Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ユーザ管理のベストプラクティスガイド

公開日: Sep 22, 2022
解決策
null

Salesforceユーザのためのガイドラインを作成する

Salesforceでの設定を行う際、ユーザ追加を行うことはよくあります。最終的にはユーザがSalesforceにデータを入力し、誰よりもそれを活用することになります。ユーザにログイン認証情報を提供することはパズルのピースの1つに過ぎず、どのような種類のアクセスが必要かを考えずにユーザを追加してしまうと、将来的に悩みの種となることがあります。

無料のハンズオン学習プラットフォームであるTrailheadにある本ユーザ管理のTrailmixで、ユーザ管理の詳細をご確認ください。

ユーザ管理のベストプラクティス

適切なプロファイル、ロール、データアクセスを割り当てることで、将来的にさらなる柔軟性を確保できます。これらのベストプラクティスを取り入れた包括的なユーザ管理戦略を検討しましょう。

ログインの作成
ユーザ管理において最も基本的な事項が、ユーザのユーザ名とログインアカウントの作成です。数クリックでチームメンバーにログイン情報を伝え、プラットフォームにログインしてもらえるようになります。

適切なプロファイル、ロール、データアクセスを割り当てることで、将来的にさらなる柔軟性を確保できます。これらのベストプラクティスを取り入れた包括的なユーザ管理戦略を検討しましょう。


Trailheadのユーザ管理モジュールで詳細をご確認ください。

正確なプロファイルを割り当てオブジェクトへのアクセスを付与する

プロファイルは、ユーザがどのオブジェクトにアクセスできるかを決定します。標準プロファイル(既製のプロファイル)の最も一般的な分類は、SysAdminプロファイルと標準ユーザです。SysAdminはプラットフォームを管理する役割を担い、設定とすべてのオブジェクトへのアクセスが可能です。チームごとにアクセスを微調整したカスタムプロファイルを作成できます。

null
Who Sees What:オブジェクトアクセスの動画で詳細をご確認ください。

権限セットを通じたオブジェクトアクセスの拡大

権限セットによりプロファイル外のオブジェクトへのアクセス権を付与できます。特定のユーザがプロファイル外のオブジェクトへのアクセスを必要とする場合に役立ちます。必要に応じて、オブジェクトへのアクセス権を付与できます。

null
Who Sees What:権限セットの動画で詳細をご確認ください。

正確なロールの割り当てによりレコードアクセスを付与する 

ロールはあらゆる点で、現実世界におけるチームの構成を模倣します。システム管理者はロール階層を作成し、ユーザにそれぞれのロールを割り当てることで、ユーザーの階層的な管理を可能にします。ユーザをロール階層に割り当てることで、チーム内でレコードにアクセスできるようになります。

null
Who Sees What:レコードへのアクセスの動画で詳細をご確認ください。

データアクセスの決定と付与 

組織全体のデフォルトおよび共有ルールにより、どのデータが非公開か、どのデータが他のユーザと共有可能かを決定します。こうした設定は、さまざまなデータセキュリティのニーズを持つ大規模なチームで業務を進める場合に役立ちます。

null
Who Sees What:組織全体のデフォルトの動画で詳細をご確認ください。

多要素認証の要件を確認する

 

お客様の信頼がSalesforceの最優先事項です。このため、Salesforceは製品にセキュリティを徹底的に組み込んでいます。ただし、セキュリティ環境は常に変化し続けており、これに対応していくことも、継続的なSalesforceとお客様との共同パートナーシップにとって重要です。セキュリティの脅威がより一般的になるにつれ、ビジネスを保護するための強力なセキュリティ対策の実装が重要になってきています。Salesforceが2022年2月1日以降、Salesforce製品へアクセスするために多要素認証(MFA)を有効化することをお客様に求めているのはそのためです。

 
1.MFA FAQドキュメントでMFA要件についてご確認ください。
2.システム管理者のMFAガイドでユーザにMFAをロールアウトします。
3.Salesforce Authenticatorのご紹介の動画で、MFAログインにSalesforce Authenticatorを使用する方法をご確認ください。

さらに進めましょう

 

ユーザ管理を始めたばかりでも、あるいはユーザ設定の改善方法をさらに追求したいという場合でも、今の勢いを維持するためのリソースをご用意しています。

 
1.ユーザ管理についてのウェブセミナー、Virtual Camp Success:Governance - Who Sees What - User Management(録画)で、ユーザ管理のベストプラクティスについて、詳細な情報をご確認ください。
2.プロファイル、権限セット、ロール、データセキュリティを組み込めるよう、ユーザ設定を更新します。AppExchangeプロファイルと権限セットヘルパーを確認して、事前準備を整えます。
3.追加のガイダンスが必要な場合はTrailblazerコミュニティのCustomer Successグループで他のTrailblazerやエキスパートに連絡してください。
4.よくある質問への答えは、SalesforceサポートYouTubeチャンネルでご覧いただけます。
 
null

DreamHouse Realtyは営業やサービス提供にSalesforceを活用する不動産エージェンシーです。当初、同社のシステム管理者は、すべてのユーザのプロファイル、ロール、データアクセスを同じ状態にして設定を行っていました。チームの規模が小さく、営業とサービスチームでデータアクセスを分離する必要がなかったのです。

しかしDreamHouseが成長するにつれ、営業とサービスチームの役割が差異化されたため、それぞれのロールに特化し、異なるデータセットへのアクセスを提供する必要が生じました。営業は商談、サービスチームはケースにアクセスする必要があったのです。他のオブジェクトは不要だったのも、混乱を招きました。

新たなユーザ管理戦略の必要性を認識したDreamHouseのシステム管理者は、ユーザ管理のTrailheadでカスタムプロファイルやロールの作成方法、新しい全社的なデフォルトの設定方法を学びました。こうした調整を行うとともに、新しい共有ルールや権限セットを展開することで、営業やサービスチームの成長に合わせることのできる柔軟性が生み出されました。

システム管理者はWho Sees What動画シリーズで実際の画面でユーザ管理のこうした要素を確認してから、各チームに新しいプロファイルを実装し、ロールを割り当て、全社的なデフォルトや共有ルールを通じてデータアクセスの微調整を行いました。こうした新しい戦略により、それぞれのチームに業務に必要なアクセスを付与するとともに、別のニーズが生じた際にアクセスを調整するための準備を整えることができました。

 
ナレッジ記事番号

000389249

 
読み込み中
Salesforce Help | Article