Loading
メール配信ドメイン検証状況の確認方法のご案内続きを読む
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む
Salesforce 組織のセキュリティ保護
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            SSO (Salesforce 組織) での Salesforce MFA の使用

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織のセキュリティ保護

            SSO (Salesforce 組織) での Salesforce MFA の使用

            Salesforce アカウントへの不正アクセスを防止するために、ユーザーはシングルサインオン (SSO) を介してログインするときに多要素認証 (MFA) を使用することを契約で義務付けられています。Salesforce に含まれる無料の MFA サービスを使用して、この要件を満たすことができます。この方法の場合、ユーザーが Salesforce にログインすると、本人確認のため、MFA 認証方式を指定するように求められます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
            使用可能なエディション: すべてのエディション
            重要
            重要

            2026 年 6 月から MFA 要件が変更されます。

            • Salesforce では、本番組織と Sandbox 組織全体ですべての従業員ユーザーへの直接 UI および SSO ログインに MFA を適用します。「すべての従業員ユーザーへの MFA 適用の準備」を参照してください。
            • Salesforce では、システム管理者プロファイルまたは特定の権限を持つユーザーには、耐フィッシング MFA が必要です。「フィッシング詐欺に強い MFA 適用の準備 (管理者を含む特権ユーザー)」を参照してください。
            必要なユーザー権限
            SAML の設定を編集する 「アプリケーションのカスタマイズ」および「すべてのデータの編集」
            認証プロバイダーを編集する 「アプリケーションのカスタマイズ」および「認証プロバイダーの管理」
            セッションセキュリティ設定を編集する 「アプリケーションのカスタマイズ」
            メモ
            メモ

            Summer '23 より前では、SSO ログインで Salesforce MFA を使用するには、高保証セッションセキュリティ要件をユーザープロファイルに適用していました。Visualforce の互換性などの機能の向上のために、このヘルプトピックで示されている手法に切り替えることをお勧めします。古い手法を削除する方法については、ナレッジ記事: 「Reset Session Security Settings for Your Salesforce MFA for SSO Configuration (SSO 設定用 Salesforce MFA のセッションセキュリティ設定をリセットする)」を参照してください。

            新規または既存の SSO 設定に Salesforce MFA を使用する手順は、次のとおりです。

            1. ユーザーの MFA を有効にします。

              Salesforce では、本番組織のすべてのユーザーに対して MFA が自動的に有効になります。使用環境がこれに該当しない場合は、「組織全体での MFA の有効化」を参照してください。

            2. SSO 設定の MFA を有効にします。

              SAML または認証プロバイダー SSO 設定の設定ページで、[この SSO プロバイダーで Salesforce MFA を使用] 設定を有効にします。Salesforce へのログインに対して複数の SSO 設定を使用している場合、設定ごとにこのステップを実行します。

            3. セッションセキュリティレベル設定が正しく定義されていることを確認します。
              1. [設定] で、[クイック検索] ボックスに「セッションの設定」と入力して、[セッションの設定] を選択します。
              2. [セッションセキュリティレベル] で、[標準] 列が SSO プロバイダーで、[高保証] 列が [多要素認証] であることを確認します。

                この設定により、SSO ユーザーは MFA を完了した場合にのみ高保証セッションを受信します。

              3. 変更内容を保存します。

            新しい SSO 設定を作成する場合は、設定プロセスの詳細について次のリソースを参照してください。

            関連項目:

             
            読み込み中
            Salesforce Help | Article