新規ユーザーの追加
学習の目的
この単元を完了すると、次のことができるようになります。
- ユーザーアカウントとユーザーアカウントに含まれる情報の種別について説明する。
- 単一ユーザーまたは複数ユーザーを追加する。
- ユーザーを凍結または無効化する。
ユーザーとは?
システム管理者は、ユーザーの作成や編集、パスワードのリセット、権限の付与、データアクセスの設定などのさまざまなユーザー管理タスクを実行します。この単元では、ユーザーについて説明し、ユーザーを Salesforce に追加する方法についても説明します。
さて、ユーザーとは誰でしょう? ユーザーとは、Salesforce にログインする人のことです。ユーザーは、営業担当、マネージャー、IT 専門家などの会社の従業員で、会社の記録にアクセスする必要があります。また、Experience Cloud サイトにアクセスするエンド顧客、プロスペクト、パートナーなどの外部ユーザーである場合もあります。
ユーザーアカウントは、Salesforce のすべてのユーザーに存在します。ユーザーアカウントによってユーザーが識別され、ユーザーアカウント設定によってユーザーがアクセスできる機能やレコードが決まります。各ユーザーアカウントには、少なくとも次の内容が含まれます。
- ユーザー名
- メールアドレス
- ユーザーの名 (省略可能)
- ユーザーの姓
- 別名
- ニックネーム
- ライセンス
- プロファイル
- ロール (省略可能)
見慣れないものがあっても心配はいりません。後ほど詳しく説明します。
ユーザーの確認と管理は、[設定] の [ユーザー] ページから行います。ユーザーリストには、Salesforce 内の全ユーザーが表示されます。リストから、次の操作が可能です。
- ユーザーを作成する。
- 選択したユーザーのパスワードをリセットする。
- 名前、別名、またはユーザー名をクリックしてユーザーの詳細ページを参照する。
- ユーザーの詳細を編集する。
- 任意のユーザーとしてログインする。ただし、システム権限が有効になっているか、ユーザーがシステム管理者のログインアクセスを許可する必要があります。
主な用語
ユーザーの追加を始めるための背景情報の説明では、さまざまな用語を使用しました。ここでは、知っておくべき主な用語とその定義をまとめます。
ユーザー名
各ユーザーには、ユーザー名とメールアドレスの両方があります。ユーザー名は、メールアドレスの形式である必要があり、Salesforce 全体で一意である必要があります。一意であれば、ユーザーのメールアドレスを使用してもかまいません。
ユーザーライセンス
ユーザーライセンスによって、ユーザーが Salesforce 内でアクセスできる機能が決まります。たとえば、標準 Salesforce ライセンスでは、標準 Salesforce 機能と Chatter にアクセスできます。一方、Salesforce の一部の機能にのみユーザーにアクセス権を付与するには、多数のライセンスから選択できます。たとえば、Salesforce 内のデータの参照は許可せずに Chatter へのアクセス権を付与するには、ユーザーに Chatter Free ライセンスを付与できます。
Salesforce のライセンスについての詳細は、「Salesforce ライセンス」を参照してください。
プロファイル
各ユーザーには、デフォルト設定を定義するプロファイルが 1 つあります。このプロファイルを使用して、ユーザーに権限とアクセス権を付与することができます。ただし、ユーザーに最小アクセス - Salesforce プロファイルを付与してから、権限セットと権限セットグループを使用して必要な権限をユーザーに付与することをお勧めします。
権限セットとプロファイルにはそれぞれ何が含まれているのでしょうか?
権限セット |
プロファイル |
---|---|
ユーザー権限、オブジェクト権限、項目権限 |
デフォルトのレコードタイプ |
カスタム権限 |
デフォルトの割り当てられたアプリケーション |
接続アプリケーションのアクセス |
ページレイアウトの割り当て |
Apex クラスのアクセス |
ログイン時間帯 |
Visualforce ページのアクセス |
Login IP の制限 |
タブの設定 |
ロール
ロールがロール階層のどこに位置しているかによって、ユーザーが Salesforce 内で参照できる情報が決まります。階層の最上位のユーザーは、自分より下位のユーザーが所有するデータをすべて参照できます。下位レベルのユーザーは、自分より上位のユーザーや他のブランチのユーザーが所有するデータを参照できません。ただし、共有ルールでアクセス権を付与された場合は参照できます。ロールは省略可能ですが、どのユーザーにも 1 つのロールしか設定できません。組織に多くのユーザーがいる場合は、ユーザーを追加するときにロールを割り当てる方がおそらく簡単です。ただし、ロール階層の設定とユーザーへのロールの割り当てはいつでもできます。ロールを使用できるのは、Salesforce の Professional Edition、Enterprise Edition、Unlimited Edition、Performance Edition、Developer Edition のみです。
別名
別名とは、リストページ、レポート、その他の場所で、名前全体が納まらない場合にユーザーを識別するための短縮名です。デフォルトでは、別名はユーザーの名前の最初の文字と姓の最初の 4 文字です。
ユーザーを追加するためのガイドライン
ユーザーを追加するためにはさまざまなオプションがあり、Salesforce には複数のツールが用意されています。作業を始める時には、次のガイドラインが役立ちます。
-
ユーザー名: 各ユーザーは、すべての Salesforce で一意のユーザー名を持つ必要があります。
-
ユーザー名の形式: ユーザー名は、メールアドレス形式 (jdoe@domain.com) にする必要がありますが、実際のメールアドレスでなくても構いません。実際のメールアドレスがすべての Salesforce 組織で一意であれば、そのメールアドレスを使用することもできます。
-
メール: ユーザーは、組織間で同じメールアドレスを持つことができます。
-
パスワード: ユーザーは、初回のログイン時にパスワードを変更する必要があります。
-
ログインリンク: サインインメール内のログインリンクは、1 回のみ使用できます。リンクをクリックしたもののパスワードを設定しなかったユーザーがログインするには、システム管理者がパスワードをリセットする必要があります。
ユーザーを追加する
設定ウィザードを起動したなら、ユーザーはすでに追加済みかもしれません。それでも、将来、特に会社が成長するにつれて従業員を新たに雇うときなど、さらにユーザーを追加する必要が出てきます。
組織の規模または新人採用プロセスに応じて、一度に追加するユーザーは 1 人のこともあれば、数人のこともあります。Salesforce なら、どちらもできます。追加できるユーザーの最大数は、Salesforce のエディションと、購入したユーザーライセンス数によって決まります。
ユーザーを追加する手順は、次のとおりです。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。
- ユーザーを 1 人ずつ追加する場合は [New User (新規ユーザー)] をクリックし、一度に最大 10 人のユーザーを追加する場合は [Add Multiple Users (複数のユーザーを追加)] をクリックします。
- ユーザー名、メールアドレス、メールアドレス形式の一意のユーザー名を入力します。デフォルトでは、ユーザー名はメールアドレスと同じですが、それを上書きできます。
- 作成するユーザーに関連付けるユーザーライセンスを選択します。ライセンスによって、各ユーザーにどのプロファイルを使用できるかが決まります。
- プロファイルを選択します。
- 各新規ユーザーにログイン名と仮のパスワードをメールで送信するには、[Generate password and notify user immediately (パスワードをリセットしてユーザーに通知する)] を選択します。
-
[Save (保存)] をクリックします。
これで、Salesforce にユーザーを追加できましたが、システム管理者としての作業はもう終わりでしょうか? まだ先があります。ユーザー管理は継続的なタスクです。次に、ユーザーのために実行する必要がある他のアクションについて説明します。
ユーザーを凍結する
抜き打ちテスト: あなたはユーザーの Salesforce アカウントが不正アクセスされた可能性があるというメールを受信しました。どうすればよいでしょうか?
経験豊富なシステム管理者であるあなたは、慌てることはありません。すぐに [設定] に移動し、このユーザーのアカウントによるリスクがないようにできることを知っているからです。
- [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。
- 凍結するアカウントのユーザー名をクリックします。
-
[Freeze (凍結)] をクリックして、このユーザーがアカウントにアクセスするのを防ぎます。
不正アクセスされたユーザーのアカウントはトラブル防止のために凍結されました。これで、組織が安全であることがわかり一安心です。アカウントの凍結は、会社の退職に伴い、ユーザーがログインできないようにしたいときに、そのユーザーを無効化する前にクリーンアップ作業を行う必要がある場合にも便利です。
ユーザーを無効化する
ユーザーの凍結と無効化の違いは何でしょうか? どちらのアクションでも、ユーザーはアカウントにログインできないようになります。ただし、ユーザーアカウントを凍結しても、そのユーザーライセンスは組織内で使用可能にはなりません。そのため、ユーザーが退職した後にユーザーを無効化する必要があります。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。
- ユーザーの名前の横にある [編集] をクリックします。
-
[Active (有効)] チェックボックスをオフにして、[Save (保存)] をクリックします。
ユーザーの無効化はできますが、削除はできません。なぜでしょうか? ユーザーを削除すると、孤立したレコードができ、重要なビジネス情報が失われる可能性があります。そのため、ユーザーのレコードとデータが確実に保持されるように、代わりにユーザーを無効にします。
ユーザーがアクセスできる情報の確認
ユーザーの詳細ページにあるもう一つ便利な機能は [User Access Summary (ユーザーアクセスの概要)] です。ここでは、ユーザーに割り当てられている権限や、ユーザーが追加されているレコードアクセス機能を確認できます。
- [Setup (設定)] の [Quick Find (クイック検索)] ボックスに
Users
(ユーザー) と入力し、[Users (ユーザー)] を選択します。
- アクセス情報を表示するユーザーのユーザー名をクリックします。
-
[View Summary (概要を表示)] をクリックします。
- 各タブをクリックして、ユーザーに割り当てられている権限や、ユーザーが追加されている公開グループまたはキューを確認します。ユーザーに特定の権限を付与しているプロファイル、権限セット、または権限セットグループを確認するには、その権限の行レベルアクションをクリックしてから [Access Granted By (アクセス権付与者)] をクリックします。
これで、Salesforce にユーザーを追加する方法と、必要に応じてユーザーを凍結したり無効化したりする方法が理解できました。ユーザーがアクセスできる情報についても知ることができます。次の単元では、ユーザーがアクセスできる内容を設定することで、データを安全に保つ方法について学習します。