Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement
Durée estimée

Contrôle de l'accès à l'organisation

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Créer, afficher et gérer les utilisateurs
  • Définir des stratégies de mot de passe
  • Limiter les adresses IP à partir desquelles les utilisateurs peuvent se connecter
  • Limiter les heures auxquelles les utilisateurs peuvent se connecter
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Contrôle de l'accès à l'organisation

Lorsque vous déterminez que seuls les employés remplissant certains critères peuvent se connecter à Salesforce, vous protégez vos données au niveau le plus large. Pour cela, vous gérez les utilisateurs autorisés, vous définissez des stratégies de mot de passe, et vous limitez les heures et les emplacements à partir desquels les utilisateurs peuvent se connecter.

Gestion des utilisateurs

Chaque utilisateur Salesforce est identifié par un nom d'utilisateur, un mot de passe et un profil unique. Avec d'autres paramètres, le profil détermine les tâches que les utilisateurs peuvent effectuer, les données qu'ils peuvent afficher et comment ils peuvent utiliser les données.

Pour afficher et gérer les utilisateurs de votre organisation, sous Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Users (Utilisateurs), puis sélectionnez Users (Utilisateurs). La liste affichée répertorie tous les utilisateurs de votre organisation.

Création d'un utilisateur

Vous pouvez créer des utilisateurs, et même des utilisateurs multiples, en quelques clics. Il suffit de saisir un nom, un alias et une adresse e-mail, et de sélectionner un rôle, une licence et un profil. De nombreuses autres options sont disponibles, bien sûr, mais pour commencer ces paramètres suffisent.

Salesforce génère automatiquement un mot de passe et informe immédiatement les nouveaux utilisateurs. Les utilisateurs peuvent modifier ou ajouter leurs propres informations personnelles en se connectant.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Users (Utilisateurs), puis sélectionnez Users (Utilisateurs).
  2. Cliquez sur New User (Nouvel utilisateur). Vous pouvez également cliquer sur Add Multiple Users (Ajouter des utilisateurs multiples) pour ajouter jusqu’à 10 utilisateurs à la fois. Créez un écran New User (Nouvel utilisateur).
  3. Saisissez le nom et l'adresse e-mail de l'utilisateur, et un nom d'utilisateur unique sous la forme d'une adresse e-mail. Par défaut, le nom d'utilisateur est identique à l'adresse e-mail.
  4. Sélectionnez la licence que l'utilisateur va utiliser. La licence détermine les profils disponibles pour chaque utilisateur.
  5. Sélectionnez un profil, qui spécifie les autorisations minimales et les paramètres d'accès de l'utilisateur.
  6. Sélectionnez l'option de génération d'un nouveau mot de passe et de notification de l'utilisateur, puis enregistrez.

Désactivation d'un utilisateur

Vous ne pouvez pas supprimer un utilisateur, mais vous pouvez désactiver son compte afin qu'il ne puisse pas se connecter. Les utilisateurs désactivés perdent l'accès à tous les enregistrements (cela inclut les enregistrements partagés avec eux individuellement et les enregistrements partagés avec eux en tant que membres d'une équipe). Néanmoins, vous pouvez toujours transférer ces données vers d'autres utilisateurs et afficher les noms sur la page Users (Utilisateurs).

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Users (Utilisateurs), puis sélectionnez Users (Utilisateurs).
  2. Cliquez sur Edit (Modifier) en regard du nom de l’utilisateur que vous souhaitez désactiver.
  3. Désactivez la case Active (Actif), puis cliquez sur Save (Enregistrer). Si vous ne pouvez pas désactiver immédiatement un compte (par exemple lorsque l'utilisateur est sélectionné dans un champ hiérarchique personnalisé), vous pouvez le suspendre. Pendant que vous tentez de le désactiver, l'utilisateur ne peut plus se connecter à votre organisation.
    1. Sur la page Users (Utilisateurs) dans Setup (Configuration), cliquez sur le nom d'utilisateur associé au compte que vous souhaitez désactiver.
    2. Cliquez sur Freeze (Suspendre).

Définition d'une stratégie de mot de passe

Vous pouvez configurer plusieurs paramètres afin de garantir la fiabilité et la sécurité des mots de passe de vos utilisateurs.

Stratégies de mot de passe

Définissez des stratégies de mot de passe et de connexion, telles que le délai d'expiration de tous les mots de passe utilisateur et le niveau de complexité requis pour les mots de passe.

Expiration des mots de passe utilisateur

Expirez les mots de passe de tous les utilisateurs dans votre organisation, à l'exception des utilisateurs qui disposent de l'autorisation « Le mot de passe n'expire jamais ».

Réinitialisation des mots de passe utilisateur

Réinitialisez les mots de passe d'utilisateurs spécifiques.

Tentatives de connexion et périodes de verrouillage

Si un utilisateur est bloqué en raison d'un nombre excessif d'échecs de connexion, vous pouvez déverrouiller son accès.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Password Policies (Stratégies de mot de passe), puis sélectionnez Password Policies (Stratégies de mot de passe)Écran Stratégies de mot de passe dans lequel les administrateurs peuvent définir des restrictions de mot de passe.
  2. Personnalisez les paramètres de mot de passe.
    1. Quelle doit être la longueur des mots de passe ? Généralement, il est préférable d'utiliser des mots de passe longs, dans la limite du raisonnable.
    2. Quelle doit être la complexité des mots de passe ? Vous pouvez exiger des caractères alphabétiques, numériques, majuscules, minuscules ou spéciaux.
    3. Quelle doit être la durée de validité des mots de passe ?
    4. Combien de tentatives de connexion avec des identifiants non valides sont autorisées avant le verrouillage ?
  1. Choisissez les actions exécutées en cas d'oubli du mot de passe et de verrouillage du compte.
  2. Cliquez sur Save (Enregistrer).

Spécification des plages d’adresses IP de confiance de l’organisation

Lors votre connexion initiale à Salesforce, l'adresse IP est mise en cache dans votre navigateur. Lorsque vous vous connectez à partir d'une adresse IP différente, vous êtes invité à vérifier votre identité, généralement en saisissant un code de vérification. Vous pouvez contourner cette étape pour des plages d'adresses IP de confiance. Par exemple, vous souhaitez que vos utilisateurs se connectent sans saisir de code de vérification lorsqu'ils sont dans leur bureau.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Network Access (Accès réseau), puis sélectionnez Network Access (Accès réseau).
  2. Cliquez sur New (Nouveau).
  3. Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).

À partir d'une adresse n'appartenant pas à cette plage, vous ne pouvez pas vous connecter directement. Vous devez saisir un code de vérification afin de vous identifier.

Restriction de l'accès à la connexion par adresse IP en utilisant des profils

Par défaut, Salesforce ne limite pas les emplacements d'accès à la connexion. Si vous ne configurez aucun paramètre, les utilisateurs peuvent se connecter depuis n'importe quelle adresse IP. Vous pouvez restreindre les emplacements à partir desquels les utilisateurs peuvent se connecter en utilisant des profils. Par exemple, vous souhaitez que certains utilisateurs ne puissent pas se connecter depuis une adresse IP extérieure à leur bureau.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
  2. Sélectionnez un profil, puis cliquez sur son nom.
  3. Cliquez sur Login IP Ranges (Plage d’adresses IP de connexion). Si vous n'avez pas activé l'interface de profil avancée, accédez à la liste associée Login IP Range (Plage d'adresses IP de connexion).
  4. Cliquez sur New (Nouveau)Sélection de la plage IP de confiance
  5. Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).

Désormais, tous les utilisateurs associés à ce profil et qui se trouvent hors de la plage de confiance ne peuvent pas se connecter. Avec les plages d'adresses IP de profil, aucun code de vérification n'est utilisé. L'adresse à partir de laquelle l'utilisateur se connecte est comprise ou n'est pas comprise dans la plage.

Restriction de l'accès à la connexion par plage horaire

Pour chaque profil, vous pouvez spécifier les heures auxquelles les utilisateurs sont autorisés à se connecter. Par exemple, si vous décidez que les employés de votre centre d'appels peuvent consulter les données des clients uniquement lorsqu'ils prennent des appels téléphoniques de 9 heures à 17 heures, vous pouvez les empêcher de se connecter le soir et le week-end.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
  2. Cliquez sur le profil que vous souhaitez modifier.
  3. Sous Login Hours (Heures de connexion), cliquez sur Edit (Modifier).
  4. Définissez les jours et les heures auxquels les utilisateurs ayant ce profil peuvent se connecter à l'organisation.
    • Pour permettre aux utilisateurs de se connecter à tout moment, cliquez sur Clear all times (Autoriser toutes les heures).
    • Pour interdire l'accès au système un jour spécifique, définissez des heures de début et de fin identiques. 
Remarque

Si des utilisateurs sont connectés alors que leurs heures de connexion expirent, ils peuvent continuer à consulter la page active, mais ils ne peuvent exécuter aucune action.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires