Skip to main content
究極のラーニングイベント、TrailblazerDX が 2024 年 3 月 6 日~ 7 日にサンフランシスコで再び開催されます。コード T24DEYE424 を使用して今すぐ申し込むと 35% の割引になります。

ログイン時間と IP 範囲の制限

学習の目的

このプロジェクトでは、次のことを行います。

  • ユーザーが組織にログインできる時間帯と場所を制限する。
  • オブジェクトに対するユーザーのアクセスレベルを決定する。
  • ロール階層、共有、チームを使用して、データアクセスモデルを設定する。
  • 項目に対するユーザーのアクセスレベルを制御する。
メモ

メモ

日本語で受講されている方へ
このバッジの Trailhead ハンズオン Challenge は英語以外の言語には対応していません。Trailhead Playground の [言語] を [English]、[地域] を [アメリカ合衆国] に切り替えてください。こちらの指示に従ってください。

はじめに

AW Computing の CEO である Jon Wiseman は、セキュリティ上の懸念を抱いています。Salesforce に格納されているデータに不正アクセスされる可能性を抑えたいと考えています。  

組織の全員が同じアクセスレベルである必要はありません。サポートユーザーは、会社の標準の営業時間内のみ、そして企業ネットワークに接続されている場合にのみログインできればいいはずです。他のすべてのユーザーは、常時アクセスが必要で、企業ネットワークと VPN にログインできるようにする必要があります。

この問題を解決するうえで Jon は、あなたの卓越したシステム管理スキルを当てにしています。このプロジェクトでは、ユーザーが Salesforce 組織内のどのデータにアクセスできるかを明確に制御して、組織を保護する方法を学習します。組織構造の画像。オブジェクトの中にレコードがネストされ、その中に項目がネストされています。

このプロジェクトを通して、各レベルのアクセス権の設定方法を説明するうえでこの組織図を度々参照します。

Trail Together の動画

エキスパートの説明を見ながらこのステップを進めて行きたい場合は、Trail Together シリーズの一部である、こちらの動画をご覧ください。

サポートプロファイルのログイン時間の制限

  1. 設定歯車 設定アイコン をクリックして、[Setup (設定)] を選択します。
  2. [Quick Find (クイック検索)] ボックスに Profiles (プロファイル) と入力し、[Profiles (プロファイル)] を選択します。
  3. [Custom: Support Profile (カスタム: サポートプロファイル)] をクリックします。
  4. [Login Hours (ログイン時間)] の下にある [Edit (編集)] をクリックして、スケジュールを設定します。
    リストされる時間が [Pacific Standard Time (America/Los_Angeles) (太平洋標準時 (アメリカ/ロサンゼルス))] または [Pacific Daylight Time (America/Los_Angeles) (太平洋夏時間 (アメリカ/ロサンゼルス))] であることを確認します。どちらでもない場合は、ログイン時間を調整する前に次の手順で組織のタイムゾーンを調整します: [Setup (設定)] > Company Information (組織情報) > [Edit (編集)] > [Locale Settings (地域の設定)] の下で [Default Time Zone (タイムゾーンのデフォルト値)] を [Pacific Standard Time (America/Los_Angeles) (太平洋標準時 (アメリカ/ロサンゼルス))] または [Pacific Daylight Time (America/Los_Angeles) (太平洋夏時間 (アメリカ/ロサンゼルス))] に調整 > [Save (保存)]
    Field (項目) Value (値)
    Sunday (日曜)
    12:00 AM12:00 AM
    Monday (月曜) 8:00 AM 6:00 PM
    Tuesday (火曜) 8:00 AM 6:00 PM
    Wednesday (水曜) 8:00 AM 6:00 PM
    Thursday (木曜) 8:00 AM 6:00 PM
    Friday (金曜) 8:00 AM 6:00 PM
    Saturday (土曜) 12:00 AM12:00 AM
  5. [Save (保存)] をクリックします。

カスタム: サポートプロファイルのログイン IP アドレスの制限

  1. [Login IP Ranges (ログイン IP 範囲)] の下にある [New (新規)] をクリックして、詳細を入力します。Salesforce の [Login IP Ranges (ログイン IP 範囲)] ページ
  2. 次の値を入力します。
    • Start IP Address (開始 IP アドレス): 0.0.0.0
    • End IP Address (終了 IP アドレス): 255.255.255.255
    • Description (説明): San Diego (サンディエゴ)
  3. [Save (保存)] をクリックします。
メモ

このステップの目的上、IP の全範囲を含めていますが、実際には、現実的な範囲を設定します。 

サポートプロファイルが割り当てられたユーザーのログイン IP 範囲を制限したところで、次のステップに進み、AW Computing 組織のセキュリティを一層強化するために、追加した新規ユーザーに権限セットを使用してセキュリティレベルを設定します。 

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる