Salesforce Identity ユーザーの概要
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Salesforce Identity で従業員が得られるメリットを説明する。
- Salesforce Identity で顧客とパートナーが得られるメリットを説明する。
- ユーザー登録の設定時の重要事項を説明する。
- Salesforce Identity の機能のうち、従業員、パートナーと顧客、その両方にとってのメリットを知る。
組織やサイトにアクセスする必要のあるユーザーとは?
1 つの ID でさまざまなサービスにアクセスできるということは、利用者ごとにその用途が異なることを意味します。
前の単元で、Salesforce Identity の主要な機能を確認しました。ユーザーグループごとに Salesforce Identity に求める機能が異なるため、ここではこれらの機能を使用するユーザーについて考えていきたい思います。Salesforce Identity を使用する主なグループは、従業員、顧客とパートナーの 2 つに大別され、どちらのグループにも Salesforce Identity を必要とするそれぞれの理由があります。
従業員
システム管理者と従業員には、会社の Salesforce 組織や他のオンラインアセットへの特別なアクセス権が付与されます。会社は従業員のことをよくわかっています。従業員が品の製造やサービスの提供に関わることができるのは、会社が従業員を信頼して貴重なデータやツールの使用を許可しているからです。この信頼を損なわないためにも、Salesforce システム管理者は特別なアクセス権の付与を従業員のみに限定する必要があります。また、高い事業効率を継続するために、従業員の業務を妨げるような障害は取り除く必要があります。
顧客とパートナー
会社の Salesforce 組織や Experience Cloud サイトにアクセスする必要があるのは従業員だけではありません。顧客や見込み客、そしてお互いの事業利益のために提携しているパートナーにもアクセスが必要です。
外部の人間については従業員ほどの情報はありません。顧客やパートナーには、従業員と同じレベルの特別なアクセス権は与えられないとしても、会社にアクセスしてオンラインでそれぞれの目的を達成できるように便宜を図りたいものです。
従業員と会社にとっての Salesforce Identity のメリット
あなたや他の従業員は会社のために一生懸命働いています。そうやって仕事は進んでいきます。ただし、あちこちでパスワードや確認コード、セキュリティの質問の答え、reCAPTCHA フレーズを入力して、やっと実際の作業を始めるのに必要なアプリケーションにたどり着くというのは問題です。確かにいろいろ操作はしていますが、実際には何も達成されていません。
Salesforce システム管理者の皆さんなら、おわかりになるはずです。同僚の生産性を可能な限り高めるには、シンプルかつセキュアな方法で Salesforce 組織と他のアプリケーションやサービスにアクセスできなければなりません。
このシンプルかつセキュアな方法が Salesforce Identity です。Salesforce Identity では、従業員の生産性を下げる障壁を取り除きながら、堅牢なセキュリティコントロールを維持できます。従業員、システム管理者、そして会社にとって Identity には主に次のようなメリットがあります。
利便性
従業員はワークステーションにログインした後、再度ログインせずに Salesforce に接続できます。実際、従業員にはすべての Web とモバイルアプリケーションで有効な 1 つのログイン情報が提供されます。従業員は Gmail や Microsoft Office 365 のようなサードパーティの生産性ツールやサービスにワンクリックでアクセスできます。
そうです。ワンクリックです。追加のログインは不要です。会社が新しいサービスを導入したら、そのサービスにも簡単にアクセスできる権限を従業員に付与できます。とにかく Salesforce アプリケーションランチャーに必要な権限を追加すればよいのです。アプリケーションランチャーには従業員に必要なすべてのアプリケーションが 1 か所に表示され、ワンクリックでそれぞれのアプリケーションにアクセスできます。
コントロール
マネージャーとスーパーバイザーは、Salesforce のデータや機能への従業員のアクセスに対するコントロールを強化できます。誰が何を使用するかを細かくコントロールしたい場合は、従業員からのアプリケーションまたはサービスへのアクセス要求はマネージャーまたはスーパーバイザーによる承認が必要になるようにすることができます。必要に応じて、アプリケーションへのアクセス権を無効にすることもできます。
セキュリティ
Salesforce Identity の素晴らしいところは、利便性を高めながらコントロールとセキュリティを強化できることです。会社のネットワーク全体と Web のユーザーログイン情報を 1 つの ID ソースで管理することで、Salesforce システム管理者が利用状況を監視して管理できます。重複するアカウントが減れば、有害な活動に対する脆弱性も軽減できます。
さらに、多要素認証を導入すれば、ユーザーの身元を二重にしっかり確認できます。
顧客とパートナーにとっての Salesforce Identity のメリット
社内ユーザーにとって、Salesforce Identity はユーザーエクスペリエンスを最適化し、時間を節約して、ストレスも軽減する効果があることを見てきました。もう 1 つの重要なグループ、つまり会社の顧客とパートナーの負担も軽減することができます。
顧客とパートナーにも、従業員と同じ機能の一部が必要です。
- コラボレーションしたり、解決策を探したり、業務を行うために Salesforce 組織または Experience Cloud サイトにアクセスできること。
- 何度もログインすることなく、他の外部サービスにアクセスできること。
これは Salesforce Identity で問題なく対応できます。一方、Salesforce Identity では、会社の顧客やパートナー向けに他の機能も提供できます。
- 顧客とパートナーは、Facebook や Google などの既存のソーシャルメディアアカウントを使用して Salesforce 組織や Experience Cloud サイトにログインできます。そのたびに新しいアカウントを設定する必要はありません。
- 住所や電話番号など、よく使用する情報へのアクセスを簡単に承認して共有することができます。
会社には、あなたや同僚について詳細な情報があります。それに比べ、顧客やパートナーについては多くの情報が不明なままです。顧客やパートナーは、Web やアプリケーション、API、デバイス、製品など複数のチャネルのいずれかを介して会社に接続してくるため、情報が断片的なのです。Salesforce Identity を使用すれば、すべてのチャネルにわたって顧客やパートナーを認識し、多元的にユーザー情報を把握することができます。これまで顧客やパートナーは、取引先責任者データベース内の動きのない孤立した ID 情報のかたまりでしたが、それも解消されます。実際のユーザーとして、会社の活気のあるオンラインコミュニティにログインし、他の活動的なメンバーとやりとりできるようになります。
顧客とパートナー、および会社にとって Salesforce Identity には、主に次のような利点があります。
ユーザー登録
組織またはサイトへの登録時に、顧客とパートナーの登録プロセスをカスタマイズできます。登録の際には、所在地や連絡先設定、プロファイルの写真など、必須情報を収集してユーザーエクスペリエンスをパーソナライズできます。ユーザーは後でその情報を簡単に編集して、常に最新の情報を保持することができます。Salesforce Identity は Salesforce Platform の一部であるため、ワークフローや他のビジネスプロセスをユーザー登録から直接起動できます。
ブランド管理
会社では、登録からログイン、それ以降の利用まで、ユーザー操作のあらゆる段階でブランドを管理する必要があります。顧客やパートナーが見る画面には、Salesforce ではなく自社のブランドが表示されるようにします。基盤が Salesforce であることはまったく悟られずに Salesforce Identity を構成できます。Salesforce Identity を使用すれば、独自ブランドでユーザーインターフェースを作成できるのです。
ソーシャルサインオン
新しいユーザー名とパスワードを作成するたびに付箋にメモしてモニターに貼り付けていくのはうんざり、Facebook や LinkedIn、X、または他のソーシャルプロバイダーのログイン情報を使用してサイトにサインインできないか? というお客様もいらっしゃいます。Salesforce Identity では、主なソーシャルネットワークのソーシャルサインオン機能が標準で提供されます。
OpenID Connect ベースのプロバイダーもサポートしています。
また、多少のコーディングを厭わないなら、カスタム認証プロバイダープラグインを作成して、OAuth を使用する任意のプロバイダーでユーザーを認証できます。便利な追加機能として、Salesforce では、ソーシャルサインオンプロセスを使用して新規ユーザーアカウントを自動的に登録できます。お客様はフォームに情報を入力する必要がありません。
シームレスな Web エクスペリエンス
会社のオンラインカスタマーエクスペリエンスには、Salesforce と Salesforce 以外のコンテンツ、サービス、アプリケーションが混在していることがあります。Salesforce Identity では顧客とパートナーに SSO を提供しているため、会社のサイトとサードパーティの Web サイト間をログイン画面で中断することなくシームレスに移動できます。
一元化された包括的なユーザー情報
Salesforce Identity は Salesforce Platform の一部です。プラットフォームの実力を活かして、各顧客の一貫した完全な情報を社内の複数の部署に提供できます。たとえば、ソーシャルサインオンを設定して、新規ユーザーと関連付けられた取引先責任者レコードの両方を作成できます。そうすることで、エンゲージメントを促進するメールコミュニケーションキャンペーンを展開できます。または、新しいユーザーにご挨拶の電話をかけるという ToDo を作成して、アカウントエグゼクティブにリマインドすることもできます。
Salesforce Identity ソリューションの機能を比較する
Salesforce Identity 機能と、従業員、顧客、パートナーにとってのメリットについて多くのことを学習しました。次は、これらすべてがどう組み合わされるかを見ていきましょう。
ほとんどの機能は、すべてのユーザーに役立ちますが、従業員か、顧客とパートナーのどちらに役立つ機能もあり、従業員か、顧客とパートナーのどちらかに専用の機能もあります。Salesforce Identity のすべての機能について復習するには、最初の単元「Salesforce Identity の概要」を参照してください。
このトレイルを進めながら、各機能の実装方法を練習します。ただし、すべてを一度に設定する必要はありません。これらの機能は、スタンドアロンにすることも、互いに組み合わせてセキュアかつ柔軟なユーザーエクスペリエンスを作成することもできます。
次は、Identity の用語を紹介します。退屈そう? 難しそう? 心配はいりません。何をやっているのかわからないまま Salesforce 設定をやみくもに変更しなくても済むように、背景知識を少し学習していただくだけです。
リソース