Saleseforceの多要素認証(MFA)を有効にする

ホーム > ブログ > Salesforceの多要素認証(MFA)の設定方法

Salesforce Authenticatorを利用したMFA設定方法

Salesforceや同社パートナーソリューションにログインするには、ユーザに対して多要素認証(MFA)を有効にすることが必須となっています。フィッシング攻撃やアカウント乗っ取りなどの不正を防ぐため、複数の種類の本人確認要素を組み合わせるMFAで安全性を高めることが目的です。ここでは、SalesforceでMFAを設定する方法について紹介します。


権限セットを使用、第2認証にSalesforce Authenticator

多要素認証(MFA)は、ログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段のひとつです。MFA を有効にすると、ユーザ名とパスワードだけではログインができなくなります。ログインするためには、追加でSalesforce Authenticatorなどの第2の方法で認証する必要があります。

企業や団体などの組織内のユーザが、MFAを使用してログインする準備が整っていない状態で、Salesforceユーザ全員に対してMFAを有効にすると、誰もログインできなくなってしまいます。そのため、まずは一般ユーザや、テスト用ユーザでMFAを有効化し、その後、Salesforceユーザ全員に操作方法を説明して展開します。

全員が行う作業 Salesforce Authenticatorのインストール

設定は、スマートフォンなどのモバイルへの「Salesforce Authenticatorのインストール(全員が行う作業)」、「ユーザアカウントとSalesforce Authenticatorの接続(全員が行う作業)」、「権限セットの作成(システム管理者の作業)」、「権限セットのユーザへの割り当て(システム管理者の作業)」の4ステップです。

Salesforce Authenticatorのインストール(全員が行う作業)は、iOSの場合はApp Storeで、Androidの場合はGoogle Playで「Salesforce Authenticator」を検索し、アプリケーションの[インストール]をタップし、インストールが完了したら[開く]をタップします。

[許可]をクリックし、右にスワイプし、[ツアーの終了]をタップし、国番号に続けて11ケタの携帯電話番号を入力し[送信]をタップします。その後、通知が来るので、タップし、メッセージアプリを開きます。リンクをタップし、パスコードを設定します。

全員が行う作業 ユーザアカウントとSalesforce Authenticatorの接続

ユーザアカウントとSalesforce Authenticatorの接続は、多要素認証を有効化する前に、ユーザとSalesforce Authenticatorを接続しておきます。PCで、画面右上の[自分の顔写真]から[設定]をクリックし、サイドメニューから[高度なユーザの詳細]をクリックします。

ユーザの詳細画面の左列の下の方に表示されている[アプリケーション登録:Salesforce Authenticator]の[接続]をクリックし、[IDを検証]画面を表示します。メールの受信箱に届いた[SalesforceでIDを確認]という件名のメールを開き、6ケタの確認コードをコピーして、[IDを検証]の画面で入力します。[Salesforce Authenticatorを接続]の画面が表示されます。

モバイルにインストールしたアプリを開いて、次のステップに進みます。[アカウントを追加]をタップすると、[2語の語句]が表示されます。PCの[Salesforce Authenticatorを接続]の画面に2語を入力し、[接続]をクリックすると、Salesforceにログインした状態になります。

モバイルに[アカウントが追加されました]と表示されるので、[了解]をタップします。[ロケーションサービスを許可する]と表示されるので[続行]をタップします。位置情報を使って自動承認する機能を使用することもできます。自分の利用方法に合わせた選択をし、[了解]をタップします。

システム管理者の作業 権限セットの作成と権限セットのユーザへの割り当て

権限セットの作成は、PCで画面右上の[歯車]から[設定]をクリックします。画面左上にある[クイック検索]に[権限セット]と入力し、検索します。検索結果に表示された[権限セット]をクリックし、[新規]をクリックします。

[表示ラベル]、[API参照名]を入力し、[保存]をクリックします。画面下方にある[システム]セクション配下の[システム権限]をクリックします。[編集]をクリックし、画面下方にある[ユーザインターフェースログインの多要素認証]にチェックを入れて、画面上部の[保存]をクリックします。確認画面の以下権限の名前に間違いがないか確認します。

権限セットのユーザへの割り当ては、PCで[割り当ての管理]をクリックし、[割り当てを追加]をクリックします。対象ユーザにチェックを入れて、[割り当て]をクリックします。[完了]をクリックします。画面に対象ユーザが表示されることを確認します。

Saleseforceの多要素認証(MFA)にFIDOセキュリティキー



関連記事

ChatGPTに多要素認証(MFA)を導入

多要素認証(MFA)にはクラウドで

Microsoft Office 365の多要素認証(MFA)について

Authenticatorアプリの代替機を使った多要素認証(MFA)

Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて

Amazon Web Services(AWS)MFAを必須化

コピープロテクトに最適なUSBドングル

PCI DSS v4.0への更新で重要性増す多要素認証(MFA)

Microsoft Entra ID – Azure ADから名称変更

情報セキュリティが脆弱に!BYODのデメリットとは