B2C Commerce の管理タスクを知る
学習の目的
この単元を完了すると、次のことができるようになります。
- Agentforce Commerce for B2C の管理者が実行する 3 つのタスクを挙げる。
- Business Manager で役割を割り当てることの重要性を説明する。
- admin (管理者) がデータやコードを管理するために使用する 3 つの Business Manager 機能を挙げる。
- 管理者が Control Center で実行する 3 つのアクションを挙げる。
Agentforce Commerce for B2C 管理者の役割について知る
Agentforce Commerce for B2C 管理者には、以下を含む複数の責務があります。
- Business Manager ユーザーの役割と許可を管理する。
- インポート/エクスポートジョブやレプリケーションを使用してストアフロントのデータとコードを管理する。
- サイト環境設定またはグローバル環境設定を指定し、カスタム環境設定を作成する。
- B2C Commerce インスタンスの監視と制御を行う。
- 標準的なシステムバックアップを実行する。
Business Manager は、Agentforce B2C Commerce ストアフロントの構成と管理、Business Manager のモジュールやツールへのユーザーアクセスの管理を行うための、Agentforce Commerce for B2C 向けのオンラインツールです。管理者は Account Manager を使用して、Agentforce Commerce for B2C のアカウント、ユーザー、役割を管理します。Account Manager については次の単元で学習します。
ユーザー、役割、許可を理解する
Business Manager のユーザーには、デベロッパー、マーチャンダイザー、管理者が含まれます。上記のユーザーに Business Manager の役割を 1 つ以上割り当てます。各役割には、一連の許可が付与されます。管理者は、事前定義された役割をユーザーに割り当てることができます。事前定義された役割には、事前定義された許可が設定されています。事前定義された役割は、データへのアクセスを必要とするユーザーのみに必要な許可が付与されるようにすることで、サイトのデータを保護します。
役割と権限を割り当てるには、管理者は管理者役割に加えて、[User's (ユーザー)] モジュールおよび [Roles and Permissions (役割と許可)] モジュールに対する許可が必要です。
タスク |
[User's (ユーザー)] モジュール |
[Roles and Permissions (役割と許可)] モジュール |
|---|---|---|
役割と許可の管理 |
✓ |
|
ユーザーへの役割の割り当て |
✓ |
✓ |
Agentforce Commerce for B2C の各新規サイトには、admin (管理者) という名前のユーザーアカウントが最初から用意されています。[admin (管理者)] ユーザーは事前定義された管理者役割で、この役割は削除できません。管理者役割には、サイトを管理する許可が自動的に付与されます。[admin (管理者)] ユーザーは必ずすべてのアクセス許可を保持します。
管理者役割があれば、[admin (管理者)] ユーザー以外の任意のユーザーのパスワードをリセットできます。これは役に立ちそうです。[admin (管理者)] ユーザーのパスワードは、Agentforce Commerce for B2C サポートのみが変更できます。
ストアフロントのデータとコードの管理
管理者として、Business Manager でデータとコードを管理します。
-
サイト環境設定の管理: グローバルおよびサイト固有の環境設定を設定し、特定のサイトの動作、機能、外観を構成・カスタマイズします。
-
Einstein AI とクロスクラウド設定の管理: Salesforce AI 機能やクロスクラウド機能を構成し、サイトの機能とパフォーマンスを強化します。
-
セキュリティ設定の管理: Agentforce Commerce の環境、データ、ユーザーを保護するセキュリティ関連の構成を設定し、維持します。
-
インポート/エクスポート: ストアフロントのデータを Agentforce Commerce for B2C システムに移動、または Agentforce Commerce for B2C システムから移動する手動またはバッチ処理を実行します。
-
ジョブ: データやコードの移動と処理を行うプロセスをスケジュールします。
-
読み取り専用の価格表: 外部の商品情報管理 (PIM) システムから価格表をインポートする高速プロセスを実行します。
-
データとコードのレプリケーション: 1 つのインスタンスから別のインスタンスにデータとコードをコピーします。
-
サイトのインポート/エクスポート: サイトの構成データをインスタンス間で移行します。通常、新しい Developer Sandbox インスタンスをオンラインにするために使用されます。
-
カタログフィード: サードパーティ (Certona など) のファイルを処理します。
証明書を最新の状態に保つ
管理者として、サイトのクライアント証明書を管理します。クライアントシステムは、次の種類のトランザクションを処理するときに、これらの証明書を使用して Agentforce Commerce for B2C サーバーに対して認証済み要求を実行します。
- Agentforce Commerce for B2C TLS/SSL 証明書を使用して、ステージングインスタンスにコードをアップロードする場合。
- サードパーティシステムのセキュアなインタラクションが必要な場合。サイトは、Business Manager に保存されている TLS/SSL 証明書を使用して HTTPS を介して Web サービスまたはサードパーティシステムにセキュアなコールを実行します。
- 通信を暗号化または復号化する SOAP Web サービスを使用したセキュアなインタラクションがある場合。Business Manager に証明書が保存されるため、有効期限の管理が容易です。
Business Manager を使用しながら、クライアント証明書を追跡して管理できるように、証明書が Business Manager によってどこに保存されるかを学びます。
多要素認証を実装する
セキュリティ上の脅威は、ますます頻繁に発生するようになっています。お客様とビジネスを守ることは重要です。強固なセキュリティ対策を講じるために役立つヒントをご紹介します。
- リリース後に毎回、状態チェックを実行する。
- 必須および推奨のセキュリティ機能を最新状態に保つ。
- 会社全体のセキュリティ基準を定め、率先して推進する。
- 機密性の高い顧客データを保護する。
多要素認証 (MFA) の実務的な知識は管理者にとって必須のスキルです。MFA では、ユーザーは認証メカニズムに対して 2 つ以上の証拠を正しく提示した場合にのみ、アクセスを許可されます。
多要素認証では次の証拠を使用します。
- ユーザーが知っているもの (ログイン情報など)
- ユーザーが持っているもの (認証アプリケーション、バンクカード、生体認証など)
- ユーザー自身 (指紋、虹彩、声、入力速度、キー押下間隔のパターンなど)
- ユーザーがいる場所 (特定のコンピューティングネットワークへの接続、GPS 信号を使用して特定した場所など)
2 要素認証は、MFA の一種です。
Agentforce Commerce for B2C では、ユーザー名とパスワードの他にも拡張セキュリティ保護を提供しています。多要素認証を使用して、次のような脅威に対する保護を強化します。
- フィッシング攻撃
- 倫理に反するコードインジェクション
- アカウントの乗っ取り
- Magecart
- データ損失
Agentforce Commerce for B2C アーキテクチャ全体に設定と環境設定を適用する
Agentforce Commerce for B2C 管理者は、アプリケーション内の設定を構成する役割を担います。設定は、1 つまたは複数のストアフロントに適用することも、組織全体に適用することもできます。こうしたストアフロントや組織について理解するために、Agentforce Commerce for B2C のアーキテクチャを確認しましょう。
Agentforce Commerce for B2C は、ストアフロントと呼ばれる eコマースサイトに対して、リソースと処理機能を提供します。Agentforce Commerce for B2C のチームは、レルム内で作業します。企業は通常、自社専用の 1 つのレルム上でストアフロントを運用します。(複数のレルムを持つこともできます。) レルムには、e コマースチームがオンラインストアフロントを開発、テスト、リリースするインスタンスが含まれます。
レルムには、プライマリインスタンスグループ (PIG) とセカンダリインスタンスグループ (SIG) が含まれます。B2C Commerce の PIG には、ステージング、開発、本番の各インスタンスが含まれ、それぞれのインスタンスには 1 つ以上のサイトが含まれます。組織には、特定のインスタンス上のサイトが含まれます。

詳細は、Trailhead の「Salesforce B2C Commerce のアーキテクチャ」を参照してください。
Control Center にアクセスする
始めるには、Control Center へのログインアクセス権が必要です。Control Center はインスタンスの状況を監視したり、特定のタスクを処理したりするための一元的な拠点と考えてください。
Control Center でできることをいくつか紹介します。
- インスタンスの初期化。
- インスタンスの開始、停止、再起動。
- 使用状況データの表示。
- 監査ログの表示。
Account Manager にもアクセスできます。Account Manager を使用して、Business Manager と Control Center の両方のユーザーログイン情報を管理します。
次のステップ
この単元では、Agentforce Commerce for B2C 管理者の役割について学習しました。主な責務には、ユーザーの役割と許可の割り当て、MFA の調整、Agentforce Commerce for B2C 設定の構成が含まれます。Control Center 内で Agentforce Commerce for B2C インスタンスを制御する方法も学習しました。次は、Business Manager で Agentforce Commerce for B2C ユーザーを管理する方法を学習します。
リソース
- Salesforce ヘルプ: B2C Commerce Security Guide (B2C Commerce セキュリティガイド)
- Trailhead: Salesforce B2C Commerce のアーキテクチャ
- Trailhead: Salesforce B2C Commerce (デベロッパー向け)
- Trailhead: Salesforce B2C Commerce のストアフロントセキュリティ対策 | 単元 2
- Salesforce ヘルプ: B2C Commerce の組織管理
- Salesforce ヘルプ: Control Center
- Salesforce ヘルプ: B2C Commerce のグローバル環境設定
- Salesforce ヘルプ: B2C Commerce のサイト環境設定
