※システム管理者向けの記事になります。
MFA有効化とは
MFA は、ログイン時にユーザが2つ以上の身元証明の証拠を提供する必要がある、安全性の高い認証方法です。Salesforce にログインする全てのユーザに適用されます。
多要素認証とは、認証の3要素である「知識情報(パスワード等)」「所持情報(スマホ等)」「生体情報(指紋等)」のうち、2つ以上を組み合わせて認証することを指します。
Salesforce では、スマートフォンかセキュリティキーを利用した多要素認証を推奨しており、本メールでは「Salesforce Authenticator」(アプリ)を利用した設定方法をご紹介いたします。
設定前の注意事項
組織内のユーザがMFAを使用してログインする準備が整っていない状態で、全員に対してMFAを有効にすると誰もログインができなくなってしまいます。
そのため、まずは一般ユーザ(システム管理者以外)の1人が、テストとしてMFAを有効化してみましょう。
その後、利用者の皆様へ操作方法の説明を展開するようお願いいたします。
操作ミスをした場合の影響を考慮し、注意深く設定を行ってください。
設定手順
ユーザ全員が行う作業
①モバイル(スマホ)へのSalesforce Authenticatorのインストール
②ユーザアカウントとSalesforce Authenticatorの接続
システム管理者が行う作業
③権限セットの設定
④権限セットのユーザへの割り当て
まとめ
いかがでしたでしょうか?
MFAを設定することで、外部からの悪質な介入を避け大切なデータの保護に役立ちます。
「設定方法がいまいちわからない」などお困りごとがございましたら、お電話・メール・Chatter…などからお気軽にご相談くださいませ。
コメント