Skip to main content
Besuchen Sie uns auf der TDX in San Francisco oder bei Salesforce+ vom 5. bis 6. März, um die Entwicklerkonferenz für die Ära der AI-Agenten zu erleben. Jetzt registrieren.

Steigern Sie Ihr Unternehmenswachstum mit Salesforce Starter

Stärken Sie Kundenbeziehungen mit Vertrieb, Kundendienst und Marketing in einer Anwendung.

Jetzt 30 Tage kostenlos testen

Geschätzte Zeit

Etwa 15 Minuten

Themen

Benötigen Sie Hilfe?

Die Community fragen

Sie können innerhalb von 24 - 48 Stunden mit einer Antwort vom Hilfeteam oder der Community rechnen.

Steuern des Zugriffs auf die Organisation

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Erstellen, Anzeigen und Verwalten von Benutzern
  • Festlegen von Kennwortrichtlinien
  • Einschränken der IP-Adressen, über die sich Benutzer anmelden können
  • Einschränken der Zeiträume, in denen sich Benutzer anmelden können
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Steuern des Zugriffs auf die Organisation

Wenn Sie sicherstellen, dass sich nur Mitarbeiter, die bestimmte Kriterien erfüllen, bei Salesforce anmelden können, schützen Sie Ihre Daten auf der grundlegendsten Ebene. Dazu verwalten Sie autorisierte Benutzer, legen Kennwortrichtlinien fest und schränken ein, wann und von wo sich Benutzer anmelden können.

Verwalten von Benutzern

Jeder Salesforce-Benutzer wird durch einen Benutzernamen, ein Kennwort und ein einzelnes Profil identifiziert. Das Profil definiert Standardeinstellungen, etwa Einschränkungen für die Anmeldung und Kennwortrichtlinien. Anschließend weisen Sie zusätzliche Berechtigungssätze und Berechtigungssatzgruppen zu, die bestimmen, welche Aufgaben die Benutzer durchführen können, welche Daten sie sehen und was sie mit den Daten tun können.

Wenn Sie die Benutzer in Ihrer Organisation anzeigen und verwalten möchten, suchen Sie in Setup im Feld der Schnellsuche den Begriff Benutzer und wählen dann den Eintrag aus. In der Benutzerliste werden alle Benutzer in Ihrer Organisation angezeigt.

Registrieren für eine Developer Edition-Organisation

Für die Durchführung dieses Moduls benötigen Sie eine spezielle Developer Edition-Organisation, die Beispieldaten umfasst. Holen Sie sich die kostenlose Developer Edition und verbinden Sie sie jetzt mit Trailhead, damit Sie die Aufgaben in diesem Modul durchführen können. Beachten Sie, dass diese Developer Edition auf die Ausgaben in diesem Badge ausgelegt ist und eventuell bei anderen Badges nicht funktioniert. Stellen Sie immer sicher, dass Sie die von uns empfohlene Trailhead Playground- oder spezielle Developer Edition-Organisation verwenden.

  1. Registrieren Sie sich für eine kostenlose Developer Edition-Organisation mit Beispieldaten.
  2. Füllen Sie das Formular aus:
    • Geben Sie im E-Mail-Feld eine aktive E-Mail-Adresse ein.
    • Geben Sie im Feld "Benutzername" einen Benutzernamen ein, der wie eine E-Mail-Adresse aussieht und eindeutig ist. Er muss jedoch nicht zwingend einen gültigen E-Mail-Account bezeichnen (Beispiel: IhrName@example.com).
  3. Wenn Sie das Formular ausgefüllt haben, klicken Sie auf Registrieren. Daraufhin wird eine Bestätigungsmeldung angezeigt.
  4. Warten Sie, bis Sie die Aktivierungs-E-Mail erhalten (dies kann einige Minuten dauern), öffnen Sie diese und klicken Sie darin auf Account bestätigen.
  5. Schließen Sie die Registrierung ab, indem Sie Ihr Kennwort und die Überprüfungsfrage festlegen. Tipp: Speichern Sie Ihren Benutzernamen, das Kennwort und die Anmelde-URL an einem sicheren Ort – etwa einem Kennwort-Manager –, um später leicht darauf zugreifen zu können.
  6. Sie sind bei Ihrer Developer Edition angemeldet.

Verbinden Sie nun Ihre neue Developer Edition-Organisation mit Trailhead.

  1. Stellen Sie sicher, dass Sie bei Ihrem Trailhead-Account angemeldet sind.
  2. Klicken Sie unten auf dieser Seite im Abschnitt "Challenge (Aufgabe)" auf den Org-Namen und dann auf Connect Org (Organisation verbinden).
  3. Geben Sie im Anmeldebildschirm den Benutzernamen und das Kennwort für die Developer Edition ein, die Sie gerade eingerichtet haben.
  4. Klicken Sie im Bildschirm "Zugriff zulassen?" auf Zulassen.
  5. Klicken Sie im Bildschirm "Möchten Sie diese Organisation für praktische Übungsaufgaben speichern?" auf Ja! Organisation speichern..
  6. Sie gelangen wieder zurück zur Aufgabenseite und können nun Ihre neue Developer Edition nutzen, um sich diesen Badge zu verdienen.

Erstellen eines Benutzers

Sie können Benutzer, und zwar sogar mehrere, mit einigen wenigen Mausklicks erstellen. Die Erstellung besteht lediglich aus der Eingabe von Benutzername, Alias und E-Mail-Adresse und der Auswahl von Rolle, Lizenz und Profil. Es gibt natürlich noch viele weitere Optionen, doch zu Anfang ist das alles, was Sie brauchen.

Salesforce generiert automatisch ein neues Kennwort und benachrichtigt neue Benutzer umgehend. Nach der Anmeldung können Benutzer ihre eigenen persönlichen Daten ändern bzw. ergänzen.

  1. Suchen Sie in Setup im Feld der Schnellsuche Benutzer und wählen Sie den Eintrag aus.
  2. Klicken Sie auf Neuer Benutzer. Sie können auch auf Mehrere Benutzer hinzufügen klicken, um bis zu zehn Benutzer auf einmal hinzuzufügen. 

Erstellen Sie den Bildschirm "Neuer Benutzer".

  1. Geben Sie Namen und E-Mail-Adresse des Benutzers und einen eindeutigen Benutzernamen in Form einer E-Mail-Adresse ein. Der Benutzername und die E-Mail-Adresse sind standardmäßig identisch.
  2. Wählen Sie die Benutzerlizenz für diesen Benutzer aus. Die Lizenz bestimmt, welche Profile für den jeweiligen Benutzer verfügbar sind.
  3. Wählen Sie ein Profil aus, das die Standardeinstellungen des Benutzers angibt.
  4. Wählen Sie die Option "Neues Kennwort generieren und Benutzer sofort benachrichtigen" aus und speichern Sie.

Deaktivieren eines Benutzers

Sie können einen Benutzer nicht löschen. Sie können jedoch einen Account deaktivieren, sodass der betreffende Benutzer sich nicht anmelden kann. Deaktivierte Benutzer haben keinerlei Zugriff mehr auf Datensätze. (Hier eingeschlossen sind Datensätze, die manuell für sie freigegeben wurden, und auch Datensätze, die für sie als Teammitglieder freigegeben wurden.) Sie können diese Daten jedoch immer noch auf andere Benutzer übertragen und die Namen auf der Benutzerseite anzeigen.

  1. Suchen Sie in Setup im Feld der Schnellsuche Benutzer und wählen Sie den Eintrag aus.
  2. Klicken Sie neben dem Namen des Benutzers, den Sie deaktivieren möchten, auf Bearbeiten.
  3. Deaktivieren Sie das Kontrollkästchen Aktiv und klicken Sie auf Speichern. Falls ein Account nicht direkt deaktiviert werden kann (z. B. wenn der Benutzer in einem benutzerdefinierten Hierarchiefeld ausgewählt ist), können Sie den Account fixieren. Dies verhindert, dass sich der Benutzer anmeldet, während Sie die erforderlichen Schritte für seine Deaktivierung durchführen.
    • Klicken Sie auf der Seite "Benutzer" in Setup auf den Benutzernamen des Benutzers, dessen Account Sie fixieren möchten.
    • Klicken Sie auf Fixieren.

Einrichten einer Kennwortrichtlinie

Sie können verschiedene Einstellungen konfigurieren, um sicherzustellen, dass die Kennwörter Ihrer Benutzer sicher sind.

Kennwortrichtlinien

Legen Sie beispielsweise eine Frist fest, bis zu der alle Kennwörter von Benutzern ablaufen, und den Grad der für Kennwörter erforderlichen Komplexität.

Ablauf von Benutzerkennwörtern

Lassen Sie die Kennwörter für alle Benutzer in Ihrer Organisation (mit Ausnahme von Benutzern mit der Berechtigung "Kennwort läuft nie ab") ablaufen.

Zurücksetzen von Benutzerkennwörtern

Setzen Sie das Kennwort bestimmter Benutzer zurück.

Anmeldeversuche und Sperrfristen

Wenn der Zugriff eines Benutzers wegen zu vieler fehlgeschlagener Anmeldeversuche gesperrt ist, können Sie die Sperre für diese Person aufheben.

  1. Geben Sie in Setup im Feld "Quick Find" (Schnellsuche) den Text Kennwortrichtlinien ein und wählen Sie diesen Eintrag dann aus.

Bildschirm 'Kennwortrichtlinien' auf dem Administratoren Kennworteinschränkungen festlegen können.

  1. Passen Sie die Kennworteinstellungen an.
    • Wie lang sollen Kennwörter sein? Bis zu einem gewissen Maß gilt, je länger, desto besser.
    • Wie komplex sollen die Kennwörter sein? Sie können festlegen, ob alphanumerische Zeichen, Ziffern, Großbuchstaben, Kleinbuchstaben oder Sonderzeichen erforderlich sind.
    • Wie viele Tage ist ein Kennwort gültig?
    • Wie oft darf sich ein Benutzer mit ungültigen Anmeldedaten anzumelden versuchen, bevor er gesperrt wird?
  1. Legen Sie fest, wie bei vergessenen Kennwörtern und gesperrten Accounts verfahren werden soll.
  2. Klicken Sie auf Speichern.

Sie können Kennwortrichtlinien auch auf Profilebene konfigurieren. Einstellungen für Kennwortrichtlinien auf Profilebene setzen die organisationsweiten Kennwortrichtlinien für die Benutzer des jeweiligen Profils außer Kraft.

Festlegen vertrauenswürdiger IP-Bereiche für die Organisation

Bei Ihrer ersten Anmeldung bei Salesforce wird die IP-Adresse im Browser-Cache gespeichert. Jedes Mal, wenn Sie sich von einer anderen IP-Adresse aus anmelden, werden Sie aufgefordert, Ihre Identität zu bestätigen, in der Regel durch Eingabe eines Prüfcodes. Sie können diesen Schritt für vertrauenswürdige IP-Bereiche umgehen. Nehmen wir an, Ihre Benutzer sollen sich ohne Eingabe eines Prüfcodes anmelden können, wenn sie sich im Büro befinden.

  1. Geben Sie in Setup im Feld "Quick Find (Schnellsuche)" den Text Netzwerkzugriff ein und wählen Sie diesen Eintrag dann aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.

Falls Ihre Adresse außerhalb dieses Bereichs liegt, sind Sie nicht von der Anmeldung ausgeschlossen, sondern müssen dann lediglich Ihre Identität bestätigen, indem Sie einen Prüfcode eingeben.

Einschränken des Anmeldezugriffs nach IP-Adresse mithilfe von Profilen

Standardmäßig wird der Standort des Anmeldezugriffs in Salesforce nicht eingeschränkt. Wenn Sie keine Einschränkung festlegen, können sich Benutzer von jeder beliebigen IP-Adresse aus anmelden. Sie können mithilfe von Profilen einschränken, von wo sich Benutzer anmelden dürfen. Angenommen, Sie möchten nicht, dass sich bestimmte Benutzer anmelden können, wenn sie eine IP-Adresse außerhalb der Firewall des Büros benutzen.

  1. Suchen Sie in Setup im Feld "Quick Find (Schnellsuche)" Profile und wählen Sie diesen Eintrag aus.
  2. Wählen Sie ein Profil aus und klicken Sie auf seinen Namen.
  3. Klicken Sie auf IP-Bereiche für die Anmeldung. Wenn die erweiterte Profilbenutzerschnittstelle nicht aktiviert ist, blättern Sie nach unten zur Themenliste "IP-Bereich für die Anmeldung".

 Auswahl des vertrauenswürdigen IP-Bereichs

  1. Klicken Sie auf Neu.
  2. Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.

Jetzt können sich alle Benutzer mit diesem Profil, die sich außerhalb des vertrauenswürdigen Bereichs befinden, nicht mehr anmelden. Bei der Verwendung von IP-Bereichen im Profil muss man sich nicht mit Prüfcodes herumschlagen – ein Benutzer ist entweder im vertrauenswürdigen Bereich oder draußen.

Einschränken des Anmeldezugriffs nach Uhrzeit

Für jedes Profil können Sie die Zeiten angeben, zu denen eine Anmeldung möglich ist. Wenn Sie beispielsweise entscheiden, dass Ihre Call Center-Mitarbeiter wirklich nur Zugriff auf Kundendaten benötigen, solange sie zwischen 9.00 und 17.00 Uhr Telefonanrufe annehmen, können Sie dies so festlegen, damit sich die Mitarbeiter abends und am Wochenende nicht anmelden können.

  1. Suchen Sie in Setup im Feld "Quick Find (Schnellsuche)" Profile und wählen Sie diesen Eintrag aus.
  2. Klicken Sie auf das Profil, das Sie ändern möchten.
  3. Klicken Sie unter Anmeldezeiten auf Bearbeiten.
  4. Stellen Sie die Tage und Stunden ein, in denen sich Benutzer mit diesem Profil bei der Organisation anmelden dürfen.
    • Klicken Sie auf Alle Zeiten löschen, um Benutzern zu ermöglichen, sich jederzeit anzumelden.
    • Geben Sie Anfang und Ende ein, wenn Sie verhindern möchten, dass Benutzer an einem bestimmten Tag auf das System zugreifen. 
Hinweis

Falls Benutzer noch angemeldet sind, wenn ihre Anmeldezeit endet, können sie weiterhin ihre aktuelle Seite anzeigen, jedoch keine weiteren Aktionen vornehmen.

Sie wissen nun, wie Sie den Zugriff auf Ihre Salesforce-Organisation steuern können. Im weiteren Verlauf dieses Moduls befassen Sie sich mit den anderen drei Ebenen der Datenzugriffskontrolle: Objekte, Felder und Datensätze.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"