예기치 않거나 더 빈번한 장치 활성화(Device Activations) 해결

Salesforce는 보안을 강화하고 승인되지 않은 계정 액세스를 방지하기 위해 사용자 로그인 시 '장치 활성화' 동작 변경을 구현하고 있습니다. 이 변경 사항은 2025년 9월 초 무료 조직에 적용되었으며, 유료 조직(운영 환경 및 Sandbox)에는 2025년 10월 말에 적용되었습니다. (이전 날짜 9월 26일 및 10월 2일에서 변경됨).

변경되는 내용:

활성 운영(Production) 및 Sandbox 조직의 경우: 조직 수준의 '네트워크 액세스' 설정 또는 프로필 수준의 '로그인 IP 범위'에서 허용된 IP 주소 집합이 과도하게 광범위할 경우, 사용자 이름과 암호로 로그인 시 장치 활성화가 강제 적용됩니다.

무료 조직(Trial, 데모)의 경우: 사용자가 신뢰할 수 있는 IP 범위에서 Salesforce에 액세스하더라도 항상 장치 활성화가 요구됩니다. Device Activation Is Always Required for Non-Revenue Orgs 릴리스를 참조하십시오.

장치 활성화(Device Activations) 란?

Salesforce 장치 활성화는 사용자가 신뢰할 수 있는 IP 범위 밖의 인식되지 않는 브라우저, 기기 또는 위치에서 로그인할 때 신원을 확인하도록 요구하는 보안 기능입니다.
이메일 확인은 대부분의 사용자를 위한 주요 방법이며, 활성화를 위해서는 로그인 중 사용자의 이메일 주소로 전송된 코드를 확인해야 합니다. 사용자가 더 강력한 확인 방법(Salesforce Authenticator, 타사 Authenticator 앱, 보안 키, 내장 Authenticator 또는 SMS)을 등록한 경우, 사용자 이메일 주소로 코드를 전송하는 대신 해당 강력한 확인 방법이 사용됩니다.

이 변경으로 인해 장치 활성화가 요구되는 구체적인 조건은 무엇입니까?

장치 활성화는 Salesforce 다단계 인증(MFA)이 해당 사용자에 대해 비활성화되어 있고 아래 조건 중 하나를 충족하는 경우, Salesforce 사용자 이름과 암호를 사용한 직접 사용자 인터페이스 로그인 시 요구됩니다.

1. 모든 활성 운영(Production) 및 Sandbox 조직: 조직 수준 네트워크 액세스 설정(조직에 대한 신뢰할 수 있는 IP 범위 설정) 또는 프로필 수준 로그인 IP 범위(프로필의 제한된 로그인 IP 주소) 중 하나에 구성된 허용 IP 주소 범위가 총 16,777,216개를 초과하는 경우,
2. 모든 무료 및 평가판 조직, Scratch Orgs 및 비 Sandbox 데모 조직(비수익): 조직 또는 사용자 프로필에 구성된 IP 주소 범위와 관계없이 장치 활성화가 요구됩니다.
3. 모든 조직: 신뢰할 수 있는 IP 주소 범위가 구성되지 않은 경우, 사용자가 새 브라우저나 기기에서 로그인할 때 신원을 확인하라는 메시지가 표시됩니다. (이 동작은 기존에도 동일했으며 변경되지 않습니다.)

장치 활성화에서 제외되는 사용자 로그인은 무엇입니까?

1. MFA가 적용되어 있는 사용자가 사용자 이름과 암호를 이용하여 직접 로그인 하는 경우 장치 활성화가 요구되지 않습니다.
2. 싱글사인온(SSO) 로그인은 장치 활성화가 요구되지 않습니다.
3. 총 IP 주소 수가 위에서 언급한 정의된 한도 내에 있는 한, 조직 수준 '네트워크 액세스' 설정 또는 프로필 수준 '로그인 IP 범위'에 구성된 IP 주소에서의 로그인은 제외됩니다. (이 항목은 활성 운영 및 Sandbox 조직에 적용되며, 무료, 평가판, 비 Sandbox 데모 조직에는 적용되지 않습니다.)
4. 외부 사용자는 기본적으로 장치 활성화 사용이 강제되지 않습니다. 이는 이전에도 마찬가지였으며, Help 문서에 설명된 바와 같이 이 변경 이후에도 동일하게 유지됩니다.
   
   

이 동작 변경에 대한 IP 주소 범위는 어떻게 계산됩니까?

이 동작 변경에 대한 IP 주소 범위는 정의된 주소의 각 행에 있는 범위를 더하여 계산됩니다. 다음 예에서 첫 번째 행은 255개의 IP 주소를, 두 번째 행은 254개의 IP 주소를 포함하며, 범위 내 총 IP 주소는 509개입니다.

Sandbox 로그인 시 확인 코드 이메일을 받지 못하는 이유는 무엇입니까?

이 문제의 영향을 받는 사용자는 조직 관리자(Org Admin)에게 연락하여 관리자가 아래 단계에 따라 문제를 해결할 수 있도록 해야 합니다.
사용자가 Sandbox 조직에서 이메일로 확인 코드를 받지 못하는 경우, 고객 조직 관리자는 다음을 확인해야 합니다:

1. 사용자의 이메일 주소가 정확하고 ".invalid"가 추가되지 않았는지 확인합니다. 자세한 내용은 새로 고침 후 '.invalid'가 추가된 Sandbox의 이메일 주소 문서를 참조하십시오.
2. '이메일 전송 설정(Email Deliverability)'을 '시스템 이메일만(System email only)' 또는 '모든 이메일(All email)'로 검토하고 업데이트합니다. 이 설정을 업데이트할 수 없는 경우 Salesforce Support에 문의하십시오.

확인 코드 이메일을 받지 못하거나 Sandbox 조직에 로그인할 수 없는 관리자는 Salesforce Support에 문의할 수 있습니다.

이 변경의 영향을 받는 메타데이터 배포(Metadata Deployment) 문제를 해결하는 방법은 무엇입니까?

• 프로필 / 조직 수준 네트워크 액세스 메타데이터에서 참조되는 IP 범위가 모든 범위를 합쳐 16,777,216개를 초과하면 메타데이터 배포가 실패합니다.
• "모든 IP 범위의 총 IP 주소가 16,777,216개 한도에 도달했습니다. 입력한 IP 범위의 크기를 줄이고 다시 시도하십시오."라는 오류 메시지가 표시됩니다.
• 조직 수준 '네트워크 설정' 및 프로필 수준 '로그인 IP 범위'에서 신뢰할 수 있는 IP 주소를 검토하십시오. IP 주소 범위를 기업 또는 VPN과 일치하는 특정 주소로 줄여, 식별되지 않거나 신뢰할 수 없는 IP가 정의된 한도 내에서 거부되거나 확인 요구를 받도록 하십시오.