Winter '25 の Data Cloud の設定と管理の新機能について学習する
学習の目的
この単元を完了すると、次のことができるようになります。
- Data Cloud 設定を効率化する変更点をまとめる。
- BYOL データフェデレーションを使用して強力な基盤を構築する。
- 機能権限を使用してデータスペースへのアクセスを絞り込む。
- 特定のデータレイクオブジェクトを表示できるユーザーを指定する。
- Data Cloud の暗号化鍵を管理する。
- Data Cloud で新しいデータ型を活用する。
認定資格を更新する
認定 Data Cloud コンサルタント資格を保有している場合、その認定資格を維持するためには期日までにこのモジュールを修了する必要があります。資格を維持するためのもう 1 つ重要な点は、Trailhead アカウントと Webassessor アカウントをリンクさせておくことです。
この資格の取得を検討している方は、Data Cloud コンサルタント資格を参照してください。
認定資格の機密を守る
Salesforce は、質の高い認定試験と価値ある資格を提供することを最優先事項としています。業界随一と広く認められている認定資格制度を維持するためには、試験のセキュリティを確保し、その機密を保持することが不可欠です。
Salesforce 認定資格プログラムに参加する場合は、「Salesforce 認定資格プログラム同意書」に同意いただく必要があります。詳細は、Trailhead ヘルプ記事「Salesforce 認定資格プログラム同意書および行動規範」に記載の Salesforce 認定資格試験の受験ポリシーを確認してください。
認定 Data Cloud コンサルタント資格は、ソリューションの設計、設定、構築など、お客様に直接対応する立場でエンタープライズデータプラットフォームの実装やコンサルティングを行った経験があることを実証します。コンサルタントは、Data Cloud の機能やソリューションに精通し、Salesforce テクノロジーに関する幅広い知識を有します。
この 1 年間に新しい機能強化が導入されています。ここでは、Data Cloud コンサルタントにとって特に重要なものについて説明します。
Data Cloud 設定の効率化
Data Cloud 設定の効率性が向上し、新規ユーザーが簡単に使い始められるようになりました。今後は、Data Cloud ライセンスがある組織で、システム管理者プロファイルが割り当てられている Salesforce ユーザー全員が Data Cloud 設定にアクセスできます。Data Cloud 設定にアクセスする前に「Data Cloud 管理者」権限を割り当てるという要件が削除されました。
システム管理者は、一般的な設定手順を誘導するガイド付き設定を使用できます。Data Cloud 設定のナビゲーションが更新されたため、新しいガイダンスセットにすばやくアクセスして、設定タスクの実施や進行状況の追跡がしやすくなりました。
この変更は、Developer Edition、Enterprise Edition、Performance Edition、および Unlimited Edition の Data Cloud に適用されます。
Bring Your Own Lake データフェデレーションを使用して強力な基盤を構築する
Bring Your Own Lake (BYOL) データフェデレーションを使用すれば、外部データプラットフォームのデータを安全に表示して利用できます。外部データプラットフォームで厳格に管理されている信頼性の高い豊富な顧客情報にアクセスできれば、詳細かつ正確なプロファイルを作成して、信頼できる一元的な情報源を確立し、コストのかかるインテグレーションプロセスを排除できます。
データフェデレーション
データフェデレーションでは、外部データを Data Cloud にコピーしなくても、ゼロコピー統合を使用して外部データにシームレスにアクセスできます。データフェデレーションのしくみを確認しましょう。データストリームをリリースすると、外部データレイクオブジェクト (DLO) が作成されます。外部 DLO とは、統合されたデータのメタデータを保持するストレージコンテナです。DLO は、パートナーのデータウェアハウスまたはデータレイクに物理的に保存されているデータへの参照として機能します。パフォーマンスを向上させる目的でキャッシュを選択することも可能です。
パートナーデータは Data Cloud のさまざまな機能に使用できます。ジョブの実行後、生成されたデータは Data Cloud に保持されます。たとえば、パートナーのデータを照会し、そのデータを基に計算してインサイトを作成すると、この計算済みインサイトオブジェクトは Data Cloud 機能に保存されます。
このデータを Data Cloud 機能で使用するには、事前に外部 DLO にリストされている項目をセマンティックデータモデルにマッピングする必要があります。詳細は、「データマッピングのベストプラクティス」を参照してください。
データスペース機能の権限を使用してアクセスを絞り込む
Data Cloud のデータスペースへのユーザーアクセスを絞り込みます。Data Cloud データスペース内のデータセキュリティが強化されて CRM のアクセスコントロールと連携し、すべてのアクセス方法にセキュリティが適用されます。
データスペースのアクセスコントロールが権限セットに統合され、2024 年 4 月にすべての Data Cloud 組織 (Marketing Cloud Growth が有効になっている組織を除く) が新しい権限セットを受け取っています。管理者が複数のデータスペースを直接権限セットに関連付けられるようになりました。また、管理者が新しい権限セットを Data Cloud ユーザーに割り当てて、セキュリティが強化されたデータスペースを有効にできます。新しい機能権限を使用して、権限セット内の各データスペースのデータスペース対応機能へのアクセスをさらに制限します。
このアップグレードにより、データスペースの作成時にデータスペースの権限セットが自動的に作成されなくなりました。代わりに、管理者が Data Cloud の標準権限セットまたはカスタム権限セットの [Data Cloud Data Space Management (Data Cloud データスペース管理)] 設定で、データスペースを関連付けることができます。データスペースが権限セットに関連付けられた後で、機能権限にアクセスするデータスペースのリンクを選択します。データスペース対応機能オブジェクトで共有がサポートされなくなりました。
特定のデータレイクオブジェクトを表示できるユーザーを指定する
データレイクオブジェクト (DLO) の改善された権限設定を使用して、データセキュリティを強化します。不正アクセスを抑制するために、標準の「Data Cloud ユーザー」「Data Cloud マーケティングマネージャー」「Data Cloud マーケティングスペシャリスト」権限セットから、DLO に対する「すべて表示」と「すべて変更」のオブジェクト権限が削除されました。Data Cloud 管理者は引き続き「すべて表示」と「すべて変更」オブジェクト権限を有します。
また、MktDataLakeObject と外部キーリレーションがあるオブジェクトからも権限が削除されています。標準権限セットが付与されているユーザーは、今後もデータストリームを表示できますが、必要なデータスペース権限がないと DLO メタデータコンポーネントにアクセスできません。ユーザーに特定の DLO を表示する権限を付与するには、DLO が存在するデータスペースに関連付けられている権限セットにユーザーを割り当てます。
この変更は、Developer Edition、Enterprise Edition、Performance Edition、および Unlimited Edition の Data Cloud に適用されます。
Data Cloud の暗号化鍵を管理する
大規模なデータの処理は、厳格なコンプライアンスや規制要件を伴うことが多い大変な任務です。鍵の管理機能が向上し、Data Cloud に保存中のデータを暗号化する鍵を 1 つのルート鍵で管理できるようになりました。Data Cloud のプラットフォームの暗号化を使用すると、Data Cloud の鍵管理をオンにするだけでルート鍵が生成されます。ルート鍵は、暗号化や復号化の操作に使用するデータ暗号化鍵をセキュリティ保護します。ルート鍵を循環させたり、監査の目的でルート鍵の詳細を表示したりすることができます。
2024 年 9 月に Data Cloud のプラットフォームの暗号化が使用可能になりました。この変更は、Shield Platform Encryption と Data Cloud のプラットフォームの暗号化のアドオンサブスクリプションを購入するお客様が使用できます。Government Cloud は Data Cloud のプラットフォームの暗号化でサポートされていません。
Data Cloud のプラットフォームの暗号化をプロビジョニングする場合は、アカウントエグゼクティブにお問い合わせください。プロビジョニングされたら、[Setup (設定)] の [Encryption Settings (暗号化設定)] ページで [Manage Data Cloud Keys (Data Cloud の鍵を管理)] をオンにします。Salesforce でルート鍵が生成されます。準備ができたら、[Data Cloud] タブの [Key Management (鍵の管理)] ページに表示されます。
Data Cloud で新しいデータ型を活用する
柔軟性を高める目的で、Data Cloud でメール、URL、電話、パーセント、Boolean データ型を使用できるようになりました。上記のデータ型が追加され、Data Cloud と連携する外部システムとのデータ互換性や相互運用性が拡張されます。
Data Type (データ型) | 説明 |
---|---|
Email (メール) |
|
URL |
|
Phone (電話) |
|
Percent (パーセント) |
|
Boolean (Boolean 型) |
|
この変更は、Developer Edition、Enterprise Edition、Performance Edition、および Unlimited Edition の Data Cloud に適用されます。すべてのデータ型とそのプロパティのリストを表示するには、「Data Cloud のデータ型」を参照してください。
Data Cloud 設定の更新内容、データフェデレーション、データスペースとデータレイクオブジェクトへのアクセス、暗号化鍵、Data Cloud の新しいデータ型について学習しました。次の単元では、データ取り込みと ID 解決の新機能について説明します。
リソース
- Salesforce ヘルプ: Data Cloud 設定の合理化
- Salesforce ヘルプ: BYOL データフェデレーションを使用した強力な基盤の作成
- Salesforce ヘルプ: BYOL データフェデレーション
- Salesforce ヘルプ: データスペース機能の権限を使用したアクセス権の絞り込み
- Salesforce ヘルプ: Users Can View Only DLOs in Data Spaces They Have Access To (ユーザーアクセス権があるデータスペース内の DLO のみを表示可能)
- Salesforce ヘルプ: Manage Encryption Keys for Data Cloud (Data Cloud の暗号化鍵の管理)
- Salesforce ヘルプ: Data Cloud で新しいデータ型をさらに活用