* 多要素認証(MFA)コミュニティ 日本*

【お知らせ】今後の 多要素認証(MFA)コミュニティ 日本 グループの運用に関して

いつもお世話になっております。Salesforce の椎名です。

MFA の FAQに記載されております通り、先月の Summer’24 リリースでの通知モデルの導入を持って弊社の MFA Adoption として予定されていたプログラムを全て完了いたしました。MFA の導入に尽力頂いた皆様に、改めて感謝いたします。

Salesforce は 2022/2/1 よりログインにおける MFA の使用を利用規約上必須とし、これまで皆様にご尽力頂いた事で今日では Salesforce 製品での MFA の利用がデフォルトになり、Salesforce 社としての MFA の推進活動は終了する判断に至りました。

Salesforce 多要素認証に関する FAQ

https://help.salesforce.com/s/articleView?id=000396727&type=1

(抜粋)

---

Salesforce プラットフォーム上に構築された製品に対する Summer '24 MFA 自動有効化アクションの完了により、MFA 導入プログラムは終了しました。

---

MFA が利用規約上必須であることに変わりはございませんが、Salesforce としての MFA 推進の活動は一旦終了となります。こちらのコミュニティグループについては今後弊社側からの情報のアップデートの予定はございませんが、引きつづき MFA に関するお悩みをお持ちの方のご相談の場としてご活用頂ければと存じます。

繰り返しとなりますが MFA の導入/推進に尽力頂いた皆様に改めて感謝いたします。

今後ともよろしくお願いいたします。

お世話になっております。

Salesforceアカウントを新規作成した際のユーザー向けのMFAの設定マニュアルについて、

多要素認証（MFA）設定マニュアル ダウンロード | Salesforce サクセスナビ

上記のサクセスナビからダウンロードしたマニュアルをもとに、

MFA導入時に作成したマニュアルをずっと使用しているため、

Authenticatorアプリのアップデートなどにより、

マニュアルの画面のキャプチャが

実際に遷移する画面と異なっているなど、マニュアルが少し古くなってしまいました。

そこで、マニュアルを更新したいのですが、公式のマニュアルのアップデート版など、

なにか参考になりそうな手順書等をご存知の方がいらっしゃいましたら

ご教示いただけますと幸いです。

よろしくお願いいたします。

【お知らせ】Summer'24 リリースノートから MFA 関連の更新について

いつもお世話になっております。Salesforce の椎名です。 

Summer'24 のリリースノートが公開されましたので、この中から MFA に関する更新を紹介させて頂きます。

Salesforce summer’24 Release Notes

https://help.salesforce.com/s/articleView?id=release-notes.salesforce_release_notes.htm&release=250&type=5

MFA に関するアップデートは下記 3 点ございます。

※2024/4/25 時点でのプレビュー版の内容となるため、リリース(2024/6)までに内容が変更/追加される可能性があります

• Stay on Top of MFA Compliance

抄訳:

2024 年 4 月 8 日以降、Salesforce の本番組織への直接ログインでは MFA (多要素認証)の利用がデフォルトで有効になっています。MFA の利用を開始されていない組織においては Summer'24 リリース以降、組織のシステム管理者に対して in-app でのリマインダーが表示されます。

• Salesforce Admins Get In-App Reminders If MFA Is Turned Off

抄訳:

既にお知らせさせて頂いているように、Salesforce 製品では 2022 年 2 月 1日より MFA (多要素認証)の利用が規約上必須となっています。Salesforce は Core Platform 製品については当初の計画であった強制適用の代わりに、新しく通知モデルを導入いたします(利用規約上は引き続き必須となります)。お客様が MFA の組織全体での使用の設定を無効にされている場合、その組織の全ての管理者は MFA 機能が有効になるまで定期的に in-app でのリマインダーを受け取るものとなります。

• MFA Is On by Default for Direct Logins to Production Orgs

抄訳:

2024 年 4 月 8 日以降に利用を開始された本番組織においては MFA (多要素認証) の機能がデフォルトで有効になっています。MFA の利用開始までは本番組織の利用開始後 30 日間(当該環境に初めてユーザーがログインされてから 30 日間)の猶予期間があります。Sandbox やトライアル期間中の組織はこの変更の影響はうけません。

以上、参考になれば幸いです。

リリースされる機能の動作や設定等のお問い合わせについては、弊社のテクニカルサポートまでお問い合わせ下さい。どうぞよろしくお願いいたします。

【お知らせ】Salesforce 多要素認証に関する FAQの更新 (2024/3/28 更新)

いつもお世話になっております。Salesforce の椎名です。 

MFA(多要素認証) の FAQ ナレッジ記事ですが、先月末に英語版が更新されておりますのでアップデートさせて下さい。

MFA FAQ

https://help.salesforce.com/s/articleView?id=000396727&type=1

下記 3 点の更新となります。

• 更新: What is the current plan for enforcing MFA for products built on the Salesforce Platform?
  • Summer'24 から導入される通知モデルの in-app メッセージの動作について詳細を追加しました
• 更新: Can we use email, SMS, or phone calls as MFA verification methods?
  • [外部ユーザはテキスト (SMS) で ID を検証する] " の権限については権限セットではなく、プロファイルレベルでのて設定が必要な旨を追記しました
• 更新: What are the options to enable MFA for products built on the Salesforce Platform?
  • Experience Cloud ユーザー等の外部ユーザーに対して MFA を有効とする場合、"[ユーザーインターフェースログインの多要素認証] の権限については権限セットではなく、プロファイルレベルでのて設定が必要な旨を追記しました

引き続き MFA に関するお悩みや相談がございましたら、こちらのコミュニティまで気兼ねなくお寄せ下さい。どうぞよろしくお願いします。

Appexchangeでアプリを販売している会社です。

弊社のお客さん（管理者）の方が電話をトイレに落としてしまい、使えなくなって新しい携帯に変えたのですが

以前のMFAが残っていてLoginができなくなりました。

私の理解だと管理者がLoginできなくなったらSalesforceしか対応ができないのではと理解していますが、

何か別の方法で回避できる方法がありましたら是非教えて下さい。

どうぞよろしくお願いします。

【お知らせ】Salesforce 多要素認証に関する FAQの更新 (2024/2/22 更新)

いつもお世話になっております。Salesforce の椎名です。 

MFA(多要素認証) の FAQ ナレッジ記事ですが、先月末に英語版が更新されておりますのでアップデートさせて下さい。

MFA FAQ

https://help.salesforce.com/s/articleView?id=000396727&type=1

下記 1 点の更新となります。

• 新規: What is the current plan for enforcing MFA for products built on the Salesforce Platform?
  • 現在、Core Platform 製品以外の製品については MFA (多要素認証)が強制適用さています。これらの製品ではユーザーが直接製品環境のユーザーインターフェースにログインするたびに MFA が必要となります。ユーザー名とパスワードを入力した後、ユーザーは追加の確認方法で自身の身元を確認するよう求められます。初回ログイン時に ユーザーに確認方法を選択し登録するよう求められ、画面上のプロンプトが登録手順をガイドします。詳細は"MFA を有効にした場合のユーザーへの影響は?"をご覧ください。Core Platform 製品 については、Salesforceは MFA を直接ログインプロセスのデフォルトの一部としています。この変更は、2024年4月8日以降に作成された製品組織に対して有効となります。詳細は、"MFA の自動有効化およびその他について知っておくべきすべての情報 (Salesforce Platform 上に構築された製品)"と、Spring '24 リリースノートの"2024 年 4 月から MFA がデフォルトでオンに"をご覧ください。ユーザーが利用可能な検証方法の種類についての詳細は、FAQ 内の "MFA の検証手段”のセクションをご覧ください。

引き続き MFA に関するお悩みや相談がございましたら、こちらのコミュニティまで気兼ねなくお寄せ下さい。どうぞよろしくお願いします。

お世話になっております。

現在、認証をYubikeyを使用しておりますがスマホアプリ「Salesforce Authenticator」での承認方法に変更したいと思っています。

一旦、承認方法を解除したらいいのでしょうか？

なかなか明確な説明をされている情報を見つけられず、どのような設定をしたらいいか教えていただけますと幸いです。

お世話になっております。

現在、認証アプリとしてAuthyデスクトップ版を使用しています。

3月にサービス終了するにあたってモバイル版への移行を予定しています。

そこで気になったのですが、デスクトップ版と同期しているモバイル端末がすでにある場合、デスクトップ版サービス終了後はそのままモバイル版での認証が可能なのでしょうか。

それとも、デスクトップ版サービス終了前に、Salesforceの「アプリケーション登録: ワンタイムパスワード認証」でモバイル版をあらためて接続設定する必要があるでしょうか。

前者かとは思っているのですが、明確にこうと書いてある情報を見つけ出せず、教えていただけますと幸いです。

よろしくお願いいたします。

スマホの無いユーザーが2段階認証するために、パソコンにAuthyDesktopを入れて利用しています。

今般、AuthyDesktopのサポートが2024年8月19日終了予定から前倒しで2024年3月19日に終了する旨のメールが届きました。

https://help.twilio.com/articles/22771146070299-End-user-guide-End-of-Life-EOL-for-Twilio-Authy-Desktop-app

こちらのリンク先にいくつか代替アプリケーションが提示されているのですが、Salesforceの多要素認証で実績のあるアプリケーションはあるでしょうか？

どなたか情報をお持ちの方いらっしゃいませんか？

MFA認証を組み込みAuthenticator(touchID)を使用しています。 パソコンで設定し問題なく使用できてますが、外出先でスマホのSalesforceアプリでも使用したいと思ってます。 パソコンで開いて、スマホ用の組み込みAuthenticatorの設定を追加する必要があるかと思われますが、スマホの設定の追加の方法がわかりません。 スマホでとtouchIDによるログインはできるのでしょうか？ できるとしたら、どのようにに追加すればよろしいでしょうか？ ご教授いただければと思います。