管理の基本について

学習の目的

この単元を完了すると、次のことができるようになります。

Marketing Cloud Engagement テナントの種類について説明する。
ビジネスユニットとは何かを説明する。
Marketing Cloud Engagement の [Administration (管理)] で構成できる内容を挙げる。
Marketing Cloud Engagement 用の IP アドレスを許可リストに登録する。

Marketing Cloud Engagement 開発者の皆さんは、Marketing Cloud Engagement アカウントに対する管理アクセス権を持っている場合も持っていない場合もあるでしょう。ただし、Marketing Cloud Engagement の構造を理解することは、カスタムソリューションを開発する上で役立ちます。この単元では、アカウントの概要レベルから具体的なユーザー権限まで、いくつかの管理概念について説明します。Marketing Cloud Engagement アカウント管理を見てみましょう。

テナント、MID、エンドポイント

Marketing Cloud Engagement はあらゆる規模の企業に対応するソリューションです。会社が社員数 10 名のチームでも、10 か国に展開する 10,000 名のチームでも、会社のニーズに合った方法で Marketing Cloud Engagement を使用できます。使用するテナントの種別は、会社が購入する Marketing Cloud Engagement エディションによって決まります。テナントは、テナント種別に応じて、最上位 Enterprise アカウントとそのビジネスユニット、コアアカウント、最上位エージェンシーアカウント、クライアントアカウントのいずれかを表します。

テナント種別	説明
Enterprise 2.0	テナントは最上位アカウントと、関連付けられたすべてのビジネスユニットです。
Enterprise	テナントは、最上位アカウントと、関連付けられたすべての代理人またはロック & パブリッシュビジネスユニットです。
コア	テナントは 1 つのアカウントです。
エージェンシー	各最上位アカウントと関連付けられた各クライアントアカウントが別個のテナントになります。

一意のメンバー識別コード (MID) が、すべてのアカウント (コア、Enterprise、エージェンシー) とすべての関連付けられた子アカウントに割り当てられます。MID 値は、エンティティを識別するために使用されます。そのため、Marketing Cloud Engagement エディションに応じて、テナントには 1 つまたは複数の MID が含まれる場合があります。

Enterprise 2.0 テナントには Enterprise Edition アカウントの複数の MID が含まれます。
Enterprise テナントには複数の MID が含まれます。
コアテナントには 1 つの MID を持つ 1 つの最上位アカウントが含まれます。
エージェンシーテナントには最上位アカウントのみが含まれます。関連付けられた各クライアントアカウントユニットは別個のテナントになります。

API 要求を実行するには、テナントのサブドメインを参照する必要があるため、テナントは重要です。その情報にアクセスする方法は、この単元で後ほど説明します。

API を使用する場合は、使用している Marketing Cloud Engagement アカウントの MID を知る必要もあります。Marketing Cloud Engagement にログインした後、MID を見つけるにはいくつかの方法があります。

オプション 1: アカウント名にカーソルを置くと、MID が表示されます。
アカウント名の下に MID が表示されている Marketing Cloud Engagement インターフェース。

オプション 2: ユーザー名の下で [セットアップ] に移動します。[会社の設定] の [アカウント設定] をクリックします。MID は [アカウント ID] として表示されています。
[Account ID (アカウント ID)] フィールドが強調表示されている Marketing Cloud Engagement 管理インターフェース。

テナントのエンドポイント

Marketing Cloud Engagement では、各テナントにシステムによって生成される一意のサブドメインも割り当てられます。サブドメインは、「mc.」で始まる 28 文字の文字列によって表されます。サブドメインが Marketing Cloud Engagement API に追加されると、テナントに固有のエンドポイントが作成されます。テナントのみがエンドポイントを使用できます。他の Marketing Cloud Engagement のお客様は、API 要求にエンドポイントを使用できます。

たとえば、Northern Trail Outfitters のテナントには、mc563885gzs27c5t9-63k636ttgm というサブドメインがあります。

エンドポイントは次のようになります。

REST API エンドポイント: mc563885gzs27c5t9-63k636ttgm.rest.marketingcloudapis.com

SOAP API エンドポイント: mc563885gzs27c5t9-63k636ttgm.soap.marketingcloudapis.com

Marketing Cloud Engagement でアクセストークンを使用する API 要求を構成するパッケージを作成すると、サブドメインを含むテナントのエンドポイントを見つけることができます。

Marketing Cloud Engagement の [Setup (セットアップ)] で、[Apps (アプリ)] の [Installed Packages (インストール済みパッケージ)] をクリックします。
パッケージを選択します。(これが何かということは次の単元で詳しく説明します。)
[詳細] ページの [コンポーネント] の下にエンドポイントがあります。

テナントエンドポイントが強調表示されている [Components (コンポーネント)] セクションが含まれる Marketing Cloud Engagement の [Setup (セットアップ)] インターフェース。

Marketing Cloud Engagement アカウントに対する管理者権限がない場合は、次の手順を管理者と共有して、必要な情報を取得してください。

ビジネスユニット

Enterprise テナントまたは Enterprise 2.0 テナントを使用している場合は、ビジネスユニットを使用します。各ビジネスユニットには一意の MID が割り当てられます。ビジネスユニットを使用して、Marketing Cloud Engagement 全体の情報のアクセスと共有を制御できます。たとえば、複数の部門やブランドがある会社は、ブランドごとにビジネスユニットを作成し、そのビジネスユニット内のユーザーにブランド固有のコンテンツのみへのアクセスを許可することができます。これにより、ユーザーロールと権限を使用してビジネスユニット内でユーザーが実行できることを制御できます。また、ビジネスユニットを使用して、API 要求を開発するためのユーザーアクセスを制御することもできます。

ニーズに応じて、API インタラクションを使用してビジネスユニットの作成、更新、削除や、権限の設定または変更ができます (これを Marketing Cloud Engagement の [Admin (管理者)] で直接行うこともできます)。ビジネスユニットを管理するには、API 要求を使用して独自のユーザーインターフェースを作成するか、既存のソフトウェアを Marketing Cloud Engagement に統合することができます。

アカウント、ユーザーロール、権限

アカウント、テナント、ビジネスユニットが実際にどのように使用されるかは、管理者が構成するアカウント設定、ユーザーロール、ユーザー権限によって決まります。

アカウント管理

アカウント管理者は、Marketing Cloud Engagement の [Setup (セットアップ)] の [Account Settings (アカウント設定)] ワークスペースで構成情報を管理できます。[設定] は、[アカウント]、[セキュリティ]、[アプリケーション]、[データ管理] に分かれています。

Marketing Cloud Engagement の [Setup (セットアップ)] のナビゲーションメニューとインターフェース

管理: ロール、ユーザー、ビジネスユニットを管理します。外部 FTP サイトなどのファイルの転送場所を定義し、データの暗号化および暗号化解除、メールメッセージのデジタル署名、Marketing Cloud Engagement アカウントのシングルサインオンの実装に使用するセキュリティ鍵やその他のセキュリティオプションを管理します。
プラットフォームツール: クロスクラウド連携を設定し、API 連携用のパッケージを作成します。キャンペーンツールを構成し、承認とワークフローを設定し、Marketing Cloud Engagement アプリケーションを構成します。
設定: アカウント ID、メールのデフォルト設定、送信者の認証ドメインなどの情報が表示されます。セッションタイムアウトなどのセキュリティ設定を構成します。ID 検証アクセスログを表示します。

ユーザー管理

ユーザーロールと権限によって、ビジネスユニットや Marketing Cloud Engagement 製品 (Journey Builder や Email Studio など) へのアクセスから、製品内でユーザーが実行できること (メッセージの作成や送信など) まで、あらゆることを制御します。

ここでは、Marketing Cloud Engagement 管理者とビジネスユーザーのロールと権限について説明します。API 要求を操作する開発者向けの追加権限は、API コンポーネントのインストール済みパッケージが作成されたときに付与されます。それについては後の単元で説明します。

ロールとは、一連の権限のことです。Marketing Cloud Engagement には 5 つの標準ロールが含まれていますが、アカウントのロールを作成してカスタマイズすることもできます。

権限は、ユーザーに対象へのアクセス権を付与し、そのアクセス権でできることを決定します。たとえば、ユーザーに対象への参照権限は付与できても、作成権限は付与できない場合があります。

ユーザーに関して、管理者は次のこと実行できます。

ユーザーの追加
ユーザー権限の変更
ユーザーの無効化
パスワードのリセット

管理者権限がある場合は、Marketing Cloud Engagement でユーザーを管理できます。

[セットアップ] (ユーザー名の下) に移動します。
[ユーザー] をクリックします。
ユーザーを追加するには、[作成] をクリックします。
ユーザーを更新するには、ユーザーをクリックし、[編集] をクリックします。

権限によってユーザーが Marketing Cloud Engagement で実行できるアクションがどのように決まるかについての詳細は、Salesforce ヘルプの「Marketing Cloud Engagementアカウントユーザー権限」を参照してください。

IP アドレス許可リスト

許可リストとは、特定のメールアドレスのフィルタリングや拒否を除外するようにスパムフィルターを構成する処理です。ここでは、企業メールサーバーを構成して、Marketing Cloud Engagement 経由で送信するメールキャンペーンを拒否またはフィルタリングしないようにすることを指します。

サーバーは、次のようなさまざまな理由で Marketing Cloud Engagement アプリケーションと連携できます。

メールおよび SMS メッセージを作成および送信するために Marketing Cloud Engagement API を使用する。
Marketing Cloud Connect を使用する。
Microsoft Dynamics CRM 連携のために Marketing Cloud Engagement を使用する。

API または連携を適切に使用するには、Marketing Cloud Engagement サーバー IP アドレスを許可リストに設定して、通信が中断しないようにします。サーバー構成は各インスタンスに固有であるため、それぞれのシステムに従って適用してください。

実行する API 呼び出しや設定する連携の種類に応じて、許可リストに登録する IP アドレスのリファレンスが提供されています。Salesforce ヘルプの「許可リスト」リファレンスを使用して、IP アドレスのリストが常に最新であることを確認してください。

これで、Marketing Cloud Engagement の開発者ツールと管理の基本について理解できたので、次の単元では開発者環境の設定手順について説明します。