Summer '24 リリースノート斜め読み

Forward-Looking Statements

​

本記事の内容は新機能情報の中から一部抜粋して記載しております。英語版と日本語版の差異があれば英語版を優先するものといたします。また、その他の更新情報などは必ずリリースノートを参照ください。

​

重要な更新

Winter'25 で強制ログインが永久に無効に

セキュリティを強化するため、'25 Winter 以降、ログイン URL のクエリ文字列パラメーターとしてユーザー名とパスワードを渡して Salesforce にログインする「強制ログイン」が無効になります。この変更により、URL 経由の強制ログインを使用している実装やサードパーティインテグレーションや、直接ログイン (自動ログイン) リンクが壊れます。サービスの中断を避けるため、強制ログインを使用しているインテグレーション機能を更新してください。

本番組織への直接ログインの MFA がデフォルトで有効化

Salesforce アカウントへの不正アクセスを防止するため、ユーザーのログイン時には多要素認証 (MFA) が必要です。お客様がこの契約上のセキュリティ要件を満たしやすくするために、新しい本番組織の稼働を開始するときに MFA は直接ログインプロセスのデフォルト設定となりました。Sandbox 組織はこの変更の影響を受けません。試用期間中の組織は、サブスクリプションに移行するまでは影響を受けません。

​

Service Cloudに関するリリース

参照 ID の無効化と新しいメールスレッド動作への移行 (リリース更新)

この更新により、参照 ID スレッドが無効になり、メール-to-ケースの Lightning スレッドに移行します。新しいメール-to-ケーススレッドの動作では、受信メールの照合に参照 ID は使用されません。代わりに、メールの件名または本文でセキュアトークンを使用して照合されます。一致が見つからない場合は、メールヘッダーに含まれるメタデータもチェックされます。この更新は Winter '21 で最初に使用可能になりました。

セキュリティに関するリリース

MFA が無効な場合の Salesforce システム管理者へのアプリケーション内リマインダーの表示

Salesforce 製品での多要素認証 (MFA) の使用が 2022 年 2 月 1 日より契約上の必須要件となりました。MFA の使用を技術的に適用するという当初の計画の代わりに、新しい通知モデルを実装しました。組織全体の MFA 設定をお客様が無効にした場合、MFA 要件に準拠していないことになります。MFA が再有効化されるまで、組織のすべてのシステム管理者にアプリケーション内警告が定期的に表示されます。

​

対象: この変更は、すべてのエディションの Lightning Experience とすべてのバージョンのモバイルアプリケーションに適用されます。

証明書の有効期限に関する通知の受取人の制限

証明書の有効期限に関するメール通知を受け取るユーザーを制限できるようになりました。証明書を管理するシステム管理者にのみ、新しい「Receive Certificate Expiration Notification (証明書の有効期限に関する通知メールの受信)」ユーザー権限を割り当てます。また、通知メールには、有効期限が切れる前に証明書を更新する方法の詳細も記載されるようになりました。

​

対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition の Lightning Experience および Salesforce Classic に適用されます。

新しい設定ドメインの追加

ブラウザーでサードパーティ Cookie がブロックされている場合に Lightning Experience の [設定] ページにコンテンツが正しく読み込まれるようにします。インターネットに対する一般的なアクセス権がある場合は、特に操作は必要ありません。会社でファイアウォールまたは許可リストを介してインターネットへのユーザーまたはサーバーのアクセスを制御する場合、IT 部門は会社の許可済みドメインのリストに *.salesforce-setup.com を追加する必要があります。このドメインで Salesforce の [設定] ページがホストされるようになっています。

​

​