【Salesforce】モバイルデバイスなしでSalesforceの多要素認証(MFA)を設定する方法

2025年1月16日2025年1月21日

はじめに

Salesforceでは多要素認証（MFA）がセキュリティ強化のために推奨されていますが、モバイルデバイスを持たないユーザーにはどう対応すべきか悩むことってありませんか？

今回はの記事ではそんなモバイルデバイスでのMFA設定が難しい場合に使える、別の認証方法のうち、組み込み Authenticatorを用いたMFAを中心にご紹介します。

多要素認証の重要性

多要素認証（MFA）は、ユーザーアカウントのセキュリティを強化するための重要な機能です。

Salesforceを利用する際には、MFAを必須化することにより、不正アクセスを防ぐことができます。
そのためにユーザーは、パスワードに加えて、もう一つの認証要素（例えば、認証アプリやセキュリティキー）を提供する必要があります。

モバイルデバイスがない場合の対応策

認証アプリやセキュリティキーの導入というと、モバイルデバイスが必要だと思いがちですが、実はモバイルデバイスがない場合でも、Salesforceは複数の方法でMFAを設定できます。
方法としては以下のものがあります。

ℹ️Salesforce Authenticatorアプリ以外の認証方法
TOTP認証アプリやセキュリティキー（USBトークン）を使用する。

ℹ️組み込みAuthenticatorを用いたMFA
Windows HelloやTouch IDなどのデバイス内蔵の認証機能を利用することができる。そうすると新しいデバイスを用意することなく、ID検証を行うことが可能。

今回はモバイルデバイスがない場合に組み込みAuthenticatorを使用してMFAを設定する方法をご紹介します。

組み込みAuthenticatorを用いたMFA

SalesforceでMFAを設定する手順は以下の通りです。

組み込み Authenticator の設定方法

Salesforce組織で、設定 > ID 検証の画面を開きます。
ユーザーが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにするを有効にし、[保存] をクリックします。

ユーザー設定

ログイン後の画面右上のユーザーアイコンより [設定] (※個人設定) を開きます。

左メニューから [高度なユーザーの詳細]を開きます。

画面を下にスクロールし、[組み込み Authenticator] の横にある [追加] から登録を開始します。

次の画面で登録をクリックします。

デバイスの設定

ID 検証後、ブラウザからPINまたはTouch IDの要求があります。そちらを入力します。

次の画面で任意の名前を設定しましょう。ここまでで設定完了です。

ログイン時には、ID 検証画面で PINやTouchIDを要求されたときと、同じような入力で認証できるようになります。

注意すべき点

組み込みのAuthenticator（Windows Hello、Touch ID）は、登録したデバイスからしかSalesforceにログインできないため、そのデバイスでのみMFAが利用可能です。
複数のデバイスからアクセスする場合には Salesforce Authenticator など別の手段を検討しましょう。

まとめ

本記事でご紹介したとおり、モバイルデバイスがない場合でも、Salesforceの多要素認証（MFA）は設定を行うことが可能です。
認証アプリや組み込みの認証機能（Windows HelloやTouch ID）を利用して、セキュリティを確保しながらも手軽にMFAを設定できます。
まだMFAの設定をされていない読者の方は是非、セキュリティ強化のためにMFAの設定を検討してください。

それではまた次回の記事でお会いしましょう。