組織の信頼済み IP 範囲の設定
Salesforce データを不正アクセスから保護するには、ユーザーが ID 検証チャレンジを受けることなくログインできる IP アドレスのリストを指定します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: すべてのエディション |
| 必要なユーザー権限 | |
|---|---|
| ネットワークアクセスを変更する | 「IP アドレスの管理」 |
Hyperforce で IP 許可リストを使用する場合は、mTLS の実装やドメインの許可など、推奨の代替策を検討してください。
信頼済み IP アドレス範囲では、ユーザーが信頼できない IP アドレスからログインしようとすると、Salesforce は ID の検証を要求します。
Winter '26 以降、Salesforce では信頼済み IP 範囲の制限が適用されます。この制限を超える IP 範囲は追加できません。この変更の前に信頼済み IP アドレス範囲がすでに制限を超えている場合、Salesforce はユーザーが組織の範囲内であってもデバイスの有効化を要求できます。詳細については、「デバイスの有効化」を参照してください。
IPv4 アドレスと IPv6 アドレスの制限を次に示します。IPv4 マッピング IPv6 アドレスを使用する場合、IPv4 制限が適用されます。
| IP アドレス種別 | 制限 |
|---|---|
| IPv4 | 16,777,216 |
| IPv6 | 2^99 (2 の 99 乗) |
IP アドレスの合計数を計算する場合、Salesforce は10.0.0.0から10.255.255.255までのプライベート IP アドレスを考慮しません。プライベート IP アドレスの詳細については、Internet Engineering Task Force の RFC 1918 を参照してください。プライベート IP アドレスを除外するには、個別の範囲エントリとして追加します。
ユーザーの ID を検証するために、Salesforce は使用可能な最も優先度の高い ID 検証方法を使用します。Salesforce が検証方法に従う順序を次に示します。
- ユーザーアカウントに登録された組み込み Authenticator (Touch ID や Windows Hello など)
- ユーザーのアカウントに登録された U2F セキュリティキー
- ユーザーのアカウントに接続された Salesforce Authenticator モバイルアプリケーションによるプッシュ通知またはロケーションベースの自動検証
- ユーザーのアカウントに接続されたモバイル認証アプリケーションによって生成される時間ベースのワンタイムパスワード (TOTP) (Google Authenticator™ など)
- ユーザーの検証済みモバイルデバイスに SMS で送信されるワンタイムパスワード (OTP)
- ユーザーの登録済みメールアドレスにメールで送信される OTP
信頼済み IP 範囲の管理
ユーザーが信頼できない IP アドレスから Salesforce にログインできないようにするには、プロファイルレベルでユーザーに許可する IP 範囲を指定します。プロファイルに IP アドレス制限を定義すると、その他のすべての IP アドレスからのログインは拒否されます。「プロファイルのログイン IP アドレスの制限」を参照してください。
-
[設定] の [クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
2007 年 12 月に Salesforce でこの機能が導入される前に組織が有効化されていた場合、この機能が導入された 2007 年 12 月に組織の信頼済み IP アドレスリストが入力されます。このプロセスでは、信頼済みユーザーが過去 6 か月間にすでに Salesforce にアクセスしていた IP アドレスが追加されます。
- [新規] をクリックします。
-
有効な IP アドレスを [Start IP Address] フィールドに入力し、それより上位の有効な IP アドレスを [End IP Address] フィールドに入力します。
開始アドレスと終了アドレスで、ユーザーのログインを許可する IP アドレスの範囲 (開始値と終了値を含む) を定義します。1 つの IP アドレスからのログインを許可するには、両方の項目に同じアドレスを入力します。
範囲には、IPv4、IPv4 マッピング IPv6 アドレス、または IPv6 アドレスを含めることができます。IP アドレス範囲に複数のアドレス種別を含めることはできません。たとえば、
255.255.255.255から::1:0:0:0、::から::1:0:0:0などの範囲は許可されません。- IPv4 アドレスの範囲は
0.0.0.0~255.255.255.255です。 - 公開されている IPv6 アドレスの範囲は、
::1:0:0:0からffff:ffff:ffff:ffff:ffff:ffff:ffff:ffffです。 - IPv4 マッピング IPv6 アドレスを使用すると、IPv6 対応アプリケーションは IPv4 専用デバイスと通信できます。このために、IPv4 アドレスは IPv6 アドレス形式に埋め込まれます。これらのアドレスは、Salesforce ユーザーインターフェースおよび API では IPv4 アドレスとして表されます。
IPv4 マッピング IPv6 アドレスの構文は
::ffff:a.b.c.dです。ここで、a.b.c.dは IPv4 アドレスの 10 進数表現です。たとえば、192.0.2.128の IPv4 マッピング IPv6 アドレスは::ffff:192.0.2.128です。そのため、IPv4 マッピング IPv6 アドレスの範囲は::ffff:0.0.0.0から::ffff:255.255.255.255になります。
- IPv4 アドレスの範囲は
- 必要に応じて、範囲の説明を入力します。たとえば、複数の範囲を管理している場合、ネットワークのこの範囲に対応する部分の詳細を入力します。
- 変更内容を保存します。
-
[信頼済み IP] 範囲を削除するには、[削除] をクリックします。
[ネットワークアクセスの設定] ページからすべての信頼済み IP 範囲を削除すると、組織にアクセスできるすべてのユーザーにデバイスの有効化要求が送信されます。
