガバナンス プロバイダである TrustArc の支援を得ています。TrustArc が適切にこれらのプロセスを監視および管理できるように、お客様の会社の IT 部門 (または類似の部門) が TrustArc をホワイトリストに追加していることを確認してください。
業務目的/お客様にとってのメリット: ホワイトリストによって、SAP Concur に代わって承認要件を管理するための適切なアクセス権が TrustArc に付与されます。
期限切れデータの新しい早期アクセス機能SAP Concur には、データ保持という新機能があります。この機能を使用すると、誰が、いつ、どこでという基準に基づいて、Concur ソリューションでデータが保存される期間をお客様が制御できます。[データ保持管理者] という新しい共有ロールがシステムで作成され、この機能にアクセスするために必要になります。
以下の機能が提供されます。
- 会社が古いユーザー プロファイル、旅程、経費精算レポートなどのデータが削除されるまでの特定のカレンダー期間を設定できます。
- メール通知を使用した、ポリシー構成への厳密なアクセスが提供されています。
- 古いデータを保持することが必要または望ましい場合に、この機能でデータが除外される特定のユーザーを保留にする機能が含まれています。
- 会社全体のデータ保持構成に関係なく、特定のユーザーのデータを削除する機能が含まれています。
- データ保持アクティビティを監視するイベントの高レベルのサマリーが提供されています。
業務目的/お客様にとってのメリット: この機能により、データ保持に関するお客様固有のコンプライアンス ニーズを満たすことができます。
**更新** 処理者プライバシー保護方針のリンク – 5 月 25 日予定現在、[プライバシー規約] ページをユーザーに表示しているお客様は、このリリースでそのページが削除されることに注意してください。つまり、既存の [プライバシー規約] ページがどのような状況においても表示されなくなります。同時に、プライバシー規約テキストをカスタマイズするオプション、およびポリシーを適用するオプション (ユーザーによるプライバシー規約の承認が必要な場合など) が削除されます。
また、このリリースでは、SAP Concur により、ページのフッターのリンクからアクセスできる標準プライバシー保護方針も提供されます。新しい SAP Concur プライバシー保護方針には、お客様データの "処理者" としての SAP Concur の責任について説明されています。
[プライバシー規約] ページの削除、新しい SAP Concur プライバシー保護方針現在、[プライバシー規約] ページをユーザーに表示しているお客様は、このリリースでそのページが削除されることに注意してください。つまり、既存の [プライバシー規約] ページがどのような状況においても表示されなくなります。同時に、プライバシー規約テキストをカスタマイズするオプション、およびポリシーを適用するオプション (ユーザーによるプライバシー規約の承認が必要な場合など) が削除されます。
また、このリリースでは、SAP Concur により、ページのフッターのリンクからアクセスできる標準プライバシー保護方針も提供されます。新しい SAP Concur プライバシー保護方針には、お客様データの "処理者" としての SAP Concur の責任について説明されています。
業務目的/お客様にとってのメリット: この変更の目的は、すべてのお客様に、修正されていない同じ SAP Concur プライバシー保護方針が表示されるようにすることです。
SAP Concur での sap.com メール アドレスへの更新SAP Concur では、concur.com メール アドレスの代わりに、sap.com を使用するように従業員の送信メールが更新されています。つまり、お客様は両方のドメインからメール通信を受信します。IT 部門に連絡してメールのホワイトリストに "sap.com" を追加するように依頼した方がよい場合があります。
以下のような concur.com メール アドレスを使用して SAP Concur に送信される通信は、引き続きサポートされます。
- plans@concur.com
- receipts@concur.com
- その他すべての既存の concur.com メール アドレス
背景: 今年の 1 月には、SAP Concur ロゴおよびブランドへの進化を共有しました。SAP Concur ブランドへの進化の一環であり、SAP ファミリーのメンバーとして利用可能な資産の活用の継続でもありますが、お客様は、@concur.com に加えて @sap.com メール ドメインから送信される、Concur からのメール通信を受信することとなります。いずれのアドレスからの通信も同じユーザーからのものであり、どちらのアドレスを使用しても通信することができますのでご安心ください。
業務目的/お客様にとってのメリット: SAP Concur は SAP ブランドに移行しています。それにはメール通信を更新し、sap.com ドメインのメール アドレスを使用することが含まれています。
予算
一般で利用可能になる新しい予算機能予算機能により、お客様は予算のすべての要素 (予算期間を決定する会計年度、コスト センター (プロフィット センター) レベルの支出を追跡する予算追跡フィールド、実際の年次予算である予算の経費タイプをグループ化する予算カテゴリー、適切な予算に従業員をマッチングするマネージャー階層、予算項目 (会計年度、予算所有者、予算名、説明などの、予算を定義する項目)) を設定できるようになります。
業務目的/お客様にとってのメリット: この機能により、承認者および予算所有者に対してリアルタイムで予算が表示され、処理可能になり、Request のお客様の支出の意思決定を高い精度で行うことができます。
予算リリース ノートお客様は、新しい予算リリース ノートで新しい予算機能および拡張を表示できます。このリリース ノートは、その他の製品リリース ノートと同じページに置かれています。
業務目的/お客様にとってのメリット: スタンドアロン リリース ノートは、Concur Budget に高い可視性を提供します。
SAP Concur のプラットフォーム
Callout サーバー要件の更新SAP Concur Platform Callout をサポートする SAP Concur サーバーのアップグレードがスケジュールされています。このメンテナンスには、運用プロキシの移行 (北米データ センターのみ) および VM への PWS サーバーの移行 (EMEA および北米データ センターのみ) が含まれます。VM への PWS サーバーの移行は、2018 年 5 月 2 日に完了しました。運用プロキシの移行は、トラフィックの 1/3 が運用プロキシを経由することにより、2018 年 5 月 9 日に開始されました。トラフィックの残りの 2/3 は、2018 年 5 月 14 日の週に運用プロキシを経由して移行する予定です。
これらのサーバーでは、以下の機能がサポートされています。
- 同席者データ取得の呼び出し
- リスト項目取得の呼び出し
- イベント通知の呼び出し
- 外部 URL 起動の呼び出し
- Concur Salesforce Connector
このメンテナンスによって、SAP Concur では、お客様の呼び出し URL に対して以下の要件があることに注意してください。
- エンドポイントは、SSL/TLS を使用して保護されます。
- エンドポイントでは最低でも TLS 1.0 が使用されますが、TLS 1.2 が優先されます。
- エンドポイントでは、キーのサイズが 1024 ビットを超える Diffie-Hellman 暗号スイートが使用される必要があります。
- SSL および標準は進化し続けているため、許可される暗号スイートの特定のリストは公開されていませんが、一般に、現代の産業でサポートされているリストが使用されることが推奨されます。
- エンドポイントには、検証可能な有効なルートへのチェーンを含む SSL 証明書が存在する必要があります。追加の証明書をインストールせずにチェーンを検証できない場合は、SAP Concur からの呼び出しに失敗します。
- 北米データ センターからの Concur の呼び出しトラフィック (一般的ではない) によるアクセスのホワイトリストを作成するお客様は、アクセス制御リストを IP 12.129.29.86 に更新する必要がある場合があります。
業務目的/お客様にとってのメリット: このメンテナンスによって、現在のハードウェアでの保証期間切れの問題が軽減されます。
計画変更
このセクションの項目は、今後のリリースを予定しています。Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
**計画変更** 2018 年 9 月 1 日に終了予定のプレーン テキスト FTP のサポートSAP Concur は、SAP Concur との間でデータを転送するためのプレーン テキスト FTP のサポート終了について発表しました。
プレーン テキスト FTP は、セキュリティ保護されたプロトコルではなく、固有のセキュリティ脆弱性があります。2018 年 9 月 1 日に、SAP Concur Operations は、ファイル転送インフラストラクチャに対してセキュリティ アップデートを適用します。これにより、お客様のデータを保護し、SAP Concur Trust Platform の監査されたセキュリティ要件を満たすための継続的なコミットメントの一環として、プレーン テキスト FTP の使用が制限されます。
詳細については、Plain Text FTP Retirement FAQ (英語のみ) を参照してください。
ユーザーへの影響: 2018 年 9 月 1 日より後は、プレーン テキスト FTP を使用した、従業員、リスト、同席者などのファイル タイプであるインポート ファイルのアップロードと、SAE などの抽出ファイルのダウンロードは、SAP Concur の Filemover システムで許可されません。これにより、お客様による Concur Travel、Concur Expense、Concur Invoice などの SAP Concur 製品のご使用や、お客様の財務システムへの統合アクティビティが大きな影響を受けます。2018 年 9 月 1 日を越えて延長する例外はありません。
お客様通知
SAP Concur Non-Affiliated Subprocessors「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Professional Edition からアクセスできます。