Salesforce 組織全体での MFA の有効化

重要

不正なアカウントアクセスからの保護として、Salesforce へのログイン時に MFA を使用することが契約で義務付けられています。ユーザーがこの要件を満たすことができるように、このトピックで説明する設定は本番組織で自動的に有効になります。MFA 要件についての詳細は、「Salesforce 多要素認証に関する FAQ」を参照してください。

作業を開始する前に

• MFA 要件から除外される使用事例があるかどうかを確認します。特定の除外ユーザー種別については、MFA 有効化から手動で除外する必要があります。詳細は、「Salesforce 組織の MFA からの除外ユーザーの除外」を参照してください。

組織のすべての内部ユーザーの MFA を有効にする手順は、次のとおりです。

メモ システム管理者およびその他の特権ユーザーが、高い保証レベルのセキュリティを必要とするアクションを実行できるようにします。[設定] の [セッション設定] ページで、[多要素認証] が [高保証] 列にあることを確認します。

考慮事項:

• この組織設定を有効にしても、「ユーザーインターフェースログインの多要素認証」ユーザー権限が割り当てられているユーザーには何も変更がありません。

• この設定は「除外ユーザーの多要素認証を放棄」ユーザー権限で上書きされます。

• 本番組織で [Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] 設定が無効になっている場合、[設定] ですべての Salesforce システム管理者に警告メッセージが表示されます。これらのプロンプトが繰り返し表示され、組織が MFA 要件に準拠していないことが示され、MFA を再度有効にする方法が示されます。