Business Manager ユーザーを設定する

Business Manager は、B2C Commerce ストアフロントの構成や管理を行う Salesforce B2C Commerce のオンラインツールです。Cloud Kicks の新しい管理者である Linda Rosenberg は、Business Manager ユーザーのための管理タスクについてわかってきました。Linda は、業務に基づいて Business Manager モジュールの許可の割り当てと制限を行うことが重要であると理解しています。また、事前定義された役割を使用することで、作業の効率とサイトのデータセキュリティが高まることも学びました。

今日は、何人かの新しいユーザーを設定し、既存のユーザーの許可を管理する予定です。また、既存のユーザーデータの一部を変更し、ユーザーが各自のパスワードを変更するのを支援し、ストアフロントパスワードも構成します。

まず何よりも、マネージャーは Linda に 2 人の新しい従業員のレコードを作成するように依頼しました。もう 1 人の管理者である Peter Wong と上級マーチャンダイザーである Traude Beck です。マーチャンダイザーは Business Manager のキャンペーンおよびプロモーション機能にアクセスする必要があり、Linda のような管理者はインポートおよびエクスポート機能にアクセスする必要があります。Linda は、後でユーザー役割を割り当てるときのために、それを書き留めました。

Account Manager の各アカウントに各種の役割が割り当てられます。役割の中にはユーザーに Business Manager へのアクセス権が付与されるものもあります。Account Manager では Business Manager ユーザーに多要素認証 (MFA) セキュリティが適用されます。組織の設定に応じて、アカウントをローカルにすることも、Salesforce Identity にリンクすることもできます。後者の場合は会社がアプリケーション、ユーザー、データ共有を簡単かつ透過的に管理できます。

• ローカルアカウントの場合は、Account Manager のすべての役割が MFA を使用して Account Manager にログインする必要があります。
• Salesforce Identity を使用する場合は、新規ユーザーが MFA を使用して Account Manager にログインし、各自のアカウントを Salesforce Identity にリンクさせる必要があります。

詳細は、「複数要素認証の検証方法の登録」を参照してください。

Linda は Account Manager で新規ユーザーのアカウントを作成し、Account Manager の適切な役割を設定します。続いて、このユーザーに Business Manager の役割を作成し、職務に関連した Business Manager の特定のモジュールやデータにアクセスできるようにします。

Account Manager にログインする

Linda がローカルアカウントを使用して Account Manager にログインする手順は次のとおりです。

1. Web ブラウザーで、https://account.demandware.com/ に移動します。(Account Manager のアカウントが必要です。)
2. ユーザー名 (メールアドレス) を入力します。
3. [LOG IN (ログイン)] をクリックします。
4. パスワードを入力します。
5. [LOG IN (ログイン)] をクリックします。
6. MFA で各自の ID を検証します。

Linda は MFA の検証方法を登録済みのため、その方法でログインを済ませます。検証方法を登録していない場合は、ログインする前に登録を求めるプロンプトが表示されます。
組織に MFA がまだ適用されていない場合、管理者が実装した MFA 設定によってはこの手順が適用されないことがあります。

Salesforce Identity にリンクされたアカウント

Linda が Salesforce Identity にリンクされたアカウントを使用して Account Manager にログインする手順は次のとおりです。 

1. Web ブラウザーで、https://account.demandware.com/ に移動します。(Account Manager のアカウントが必要です。)
2. ユーザー名 (メールアドレス) を入力します。
3. [ログイン] をクリックします。

Linda がログインする Salesforce にリダイレクトされます。Salesforce に正常にログインすると、Account Manager にリダイレクトされ、何もしなくてもログインします。

アカウント情報を変更する

Linda がアカウント情報を変更する手順は次のとおりです。

1. Account Manager にログインします。
2. [Account Details (アカウントの詳細)] をクリックします。
   [Account Details (アカウントの詳細)] ページには [First Name (名)]、[Last Name (姓)]、[Business Phone (会社電話)]、[Mobile Phone (携帯電話)]、[Home Phone (自宅電話)]、[Preferred Language (言語)] の各フィールドが表示され、値を変更できます。
3. フィールドの値を変更したら、[Update (更新)] をクリックします。
   アカウントの詳細が正常に更新されたことを示すメッセージが表示されます。
4. [Continue (続行)] をクリックします。

組織を編集する

Account Manager のアカウント管理者である Linda は、組織の次の設定を編集できます。

• パスワードポリシー: 文字数、履歴、有効期間
• ユーザーが B2C Commerce アプリケーションにログインするときに、各自の ID 検証に使用する多要素認証 (MFA) の検証方法
• ユーザーが Account Manager アカウントを、Salesforce プラットフォームの組織にある既存のアカウントにリンクさせる機能

組織を編集する手順は次のとおりです。

1. Account Manager にログインします。
2. [Organization (組織)] をクリックします。
3. 編集する組織をクリックします。
4. ユーザーの名前を編集します。
5. パスワードポリシーの設定を編集します。
   • パスワードの最小文字数
   • パスワード履歴の長さ: 記憶するパスワードの数
   • パスワードの期限が切れるまでの日数
6. パスワード設定の定義:
   • パスワードの最小英字数: 1
   • パスワードの最小数字数: 1
   • クロスチェックされるパスワードポリシーのカテゴリ数: 2
   • ログイン試行の最大失敗回数 (この数に達するとアカウントが 30 分間ロックされます): 6
7. ユーザーが Account Manager アカウントを Salesforce 組織の Salesforce アカウントにリンクして、Salesforce 製品全体でシングルサインオン (SSO) を許可: 許可、適用、無効
8. ユーザーが選択可能な MFA の方法の定義: Salesforce Authenticator、TOTP 認証アプリケーション、FIDO U2F/WebAuthn (FIDO2) 互換のセキュリティキー
9. [Save (保存)] をクリックします。

大半の組織は、Salesforce によって B2C Commerce のログイン操作に MFA が統合されているため、MFA を無効にできません。組織に MFA が適用されていない場合は、各自で有効にすることを強くお勧めします。この設定には次の 2 つのオプションがあります。

• B2C アプリケーションにログインするすべてのユーザーに対して MFA を有効にする場合は、[MFA enabled for all users in the organization (組織のすべてのユーザーに MFA を有効化)] を選択します。
• 役割別に MFA を有効にする場合:
  1. [MFA User Settings (MFA ユーザー設定)] の横にある [Add (追加)] をクリックします。
  2. MFA を求める役割を検索して選択します。
  3. 選択した役割の MFA を有効にするには、[Add (追加)] をクリックします。

選択した役割の MFA を無効にするには、役割の横にあるゴミ箱アイコンをクリックします。

Business Manager ユーザーの作成

Linda は Account Manager で、メールアドレスを除くユーザーアカウントのすべての情報を変更できます。会社のセキュリティ部門から Linda のマネージャーに、メールアドレスの規則が変更されたというメールが届きました。今後は新規採用者全員に、<first initial>underscore<familyname> ではなく、<familyname><three digit number><first initial> を使用する必要があるということです。既存の従業員には以前の規則を使用できますが、Peter と Traude は新しい規則を使用する必要があります。つまり、Linda はこの 2 人に新しいユーザーレコードを作成しなければなりません。

Cloud Kicks は、ビジネスを拡張するために、組織内に新しいサイトを実装しようとしています。現在は、Access_Protected_Storefront 機能の許可を持つ Business Manager ユーザーのみが新しいストアフロントにログインできます。Cloud Kicks は、Business Manager の許可を持たないユーザーにアクセスを拡張する必要があります。Linda はいくつかのセキュリティオプションを使用してこれを有効にします。

まず、Linda は新しいサイトのパスワード保護を有効にします。次に、サイトの Development (開発) インスタンス、Staging (ステージング) インスタンス、Production (本番) インスタンスへのアクセスを実装に関わるユーザーのみに制限する共有サイトパスワードを作成します。この機能により、動的ページと静的ページの両方へのアクセスがブロックされます。サイトパスワードなしでログインしようとすると、HTTP 応答 403 (アクセス禁止) エラーが表示されます。

同時に、Linda のマネージャーは Linda に静的コンテンツキャッシュを無効にするように依頼しました。静的コンテンツキャッシュでは、ストアフロントに表示されたコンテンツが保持されます。このコンテンツは、無効になるまですべてのユーザーが使用可能です。

Linda が実行する手順は次のとおりです。

1. Business Manager で、[Administration (管理)] > [Sites (サイト)] > [Manage Sites (サイトの管理)] を選択します。
2. 新しいサイト名を選択します。
3. [Site Status (サイトのステータス)] タブをクリックします。
4. サイトのステータスに [Online (Protected) (オンライン (保護))] を選択します。
5. パスワードを入力します。B2C Commerce ストアフロントでは、ユーザー名と顧客ログインに #!&$%*+/?=^`~}|{ の特殊文字を使用できます。これは、メールアドレスとユーザー名の対応付けを適用するストアフロントアプリケーションで、メールアドレスに有効なすべての文字をログイン属性でサポートする必要があるためです。
6. [キャッシュ] タブをクリックします。
7. [Static Content Cache (静的コンテンツキャッシュ)] と [Entire Page Cache for Site (サイトのページ全体キャッシュ)] の横にある [Invalidate (無効化)] をクリックします。

ストアフロントパスワードには有効期限がありません。ストアフロントパスワードリセットの有効期限は 30 分です。

この単元では Linda が Account Manager でユーザーを追加し、ユーザー情報を変更する方法を学習しました。また、開発中のストアフロントをパスワードで保護することがなぜ重要かも学びました。次の単元では、役割を作成してユーザーに割り当てる方法を学習します。

• Trailhead: Salesforce B2C Commerce (デベロッパー向け)
• Trailhead: Salesforce B2C Commerce のアーキテクチャ
• Salesforce ヘルプ: Manage Salesforce B2C Commerce Users (Salesforce B2C Commerce ユーザーの管理)
• Salesforce ヘルプ: Link an Account Manager Account to Salesforce Identity (SSO) (Account Manager アカウントの Salesforce Identity (SSO) へのリンク)
• Salesforce ヘルプ: Log into Account Manager (Account Manager へのログイン)