Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            ログインアクセス

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            ログインアクセス

            Salesforce システム管理者は、Salesforce サポートユーザー、パートナーサポートユーザー、登録者が別のユーザーとして Salesforce 組織にログインできるように組織を設定できます。たとえば、ユーザーの問題のトラブルシューティングをサポートするために、サポートユーザーは問題が発生しているユーザーとして Salesforce 組織にログインできます。また、ユーザーがそのユーザーとしてログインしようとしているサポートユーザーまたは登録者にログインアクセス権を付与しなければならないように組織を設定することもできます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方

            使用可能なエディション: すべてのエディション

            管理者アクセス権の付与を使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

            考慮事項

            セキュリティ上の理由で、Salesforce サポートユーザー、パートナーサポートユーザー、登録者が他のユーザーとしてログインする場合、次の対策が適用されます。

            • サポートユーザーまたは登録者は、別のユーザーとしてログインした場合、そのユーザーの OAuth データアクセスを承認できません。たとえば、サポートユーザーまたは登録者が別のユーザーとしてログインした場合、サードパーティアプリケーションでのユーザーアカウントへの OAuth アクセスを承認できません。この制限にはシングルサインオンが含まれます。
            • 別のユーザーとしてログインしたサポートユーザーまたは登録者は、そのユーザーのアカウントメールが確認されない限り、Salesforce からメールを送信するアクションを実行できません。
            • サポートユーザーまたは登録者は、ユーザーとしてログインしている間、他のユーザー名に切り替えることができません。たとえば、サポートユーザーまたは登録者が別のユーザーとしてログインした場合、Lightning Experience のプロファイルメニューから別のユーザー名を選択するとログアウトされます。
            • 別のユーザーとしてログインしているサポートユーザーまたは登録者は、次の条件を満たしている場合、多要素認証 (MFA) の要件を満たす必要があります。
              • MFA は、権限、セッションレベルのポリシー、[Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] 設定によってエンドユーザーに適用されます。
              • 組織で [Multi-Factor Authentication for UI Logins During Log In As (別名でログイン中の UI ログインの多要素認証)] が有効になっている。
              メモ
              メモ [Multi-Factor Authentication for UI Logins During Log In As (別名でログイン中の UI ログインの多要素認証)] 設定はデフォルトで無効になっています。この設定を有効にするには、Salesforce カスタマーサポートにお問い合わせください。

              たとえば、組織で [Multi-Factor Authentication for UI Logins During Log In As (別名でログイン中の UI ログインの多要素認証)] が有効になっており、ユーザーに「ユーザーインターフェースログインの多要素認証」ユーザー権限があるとします。サポートユーザーまたは登録者がユーザーとしてログインするときに、そのユーザーはそのアカウントで登録している検証方法からコードまたは承認を提供する必要があります。検証方法には、認証アプリケーション、セキュリティキー、仮の ID 確認コードなどがあります。高保証セッションを使用するサポートユーザーまたは登録者は、別名でログイン中の MFA 検証を常にバイパスします。

              組織で [Multi-Factor Authentication for UI Logins During Log In As (別名でログイン中の UI ログインの多要素認証)] が有効になっていない場合、サポートユーザーまたは登録者はユーザーが MFA 検証を完了していなくてもそのユーザーとしてログインできます。このシナリオは、ユーザーの「ユーザーインターフェースログインの多要素認証」権限が有効になっていたとしても適用されます。

            • サポートユーザーまたは登録者が多要素認証を使用せずにログインし、レポートなど、高保証セッションを必要とするリソースにアクセスしようと試みます。組織の高保証ポリシーによって、サポートユーザーまたは登録者がレポートにアクセスできるかどうかが決定されます。詳細は、「セッションセキュリティ設定の変更」を参照してください。

              たとえば、組織の高保証ポリシーが [ブロック] に設定されている場合、サポートユーザーまたは登録者はレポートにアクセスできません。ポリシーが [セッションを高保証に上げる] に設定されている場合、サポートユーザーまたは登録者は ID を検証するために 2 つ目の要素を入力する必要があります。

            ログインアクセスの設定

            組織のログインアクセスの設定に役立つ次のトピックを参照してください。

            • 他のユーザーとしてログイン
              ユーザーの問題をトラブルシューティングできるように、システム管理者は問題が発生している従業員ユーザーとして Salesforce 組織または Experience Cloud サイトにログインできます。組織の設定によっては、個々のユーザーにシステム管理者へのログインアクセス権の付与が促される場合があります。
            • ログインアクセスポリシーの制御
              Salesforce システム管理者のアカウントアクセス許可を求めるメッセージをユーザーに表示するかどうか、またユーザーが公開者にアクセスを許可できるかどうかを制御します。

            関連項目:

             
            読み込み中
            Salesforce Help | Article