Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Salesforce Starter でビジネスの成長を実現

営業、サービス、マーケティングをカバーする 1 つのアプリで顧客との関係を深める

30 日間の無料トライアルを開始
予想時間

組織へのアクセスの制御

学習の目的

この単元を完了すると、次のことができるようになります。

  • ユーザーを作成、参照、管理する。
  • パスワードポリシーを設定する。
  • ユーザーがログインできる IP アドレスを制限する。
  • ユーザーがログインできる時間を制限する。
メモ

メモ

日本語で受講されている方へChallenge は日本語の Trailhead Playground で開始し、日本との値をコピーして貼り付けます。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。

翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。

組織へのアクセスの制御

一定の条件を満たした従業員だけが Salesforce にログインできるようにすると、最も広範なレベルでデータを保護することができます。これには、承認されたユーザーを管理し、パスワードポリシーを設定して、ユーザーがログインできる時間と場所を制限する必要があります。

ユーザーの管理

すべての Salesforce ユーザーは、ユーザー名とパスワード、1 つのプロファイルで識別されます。その他の設定と合わせ、ユーザーが実行できるタスクや参照できるデータ、データで可能な操作はプロファイルで決まります。

組織のユーザーを表示して管理するには、[設定] から [クイック検索] ボックスに「ユーザー」と入力し、[ユーザー] を選択します。ユーザーリストには、組織内の全ユーザーが表示されます。

ユーザーの作成

ユーザーは数回クリックするだけで作成できます。この方法で複数のユーザーも作成できます。ユーザー名や別名、メールを入力して、ロールとライセンス、プロファイルを選択するだけです。他にもオプションは多数ありますが、とりあえず最初に必要なオプションはこれだけです。

Salesforce によって自動的に新しいパスワードが生成され、すぐに新しいユーザーに通知されます。ユーザーは、ログイン後、独自の個人情報を変更または追加できます。

  1. [設定] から、[クイック検索] ボックスに「ユーザー」と入力し、[ユーザー] を選択します。
  2. [新規ユーザー] をクリックします。または、[複数のユーザーを追加] をクリックして、同時に 10 人までのユーザーを追加できます。新規ユーザーの作成画面。
  3. ユーザーの名前、メールアドレス、およびメールアドレス形式の一意のユーザー名を入力します。デフォルトでは、ユーザー名はメールアドレスと同じです。
  4. このユーザーに適用するユーザーライセンスを選択します。ユーザーライセンスによって、各ユーザーの利用可能なプロファイルが決まります。
  5. ユーザーの最小限権限およびアクセス権の設定を指定するプロファイルを選択します。
  6. 新しいパスワードを生成してユーザーに通知するためのオプションを選択し、保存します。

ユーザーの無効化

ユーザーを削除することはできませんが、ユーザーがログインできないように、アカウントを無効化できます。無効化されたユーザーは、すべてのレコードにアクセスできなくなります(これには、個別に共有していたレコードや、チームメンバーとして共有していたレコードが含まれます)。ただし、そのデータを他のユーザーに移行することと、[ユーザー] ページでユーザー名を表示することはできます。

  1. [設定] から、[クイック検索] ボックスに「ユーザー」と入力し、[ユーザー] を選択します。
  2. 無効化するユーザー名の横にある [編集] をクリックします。
  3. [有効] チェックボックスをオフにして、[保存] をクリックします。アカウントをすぐに無効にできない場合 (たとえば、ユーザーがカスタム階層項目で選択されている場合) は、アカウントを凍結できます。これにより、ユーザーの無効化作業を行っている間、ユーザーは組織にログインできません。
    1. [設定] の [ユーザー] ページで、アカウントを凍結するユーザーのユーザー名をクリックします。
    2. [凍結] をクリックします。

パスワードポリシーの設定

いくつかの設定を使用して、ユーザーのパスワードが強固で安全なものとなるように設定できます。

パスワードポリシー

すべてのユーザーのパスワードが期限切れになるまでの時間や、パスワードに要求される複雑さのレベルなど、パスワードとログインのポリシーを設定します。

ユーザーパスワードの有効期限

「パスワード無期限」権限のあるユーザーを除いて、組織内のすべてのユーザーのパスワードを期限切れにします。

ユーザーパスワードのリセット

指定されたユーザーのパスワードをリセットします。

ログイン試行とロックアウト期間

ログインに失敗した回数が多すぎてユーザーがロックアウトされた場合、そのユーザーのアクセスをロック解除できます。

  1. [設定] から、[クイック検索] ボックスに「パスワードポリシー」と入力し、[パスワードポリシー] を選択します。システム管理者がパスワードの制限を設定できる [パスワードポリシー] 画面。
  2. パスワード設定をカスタマイズします。
    1. パスワードの長さは? 妥当な範囲内であれば、通常は長いパスワードをお勧めします。
    2. パスワードの複雑さは? 英文字、数字、大文字、小文字、特殊文字を含めるように要求できます。
    3. パスワードの有効期間 (日数) は?
    4. 無効なログイン情報でログインを何回試行したら、ロックアウトされるか?
  1. パスワードを忘れた場合とアカウントをロックした場合に何をするかを選択します。
  2. [保存] をクリックします。

組織の信頼できる IP 範囲の指定

Salesforce に初めてログインすると、IP アドレスがブラウザーにキャッシュされます。異なる IP アドレスからログインするたびに、ID の検証が求められ、通常は確認コードを入力します。信頼できる IP 範囲について、このステップを省略できます。たとえば、ユーザーがオフィスにいるときには確認コードを入力せずにログインできるようにする必要があるとします。

  1. [設定] から、[クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
  2. [新規] をクリックします。
  3. 信頼できる IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。

アドレスがこの範囲外であってもログインから除外されるわけではありません。確認コードを入力することによって ID を検証する必要があるだけです。

プロファイルを使用した IP アドレスによるログインアクセスの制限

Salesforce では、デフォルトではログインアクセスの場所は制限されません。何も設定しなければ、ユーザーはあらゆる IP アドレスからログインできます。ユーザーがログインできる場所を制限するには、プロファイルを使用します。たとえば、特定のユーザーがオフィス外の IP アドレスを使用している場合にログインできないようにする必要があるとします。

  1. [設定] の [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
  2. プロファイルを選択し、その名前をクリックします。
  3. [ログイン IP アドレスの制限] をクリックします。拡張プロファイルインターフェースが有効になっていない場合は、[ログイン IP アドレスの制限] 関連リストまでスクロールダウンします。
  4. [新規] をクリックします。信頼できる IP 範囲の選択
  5. 信頼できる IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。

これで、このプロファイルを持つすべてのユーザーは、信頼できる IP アドレスの範囲外からはログインできなくなります。プロファイル IP 範囲を使用すれば、ユーザーは範囲の内外のどちらかにいるわけですから、確認コードは不要になります。

ログインアクセスの時間帯制限

プロファイルごとにユーザーがログインできる時間帯を指定できます。たとえば、コールセンターの従業員が顧客データを参照できる時間帯を電話対応中の午前 9 時から午後 5 時までに限定するように設定できます。こうすることで、コールセンターの従業員は夜間や週末にはログインできなくなります。

  1. [設定] の [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
  2. 変更するプロファイルをクリックします。
  3. [ログイン時間帯の制限][編集] をクリックします。
  4. このプロファイルを持つユーザーが組織にログインできる曜日と時間帯を設定します。
    • ユーザーがいつでもログインできるようにするには、[すべての時刻を解除] をクリックします。
    • 特定の曜日にユーザーがシステムを使用できないようにするには、開始時刻と終了時刻に同じ値を設定します。 
メモ

ユーザーがログインしている間にログイン時間帯が終了した場合、現在のページは引き続き表示できますが、他のアクションを実行することはできなくなります。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む