Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
Salesforce 組織の設定および管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            組織の信頼済み IP 範囲の設定

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織の設定および管理

            組織の信頼済み IP 範囲の設定

            Salesforce データを不正アクセスから保護するには、ユーザーが ID 検証チャレンジを受けることなくログインできる IP アドレスのリストを指定します。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
            使用可能なエディション: すべてのエディション
            必要なユーザー権限
            ネットワークアクセスを変更する 「IP アドレスの管理」
            メモ
            メモ

            Hyperforce で IP 許可リストを使用する場合は、mTLS の実装やドメインの許可など、推奨の代替策を検討してください。

            信頼済み IP アドレス範囲では、ユーザーが信頼できない IP アドレスからログインしようとすると、ID の検証が求められます。

            重要
            重要 組織の種別と設定されている信頼済み IP アドレスの合計数によっては、IP アドレスが信頼済みとして設定されていても、ユーザーは検証を要求される場合があります。詳細については、「デバイスの有効化」を参照してください。

            ユーザーの ID を検証するために、Salesforce は使用可能な最も優先度の高い ID 検証方法を使用します。Salesforce が検証方法に従う順序を次に示します。

            1. ユーザーのアカウントに接続された Salesforce Authenticator モバイルアプリケーションによるプッシュ通知またはロケーションベースの自動検証
            2. ユーザーアカウントに登録された組み込み Authenticator (Touch ID や Windows Hello など)
            3. ユーザーのアカウントに登録された U2F セキュリティキー
            4. ユーザーのアカウントに接続されたモバイル認証アプリケーションによって生成される時間ベースのワンタイムパスワード (TOTP) (Google Authenticator™ など)
            5. ユーザーの検証済みモバイルデバイスに SMS で送信されるワンタイムパスワード (OTP)
            6. ユーザーの登録済みメールアドレスにメールで送信される OTP

            信頼済み IP 範囲の管理

            メモ
            メモ 信頼済み IP 範囲外のユーザーは引き続き組織にログインできます。通常、ユーザーはモバイルデバイスまたはメールアドレスに送信されるコードを入力することで、ログインチャレンジを完了できます。

            ユーザーが信頼できない IP アドレスから Salesforce にログインできないようにするには、プロファイルレベルでユーザーに許可する IP 範囲を指定します。プロファイルに IP アドレス制限を定義すると、その他のすべての IP アドレスからのログインは拒否されます。「プロファイルのログイン IP アドレスの制限」を参照してください。

            1. [設定] の [クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
              2007 年 12 月に Salesforce でこの機能が導入される前に組織が有効化されていた場合、この機能が導入された 2007 年 12 月に組織の信頼済み IP アドレスリストが入力されます。このプロセスでは、信頼済みユーザーが過去 6 か月間にすでに Salesforce にアクセスしていた IP アドレスが追加されます。
            2. [新規] をクリックします。
            3. [Start IP Address] フィールドに有効な IP アドレスを入力し、[End IP Address] フィールドにより大きい有効な IP アドレスを入力します。

              開始アドレスと終了アドレスで、ユーザーのログインを許可する IP アドレスの範囲 (開始値と終了値を含む) を定義します。1 つの IP アドレスからのログインを許可するには、両方の項目に同じアドレスを入力します。

              範囲には、IPv4、IPv4 マッピング IPv6 アドレス、または IPv6 アドレスを含めることができます。IP アドレス範囲に複数のアドレス種別を含めることはできません。たとえば、255.255.255.255 から ::1:0:0:0:: から ::1:0:0:0 などの範囲は許可されません。

              • IPv4 アドレスの範囲は 0.0.0.0 ~ 255.255.255.255 です。
              • 公開されている IPv6 アドレスの範囲は、::1:0:0:0 から ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff です。
              • IPv4 マッピング IPv6 アドレスを使用すると、IPv6 対応アプリケーションは IPv4 専用デバイスと通信できます。このために、IPv4 アドレスは IPv6 アドレス形式に埋め込まれます。これらのアドレスは、Salesforce ユーザーインターフェースおよび API では IPv4 アドレスとして表されます。

                IPv4 マッピング IPv6 アドレスの構文は ::ffff:a.b.c.d です。ここで、 a.b.c.d は IPv4 アドレスの 10 進数表現です。たとえば、192.0.2.128 の IPv4 マッピング IPv6 アドレスは ::ffff:192.0.2.128 です。そのため、IPv4 マッピング IPv6 アドレスの範囲は ::ffff:0.0.0.0 から ::ffff:255.255.255.255 になります。

              • Winter '26 以降、すべての範囲の IP アドレスの合計数が 16,777,216 を超えることはできません。
            4. 必要に応じて、範囲の説明を入力します。たとえば、複数の範囲を管理している場合、ネットワークのこの範囲に対応する部分の詳細を入力します。
            5. 変更内容を保存します。
            6. [信頼済み IP] 範囲を削除するには、[削除] クリックします。
              [ネットワークアクセスの設定] ページからすべての信頼済み IP 範囲を削除すると、組織にアクセスできるすべてのユーザーにデバイスの有効化要求が送信されます。
            例
            Warren は、機密度の高い顧客データを処理するビジネスの IT システムスペシャリストです。セキュリティセンターアプリケーションを使用して、複数の Salesforce テナントのセキュリティ体制を監視します。Warren は、セキュリティセンターアプリケーションから信頼済み IP 範囲を定義し、選択した組織にリリースできます。詳細は、「セキュリティポリシーの定義とリリース」を参照してください。

            関連項目:

             
            読み込み中
            Salesforce Help | Article