申請

過去幾個月的版本註記中，包含使用者可選擇退出產品內通訊 (IPM) 的相關資訊。

僅說明：

• 針對部署在歐洲、中東和非洲地區資料中心的客戶，SAP 已於去年年底提供使用者選擇退出的功能。
• 針對部署在北美資料中心的客戶，SAP Concur 將提供使用者依階段選擇退出的功能，SAP Concur 規劃於 4 月底完整提供此功能。

Request 用戶現在可使用「擷取出席者」網路服務呼叫。當使用者將出席者新增至預期費用時，Concur「擷取出席者」呼叫可讓用戶將出席者資訊自外部系統匯入至 Request。Request 服務會將出席者搜尋欄位傳送給用戶建立的自訂連接器。連接器可由用戶或 Concur 代管，且可存取記錄的出席者系統。連接器會使用自 Request 傳送的出席者資訊，在用戶系統中搜尋所有配對出席者記錄。一旦連接器取得可能相符項目的清單後，便會將出席者資料傳送給 Request。使用者會看到相符項目清單，且可針對預期費用選取適當的出席者。

此網路服務與標準 Concur 網路服務有下列不同點：

• 此網路服務使用外傳訊息，Request 可在此呼叫由自訂連接器提供的公用 API 端點。
• 用戶可設定並維護公用網路維護介面 (自訂連接器)，或可由 Concur 來維護連接器。
• 在使用此服務前，用戶 Request 管理員必須建立「出席者類型」，以使用「擷取出席者」網路服務 (外部資料來源)。

如需更多資訊，請參閱《Authorization Request: Attendees Setup Guide (僅英文版)》。

請參閱「擷取出席者」資訊，該資訊位於 Concur 開發人員入口網站：https://developer.concur.com (僅英文版)。

商務用途/用戶益處：此網路服務呼叫可讓用戶在 Concur 的外部系統中管理出席者詳細資料，僅必要時才將出席者詳細資料導入 Concur。

在 5 月 12 日版本發行期間，為因應歐洲的特定同意法規，SAP Concur 已導入部份 Cookie 相關的程序變更和連結。

要在使用者的電腦儲存 Cookie 時，系統會顯示兩種同意類型。如下頁面所述，各個國家可決定要使用的選項。選項包含：

• 積極同意：使用者主動接受 Cookie。在此情況下，SAP Concur 需要取得使用者的同意才能在其電腦載入 Cookie。
• 消極同意：使用者沒有禁止 Cookie。

重要！

此版本註記將著重討論 Cookie 的同意和修改。請注意下列事項：

• 作為全球隱私和資料管理的提供者，TrustArc 會監視和管理 SAP Concur 的 Cookie 相關程序。多個同意選項將在下列頁面作說明：
  • 請注意，TrustArc 提供所有同意文字和管理同意文字的翻譯。SAP Concur 和其客戶皆無法影響文字或翻譯。
  • 如下頁面所述，同意法規會依國家而有所不同。TrustArc 依據各國法規來判斷適合各個使用者的同意選項。SAP Concur 無法影響此決定，亦缺少各國和其同意法規的清單。
  • 請注意，「國家」的定義是使用者登入 SAP Concur 時的實際所在位置，而非使用者設定檔中定義的居住國家或使用者的公司位置。
• 根據法規，在此說明的同意和修改程序必須由個別 SAP Concur 使用者來完成。公司無法為使用者作出選擇。
• 一旦使用者主動地接受 Cookie，便無法透過修改 Cookie 選項來停止接受 Cookie，除非使用者移除所有 Cookie 並重新開始。

商務用途/用戶益處：這些變更讓 SAP Concur 符合全球隱私權需求。

如《SAP Concur 頁尾中的新 Cookie 偏好連結》版本註記所述，為因應歐洲的特定同意法規，SAP Concur 已導入 Cookie 相關的程序變更。

為確保 SAP Concur 可適當應對法規，SAP Concur 已取得 TrustArc (全球隱私和資料管理的提供者) 的協助。請確認貴組織的 IT 或類似部門已將 TrustArc.com 新增至其白名單，如此 TrustArc 才可適當監視並管理這些程序。

商務用途/用戶益處：新增至白名單可確保 TrustArc 有適當的存取權限來代表 SAP Concur 管理同意需求。

SAP Concur 的新功能「資料保留」可允許用戶根據對象、時間和地點條件來控制 Concur 解決方案儲存資料的時間。新共用角色 [資料保留管理員] 已在系統中建立，若要存取此功能，則需要此角色。

此功能提供下列功能：

• 允許公司設定特定的行事曆時間，時間過後，系統會移除資料 (如舊使用者設定檔、行程和費用報告)。
• 使用電子郵件通知提供規定設定的限制存取。
• 可暫緩特定使用者，當您需要或想要保留較舊的資料時，可透過此功能排除該使用者的資料。
• 可移除獨立於全公司資料保留設定的特定使用者資料。
• 提供事件的高層級摘要來監視資料保留作業。

商務用途/用戶益處：此功能可滿足用戶有關資料保留的特定遵循需求。

目前向使用者顯示 [隱私權協議] 頁面的客戶，請注意：SAP Concur 將會在此版本中刪除該頁面。這表示任何情況下，將不再顯示現有的 [隱私權協議] 頁面。因此，自訂隱私權協議文字和套用規定 (例如：要求使用者接受隱私權協議) 的選項也將移除。

同樣在此版本中，SAP Concur 將提供可透過頁尾連結存取的標準隱私權聲明。新 SAP Concur 隱私權聲明說明 SAP Concur 作為客戶資料「處理方」的責任。

目前向使用者顯示 [隱私權協議] 頁面的客戶，請注意：SAP Concur 將會在此版本中刪除該頁面。這表示任何情況下，將不再顯示現有的 [隱私權協議] 頁面。因此，自訂隱私權協議文字和套用規定 (例如：要求使用者接受隱私權協議) 的選項也將移除。

同樣在此版本中，SAP Concur 將提供可透過頁尾連結存取的標準隱私權聲明。新 SAP Concur 隱私權聲明說明 SAP Concur 作為客戶資料「處理方」的責任。

商務用途/用戶益處：這項變更的用意，是確保所有客戶皆可看到未修改的相同 SAP Concur 隱私權聲明。

SAP Concur 即將使用 sap.com 電子郵件地址來更新員工寄出的電子郵件，而不是 concur.com。這表示用戶會收到兩個網域的電子郵件。用戶應聯絡 IT 部門，將 "sap.com" 新增至其電子郵件白名單。

SAP 仍會支援使用下列 concur.com 電子郵件地址傳送至 SAP Concur 的信息：

• plans@concur.com
• receipts@concur.com
• 其他現有 concur.com 電子郵件地址

背景：在今年 1 月，我們已與您分享 SAP Concur 標誌和品牌的演變。除了 @concur.com 外，您也會看到 @sap.com 電子郵件網域的 Concur 電子郵件。這是因為我們持續運用可用資產作為 SAP 的系列產品，也是 SAP Concur 品牌演變的一個環節。請放心，兩個地址的通訊皆來自同一人，且您能透過任一地址與我們互動。

商務用途/用戶益處：SAP Concur 正逐步移轉至 SAP 品牌，其中包含更新電子郵件，採用 sap.com 網域的電子郵件地址。

預算

「預算」功能可讓用戶設定預算的所有元件：用於決定預算期間的會計年度、用於追蹤成本中心 (利潤中心) 層次的預算追蹤欄位、分組費用類型預算的預算種類 (實際年度預算)、將員工對應至正確預算的預算管理員階層和定義預算的預算項目 (含會計年度、預算擁有者、預算名稱和說明)。

商務用途/用戶益處：對核准人和預算擁有者而言，這項功能可讓預算變得清晰、合理且即時，協助提升 Request 用戶的支出決策品質。

用戶可以在新的 Budget 版本註記中檢視預算的新功能和增強，此版本註記與其他產品版本註記都列在同一頁面。

商務用途/用戶益處：獨立的版本註記提供更佳的 Concur Budget 可見度。

SAP Concur 平台

支援 SAP Concur 平台呼叫的 SAP Concur 伺服器已排程更新。此維護包含生產代理移轉 (僅北美資料中心) 及 PWS 伺服器至 VM 的移轉 (僅 EMEA 和北美資料中心)。PWS 伺服器至 VM 的移轉已於 2018 年 5 月 2 日完成。生產代理移轉已於 2018 年 5 月 9 日開始，三分之一的流量已透過生產代理傳送。另外三分之二的流量預計於 2018 年 5 月 14 日當週透過生產代理移轉。

這些伺服器支援下列功能：

• 擷取出席者資料呼叫
• 擷取明細項目呼叫
• 事件通知呼叫
• 啟動外部 URL 呼叫
• Concur Salesforce Connector

請注意，此維護代表 SAP Concur 對客戶呼叫 URL 有下列要求：

• 使用 SSL/TLS 保護端點。
• 端點至少使用 TLS 1.0 版本，但 TLS 1.2 版本更佳。
• 端點必須採用金鑰大小大於 1024 位元的 Diffie-Hellman 密碼套件。
• 由於 SSL 和標準不斷發展，因此我們不發佈特定的許可密碼套件清單，但一般會建議使用新式業界支援清單。
• 端點必須提供 SSL 憑證，且該憑證需含有可驗證的有效根鏈結。若因未安裝額外憑證而無法驗證鏈結，將導致 SAP Concur 呼叫失敗。
• 針對將北美資料中心的 Concur 呼叫流量存取加入白名單的用戶 (不常見)，其可能需要將存取控制清單 (ACL) 更新至 IP 12.129.29.86。

商務用途/用戶益處：此維護將減少目前硬體所產生的保固外問題。

計劃的變更

此區段中的項目預計用於未來版本。針對此處提及的增強/變更，Concur 保留延後執行或完全移除的權利。

SAP Concur 宣布停止支援純文字 FTP 與 SAP Concur 往返傳輸資料。

純文字 FTP 並非安全的通訊協定，且存在固有的安全漏洞。2018 年 9 月 1 日，SAP Concur Operation 將對「檔案移轉」基礎設施套用安全性更新，從而限制使用純文字 FTP，以維持對確保客戶資料安全的一貫承諾，並符合「SAP Concur 信任平台」的安全性稽核需求。

如需詳細資訊，請參閱《Plain Text FTP Retirement FAQ (僅英文版)》(純文字 FTP 淘汰常見問題)。

代表意義 – 用戶體驗：2018 年 9 月 1 日後，您將無法透過 SAP Concur 的檔案移動系統來接收上傳的檔案類型，例如員工、清單、出席者和其他匯入檔案，以及 SAE 下載和其他使用純文字 FTP 的摘錄檔案。這將會大幅影響 SAP Concur 產品的用戶使用狀況，如 Concur Travel、Concur Expense 和 Concur Invoice，以及客戶財務系統的整合作業。在 2018 年 9 月 1 日後將不會再有例外。

用戶通知

您可在此處查看非 Concur 附屬公司的轉承包商：SAP Concur Non-Affiliated Subprocessors (僅英文版)

現有和已計劃的瀏覽器每月憑證，皆適用於其他 SAP Concur 的每月版本註記，並可自 最新資訊 - 專案版本 存取