Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            ログイン履歴の監視

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            ログイン履歴の監視

            システム管理者は、Salesforce および Experience Cloud サイトへのログイン試行をすべて監視できます。[ログイン履歴] ページには、過去 6 か月間のユーザーログインのレコードが最大 20,000 件まで表示されます。さらにレコードを表示するには、CSV または GZIP ファイルに情報をダウンロードします。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience
            使用可能なエディション: Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition
            必要なユーザー権限
            ログインを監視する

            ログイン履歴の監視

            または

            「ユーザーの管理」

            ログインしたユーザー、時間、および場所を確認できます。この情報を表示するには、[設定] の [ログイン履歴] に移動します。

            • 認証メソッド参照。OpenID Connect を使用して、組織にログインするユーザーを OpenID プロバイダーがどのように認証するかを監視できるようになりました。たとえば、どのユーザーが多要素認証 (MFA) を使用してログインしているかを確認できます。

              Salesforce では、OpenID プロバイダーがどのようにユーザーを認証しているかを示すために、プロバイダーから返された OpenID Connect トークンの JSON 文字列から認証方法を抽出します。プロバイダーと連携して、JSON 文字列で使用する値を定義してください。手始めに、Internet Engineering Task Force で定義されている値を確認してみてください。これらの値は、必ずしも OpenID プロバイダーでサポートされているわけではありません。認証メソッド参照クレームの詳細については、OpenID Foundation の OpenID Connect Core 1.0 標準を参照してください。

            • HTTP ログインメソッド – セッションのログインで使用された HTTP メソッド (POST、GET、または不明) を参照します。
            • SAML シングルサインオン (SSO) – 組織で SAML SSO ID プロバイダー証明書を使用する場合、SAML SSO 履歴を参照します。
            • 私のドメイン – [ログイン URL] 列に表示される [私のドメイン] の URL を使用してユーザーがいつログインしているかを確認できます。
            • ライセンスマネージャーユーザー – 033*********2@00d2********db という形式の名前を持つ内部ユーザーは、ライセンス管理アプリケーション (LMA) に関連付けられたユーザーであることを示します。このアプリケーションでは、登録者組織が使用するライセンスの数を管理します。これらの社内ユーザーは、LMA によって管理される AppExchange パッケージがあるライセンス管理組織 (LMO) と登録者組織に表示されることがあります。
            • IP 追跡 — ログイン履歴では、2 つの方法で IP アドレスを追跡できます。
              • [ソース IP] 列には、ログイン中に最初に Salesforce に到達した要求のクライアント IP アドレスが保存されます。たとえば、クライアントがクライアントプロキシ、Salesforce プロキシ、最後に Salesforce アプリケーションにリダイレクトする場合、[ソース IP] 列にはクライアントプロキシの IP アドレスが保存されます。
              • Forwarded for IP カラムには、クライアントが X-Forwarded-For ヘッダーで渡した値が保存されます。このヘッダーは、クライアントが 1 つ以上のプロキシを介してリダイレクトするときに IP アドレスを保存するために使用されることがあります。その場合は、この列を使用してクライアントの発信元 IP アドレスを確認できます。たとえば、クライアントがクライアントプロキシ、Salesforce プロキシ、Salesforce アプリケーションにリダイレクトする場合、[Forwarded for IP (転送先 IP)] 列には 4 つのすべての IP アドレス (クライアント (発信元) IP、両方のプロキシ IP、Salesforce アプリケーション IP) を保存できます。

                最大文字数は 256 文字です。それより長い値は切り捨てられます。この列は、OAuth およびシングルサインオンログインでは入力されません。

            • Logins via connected apps (接続アプリケーションを介したログイン) – ログインサブ種別を表示して、次の OAuth 2.0 フローを使用する接続アプリケーションのログインを確認します。
              • クライアントログイン情報フロー
              • ユーザーエージェントフロー (ハイブリッドユーザーエージェントフローと ID トークンを使用するユーザーエージェントフローを含む)
              • ユーザー名パスワードフロー
              • Web サーバーフロー (ハイブリッド Web サーバーフローを含む)
              重要
              重要 セキュリティ上の理由により、ユーザ エージェント フローとユーザ名パスワード フローをブロックすることをお勧めします。
            • パスワードのリセット — ユーザーがパスワードをリセットしたタイミングを確認するには、ログインサブ種別を表示します。

            関連項目:

            ログイン履歴リストビュー

            検索条件と項目を指定して、カスタムのログイン履歴リストビューを作成できます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience
            使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition
            必要なユーザー権限
            ログインを監視する

            ログイン履歴の監視

            または

            「ユーザーの管理」

            次の検索条件を使用してカスタムリストビューを作成できます。

            • アプリケーション
            • 認証メソッド参照
            • ログインサブ種別
            • ログイン時刻
            • ログイン種別
            • ログイン URL
            • TLS プロトコル
            • TLS 暗号化スイート

            たとえば、時間範囲のすべてのログイン、またはモバイルデバイスなどのアプリケーションからのすべてのログインのビューを作成できます。また、カスタムリストビューに含める項目も定義できます。デフォルトのビューと同様に、カスタムビューには、過去 6 か月間のログイン履歴のレコードが最大 20,000 件まで表示されます。

            ほとんどのアプリケーションでは、[アプリケーション] 検索条件を使用して、特定のアプリケーションからのログインを表示できます。OAuth ベースの認証を使用するアプリケーションでは、[アプリケーション] 検索条件の動作が異なります。OAuth を使用しているアプリケーションからのログインを表示するには、[アプリケーション] の値を「OAuth」に設定します。次に、[ログイン URL] などの他の条件を使用して、ビューを特定のアプリケーションからの OAuth ベースのログインに絞り込みます。

            15 個の項目まで表示できますが、使用しているページレイアウトで使用可能である必要があります。テキストエリア項目には、255 文字まで表示されます。

            メモ
            メモ 地理位置情報技術の性質上、地理位置情報項目 (国、市区郡、郵便番号など) の精度は変化する場合があります。

            ログイン履歴リストビューの作成

            カスタムのログイン履歴リストビューを作成するには、表示する検索条件と項目を指定します。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience
            使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition
            必要なユーザー権限
            ログインを監視する

            ログイン履歴の監視

            または

            「ユーザーの管理」
            1. [ログイン履歴] ページで、[新規ビューの作成] をクリックします。
            2. ビューの名前を入力します。
            3. 検索条件を指定します。
            4. 表示する項目を選択します。

            ログイン履歴のダウンロード

            過去 6 か月間の Salesforce および Experience Cloud サイトへのユーザーログインをダウンロードできます。このレポートには、API を介したログインも含まれます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience
            使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition
            必要なユーザー権限
            ログインを監視する

            ログイン履歴の監視

            または

            「ユーザーの管理」
            1. [設定] から、[クイック検索] ボックスに「ログイン履歴」と入力し、[ログイン履歴] を選択します。
            2. 使用するファイル形式 (CSV ファイルまたは GZIP ファイル) を選択します。GZIP ファイルは圧縮されているため、最もすばやくダウンロードするには最適なオプションです。
            3. ファイルの内容を選択します。[すべてのログイン] オプションには、API アクセスによるログインも含まれます。
            4. [今すぐダウンロード] をクリックします。
             
            読み込み中
            Salesforce Help | Article