【Salesforce】多要素認証(MFA)設定手順

はじめに

Salesforceでは、セキュリティ強化の一環として、多要素認証(MFA)の利用が推奨されています。
MFAを有効にすることでパスワードだけではなく、追加の認証要素を必要とし、不正アクセスのリスクを大幅に低減できます。

本記事では、SalesforceでMFAを設定するための具体的な手順を、システム管理者とユーザーの作業に分けて詳しく解説します。
これからMFAを導入する方は、ぜひ参考にしてみてくださいね。

MFA設定の前提条件

SalesforceでMFAを設定するには、いくつかの前提条件を確認する必要があります。

Salesforceのバージョン確認
SalesforceのMFA機能は、特定のバージョン以上で提供されています。
設定を行う前に、Salesforceが最新バージョンにアップデートされていることを確認してください。もし必要であれば、アップグレードを検討することが推奨されます。

管理者権限の確認
MFAを設定するには、Salesforceのシステム管理者権限が必要です。管理者権限を持つユーザーが設定を実施する必要があります。

SalesforceでのMFA有効化手順

MFAを適用するユーザーの決定(システム管理者作業)

MFAを適用するユーザーの決定
・すべてのユーザーに適用するのか、一部のプロファイルのみに適用するのかを検討。
・必要に応じて、MFAの対象外とする管理アカウント(API専用ユーザーなど)を確認。

権限セットの作成と権限の付与(システム管理者作業)

MFA用の権限セットを作成します。
→詳しい権限セットの作成方法は別の記事にまとめてあります。そちらをご確認ください。
今回必要な権限は以下になります。

システム権限 > ユーザーインターフェースログインの多要素認証


MFA適用対象のユーザーに権限セットを付与
→今回権限を付与したいユーザーに作成した権限セットを割り当てます。
こちらも権限セットの割り当て方法はこちらの記事で確認できます!

Salesforce Authenticator アプリをインストール(ユーザー作業)

まだアプリをインストールしていない場合、以下のストアから 「Salesforce Authenticator」 をインストールしてください。

Salesforceアカウントへ接続する(ユーザー作業)

多要素認証を有効化する前に、Salesforce Authenticatorをユーザーに接続しておきます。
設定の流れは以下の通りです。

アイコン > 設定 > 高度なユーザーの詳細 >Salesforce Authenticator横の接続 の順にクリック


ID検証画面が開くと同時に、ユーザーに登録しているメールアドレスに認証用のメールが届きます。
メールに記載のある確認コードをID検証画面に入力し、検証ボタンをクリックします。

Salesforce Authenticatorへの接続画面が開きます。


モバイルアプリのSalesforce Authenticatorを開き、

アカウントを追加 >2語句のアルファベット単語 を確認

PC画面に確認した語句を入力し、接続をクリックします。



うまく接続されると、PC上ではログイン状態になります。モバイル端末ではアカウントが無事に追加されたお知らせが表示されます。

初回ログインと認証

一度ログアウトしてログインできるか確認しましょう。


Salesforceのログインページにアクセスし、通常のID(ユーザー名)とパスワードでログイン。


先ほど接続したSalesforce Authenticatorにログイン承認通知が届くので、承認するとSalesforce環境にログインができます。


これでログインの確認は完了です。

トラブルシューティング

MFAを導入する際に発生する可能性のある一般的な問題とその解決策についても把握しておくと便利です。

一般的な問題とその解決策

?QRコードがスキャンできない場合
⇒ネットワーク接続を確認し、再度QRコードを表示させてスキャンを試みます。

?Authenticatorアプリが反応しない場合
⇒アプリのバージョンを確認し、最新のものにアップデートします。

?スマートフォンを紛失した場合
⇒Salesforce管理者に連絡し、MFAを一時的に解除してもらう。⇒新しいデバイスで再度MFAを設定。

サポートへの問い合わせ方法

問題が解決しない場合は、Salesforceのサポートチームに問い合わせる方法を確認しておきましょう。
公式サポートページやチャットサポートを活用することができます。

まとめ

SalesforceでMFAを設定することで、アカウントのセキュリティを強化し、不正アクセスを防ぐことができます。

本記事では、MFAの前提条件から設定手順、トラブルシューティングまでを詳しく説明しました。
導入時には、すべてのユーザーが適切に設定できるようにガイドし、トラブルが発生した際には迅速に対応できるよう準備しておくことが重要です。
今後もMFAを活用し、安全なSalesforce運用を実現しましょう。

それではまた次回の記事でお会いしましょう。

関連記事