B2C Commerce の管理タスクを知る

Linda Rosenberg は、高級なカスタムスニーカーを扱う Cloud Kicks の新しい B2C Commerce 管理者です。Linda の仕事は、Cloud Kicks の e コマースサイトが円滑に運営され、上質なオンラインショッピング体験を提供できるようにすることです。また、Linda は、Cloud Kicks ユーザーを設定することも担当しています。それによって、これらのユーザーは効果的に業務を行うことができます。これも同様に大切です。

最初の週に、マネージャーは Linda に B2C Commerce 管理者としての一般的な責務の概要を伝えました。その後、マネージャーは Linda にいくつかの基本的なユーザー管理タスクを実行するように言いました。

Linda はこの新しい仕事で、次のことに責任を持ちます。

• Business Manager ユーザーの役割と許可を管理する。
• インポート/エクスポートジョブやレプリケーションを使用してストアフロントのデータとコードを管理する。
• サイト環境設定またはグローバル環境設定を指定し、カスタム環境設定を作成する。
• B2C Commerce インスタンスの監視と制御を行う。
• 標準的なシステムバックアップを実行する。

Business Manager は、B2C Commerce ストアフロントの構成や管理を行う Salesforce B2C Commerce のオンラインツールです。ストアフロントとは、B2C Commerce を基盤とするオンラインの e コマースサイトです。1 つのインスタンスに複数のストアフロントを含めることができます。B2C Commerce のもう 1 つの重要なツールが Account Manager で、Linda のような管理者が B2C Commerce のアカウント、ユーザー、役割の管理に使用します。

Account Manager の役割と Business Manager の役割は同じではありません。Account Manager の役割は Account Manager のアクションに関連する一方で、Business Manager の役割は Business Manager のアクションに関連します。

Cloud Kicks では、Business Manager ユーザーにはデベロッパー、マーチャンダイザー、管理者が含まれます。Linda は上記のユーザーに Business Manager の役割を 1 つ以上割り当てられることを知りました。各役割によって一連の許可が付与されます。事前定義された役割を使用すれば、業務を実行するためにデータにアクセスする必要があるユーザーのみにアクセスが許可されるため、Linda の効率とサイトのデータセキュリティが向上します。

Linda は Account Manager を使用してユーザーレコードを作成し、Account Manager の役割に割り当てます。たとえば Linda には、Business Manager への管理者アクセス権を付与する Business Manager Administrator (Business Manager 管理者) の役割が割り当てられています。Business Manager には役割のほか、この役割にアクセスするための許可要件も設けられています。Linda には次の許可が必要です。  

幸い、Salesforce ではこれらの許可が [admin (管理者)] 役割に自動的に付与されます。役割については後の単元で説明しますが、ここでは新しい B2C Commerce サイトにはそれぞれ [admin (管理者)] というユーザーが含まれることを知っておいてください。[admin (管理者)] ユーザーは事前定義された管理者役割で、この役割は削除できません。[admin (管理者)] ユーザーは必ずすべてのアクセス許可を保持します。

Linda は、管理者役割があれば、[admin (管理者)] ユーザー以外の任意のユーザーのパスワードをリセットできることを知って喜びました。これは役に立ちそうです。

[admin (管理者)] ユーザーのパスワードは、B2C Commerce サポートのみが変更できます。

ベストプラクティス: すべてのインスタンスのパスワードに責任を持つ管理者を 1 人だけ設定することをお勧めします。

Linda は最初の週に多くのことを把握する必要があります。データ管理は、Linda の役割の重要な部分です。Linda は、次の Business Manager 機能を使用してデータとコードを管理できることを知りました。

• インポート/エクスポート: 手動またはバッチ処理によって、ストアフロントのデータを B2C Commerce システムに移動、または B2C Commerce システムから移動するプロセス。
• ジョブ: データやコードの移動と処理を行う、スケジュールされたプロセス。
• 参照のみの価格表: 外部の商品情報管理システム (PIM) から価格表をインポートする高速プロセス。
• データとコードのレプリケーション: 1 つのインスタンスから別のインスタンスにデータとコードをコピーするプロセス。
• サイトのインポート/エクスポート: サイトの構成データをあるインスタンスから別のインスタンスにコピーするプロセス。通常、新しい Developer Sandbox インスタンスをオンラインにするために使用されます。
• カタログフィード: サードパーティ (Certona など) のファイルを処理するプロセス。

Linda は、サイトのクライアント証明書の管理に責任を持ちます。クライアントシステムは、次の種類のトランザクションのために、これらの証明書を使用して B2C Commerce サーバーに対して認証済み要求を実行します。

• ローカルに保存される B2C Commerce TLS/SSL 証明書を使用した、Staging (ステージング) インスタンスへのコードのアップロード。
• サードパーティシステムのセキュアなインタラクション。サイトは、Business Manager に保存されている TLS/SSL 証明書を使用して HTTPS を介して Web サービスまたはサードパーティシステムにセキュアなコールを実行します。
• 通信を暗号化または復号化する SOAP Web サービスを使用したセキュアなインタラクション。Business Manager に証明書が保存されるため、有効期限の管理が容易です。

Linda は最初の週に、クライアント証明書を追跡できるように、証明書が Business Manager によってどこに保存されるかを学びました。

多要素認証

セキュリティ脅威が増加しつつあるため、Linda は、Cloud Kicks の顧客とビジネスを保護するために強力なセキュリティ対策を実装することがいかに重要かを認識しています。Linda の作業は次のとおりです。

• リリース後に毎回、状態チェックを実行する。
• 必須および推奨のセキュリティ機能を最新状態に保つ。
• 会社全体のセキュリティ基準と採用を促進する。
• 機密性の高い顧客データを保護する。

Linda は多要素認証 (MFA) の概要とその使用法を詳しく知りたいと考えています。多要素認証では、ユーザーがアクセス権を得るには、認証メカニズムに複数の証拠を正しく提示する必要があります。多要素認証では次の証拠を使用します。

• ユーザーが知っているもの (ログイン情報など)
• ユーザーが持っているもの (認証アプリケーション、バンクカード、Yubikey など)
• ユーザー自身 (指紋、虹彩、声、入力速度、キー押下間隔のパターンなど)。
• ユーザーがいる場所 (特定のコンピューティングネットワークへの接続、GPS 信号を使用して特定した場所など)。

2 要素認証は、多要素認証の一種です。

B2C Commerce では、ユーザー名とパスワードの他にも拡張セキュリティ保護を提供しています。多要素認証を使用して、次のような脅威に対する保護を強化します。

• フィッシング攻撃
• 悪意のあるコードインジェクション
• アカウントの乗っ取り
• Magecart
• データ損失

設定とアーキテクチャ

Linda は、B2C Commerce の構成設定について学習しました。設定は、組織全体の 1 つ以上のサイトに適用できます。B2C Commerce のアーキテクチャを簡単に確認し、サイトや組織とはどのような意味かを学習しましょう。

マーチャントはレルムと呼ばれる場所で作業を行います。マーチャントには通常、自社専用のレルムが 1 つあります。(複数のレルムを持つこともできます。)レルムには、オンラインストアフロントを開発、テスト、導入するインスタンスが含まれます。レルムには、プライマリインスタンスグループ (PIG) とセカンダリインスタンスグループ (SIG) が含まれます。B2C Commerce の PIG には、Staging (ステージング) インスタンス、Development (開発) インスタンス、Production (本番) インスタンスが含まれ、各インスタンスには 1 つ以上のサイトが含まれます。特定のインスタンス上のサイトをまとめたものが組織とみなされます。

詳細は、Trailhead の Salesforce B2C Commerce のアーキテクチャを参照してください。

Linda のマネージャーは、Linda に Control Center へのログインアクセス権を付与しました。Control Center では、インスタンスの状態を監視し、次のアクションを実行できます。

• インスタンスの初期化。
• インスタンスの開始、停止、再起動。
• 使用状況データの表示。
• 監査ログの表示。

Linda は Account Manager にもアクセスできます。Account Manager は、Business Manager と Control Center のログイン情報を管理するツールです。最初の週に、マネージャーは Linda に Control Center で監視する重要なデータを見せました。

最初の週の終わりまでに、Linda は業務の範囲に慣れてきました。週末を前に、Linda とマネージャーは、インスタンスのバックアッププロセスを実行しました。今後は、Linda がこのプロセスを毎日使用することになります。

Linda には多くの責務がありますが、開始する準備が整いました。次の単元では、Linda が新しいユーザーを設定し、基本的なユーザーメンテナンス作業に取り組むのを見ていきましょう。

• Salesforce ヘルプ: B2C Commerce Security Guide (B2C Commerce セキュリティガイド)
• Trailhead: Salesforce B2C Commerce のアーキテクチャ
• Trailhead: Salesforce B2C Commerce (デベロッパー向け)
• Trailhead: Salesforce B2C Commerce のストアフロントセキュリティ対策
• Salesforce ヘルプ: Administering Your Organization (組織の管理)
• Salesforce ヘルプ: Control Center
• Salesforce ヘルプ: Global Preferences (グローバル環境設定)
• Salesforce ヘルプ: Site Preferences (サイト環境設定)