多要素認証
Sandbox 環境では、契約上、多要素認証 (MFA) を使用する必要はありません。ただし、知的財産、顧客データ、その他の Salesforce 本番データを含む Sandbox 環境では、MFA を使用することを強くお勧めします。お使いの Sandbox 環境で MFA を管理する戦略を策定するために、次の考慮事項を確認してください。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Database.com Edition |
| 必要なユーザー権限 | |
|---|---|
| Sandbox を表示する | 「設定・定義の参照」 |
| Sandbox を作成、更新、有効化、および削除する | Dev Sandbox の管理 (Developer または Developer Pro のみ) または Sandbox の管理 (すべての Sandbox 種別) |
-
Sandbox を作成または更新すると、プロファイルと権限セットのどちらで設定したかに関わらず、すべての「ユーザーインターフェースログインの多要素認証」ユーザー権限の割り当てが本番組織からコピーされます。ただし、ユーザーが本番組織に登録した MFA 検証方法は Sandbox にコピーされません。そのため、すべての MFA が有効なユーザーは、新しい Sandbox に初めてログインするときに MFA 検証方法を登録する必要があります。Sandbox が更新されるたびに、この手順を繰り返す必要があります。
-
ユーザーが Sandbox アカウントで Salesforce Authenticator を MFA 検証方法として登録した場合、Sandbox が更新されるたびに、アカウントへの接続が無効になります。ただし、接続の詳細は Salesforce Authenticator から自動的に削除されません。Salesforce Authenticator の無効な接続済みアカウント数が増えないように、ユーザーは Sandbox が更新されるたびにアプリケーションから古い Sandbox アカウントを手動で削除する必要があります。
Salesforce Authenticator では、ユーザーが Sandbox アカウントにアプリケーションを登録するたびに、同じデフォルト名が割り当てられます。どの Sandbox 接続済みアカウントが有効でどれが無効かを追跡できるように、古い Sandbox アカウントを削除してから新しいバージョンの Sandbox にログインします。
-
本番組織へのアクセスには SSO を使用し、Sandbox には SSO の代わりに MFA を使用する場合は、Sandbox を作成または更新するときに「ユーザーインターフェースログインの多要素認証」ユーザー権限をユーザーに割り当てます。
ただし、カスタマイズを本番組織にリリースする場合、Sandbox の MFA 設定を誤って含めないように注意してください。MFA を Sandbox のみに適用する手順は、次のとおりです。
-
専用の権限セットを使用して、「ユーザーインターフェースログインの多要素認証」権限を Sandbox ユーザーに割り当てます。
-
権限セットに MFA に関連したわかりやすい名前を付けて、他の権限セットと簡単に区別できるようにします。
-
Salesforce システム管理者が MFA 権限セットを各リリースから除外することを確認できるチェックリストを作成します。
-
