ID/PWログインの多要素認証の設定方法
- ユニリタ
ID/PWでLMISにログインしているユーザに多要素認証の適用を行います。本設定はシステム管理者が行います。
組織全体に多要素認証を有効化する場合と、特定のユーザに対して多要素認証を設定する場合では手順が異なります。
組織全体に多要素認証を有効化する場合は「組織全体に多要素認証を有効化する」を参照してください。
特定のユーザに対して多要素認証を設定する場合は、「特定のユーザに対して多要素認証を設定する」を参照してください。
<目次>
組織全体に多要素認証を有効化する
組織全体のMFAを有効化します。
詳細は、Salesforceヘルプ「組織全体での MFA の有効化」 を参照してください。
組織全体のMFAを有効化する前に以下の事項を確認してください。
多要素認証の有効化を段階的にリリースする場合は、本設定ではなくプロファイルや権限セットごとにMFAを設定します。
設定方法は「特定のユーザに対して多要素認証を設定する」を参照してください。
テスト自動化ツールのユーザアカウント、ロボティックプロセスオートメーション (RPA) システムのユーザアカウントなどはMFA要件の対象外であるため、除外ユーザとして設定することができます。
詳細は、「MFAの除外ユーザと設定方法」を参照してください。
システム管理者で環境にログインし、ビルドメニューを表示します。
ビルドメニューを表示する操作については、マニュアル「コンフィグレーションガイド コンフィグレーションに使用するメニュー(Lightning)」を参照してください。[クイック検索]にて「ID」を入力します。検索された[ID 検証]をクリックします。
[Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] を選択して保存します。
これで、組織全体のMFA有効化設定は完了です。
特定のユーザに対して多要素認証を設定する
特定のユーザに対して多要素認証を設定する手順を説明します。
プロファイルや権限セットごとに設定を行えるため、多要素認証の有効化を段階的にリリースする場合に有効です。
詳細は、Salesforceヘルプ「特定のユーザーに対する MFA の有効化」 を参照してください。
標準プロファイル「システム管理者」プロファイルを変更する場合は「権限セットでの設定手順」で変更を行います。
標準プロファイル「システム管理者」とはプロファイルの一覧画面で[カスタム]にチェックがされていない「システム管理者」プロファイルのことです。
プロファイルでの設定手順
プロファイルごとに多要素認証を有効化する手順を説明します。
システム管理者で環境にログインし、ビルドメニューを表示します。
ビルドメニューを表示する操作については、マニュアル「コンフィグレーションガイド コンフィグレーションに使用するメニュー(Lightning)」を参照してください。
[クイック検索]にて「プロファイル」を入力します。検索された[プロファイル]をクリックします。プロファイルの一覧画面にて、多要素認証の設定をするユーザプロファイルをクリックします。
プロファイルの詳細画面にて[編集]ボタンをクリックします。
「一般ユーザ権限」の欄まで下にスクロールします。「ユーザインターフェースログインの多要素認証」の項目にチェックをします。
画面下部にある[保存]ボタンをクリックします。
要素としてセキュリティキーを使用する場合は追加の設定が必要です。
詳細については「セキュリティキーを使用する場合の追加設定」を参照してください。要素として生体認証を使用する場合は追加の設定が必要です。
詳細については「生体認証を使用する場合の追加設定」を参照してください。
これで、プロファイルでの多要素認証有効化設定は完了です。
権限セットでの設定手順
権限セットごとに多要素認証を有効化する手順を説明します。
標準プロファイル「システム管理者」プロファイルは、プロファイルの内容を変更することができないため、権限セットを割り当てることにより多要素認証を有効化します。
多要素認証の設定をした権限セットを作成し、その権限セットを該当ユーザに割り当てます。
1.[設定]-[クイック検索]にて「権限セット」を入力します。検索された「権限セット」をクリックします。
2.権限セット画面が表示されます。[新規]ボタンをクリックします。
3.設定項目を以下に示します。完了したら[保存]ボタンをクリックします。
項目 | 説明 | 例 |
|---|---|---|
表示ラベル | 任意の表示ラベルを入力します。 | システム管理者権限セット(多要素認証) |
API参照名 | 任意のAPI参照名を入力します。 ※半角英数字のみ使用できます。 | admin_mfa |
ライセンス | 「Salseforce」を選択します。 | Salseforce |
4.権限セットの詳細画面が表示されます。「システム」欄の[システム権限]をクリックします。
5.システム権限の詳細画面が表示されます。[編集]ボタンをクリックします。
6.画面を下にスクロールし、[ユーザインターフェースログインの多要素認証]の項を探します。「ユーザインターフェースログインの多要素認証」にチェックをします。
7.画面上部の[保存]ボタンをクリックします。権限セットの作成は完了です。
※権限変更確認画面が表示される場合、[保存]ボタンをクリックします。
8.次に、作成した権限セットを該当ユーザに割り当てます。「システム管理者」プロファイルが割り当たっているユーザの詳細画面を表示します。
9.画面を下にスクロールし、「権限セットの割り当て」の欄の[割り当ての編集]ボタンをクリックします。
10.権限セット画面が表示されます。作成した権限セットが左側のリストに表示されています。作成した権限セットを選択し、[追加]ボタンをクリックします。
11.作成した権限セットが右側のリストに移動します。[保存]ボタンをクリックします。
12.手順8~手順11の操作を「システム管理者」プロファイルが割当たっているユーザ分行います。
これで、権限セットでの多要素認証有効化設定は完了です。
参考情報
多要素認証をする場合に要素としてセキュリティキーを使用する場合は、追加の設定が必要です。
詳細については「セキュリティキーを使用する場合の追加設定」を参照してください。多要素認証をする場合に要素として生体認証を使用する場合は、追加の設定が必要です。
詳細については「生体認証を使用する場合の追加設定」を参照してください。シングルサインオンのログイン方法を多要素認証設定する手順については、「シングルサインオンの多要素認証設定方法」を参照してください。