進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

組織へのアクセスの制御

学習の目的

この単元を完了すると、次のことができるようになります。
  • ユーザを作成、参照、管理する。
  • パスワードポリシーを設定する。
  • ユーザがログインできる IP アドレスを制限する。
  • ユーザがログインできる時間を制限する。

組織へのアクセスの制御

一定の条件を満たした従業員だけが Salesforce にログインできるようにする場合、最も広範なレベルでデータを保護します。このためには、承認されたユーザの管理、パスワードポリシーの設定、ユーザがログインできる時間と場所の制限を行います。

ユーザの管理

すべての Salesforce ユーザはユーザ名、パスワード、単独のプロファイルによって識別されます。プロファイルはその他の設定と合わせて、ユーザが実行できるタスク、参照できるデータ、データで可能な操作を決定します。

組織内のユーザを表示および管理するには、[設定] で [クイック検索] ボックスを使用して [ユーザ] を検索します。ユーザリストには、組織内の全ユーザが表示されます。

ユーザの作成

数回クリックするだけでユーザを作成できます。この方法で複数のユーザも作成できます。ユーザの作成は簡単です。ユーザ名、別名、メールを入力し、ロール、ライセンス、プロファイルを選択するだけです。さらに多くのオプションももちろん使用できますが、開始するために必要なオプションはこれだけです。
Salesforce によって自動的に新しいパスワードが生成され、すぐに新しいユーザに通知されます。ユーザは、ログイン後、独自の個人情報を変更または追加できます。
  1. [設定] で [クイック検索] ボックスを使用して、[ユーザ] | [ユーザ]を検索します。
  2. [新規ユーザ] をクリックします。
    または、[複数のユーザを追加] をクリックして、同時に 10 人までのユーザを追加できます。
    レコード詳細ページでの Position および Job Application カスタムオブジェクト間のリレーションを示す図
  3. ユーザの名前、メールアドレス、およびメールアドレス形式の一意のユーザ名を入力します。デフォルトでは、ユーザ名はメールアドレスと同じです。
  4. このユーザに適用するユーザライセンスを選択します。
    ユーザライセンスによって、各ユーザの利用可能なプロファイルが決まります。
  5. ユーザの最小限権限およびアクセス権の設定を指定するプロファイルを選択します。
  6. 新しいパスワードを生成してユーザに通知するためのオプションを選択し、保存します。

ユーザの無効化

ユーザを削除することはできませんが、ユーザがログインできないように、アカウントを無効化できます。無効化されたユーザは、すべてのレコードにアクセスできなくなります(これには、個別に共有していたレコードや、チームメンバーとして共有していたレコードが含まれます)。ただし、そのデータを他のユーザに移行することと、[ユーザ] ページでユーザ名を表示することはできます。
  1. [設定] で、[クイック検索] ボックスを使用して [ユーザ] に移動します。
  2. 無効化するユーザ名の横にある [編集] をクリックします。
  3. [有効] チェックボックスをオフにして、[保存] をクリックします。
    アカウントをすぐに無効にできない場合 (たとえば、ユーザがカスタム階層項目で選択されている場合) は、アカウントを凍結できます。これにより、ユーザの無効化作業を行っている間、ユーザは組織にログインできません。
    1. [設定] の [ユーザ] ページで、アカウントを凍結するユーザのユーザ名をクリックします。
    2. [凍結] をクリックします。

パスワードポリシーの設定

いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。
パスワードポリシー
すべてのユーザのパスワードが期限切れになるまでの時間や、パスワードに要求される複雑さのレベルなど、パスワードとログインのポリシーを設定します。
ユーザパスワードの有効期限
「パスワード無期限」権限のあるユーザを除いて、組織内のすべてのユーザのパスワードを期限切れにします。
ユーザパスワードのリセット
指定されたユーザのパスワードをリセットします。
ログイン試行とロックアウト期間
ログインに失敗した回数が多すぎてユーザがロックアウトされた場合、そのユーザのアクセスをロック解除できます。
  1. [設定] で [クイック検索] ボックスを使用して、[パスワードポリシー] を検索します。
    レコード詳細ページでの Position および Job Application カスタムオブジェクト間のリレーションを示す図
  2. パスワード設定をカスタマイズします。
    1. パスワードの長さは?
      妥当な範囲内であれば、通常は長いパスワードをお勧めします。
    2. パスワードの複雑さは?
      英文字、数字、大文字、小文字、特殊文字を含めるように要求できます。
    3. パスワードの有効期間 (日数) は?
    4. 無効なログイン情報でログインを何回試行したら、ロックアウトされるか?
  3. パスワードを忘れた場合とアカウントをロックした場合に何をするかを選択します。
  4. [保存] をクリックします。

組織の信頼済み IP 範囲のホワイトリスト登録

Salesforce に初めてログインすると、IP アドレスがブラウザにキャッシュされます。異なる IP アドレスからログインするたびに、ID の検証が求められ、通常は確認コードを入力します。信頼済み IP 範囲について、このステップを省略できます。たとえば、ユーザがオフィスにいるときには確認コードを入力せずにログインできるようにする必要があるとします。
  1. [設定] から、[クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
  2. [新規] をクリックします。
  3. 信頼済み IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。
アドレスがこの範囲外であってもログインから除外されるわけではありません。確認コードを入力することによって ID を検証する必要があるだけです。

プロファイルを使用した IP アドレスによるログインアクセスの制限

Salesforce では、デフォルトではログインアクセスの場所は制限されません。何も設定しなければ、ユーザはあらゆる IP アドレスからログインできます。プロファイルを使用して、ユーザがどの場所からログインできるかを制限できます。たとえば、特定のユーザがオフィス外の IP アドレスを使用している場合にログインできないようにする必要があるとします。
  1. [設定] から、[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
  2. プロファイルを選択し、その名前をクリックします。
  3. [ログイン IP アドレスの制限] をクリックします。拡張プロファイルインターフェースが有効になっていない場合は、[ログイン IP アドレスの制限] 関連リストまでスクロールダウンします。
  4. [新規] をクリックします。
    信頼済み IP 範囲の選択
  5. 信頼済み IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。
これで、このプロファイルを持つすべてのユーザは、信頼済み IP アドレスの範囲外にいるときにログインできなくなります。プロファイル IP 範囲を使用すると、ユーザは内部にいるか外部にいるかのいずれかであるため、確認コードについて心配する必要がなくなります。

ログインアクセスの時間帯制限

プロファイルごとにユーザがログインできる時間帯を指定できます。たとえば、コールセンターの従業員が顧客データを実際に参照する必要がある時間帯を午前 9 時から午後 5 時までの電話対応中に限る場合、そのように設定できます。これにより、コールセンターの従業員は夜間と週末にログインできなくなります。
  1. [設定] で、[クイック検索] ボックスを使用して [プロファイル] を検索します。
  2. 変更するプロファイルをクリックします。
  3. [ログイン時間帯の制限][編集] をクリックします。
  4. このプロファイルを持つユーザが組織にログインできる曜日と時間帯を設定します。
    • ユーザがいつでもログインできるようにするには、[すべての時刻を解除] をクリックします。
    • 特定の曜日にユーザがシステムを使用できないようにするには、開始時刻と終了時刻に同じ値を設定します。
メモ

メモ

ユーザがログインしている間にログイン時間帯が終了した場合、現在のページは引き続き表示できますが、他のアクションを実行することはできなくなります。