Skip to main content
Rejoignez-nous lors de l'événement TDX à San Francisco ou sur Salesforce+ les 5 et 6 mars pour la conférence des développeurs à l'ère des agents IA. Inscrivez-vous dès maintenant.

Développement de votre activité avec Salesforce Starter

Approfondissez les relations client avec les services ventes, clientèle et marketing dans une seule application.

Tester 30 jours gratuitement

Durée estimée

Environ 15 min

Thèmes

Besoin d'aide ?

Demander à la communauté

Comptez un délai de 24 à 48 heures pour obtenir une réponse de la part du service d'aide ou de la communauté.

Contrôle de l'accès à l'organisation

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Créer, afficher et gérer les utilisateurs
  • Définir des stratégies de mot de passe
  • Limiter les adresses IP à partir desquelles les utilisateurs peuvent se connecter
  • Limiter les heures auxquelles les utilisateurs peuvent se connecter
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Contrôle de l'accès à l'organisation

Lorsque vous vous assurez que seuls les employés remplissant certains critères peuvent se connecter à Salesforce, vous protégez vos données au niveau le plus large. Pour cela, vous gérez les utilisateurs autorisés, vous définissez des stratégies de mot de passe, et vous limitez les heures et les emplacements à partir desquels les utilisateurs peuvent se connecter.

Gestion des utilisateurs

Chaque utilisateur Salesforce est identifié par un nom d'utilisateur, un mot de passe et un profil unique. Le profil définit les paramètres par défaut, tels que les restrictions de connexion et les stratégies de mot de passe. Ensuite, vous attribuez des ensembles d’autorisations et des groupes d’ensembles d’autorisations supplémentaires qui déterminent les tâches que les utilisateurs peuvent effectuer, les données qu’ils peuvent afficher et comment ils peuvent utiliser les données.

Pour afficher et gérer les utilisateurs de votre organisation, sous Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez puis sélectionnez Users (Utilisateurs). La liste affichée répertorie tous les utilisateurs de votre organisation.

Inscription à une organisation Developer Edition

Pour suivre entièrement ce module, vous avez besoin d’une organisation Developer Edition spéciale disposant d’exemples de données. Obtenez la version gratuite de Developer Edition et connectez-la à Trailhead afin de pouvoir relever les défis de ce module. Notez que cette organisation Developer Edition est conçue spécifiquement pour les défis de ce badge et qu’elle est susceptible de ne pas fonctionner pour d’autres badges. Vérifiez toujours que vous utilisez le Trailhead Playground ou l’organisation spéciale Developer Edition que nous recommandons.

  1. Inscrivez-vous pour obtenir une organisation Developer Edition gratuite avec les exemples de données.
  2. Remplissez le formulaire :
    • Renseignez une adresse e-mail active dans le champ E-mail.
    • Dans Username (Nom d’utilisateur), indiquez un nom d’utilisateur qui se présente sous la forme d’une adresse e-mail unique, mais ne correspondant pas nécessairement à un compte de messagerie valide (par exemple, votrenom@exemple.com).
  3. Une fois le formulaire renseigné, cliquez sur Inscrivez-moi. Un message de confirmation s’affiche.
  4. Lorsque vous recevrez l’e-mail d’activation (cela peut prendre quelques minutes), ouvrez-le et cliquez sur Vérifier le compte.
  5. Terminez votre inscription en définissant votre mot de passe et une question de vérification. Conseil : enregistrez votre nom d’utilisateur, votre mot de passe et votre URL de connexion dans un endroit sûr, comme un gestionnaire de mots de passe, pour pouvoir y accéder facilement à l’avenir.
  6. Vous êtes désormais connecté à votre Developer Edition.

Connectez maintenant votre nouvelle organisation Developer Edition à Trailhead.

  1. Assurez-vous que vous êtes connecté à votre compte Trailhead.
  2. Dans la section Challenge (Défi) située en bas de cette page, cliquez sur le nom de l’organisation, puis sur Connect Org (Connecter l’organisation).
  3. Sur l’écran de connexion, saisissez le nom d’utilisateur et le mot de passe pour l’organisation Developer Edition que vous venez de configurer.
  4. Sur l’écran Autoriser l’accès ?, cliquez sur Autoriser.
  5. Sur l’écran Voulez-vous enregistrer cette organisation pour les défis pratiques ?, cliquez sur Oui ! Enregistrer.
  6. Vous êtes redirigé vers la page de défi et prêt à utiliser votre nouvelle organisation Developer Edition pour obtenir ce badge.

Création d'un utilisateur

Vous pouvez créer des utilisateurs, et même des utilisateurs multiples, en quelques clics. Il suffit de saisir un nom, un alias et une adresse e-mail, et de sélectionner un rôle, une licence et un profil. De nombreuses autres options sont disponibles, bien sûr, mais pour commencer ces paramètres suffisent.

Salesforce génère automatiquement un mot de passe et informe immédiatement les nouveaux utilisateurs. Les utilisateurs peuvent modifier ou ajouter leurs propres informations personnelles en se connectant.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Users (Utilisateurs).
  2. Cliquez sur New User (Nouvel utilisateur). Vous pouvez également cliquer sur Ajouter des utilisateurs multiples pour ajouter jusqu'à 10 utilisateurs à la fois. 

Créez un écran New User (Nouvel utilisateur).

  1. Saisissez le nom et l'adresse e-mail de l'utilisateur, et un nom d'utilisateur unique sous la forme d'une adresse e-mail. Par défaut, le nom d'utilisateur est identique à l'adresse e-mail.
  2. Sélectionnez la licence destinée à l’utilisateur. La licence détermine les profils disponibles pour chaque utilisateur.
  3. Sélectionnez un profil, qui spécifie les paramètres par défaut de l’utilisateur.
  4. Sélectionnez l'option de génération d'un nouveau mot de passe et de notification de l'utilisateur, puis enregistrez.

Désactivation d'un utilisateur

Vous ne pouvez pas supprimer un utilisateur, mais vous pouvez désactiver son compte afin qu’il ne puisse pas se connecter. Les utilisateurs désactivés perdent l’accès à tous les enregistrements (cela inclut les enregistrements partagés avec eux individuellement et les enregistrements partagés avec eux en tant que membres d'une équipe). Néanmoins, vous pouvez toujours transférer ces données vers d'autres utilisateurs et afficher les noms sur la page Users (Utilisateurs).

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Users (Utilisateurs).
  2. Cliquez sur Edit (Modifier) en regard du nom de l’utilisateur que vous souhaitez désactiver.
  3. Désactivez la case Active (Actif), puis cliquez sur Save (Enregistrer). Si vous ne pouvez pas désactiver immédiatement un compte (par exemple lorsque l'utilisateur est sélectionné dans un champ hiérarchique personnalisé), vous pouvez le suspendre. Pendant que vous tentez de le désactiver, l’utilisateur ne peut plus se connecter.
    • Sur la page Users (Utilisateurs) dans Setup (Configuration), cliquez sur le nom d'utilisateur associé au compte que vous souhaitez désactiver.
    • Cliquez sur Freeze (Suspendre).

Définition d'une stratégie de mot de passe

Vous pouvez configurer plusieurs paramètres afin de garantir la fiabilité et la sécurité des mots de passe de vos utilisateurs.

Stratégies de mot de passe

Définissez des stratégies de mot de passe et de connexion, telles que le délai d'expiration de tous les mots de passe utilisateur et le niveau de complexité requis pour les mots de passe.

User Password Expiration (Expiration des mots de passe utilisateur)

Expirez les mots de passe de tous les utilisateurs dans votre organisation, à l'exception des utilisateurs qui disposent de l'autorisation « Le mot de passe n'expire jamais ».

User Password Resets (Réinitialisation des mots de passe utilisateur)

Réinitialisez les mots de passe d'utilisateurs spécifiques.

Login Attempts (Tentatives de connexion) et Lockout Periods (Périodes de verrouillage)

Si un utilisateur est bloqué en raison d'un nombre excessif d'échecs de connexion, vous pouvez déverrouiller son accès.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Password Policies (Stratégies de mot de passe).

Écran Stratégies de mot de passe dans lequel les administrateurs peuvent définir des restrictions de mot de passe.

  1. Personnalisez les paramètres de mot de passe.
    • Quelle doit être la longueur des mots de passe ? Généralement, il est préférable d'utiliser des mots de passe longs, dans la limite du raisonnable.
    • Quelle doit être la complexité de vos mots de passe ? Vous pouvez exiger des caractères alphabétiques, numériques, majuscules, minuscules ou spéciaux.
    • Quelle doit être la durée de validité des mots de passe ?
    • Combien de tentatives de connexion avec des identifiants non valides sont autorisées avant le verrouillage ?
  1. Choisissez les actions exécutées en cas d'oubli du mot de passe et de verrouillage du compte.
  2. Cliquez sur Save (Enregistrer).

Vous pouvez également configurer des stratégies de mot de passe au niveau du profil. Les paramètres des stratégies de mot de passe des profils remplacent les stratégies de mot de passe de l’ensemble de l’organisation pour les utilisateurs de ce profil.

Spécification des plages d’adresses IP de confiance de l’organisation

Lors votre connexion initiale à Salesforce, l'adresse IP est mise en cache dans votre navigateur. Lorsque vous vous connectez à partir d’une adresse IP différente, vous êtes invité à vérifier votre identité, généralement en saisissant un code de vérification. Vous pouvez contourner cette étape pour des plages d'adresses IP de confiance. Par exemple, vous souhaitez que vos utilisateurs se connectent sans saisir de code de vérification lorsqu'ils sont dans leur bureau.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Network Access (Accès réseau).
  2. Cliquez sur Nouveau.
  3. Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).

Vous ne pouvez pas vous connecter directement à partir d’une adresse n’appartenant pas à cette plage. Vous devez saisir un code de vérification afin de vous identifier.

Restriction de l'accès à la connexion par adresse IP en utilisant des profils

Par défaut, Salesforce ne limite pas les emplacements d’accès à la connexion. Si vous ne configurez aucun paramètre, les utilisateurs peuvent se connecter depuis n'importe quelle adresse IP. Vous pouvez restreindre les emplacements à partir desquels les utilisateurs peuvent se connecter en utilisant des profils. Par exemple, vous souhaitez que certains utilisateurs ne puissent pas se connecter depuis une adresse IP extérieure à leur bureau.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Profiles (Profils).
  2. Sélectionnez un profil, puis cliquez sur son nom.
  3. Cliquez sur Login IP Ranges (Plage d’adresses IP de connexion). Si vous n’avez pas activé Enhanced Profile Interface (Interface de profil avancée), accédez à la liste associée Login IP Range (Plage d’adresses IP de connexion).

 Sélection de la plage IP de confiance

  1. Cliquez sur Nouveau.
  2. Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).

Désormais, tous les utilisateurs associés à ce profil et qui se trouvent hors de la plage de confiance ne peuvent pas se connecter. Aucun code de vérification n’est utilisé avec les plages d’adresses IP de profil. L’adresse à partir de laquelle l’utilisateur se connecte est comprise ou n’est pas comprise dans la plage.

Restriction de l'accès à la connexion par plage horaire

Pour chaque profil, vous pouvez spécifier les heures auxquelles les utilisateurs sont autorisés à se connecter. Par exemple, si vous décidez que les employés de votre centre d’appels peuvent consulter les données des clients uniquement lorsqu’ils prennent des appels téléphoniques de 9 heures à 17 heures, vous pouvez les empêcher de se connecter le soir et le week-end.

  1. Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), recherchez et sélectionnez Profiles (Profils).
  2. Cliquez sur le profil que vous souhaitez modifier.
  3. Sous Login Hours (Heures de connexion), cliquez sur Edit (Modifier).
  4. Définissez les jours et les heures auxquels les utilisateurs ayant ce profil peuvent se connecter à l'organisation.
    • Pour permettre aux utilisateurs de se connecter à tout moment, cliquez sur Clear all times (Autoriser toutes les heures).
    • Pour interdire l'accès au système un jour spécifique, définissez des heures de début et de fin identiques. 
Remarque

Si des utilisateurs sont connectés alors que leurs heures de connexion expirent, ils peuvent continuer à consulter la page active, mais ils ne peuvent exécuter aucune action.

Vous savez désormais comment contrôler l’accès à votre organisation Salesforce. Dans la suite de ce module, vous aborderez les trois autres niveaux de contrôle de l’accès aux données : les objets, les champs et les enregistrements.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires