Salesforce Identity ユーザーの概要

前の単元で、Salesforce Identity の主要な機能を確認しました。ユーザーグループごとに Salesforce Identity に求める機能が異なるため、ここではこれらの機能を使用するユーザーについて考えていきたい思います。Salesforce Identity を使用する主なグループは、従業員、顧客とパートナーの 2 つに大別され、どちらのグループにも Salesforce Identity を必要とするそれぞれの理由があります。

従業員はワークステーションにログインした後、再度ログインせずに Salesforce に接続できます。実際、従業員にはすべての Web とモバイルアプリケーションで有効な 1 つのログイン情報が提供されます。従業員は Gmail や Microsoft Office 365 のようなサードパーティの生産性ツールやサービスにワンクリックでアクセスできます。

そうです。ワンクリックです。追加のログインは不要です。会社が新しいサービスを導入したら、そのサービスにも簡単にアクセスできる権限を従業員に付与できます。とにかく Salesforce アプリケーションランチャーに必要な権限を追加すればよいのです。アプリケーションランチャーには従業員に必要なすべてのアプリケーションが 1 か所に表示され、ワンクリックでそれぞれのアプリケーションにアクセスできます。

マネージャーとスーパーバイザーは、Salesforce のデータや機能への従業員のアクセスに対するコントロールを強化できます。誰が何を使用するかを細かくコントロールしたい場合は、従業員からのアプリケーションまたはサービスへのアクセス要求はマネージャーまたはスーパーバイザーによる承認が必要になるようにすることができます。必要に応じて、アプリケーションへのアクセス権を無効にすることもできます。

Salesforce Identity の素晴らしいところは、利便性を高めながらコントロールとセキュリティを強化できることです。会社のネットワーク全体と Web のユーザーログイン情報を 1 つの ID ソースで管理することで、Salesforce システム管理者が利用状況をモニタリングして管理できます。重複するアカウントが減れば、有害なアクティビティに対する脆弱性も軽減できます。

さらに、多要素認証を導入すれば、ユーザーの身元を二重にしっかり確認できます。

社内ユーザーにとって、Salesforce Identity はユーザーエクスペリエンスを最適化し、時間を節約して、ストレスも軽減する効果があることを見てきました。もう 1 つの重要なグループ、つまり会社の顧客とパートナーの負担も軽減することができます。

顧客とパートナーにも、従業員と同じ機能の一部が必要です。

• コラボレーションしたり、解決策を探したり、業務を行うために Salesforce 組織または Experience Cloud サイトにアクセスできること。
• 何度もログインすることなく、他の外部サービスにアクセスできること。

これは Salesforce Identity で問題なく対応できます。一方、Salesforce Identity では、会社の顧客やパートナー向けに他の機能も提供できます。

• 顧客とパートナーは、Facebook や Google などの既存のソーシャルメディアアカウントを使用して Salesforce 組織や Experience Cloud サイトにログインできます。そのたびに新しいアカウントを設定する必要はありません。
• 住所や電話番号など、よく使用する情報へのアクセスを簡単に承認して共有することができます。

会社には、あなたや同僚について詳細な情報があります。それに比べ、顧客やパートナーについては多くの情報が不明なままです。顧客やパートナーは、Web やアプリケーション、API、デバイス、製品など複数のチャネルのいずれかを介して会社に接続してくるため、情報が断片的なのです。Salesforce Identity を使用すれば、すべてのチャネルにわたって顧客やパートナーを認識し、多元的にユーザー情報を把握することができます。これまで顧客やパートナーは、取引先責任者データベース内の動きのない孤立した ID 情報のかたまりでしたが、それも解消されます。実際のユーザーとして、会社の活気のあるオンラインコミュニティにログインし、他の活動的なメンバーとやりとりできるようになります。

顧客とパートナー、および会社にとって Salesforce Identity には、主に次のような利点があります。

組織またはサイトへの登録時に、顧客とパートナーの登録プロセスをカスタマイズできます。登録の際には、所在地や連絡先設定、プロファイルの写真など、必須情報を収集してユーザーエクスペリエンスをパーソナライズできます。ユーザーは後でその情報を簡単に編集して、常に最新の情報を保持することができます。Salesforce Identity は Salesforce Platform の一部であるため、ワークフローや他のビジネスプロセスをユーザー登録から直接起動できます。

会社では、登録からログイン、それ以降の利用まで、ユーザー操作のあらゆる段階でブランドを管理する必要があります。顧客やパートナーが見る画面には、Salesforce ではなく自社のブランドが表示されるようにします。基盤が Salesforce であることはまったく悟られずに Salesforce Identity を構成できます。Salesforce Identity を使用すれば、独自ブランドでユーザーインターフェースを作成できるのです。

新しいユーザー名とパスワードを作成するたびに付箋にメモしてモニターに貼り付けていくのはうんざり、Facebook や LinkedIn、Twitter、または他のソーシャルプロバイダーのログイン情報を使用してサイトにサインインできないか？というお客様もいらっしゃいます。Salesforce Identity では、主なソーシャルネットワークのソーシャルサインオン機能が標準で提供されます。

また、多少のコーディングを厭わないなら、カスタム認証プロバイダープラグインを作成して、OAuth を使用する任意のプロバイダーでユーザーを認証できます。便利な追加機能として、Salesforce では、ソーシャルサインオンプロセスを使用して新規ユーザーアカウントを自動的に登録できます。お客様はフォームに情報を入力する必要がありません。

会社のオンラインカスタマーエクスペリエンスには、Salesforce と Salesforce 以外のコンテンツ、サービス、アプリケーションが混在していることがあります。Salesforce Identity では顧客とパートナーに SSO を提供しているため、会社のサイトとサードパーティの Web サイト間をログイン画面で中断することなくシームレスに移動できます。

Salesforce Identity は Salesforce Platform の一部です。プラットフォームの実力を活かして、各顧客の一貫した完全な情報を社内の複数の部署に提供できます。たとえば、ソーシャルサインオンを設定して、新規ユーザーと関連付けられた取引先責任者レコードの両方を作成できます。そうすることで、エンゲージメントを促進するメールコミュニケーションキャンペーンを展開できます。または、新しいユーザーにご挨拶の電話をかけるという ToDo を作成して、アカウントエグゼクティブにリマインドすることもできます。

Salesforce Identity 機能と、従業員、顧客、パートナーにとってのメリットについて多くのことを学習しました。次は、これらすべてがどう組み合わされるかを見ていきましょう。

ほとんどの機能は、すべてのユーザーに役立ちますが、従業員か、顧客とパートナーのどちらに役立つ機能もあり、従業員か、顧客とパートナーのどちらかに専用の機能もあります。Salesforce Identity のすべての機能について復習するには、最初の単元「Salesforce Identity の概要」を参照してください。

このトレイルを進めながら、各機能の実装方法を練習します。ただし、すべてを一度に設定する必要はありません。これらの機能は、スタンドアロンにすることも、互いに組み合わせてセキュアかつ柔軟なユーザーエクスペリエンスを作成することもできます。

次は、Identity の用語を紹介します。退屈そう? 難しそう? 心配はいりません。何をやっているのかわからないまま Salesforce 設定をやみくもに変更しなくても済むように、背景知識を少し学習していただくだけです。

• 動画: 顧客およびパートナー向けの ID 
• Trailhead: 顧客の ID
• Salesforce ヘルプ: Experience Cloud