Business Manager ユーザーを設定する

学習の目的

この単元を完了すると、次のことができるようになります。

Business Manager ユーザーを作成する方法を説明する。
統合認証について説明する。
開発中のストアフロントのパスワードを作成することの重要性を説明する。
パスワードを変更するために管理者が何を行う必要があるかを説明する。

Business Manager と Account Manager

Business Manager は、B2C Commerce ストアフロントの構成や管理を行う Salesforce B2C Commerce のオンラインツールです。Cloud Kicks の新しい管理者である Linda Rosenberg は、Business Manager ユーザーのための管理タスクについてわかってきました。Linda は、業務に基づいて Business Manager モジュールの許可の割り当てと制限を行うことが重要であると理解しています。また、事前定義された役割を使用することで、作業の効率とサイトのデータセキュリティが高まることも学びました。

今日は、何人かの新しいユーザーを設定し、既存のユーザーの許可を管理する予定です。また、既存のユーザーデータの一部を変更し、ユーザーが各自のパスワードを変更するのを支援し、ストアフロントパスワードも構成します。

まず何よりも、マネージャーは Linda に 2 人の新しい従業員のレコードを作成するように依頼しました。もう 1 人の管理者である Peter Wong と上級マーチャンダイザーである Traude Beck です。マーチャンダイザーは Business Manager のキャンペーンおよびプロモーション機能にアクセスする必要があり、Linda のような管理者はインポートおよびエクスポート機能にアクセスする必要があります。Linda は、後でユーザー役割を割り当てるときのために、それを書き留めました。

Account Manager の各アカウントに各種の役割が割り当てられます。役割の中にはユーザーに Business Manager へのアクセス権が付与されるものもあります。Account Manager では Business Manager ユーザーに多要素認証 (MFA) セキュリティが適用されます。組織の設定に応じて、アカウントをローカルにすることも、Salesforce Identity にリンクすることもできます。後者の場合は会社がアプリケーション、ユーザー、データ共有を簡単かつ透過的に管理できます。

ローカルアカウントの場合は、Account Manager のすべての役割が MFA を使用して Account Manager にログインする必要があります。
Salesforce Identity を使用する場合は、新規ユーザーが MFA を使用して Account Manager にログインし、各自のアカウントを Salesforce Identity にリンクさせる必要があります。

詳細は、「複数要素認証の検証方法の登録」を参照してください。

Linda は Account Manager で新規ユーザーのアカウントを作成し、Account Manager の適切な役割を設定します。続いて、このユーザーに Business Manager の役割を作成し、職務に関連した Business Manager の特定のモジュールやデータにアクセスできるようにします。

Account Manager にログインする

Account Manager または Business Manager にアクセスするには、B2C Commerce 実装が必要です。このモジュールでは、受講者が B2C Commerce 管理者であり、次のタスクを実行する適切な権限を有していると想定しています。B2C Commerce 管理者でなくても大丈夫です。このまま読み進み、ステージングインスタンスで管理者がこれらの手順をどのように実行するのかを確認します。Trailhead Playground で次の手順を実行しないでください。Trailhead Playground では B2C Commerce を使用できません。B2C Commerce のステージングインスタンスがある場合は、これらの手順をそのインスタンスで実行できます。ステージングインスタンスがない場合は、使用可能なインスタンスがないかマネージャーにお問い合わせください。

ローカルアカウント

Linda がローカルアカウントを使用して Account Manager にログインする手順は次のとおりです。

Web ブラウザーで、https://account.demandware.com/ に移動します。(Account Manager のアカウントが必要です。)
ユーザー名 (メールアドレス) を入力します。
[LOG IN (ログイン)] をクリックします。
パスワードを入力します。
[LOG IN (ログイン)] をクリックします。
MFA で各自の ID を検証します。

Linda は MFA の検証方法を登録済みのため、その方法でログインを済ませます。検証方法を登録していない場合は、ログインする前に登録を求めるプロンプトが表示されます。
組織に MFA がまだ適用されていない場合、管理者が実装した MFA 設定によってはこの手順が適用されないことがあります。

Salesforce Identity にリンクされたアカウント

Linda が Salesforce Identity にリンクされたアカウントを使用して Account Manager にログインする手順は次のとおりです。

Web ブラウザーで、https://account.demandware.com/ に移動します。(Account Manager のアカウントが必要です。)
ユーザー名 (メールアドレス) を入力します。
[ログイン] をクリックします。

Linda がログインする Salesforce にリダイレクトされます。Salesforce に正常にログインすると、Account Manager にリダイレクトされ、何もしなくてもログインします。

アカウント情報を変更する

Linda がアカウント情報を変更する手順は次のとおりです。

Account Manager にログインします。
[Account Details (アカウントの詳細)] をクリックします。
[Account Details (アカウントの詳細)] ページには [First Name (名)]、[Last Name (姓)]、[Business Phone (会社電話)]、[Mobile Phone (携帯電話)]、[Home Phone (自宅電話)]、[Preferred Language (言語)] の各フィールドが表示され、値を変更できます。
フィールドの値を変更したら、[Update (更新)] をクリックします。
アカウントの詳細が正常に更新されたことを示すメッセージが表示されます。
[Continue (続行)] をクリックします。

組織を編集する

Account Manager のアカウント管理者である Linda は、組織の次の設定を編集できます。

パスワードポリシー: 文字数、履歴、有効期間
ユーザーが B2C Commerce アプリケーションにログインするときに、各自の ID 検証に使用する多要素認証 (MFA) の検証方法
ユーザーが Account Manager アカウントを、Salesforce プラットフォームの組織にある既存のアカウントにリンクさせる機能

組織を編集する手順は次のとおりです。

Account Manager にログインします。
[Organization (組織)] をクリックします。
編集する組織をクリックします。
ユーザーの名前を編集します。
パスワードポリシーの設定を編集します。
- パスワードの最小文字数
- パスワード履歴の長さ: 記憶するパスワードの数
- パスワードの期限が切れるまでの日数
パスワード設定の定義:
- パスワードの最小英字数: 1
- パスワードの最小数字数: 1
- クロスチェックされるパスワードポリシーのカテゴリ数: 2
- ログイン試行の最大失敗回数 (この数に達するとアカウントが 30 分間ロックされます): 6
ユーザーが Account Manager アカウントを Salesforce 組織の Salesforce アカウントにリンクして、Salesforce 製品全体でシングルサインオン (SSO) を許可: 許可、適用、無効
ユーザーが選択可能な MFA の方法の定義: Salesforce Authenticator、TOTP 認証アプリケーション、FIDO U2F/WebAuthn (FIDO2) 互換のセキュリティキー
[Save (保存)] をクリックします。

大半の組織は、Salesforce によって B2C Commerce のログイン操作に MFA が統合されているため、MFA を無効にできません。組織に MFA が適用されていない場合は、各自で有効にすることを強くお勧めします。この設定には次の 2 つのオプションがあります。

B2C アプリケーションにログインするすべてのユーザーに対して MFA を有効にする場合は、[MFA enabled for all users in the organization (組織のすべてのユーザーに MFA を有効化)] を選択します。
役割別に MFA を有効にする場合:
1. [MFA User Settings (MFA ユーザー設定)] の横にある [Add (追加)] をクリックします。
2. MFA を求める役割を検索して選択します。
3. 選択した役割の MFA を有効にするには、[Add (追加)] をクリックします。

選択した役割の MFA を無効にするには、役割の横にあるゴミ箱アイコンをクリックします。

Business Manager ユーザーの作成

ベストプラクティス: ユーザー ID とメールアドレスに命名規則を使用します。

Cloud Kicks の Linda のマネージャーが、Peter のユーザー ID には pwong、メールアドレスには p_wong@cloudkicks.com を使用するように指示しました。同様に、Traude のユーザー ID には tbeck、メールアドレスには t_beck@cloudkicks.com を使用します。Linda はこの情報を使用して Account Manager でユーザーを作成できます。手順は次のとおりです。

Account Manager の [User (ユーザー)] タブで、[Add User (ユーザーの追加)] をクリックします。
Peter Wong のメールアドレスを入力します。
[Add (追加)] をクリックします。
ユーザーの詳細を追加します。
- Email Address (メールアドレス): p_wong@cloudkicks.com
- First Name (名): Peter
- Last Name (姓): Wong
- (省略可能) 電話番号と言語
[Organizations (組織)] セクションで、[Add (追加)] をクリックします。
- アカウントが属する各組織を選択して、[Add (追加)] をクリックします。
- Peter のプライマリ組織を選択します。
  Peter のアカウントを管理できるのは、このプライマリ組織のアカウント管理者のみです。
[Organizations (組織)] セクションで、[Add (追加)] をクリックします。
- [eCommerce Platform (eコマースプラットフォーム)] セクションで、Peter には [Business Manager Administrator (Business Manager 管理者)] を選択します。この役割には、特定の Sandbox または PIG インスタンスへのアクセス権と役割の範囲が必要です。
- [Add (追加)] をクリックします。
- フィルターアイコンを選択します。
- [Add Instance Filters (インスタンスフィルターの追加)] タブで、組織を選択します。
- Peter がアクセスできるインスタンスの名前を入力します。
- Peter が接続する必要があるインスタンスを選択します。
[Add (追加)] をクリックします。
Account Manager から Peter のメールアドレスにメッセージが送信され、Peter はこのメッセージを使用してアカウントをアクティブ化します。

Linda は Traude のレコードも同じ方法で作成しますが、この場合は役割を [Business Manager User (Business Manager ユーザー)] にします。Traude がデータを作成したときに表示される優先データ地域情報は重要で、Traude はその言語でのプロモーション、商品、コンテンツの作成に責任を持ちます。Cloud Kicks が新しい地理的な場所に拡張するときには、管理者は適切なユーザーに新しい言語を追加する必要があります。現時点では、デフォルトは英語です。

Linda が [Apply (適用)] をクリックすると、Account Manager から Peter と Traude に自動的にメールが送信されます。このメールにシステムで生成されたパスワードが記載されていますが、推測しにくい新しいパスワードを作成するよう指示されます。ユーザーには 90 日ごとにパスワードを変更することが求められます。

パスワード要件

Business Manager にアクセスするには、ユーザーパスワードが特定の要件を満たしている必要があります。

数字を含む必要がある。
大文字と小文字を含む必要がある。
デフォルトの最小文字数は 8 で、デフォルトの最大文字数は 25。(デフォルトは変更できます。)
デフォルトでは、少なくとも 1 つの特殊文字を含む必要がある。

ユーザー情報の変更

Linda は Account Manager で、メールアドレスを除くユーザーアカウントのすべての情報を変更できます。会社のセキュリティ部門から Linda のマネージャーに、メールアドレスの規則が変更されたというメールが届きました。今後は新規採用者全員に、<first initial>underscore<familyname> ではなく、<familyname><three digit number><first initial> を使用する必要があるということです。既存の従業員には以前の規則を使用できますが、Peter と Traude は新しい規則を使用する必要があります。つまり、Linda はこの 2 人に新しいユーザーレコードを作成しなければなりません。

有効期限切れのパスワード

Account Manager では一部のタスクが自動化されており、たとえばパスワードの有効期限が切れる 7 日前と 1 日前にユーザーに通知がメール送信されます。Cloud Kicks では、自社のパスワード有効期限ポリシーに沿って、この自動化を設定しています。

パスワードと ID のリセット

Linda は Account Manager を使用してユーザーのアカウントをリセットします。リセットは、ユーザーがパスワードを忘れた場合や、Account Manager アカウントと Salesforce アカウントのリンクを解除したい場合に役立ちます。ユーザーのアカウントをリセットするときは、アカウントを最初に作成したときと同じ状態にします。ユーザーがアカウントを再アクティブ化する必要があります。

アカウントをリセットする手順は次のとおりです。

Account Manager にログインします。
[User (ユーザー)] をクリックします。
ユーザーを検索します。
アカウントの横にある [Reset (リセット)] をクリックします。
リセットを確定します。
[OK] をクリックします。

Account Manager でユーザーのアカウントがリセットされます。アカウントが Salesforce アカウントにリンクされている場合は、Account Manager でリンクがキャンセルされます。Account Manager からユーザーのメールアドレスにアクティブ化 URL が記載されたメッセージが送信されます。Account Manager のユーザーのアカウントの横にも、アカウントが正常にリセットされたことを示すテキストメッセージとアクティブ化 URL が示されます。ユーザーにこの Eメールメッセージが届かない場合は、Linda がアクティブ化 URL をコピーして手動でメール送信できます。

ロックされたアカウント

ユーザーが何回もログインしようとして失敗すると、アカウントがロックされることがあります。Traude はちょうどその状態になってしまいました。アカウントへのログインに 6 回失敗すると、Account Manager によってアカウントが 30 分間ロックされます。Traude は優先度の高い仕事を終わらせるためにアカウントにすぐさまアクセスする必要があるため、Linda に連絡しました。Linda が実行する手順は次のとおりです。

Account Manager にログインします。
[Users (ユーザー)] をクリックします。
[Organization User (組織ユーザー)] セクションで、Traude のレコードを検索します。
レコードの横にある [Unlock (ロック解除)] をクリックします。

Linda はマネージャーから、より安全なポリシーが施行されるように Business Manager ユーザーのセキュリティ設定を更新するように依頼されました。その手順は次のとおりです。

Business Manager を開きます。
[Administration (管理)] > [Global Preferences (グローバル環境設定)] > [Security (セキュリティ)] の順にクリックします。
以下を構成します。
- Maximum invalid login attempts (ログイン失敗によりロックするまでの回数)。これを 6 から 3 に変更します。
- Lockout effective period (ロックアウトの有効期間)。これは 30 分のままにします。
- The number of days after which a user is required to change their password (ユーザーパスワード期限) 。デフォルトの 60 日のまま変更はしません。
- Accounts will be deactivated if not active (アクティブでないアカウントが無効になる日数) 。これを新しいポリシーに従って 90 日から 60 日に変更します。
- Is the user is required to answer a security question to change their password? (パスワードリセット時にセキュリティ用質問を要求する)これは [いいえ] のままにします。
- Enforce password history (過去のパスワードの利用制限回数) 。これは無視します。
- Minimum password length (最小パスワード長) 。これを新しいポリシーに従って 6 文字から 8 文字に変更します。
- Minimum number of special characters (最小特殊文字数) 。これは 1 のままにします。
- Minimum login length (最小ログイン長) 。これを新しいポリシーに従って 4 文字から 6 文字に変更します。

新しいストアフロントの保護

Cloud Kicks は、ビジネスを拡張するために、組織内に新しいサイトを実装しようとしています。現在は、Access_Protected_Storefront 機能の許可を持つ Business Manager ユーザーのみが新しいストアフロントにログインできます。Cloud Kicks は、Business Manager の許可を持たないユーザーにアクセスを拡張する必要があります。Linda はいくつかのセキュリティオプションを使用してこれを有効にします。

まず、Linda は新しいサイトのパスワード保護を有効にします。次に、サイトの Development (開発) インスタンス、Staging (ステージング) インスタンス、Production (本番) インスタンスへのアクセスを実装に関わるユーザーのみに制限する共有サイトパスワードを作成します。この機能により、動的ページと静的ページの両方へのアクセスがブロックされます。サイトパスワードなしでログインしようとすると、HTTP 応答 403 (アクセス禁止) エラーが表示されます。

同時に、Linda のマネージャーは Linda に静的コンテンツキャッシュを無効にするように依頼しました。静的コンテンツキャッシュでは、ストアフロントに表示されたコンテンツが保持されます。このコンテンツは、無効になるまですべてのユーザーが使用可能です。

Linda が実行する手順は次のとおりです。

Business Manager で、[Administration (管理)] > [Sites (サイト)] > [Manage Sites (サイトの管理)] を選択します。
新しいサイト名を選択します。
[Site Status (サイトのステータス)] タブをクリックします。
サイトのステータスに [Online (Protected) (オンライン (保護))] を選択します。
パスワードを入力します。B2C Commerce ストアフロントでは、ユーザー名と顧客ログインに #!&$%*+/?=^`~}|{ の特殊文字を使用できます。これは、メールアドレスとユーザー名の対応付けを適用するストアフロントアプリケーションで、メールアドレスに有効なすべての文字をログイン属性でサポートする必要があるためです。
[キャッシュ] タブをクリックします。
[Static Content Cache (静的コンテンツキャッシュ)] と [Entire Page Cache for Site (サイトのページ全体キャッシュ)] の横にある [Invalidate (無効化)] をクリックします。

ストアフロントパスワードには有効期限がありません。ストアフロントパスワードリセットの有効期限は 30 分です。

次のステップ

この単元では Linda が Account Manager でユーザーを追加し、ユーザー情報を変更する方法を学習しました。また、開発中のストアフロントをパスワードで保護することがなぜ重要かも学びました。次の単元では、役割を作成してユーザーに割り当てる方法を学習します。