Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ベストプラクティス: CRM Analytics のインテグレーションユーザーおよびセキュリティユーザーの管理

公開日: Apr 30, 2026
説明


有効化時に、Analytics によってインテグレーションユーザおよびセキュリティユーザと関連するライセンスやプロファイルが生成されます。インテグレーションユーザの権限はデータフロージョブの実行時に Salesforce オブジェクトおよび項目のデータを抽出するために使用され、セキュリティユーザはデータセットの行の表示を制御する共有およびセキュリティ述語機能に影響するため、これらのユーザは Analytics の機能に不可欠です。

注意: Analytics Cloud インテグレーションユーザーおよびセキュリティユーザーを設定する場合は、以下の詳細に加えて 「CRM Analytics を有効化する前の考慮事項」も確認してください。

特別な考慮事項
インテグレーションおよびセキュリティ ユーザーは、下記の重要な方法で制限されています。

・パスワードをリセットできません
・このユーザーとしてログイン(代理ログイン)ができません

これらの制限により、これらのユーザーが実行できるアクションは、内部 CRM Analyticsプロセスと機能によって実行されるアクションのみになります。

デフォルトのプロファイル設定

Analytics Cloud インテグレーションユーザープロファイルおよび Analytics Cloud セキュープロファイルは、Analytics インテグレーションユーザーライセンスに関連付けられます。このライセンスは、Analytics を有効化するプロセスの一部としてプロビジョニングされ、インテグレーションユーザーーおよびセキュリティユーザーとの関連付け解除は禁じられています。

デフォルトでは、Analytics インテグレーションユーザープロファイルには次の権限があります。
 

  • すべてのデータの参照
  • すべての標準オブジェクトに対する「参照」および「すべて表示」*
  • すべての標準項目の項目レベルセキュリティに対する「参照」アクセス権*

注意: サポート対象外のオブジェクト、項目、項目のデータ型があります。詳細は、「CRM Analytics でサポート対象外の Salesforce オブジェクトおよび項目」を参照してください。

 

プロファイルのカスタマイズ

標準 Analytics インテグレーションユーザープロファイルを変更する前に、プロファイルをコピーし、コピーしたプロファイルで作業してください。権限セットを使用して複数の権限を割り当てることもできます。これは Salesforce のベストプラクティスに沿った操作で、変更プロセスで修復不能な問題が発生した場合の回復/修復を可能にします。

標準 Analytics セキュリティユーザープロファイルを変更する必要はありません。

Analytics 権限セットライセンスは不要

Analytics インテグレーションユーザーおよびセキュリティユーザーには、Analytics 関連の権限セットライセンス (Sales Analytics アプリケーション、Analytics Platform など) を付与する必要はありません。必要なアクセス権はすべて、自動的にプロビジョニングされたユーザライセンスに含まれています。Analytics 関連の権限セットライセンスをインテグレーションユーザーまたはセキュリティユーザーに割り当てると、他のユーザーが利用できたはずのライセンスが関連付けられることになり、今後 Analytics を無効にしてから有効にする必要がある場合、問題が発生する可能性があります。
解決策

Analytics Cloud インテグレーションユーザーおよびセキュリティユーザーのカスタマイズに関する考慮事項

 

  • 完全新規のカスタムインテグレーションユーザを作成しようとしないでください。
  • インテグレーションユーザーまたはセキュリティユーザーに関連付けられているユーザーライセンスを変更しないでください。この変更は、UI では入力規則によって回避されますが、API を使用すれば行うことができます。
    • この状態に該当する場合は、Salesforce サポートにお問い合わせください。
  • Analytics インテグレーションプロファイルには「すべてのデータの参照」アクセス権があるため、機密データを含む特定のオブジェクトや項目に対するアクセスを制限することを検討します。「すべてのデータの参照」を削除すると、クエリがエラーになります。
  • Analytics インテグレーションプロファイルには、プラットフォーム上で使用できるすべての標準オブジェクトのデフォルトの権限のセットが含まれます。データニーズに応じて、カスタムオブジェクトに対する「参照」および「すべて表示」権限の付与が必要になる場合があります。
  • プロファイルの絞り込みは、プロファイル オブジェクトの同期機能に影響します。[プロファイルの絞り込み]が有効になっている場合は、Analytics Cloud インテグレーションユーザーに「すべてのプロファイルの参照」権限が付与されていることを確認してください。
  • カスタム項目の項目レベルセキュリティは、プロファイルまたは権限セットを使用して付与する必要があります。
  • 管理パッケージのオブジェクトと項目によっては、インテグレーションユーザーがそれらのオブジェクトと項目にアクセスする前に、特定の権限、ライセンス、またはその他の要件を満たしておくことが必要になる場合があります。含まれるアセットに対するアクセス権を付与する場合、パッケージ作成者に連絡して支援を受けてください。
  • 「CRM Analytics でサポート対象外の Salesforce オブジェクトおよび項目」を参照してください。
  • ユーザ認証に影響を与える設定は、インテグレーションユーザーおよびセキュリティユーザーの機能に悪影響を及ぼすおそれがあります。これには、IP 範囲、ログイン時間、2 要素認証などがあります。
    • 考えられるこの影響については、「レシピまたはデータ同期ジョブが時間切れになったり強制終了されたりする理由」を参照してください。
    • インテグレーションユーザーまたはセキュリテ ユーザーの「ログインに必要なセッションセキュリティレベル」を「高保証」に設定すると、セッションエラーまたは認証エラーが発生する可能性があります。
    • インテグレーションユーザープロファイルおよびセキュリティユーザープロファイルの IP 範囲制限と共に [すべての要求でログイン IP アドレスの制限を適用] ([設定] | [セキュリティのコントロール] | [セッションの設定] | [セキュアな接続 (HTTPS) が必要]) を有効にすると、内部プロセスがブロックされて、さまざまな問題が発生します。たとえば、アプリケーションの作成中やデータの管理中および他の製品エリアで IP 制限エラーが発生します。このセキュリティコントロールを有効にして、これらのプロファイルの IP 範囲を定義している場合、次の範囲も追加されていることを確認してください。 
      • 10.0.0.0/8 または 10.0.0.0 ~ 10.255.255.255
  • API クライアントの許可リスト登録を有効にしている場合、インテグレーションユーザーおよびセキュリティユーザーには「任意の API クライアントを使用」権限を付与する必要があります。詳細は、こちらのヘルプドキュメントを参照してください。
  • インテグレーションユーザーに「参照」および「すべて表示」権限がないか、サポート対象外のオブジェクトまたは項目からデータを抽出するようにデータフローが設定されている場合、そのデータフロージョブは失敗します。

 

関連リソース

ナレッジ記事番号

000384569

 
読み込み中
Salesforce Help | Article