Skip to main content

Restriction des heures de connexion et des plages IP

Objectifs d’apprentissage

Dans ce projet, vous allez acquérir les compétences suivantes :

  • Limiter les plages horaires lors desquelles les utilisateurs peuvent se connecter à une organisation, ainsi que les emplacements à partir desquels ils peuvent y accéder
  • Déterminer les niveaux d’accès des utilisateurs aux objets
  • Configurer un modèle d’accès aux données à l’aide de la hiérarchie des rôles, du partage et des équipes
  • Contrôler les niveaux d’accès des utilisateurs aux champs
Remarque

Remarque

Vous souhaitez apprendre en français ? Dans ce badge, les validations de défi pratique Trailhead se font en anglais. Les traductions sont fournies entre parenthèses à titre de référence. Veillez à copier/coller les valeurs en anglais, puis à définir la langue de votre Trailhead Playground sur Anglais et les paramètres régionaux sur États-Unis. Suivez les instructions ici.

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Introduction

Le PDG d’AW Computing, Jon Wiseman, rencontre des problèmes de sécurité. Il souhaite réduire les risques d’accès non autorisé aux données hébergées dans Salesforce.  

Les utilisateurs de votre organisation ne doivent pas tous disposer du même niveau d’accès. Ainsi, les utilisateurs du support doivent seulement pouvoir se connecter pendant les heures d’ouverture standard de l’entreprise, et ce, uniquement lorsqu’ils utilisent le réseau de cette dernière. Les autres utilisateurs, quant à eux, doivent disposer d’un accès 24 heures sur 24 et 7 jours sur 7 et pouvoir se connecter via le réseau de l’entreprise ou un VPN.

Jon a fait appel à vos impressionnantes qualités d’administrateur pour l’aider à résoudre ce problème. Dans ce projet, vous allez apprendre à sécuriser votre organisation Salesforce en contrôlant exactement l’accès des utilisateurs aux différentes données qu’elle héberge. Image de la configuration organisationnelle, montrant le champ imbriqué dans l’enregistrement, lui-même imbriqué dans l’objet.

Nous nous appuierons sur cet organigramme tout au long de ce projet pour déterminer comment définir un accès à chacun de ces niveaux.

Vidéo de démonstration Trail Together

Vous souhaitez être guidé pas à pas par un expert pendant que vous travaillez sur cette étape ? Regardez cette vidéo qui fait partie de la série Trail Together.

Restriction des heures de connexion sur le profil de support

  1. Cliquez sur l’icône de configuration en forme d’engrenage Icône Setup (Configuration) et sélectionnez Setup (Configuration).
  2. Saisissez Profiles (Profils) dans la zone Quick Find (Recherche rapide), puis sélectionnez Profiles (Profils).
  3. Cliquez sur Custom: Support Profile (Personnalisé : Profil de support)
  4. Sous Login Hours (Heures de connexion), cliquez sur Edit (Modifier) et configurez les plages horaires.
    Remarque : Assurez-vous que l’heure indiquée est Pacific [Standard or Daylight] Time (America/Los_Angeles) (Heure normale ou d’été du Pacifique [Amérique/Los_Angeles]). Sinon, définissez le fuseau horaire de l’organisation sur Pacific Time (America/Los_Angeles) (Heure du Pacifique [Amérique/Los_Angeles]) avant d’ajuster les heures de connexion : Setup (Configuration) > Company Information (Informations sur la société) > Edit (Modifier) > sous Locale Settings (Paramètres régionaux), définissez Default Time Zone (Fuseau horaire par défaut) sur Pacific [Standard or Daylight] Time (America/Los_Angeles) (Heure normale ou d’été du Pacifique [Amérique/Los_Angeles]) > Save (Enregistrer).
    Champ Valeur
    Sunday (Dimanche)
    		 12:00 AM (12 h 00) à 12:00 AM (12 h 00)
    Monday (Lundi) 8:00 AM (08 h 00) à 6:00 PM (18 h 00)
    Tuesday (Mardi) 8:00 AM (08 h 00) à 6:00 PM (18 h 00)
    Wednesday (Mercredi) 8:00 AM (08 h 00) à 6:00 PM (18 h 00)
    Thursday (Jeudi) 8:00 AM (08 h 00) à 6:00 PM (18 h 00)
    Friday (Vendredi) 8:00 AM (08 h 00) à 6:00 PM (18 h 00)
    Saturday (Samedi) 12:00 AM (12 h 00) à 12:00 AM (12 h 00)
  5. Cliquez sur Save (Enregistrer).

Restriction de la plage de connexions IP pour Custom: Support Profile (Personnalisé : Profil de support)

  1. Sous Login IP Ranges (Plages de connexions IP), cliquez sur New (Nouveau) et saisissez les informations requises. Page Login IP Ranges (Plages de connexions IP) dans Salesforce.
  2. Saisissez les valeurs suivantes :
    • Start IP Address (Adresse IP de début) : 0.0.0.0
    • End IP Address (Adresse IP de fin) : 255.255.255.255
    • Description : San Diego
  3. Cliquez sur Save (Enregistrer).
Remarque

Pour vous présenter le fonctionnement de cette étape, nous avons inclus l’ensemble des plages IP existantes. Dans un scénario concret, vous définiriez cependant une plage plus réaliste. 

Maintenant que vous avez restreint la plage de connexions IP des utilisateurs munis du profil de support, passez à l’étape suivante. Vous allez continuer d’améliorer la sécurité dans l’organisation d’AW Computing en ajoutant de nouveaux utilisateurs et en définissant leurs niveaux de sécurité à l’aide d’ensembles d’autorisations. 

Formez-vous gratuitement !
Créez un compte pour continuer.
S'inscrire Se connecter
Qu’est-ce que vous y gagnez ?
  • Obtenez des recommandations personnalisées pour vos objectifs de carrière
  • Mettez en pratique vos compétences grâce à des défis pratiques et à des questionnaires
  • Suivez et partagez vos progrès avec des employeurs
  • Découvrez des opportunités de mentorat et de carrière
Ignorer pour l'instant