ログイン時間と IP 範囲を制限する
学習の目的
このプロジェクトでは、次のことを行います。
- ユーザーが組織にログインできる時間帯と場所を制限する。
- オブジェクトに対するユーザーのアクセスレベルを決定する。
- ロール階層、共有、チームを使用して、データアクセスモデルを設定する。
- 項目に対するユーザーのアクセスレベルを制御する。
メモ
日本語で受講されている方へ
Challenge は日本語の Trailhead Playground で開始し、かっこ内の翻訳を参照しながら進めていってください。Challenge での評価は英語データを対象に行われるため、英語の値のみをコピーして貼り付けるようにしてください。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。
翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。
はじめに
AW Computing の CEO である Jon Wiseman は、セキュリティ上の懸念を抱いています。Salesforce に格納されているデータに不正アクセスされる可能性を抑えたいと考えています。
組織の全員が同じアクセスレベルである必要はありません。サポートユーザーは、会社の標準の営業時間内のみ、そして企業ネットワークに接続されている場合にのみログインできればいいはずです。他のすべてのユーザーは、常時アクセスが必要で、企業ネットワークと VPN にログインできるようにする必要があります。
この問題を解決するうえで Jon は、あなたの卓越したシステム管理スキルを当てにしています。このプロジェクトでは、ユーザーが Salesforce 組織内のどのデータにアクセスできるかを明確に制御して、組織を保護する方法を学習します。
このプロジェクトを通して、各レベルのアクセス権の設定方法を説明するうえでこの組織図を度々参照します。
Trail Together の動画
エキスパートの説明を見ながらこのステップを進めて行きたい場合は、Trail Together シリーズの一部である、こちらの動画をご覧ください。
サポートプロファイルのログイン時間を制限する
-
設定歯車
をクリックして、[Setup (設定)] を選択します。
- [Quick Find (クイック検索)] ボックスに
Profiles(プロファイル) と入力し、[Profiles (プロファイル)] を選択します。
-
[Custom: Support Profile (カスタム: サポートプロファイル)] をクリックします。
-
[Login Hours (ログイン時間)] の下にある [Edit (編集)] をクリックして、スケジュールを設定します。
リストされる時間が [Pacific Standard Time (America/Los_Angeles) (太平洋標準時 (アメリカ/ロサンゼルス))] または [Pacific Daylight Time (America/Los_Angeles) (太平洋夏時間 (アメリカ/ロサンゼルス))] であることを確認します。どちらでもない場合は、ログイン時間を調整する前に次の手順で組織のタイムゾーンを調整します: [Setup (設定)] >Company Information(組織情報) > [Edit (編集)] > [Locale Settings (地域の設定)] の下で [Default Time Zone (タイムゾーンのデフォルト値)] を [Pacific Standard Time (America/Los_Angeles) (太平洋標準時 (アメリカ/ロサンゼルス))] または [Pacific Daylight Time (America/Los_Angeles) (太平洋夏時間 (アメリカ/ロサンゼルス))] に調整 > [Save (保存)]。Field (項目)
Value (値)
Sunday (日曜)
12:00 AM ~ 12:00 AM
Monday (月曜)
8:00 AM ~ 6:00 PM
Tuesday (火曜)
8:00 AM ~ 6:00 PM
Wednesday (水曜)
8:00 AM ~ 6:00 PM
Thursday (木曜)
8:00 AM ~ 6:00 PM
Friday (金曜)
8:00 AM ~ 6:00 PM
Saturday (土曜)
12:00 AM ~ 12:00 AM
-
[Save (保存)] をクリックします。
カスタム: サポートプロファイルのログイン IP アドレスを制限する
-
[Login IP Ranges (ログイン IP 範囲)] の下にある [Add IP Ranges (IP 範囲の追加)] をクリックして、詳細を入力します。
![Salesforce の [Login IP Ranges (ログイン IP 範囲)] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/projects/protect-your-data-in-salesforce/restrict-login-hours-and-ip-ranges/images/ja-JP/eae0f3d80f755761bf7081c9f446b5ae_kix.h8wnqatc7fyd.png)
- 次の値を入力します。
- Start IP Address (開始 IP アドレス):
0.0.0.0 - End IP Address (終了 IP アドレス):
255.255.255.255 - Description (説明):
San Diego(サンディエゴ)
-
[Save (保存)] をクリックします。
このステップの目的上、IP の全範囲を含めていますが、実際には、現実的な範囲を設定します。
サポートプロファイルが割り当てられたユーザーのログイン IP 範囲を制限したところで、次のステップに進み、AW Computing 組織のセキュリティを一層強化するために、追加した新規ユーザーに権限セットを使用してセキュリティレベルを設定します。