組織へのアクセスの制御
学習の目的
組織へのアクセスの制御
一定の条件を満たした従業員だけが Salesforce にログインできるようにすると、最も広範なレベルでデータを保護することができます。これには、承認されたユーザを管理し、パスワードポリシーを設定して、ユーザがログインできる時間と場所を制限する必要があります。
ユーザの管理
すべての Salesforce ユーザは、ユーザ名とパスワード、1 つのプロファイルで識別されます。その他の設定と合わせ、ユーザが実行できるタスクや参照できるデータ、データで可能な操作はプロファイルで決まります。
組織内のユーザを表示および管理するには、[設定] で [クイック検索] ボックスを使用して [ユーザ] を検索します。ユーザリストには、組織内の全ユーザが表示されます。
ユーザの作成
ユーザは数回クリックするだけで作成できます。この方法で複数のユーザも作成できます。ユーザ名や別名、メールを入力して、ロールとライセンス、プロファイルを選択するだけです。他にもオプションは多数ありますが、とりあえず最初に必要なオプションはこれだけです。
Salesforce によって自動的に新しいパスワードが生成され、すぐに新しいユーザに通知されます。ユーザは、ログイン後、独自の個人情報を変更または追加できます。
- [設定] で [クイック検索] ボックスを使用して、[ユーザ] | [ユーザ] を検索します。
-
[新規ユーザ] をクリックします。または、[複数のユーザを追加] をクリックして、同時に 10 人までのユーザを追加できます。
- ユーザの名前、メールアドレス、およびメールアドレス形式の一意のユーザ名を入力します。デフォルトでは、ユーザ名はメールアドレスと同じです。
- このユーザに適用するユーザライセンスを選択します。ユーザライセンスによって、各ユーザの利用可能なプロファイルが決まります。
- ユーザの最小限権限およびアクセス権の設定を指定するプロファイルを選択します。
- 新しいパスワードを生成してユーザに通知するためのオプションを選択し、保存します。
ユーザの無効化
ユーザを削除することはできませんが、ユーザがログインできないように、アカウントを無効化できます。無効化されたユーザは、すべてのレコードにアクセスできなくなります(これには、個別に共有していたレコードや、チームメンバーとして共有していたレコードが含まれます)。ただし、そのデータを他のユーザに移行することと、[ユーザ] ページでユーザ名を表示することはできます。
- [設定] で、[クイック検索] ボックスを使用して [ユーザ] に移動します。
- 無効化するユーザ名の横にある [編集] をクリックします。
-
[有効] チェックボックスをオフにして、[保存] をクリックします。アカウントをすぐに無効にできない場合 (たとえば、ユーザがカスタム階層項目で選択されている場合) は、アカウントを凍結できます。これにより、ユーザの無効化作業を行っている間、ユーザは組織にログインできません。
- [設定] の [ユーザ] ページで、アカウントを凍結するユーザのユーザ名をクリックします。
- [凍結] をクリックします。
パスワードポリシーの設定
いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。
パスワードポリシー
すべてのユーザのパスワードが期限切れになるまでの時間や、パスワードに要求される複雑さのレベルなど、パスワードとログインのポリシーを設定します。
ユーザパスワードの有効期限
「パスワード無期限」権限のあるユーザを除いて、組織内のすべてのユーザのパスワードを期限切れにします。
ユーザパスワードのリセット
指定されたユーザのパスワードをリセットします。
ログイン試行とロックアウト期間
ログインに失敗した回数が多すぎてユーザがロックアウトされた場合、そのユーザのアクセスをロック解除できます。
- [設定] で [クイック検索] ボックスを使用して、[パスワードポリシー] を検索します。
- パスワード設定をカスタマイズします。
- パスワードの長さは? 妥当な範囲内であれば、通常は長いパスワードをお勧めします。
- パスワードの複雑さは? 英文字、数字、大文字、小文字、特殊文字を含めるように要求できます。
- パスワードの有効期間 (日数) は?
- 無効なログイン情報でログインを何回試行したら、ロックアウトされるか?
- パスワードを忘れた場合とアカウントをロックした場合に何をするかを選択します。
- [保存] をクリックします。
組織の信頼済み IP 範囲の指定
Salesforce に初めてログインすると、IP アドレスがブラウザにキャッシュされます。異なる IP アドレスからログインするたびに、ID の検証が求められ、通常は確認コードを入力します。信頼済み IP 範囲について、このステップを省略できます。たとえば、ユーザがオフィスにいるときには確認コードを入力せずにログインできるようにする必要があるとします。
- [設定] から、[クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
- [新規] をクリックします。
- 信頼済み IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。
アドレスがこの範囲外であってもログインから除外されるわけではありません。確認コードを入力することによって ID を検証する必要があるだけです。
プロファイルを使用した IP アドレスによるログインアクセスの制限
Salesforce では、デフォルトではログインアクセスの場所は制限されません。何も設定しなければ、ユーザはあらゆる IP アドレスからログインできます。ユーザがログインできる場所を制限するには、プロファイルを使用します。たとえば、特定のユーザがオフィス外の IP アドレスを使用している場合にログインできないようにする必要があるとします。
- [設定] から、[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
- プロファイルを選択し、その名前をクリックします。
- [ログイン IP アドレスの制限] をクリックします。拡張プロファイルインターフェースが有効になっていない場合は、[ログイン IP アドレスの制限] 関連リストまでスクロールダウンします。
-
[新規] をクリックします。
- 信頼済み IP アドレス範囲の開始アドレスと終了アドレスを入力して、[保存] をクリックします。
これで、このプロファイルを持つすべてのユーザは、信頼済み IP アドレスの範囲外からはログインできなくなります。プロファイル IP 範囲を使用すれば、ユーザは範囲の内外のどちらかにいるわけですから、確認コードは不要になります。
ログインアクセスの時間帯制限
プロファイルごとにユーザがログインできる時間帯を指定できます。たとえば、コールセンターの従業員が顧客データを参照できる時間帯を電話対応中の午前 9 時から午後 5 時までに限定するように設定できます。こうすることで、コールセンターの従業員は夜間や週末にはログインできなくなります。
- [設定] で、[クイック検索] ボックスを使用して [プロファイル] を検索します。
- 変更するプロファイルをクリックします。
- [ログイン時間帯の制限] で [編集] をクリックします。
- このプロファイルを持つユーザが組織にログインできる曜日と時間帯を設定します。
- ユーザがいつでもログインできるようにするには、[すべての時刻を解除] をクリックします。
- 特定の曜日にユーザがシステムを使用できないようにするには、開始時刻と終了時刻に同じ値を設定します。