MFAの除外ユーザと設定方法
以下の使用事例に該当する場合、MFA要件の対象外であるため、除外ユーザとして設定することができます。
組織の手動MFA有効化、またはSalesforceによるMFAの自動有効化が実施されると、手動で除外しない限り、このような使用事例に対してもMFAが有効になります。
Selenium、Cucumber、Appiumなどのテスト自動化ツールのユーザーアカウント
ロボティックプロセスオートメーション(RPA)システムのユーザーアカウント
ユーザーがユーザー証明書を選択または受信する前にPINを必要とする証明書サービスを使用したログイン(PIVまたはCACカードでログインする場合など)
信頼できるデバイスと信頼できるネットワークの組み合わせを使用したログイン
本設定は、MFA要件から除外される使用事例でMFAを無効にすることのみを目的として提供されます。
システム管理者、標準ユーザーなど、LMISを通常利用するユーザーには、この権限を割り当てないでください。
詳細は、Salesforceヘルプ「MFA からの除外ユーザーの除外」を参照してください。
<目次>
- 1 設定方法
- 1.1 権限セットでの設定手順
- 1.2 プロファイルでの設定手順
設定方法
例外ユーザーに、権限セットまたはプロファイル(除外ユーザーに限定されたカスタムプロファイルがある場合)で、「除外ユーザーの多要素認証を放棄」ユーザー権限を割り当てます。
この権限によって、次のMFA有効化オプションが上書きされます。
「ユーザーインターフェースログインの多要素認証」ユーザー権限
[Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] 設定
権限セットでの設定手順
システム管理者ユーザでログインし、管理メニューを表示します。
管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。クイック検索テキストボックスで「権限セット」を検索しクリックします。
権限セット画面が表示されます。[新規]ボタンをクリックします。
項指定する項目を以下に示します。完了したら[保存]ボタンをクリックします。
項目 | 説明 |
|---|---|
表示ラベル | 任意の表示ラベルを入力します。 |
API参照名 | 任意のAPI参照名を入力します。 ※半角英数字のみ使用できます。 |
ライセンス | 「Salseforce Platform」を選択します。 |
権限セットの詳細画面が表示されます。「システム」欄の[システム権限]をクリックします。
システム権限の詳細画面が表示されます。[編集]ボタンをクリックします。
画面を下にスクロールし、[除外ユーザーの多要素認証を放棄]に有効化します。
画面上部の[保存]ボタンをクリックします。権限セットの作成は完了です。
※権限変更確認画面が表示される場合、[保存]ボタンをクリックします。MFAから除外するユーザに権限セットを割り当てます。
[割り当ての管理]ボタンをクリックします。[割り当てを追加]ボタンをクリックします。
MFAから除外するユーザを検索します。
ユーザが表示されたら、権限セットを割り当てるユーザをチェックして、[次へ]ボタンをクリックします。
割り当てするユーザが複数いる場合は、該当するすべてのユーザをチェックしてください。
[有効期限なし]を選択して、[割り当て]ボタンをクリックします。
[完了]ボタンをクリックします。
これで、権限セットでの設定手順は完了です。
プロファイルでの設定手順
システム管理者ユーザでログインし、管理メニューを表示します。
管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。クイック検索テキストボックスで「プロファイル」を検索しクリックします。
プロファイルの一覧画面にて、多要素認証の設定をするユーザプロファイルの[編集]リンクをクリックします。
「一般ユーザー権限」欄の[除外ユーザーの多要素認証を放棄]を有効にして保存します。
これで、プロファイルでの設定手順は完了です。