Salesforce 多要素認証(MFA)の設定方法と必要性・注意点を解説
Salesforceのログインが多要素認証となりました。DXに推進から営業支援ツールやマーケティングオートメーションを導入する企業が増えてきています。そのような背景にあわせて、「どこでも仕事のできる環境」として、インターネットに接続できる環境も整備されてきました。
Salesforceにログインするユーザは、あらゆる環境からログインすることからセキュリティ面への不安も高くなります。そのような状況下で2022年2月1日より追加された認証方式が多要素認証です。
今回の記事では、Salesforceの多要素認証(以下MFA)での設定方法について解説します。MFAを有効にするための設定がなぜ必要なのか?必要性や注意点についても紹介しましょう。ぜひ、参考にしてみてください。
Salesforce MFAを有効にする設定
SalesforceのMFAを有効にする設定を紹介します。MFAの設定対象は、既存のコアユーザです。2022年2月1日以降から利用する新規ユーザの場合は、最初からMFA対応となるため設定がいりません。それでは、製品別にMFAを有効にする設定を紹介しましょう。
Salesforce Platform で構築された製品
Salesforce Platform で構築された製品のMFAを有効にする設定を紹介します。Salesforce Platformで構築された製品とは、Sales Cloud や Service Cloudなどです。設定方法は、「ユーザインターフェースログインの多要素認証」のユーザ権限の割り当てになります。
【特定のユーザグループ(標準プロファイルユーザ)にパイロットとしてMFAをロールアウトする】
- MFAユーザ権限のある権限セットを作成:「システム権限」から権限をONにする
- 権限セットを該当するユーザに適用:「割り当て管理」から権限セットを割り当てる
【特定のカスタムプロファイルに割り当てられたすべてのユーザにMFAをロールアウトする】
- MFAユーザ権限をプロファイルに追加
- ユーザのMFAを一括有効化
B2C Commerce Cloud
B2C Commerce Cloudの場合は、次の手順でMFAを有効化します。
- アカウントマネージャにログイン
- 「組織」を選択
- 編集対象の組織を選択
- ユーザがMFAログインで利用する検証方法を選択
- 「MFA設定」セクションを選択
- 「組織内のすべてのユーザでMFAを有効化」、または特定のロールアウトを選択
Marketing Cloud やEmail Studio、Mobile Studio、Journey Builder
Marketing Cloud やEmail Studio、Mobile Studio、Journey Builderの4製品の場合は、次の手順でMFAを有効化します。
- Marketing Cloudアカウントにログイン
- 「設定」を選択
- 「セキュリティ」を選択
- 「多要素認証」を選択
- 「編集」を選択
- 「多要素認証の有効化」を選択
- 「保存」
Salesforce Anywhere および Quip 製品
Salesforce Anywhere および Quip 製品の場合は、次の手順でMFAを有効にします。
- 「設定」を開く
- 「アカウント&アクセス」を選択
- 多要素認証を有効にするボタンへ切り替える
MFAの有効化が完了すると、Salesforceサイトにログインするすべてのユーザを対象として、MFA認証が必要になります。ユーザがMFA認証を解除したい場合は、管理者の実行が必要です。管理者の操作手順は、次のようになります。
- 「サイトメンバー」を選択
- 「有効化されたメンバー」を選択
- 「Reset Verification」を選択
設定が完了して次回利用する場合は、再登録が必要です。
製品ごとのMFA有効化参考ページ:https://help.salesforce.com/s/articleView?id=sf.mfa_enable.htm&type=5
Salesforceのモバイルデバイスを使ったMFAの設定方法
Salesforceのモバイルデバイスを使ったMFAの設定方法について解説します。MFAの設定には、モバイルアプリ「Salesforce Authenticator」の入手から始めます。
モバイルアプリを端末のストアから入手してインストール
モバイルアプリのSalesforce Authenticatorをデバイス端末のストア(iPhoneはApp Store、AndroidはGoogle Play)から入手してインストールしてください。インストールが済んだら、次のように設定します。
- Salesforce Authenticatorを開く
- 「ツアーをスキップ」を選択
- 「携帯番号を入力」にモバイルデバイスの電話回線番号を入力・送信
- ショートメッセージに届いたメッセージ内のリンクをタップ
- 4桁のパスコードを設定
Salesforce AuthenticatorユーザのPC登録とログイン設定
モバイルアプリを設定できたら、Salesforce AuthenticatorユーザのPC登録とログイン設定を実行します。いわゆるモバイルデバイスとPCの連動認証の設定です。手順は、次のようになります。
- PCのブラウザ経由でSalesforceにログイン
- モバイルデバイスのSalesforce Authenticatorを開く
- 「アカウントの追加」をタップ
- Salesforce Authenticator画面に「2語の語句」の表示を確認
- PC画面の「2語の語句」にSalesforce Authenticator表示の「2語の語句」を入力
- Salesforce Authenticatorの画面が「アカウントの接続」に切り替わり「接続」をタップ
- Salesforce Authenticatorに「アカウントが追加されました」が表示されたら「了解」をタップ
- PC画面で「モバイルデバイスを確認」から完了アイコンが表示される
上記の設定によりPCとモバイルデバイスの連動認証が有効化されました。次回からは、PCでSalesforceにログインした場合、モバイルデバイスのSalesforce Authenticatorが起動して「Salesforceにログイン」となります。下部の「承認」をタップすれば、「モバイルデバイスを確認」から完了アイコンが表示される仕組みです。この流れがSalesforceのモバイルデバイスを経由した2段階認証になります。
MFAの必要性
MFAの設定は、Salesforce製品により有効化する方法が異なります。製品ごとにちがうため、ユーザによっては作業負担を感じることも考えられるでしょう。そのような状況においても、MFAを導入したのは、必要性が合ったからです。MFAの必要性とは、次のとおりです。
MFAの必要性が高くなったのは、テレワークが普及している昨今、リモートによりSalesforceユーザの接続環境は多様化していることが要因になります。社内や自宅以外での仕事が増えてくれば、セキュリティの脅威も考えられルでしょう。たとえば、次のような環境があげられます。
いわゆる、どこでも仕事ができる状態です。どこでも仕事ができる反面、第三者にログイン画面を見られる可能性やデバイスを盗難される可能性も高くなります。Salesforceはツールの性質上、複数のユーザのログインがひんぱんに行われるため、社外での接続環境のセキュリティを高めることが必須です。そのような背景から、多要素認証の必要性が高くなり導入となりました。
MFAの課題
セキュリティの脅威から保護できるMFAには、課題があります。
ただし、安全性を担保するためには多要素認証が必要不可欠です。現時点では、最善の対応策となります。
MFAの注意点
MFAの注意点は、MFAの有効化の事前準備でログインできなくなる状況のことです。Salesforce組織内のユーザ全員がMFAを準備しないまま、ユーザ全員にMFAを有効にしてしまうと、全員がログインできなくなります。このログインできなくなる状況を起こさないためには、次の順序でMFAを有効化することが必要です。
- 一般ユーザを有効化
- テスト用ユーザを有効化
- 操作方法の開示
- 本稼働
まとめ
本記事では、Salesforceの多要素認証(MFA)について、設定方法を紹介してきました。MFAは、既存ユーザがSalesforce製品ごとに有効化する必要があります。多要素認証では、モバイルデバイスを連動させた認証の設定方法を紹介しました。
仕事環境は、今後もますます多様化していきます。そのような背景からMFAの導入は、安心して仕事のできる環境を整える役割となるでしょう。ブラウザ経由で場所を選ばないでアクセスできるSalesforce製品には、必要不可欠なセキュリティ対策となります。今後の動向にも注目してみましょう。
投稿者プロフィール
- Salesforceの導入を支援するフロッグウェル株式会社のシニアコンサルタント。Salesforce導入前の課題整理や戦略検討から、導入支援、定着化・保守など、多岐にわたるサポートを経験。Salesforce認定SalesCloudコンサルタント、上級アドミニストレーターの資格を保有。
