通知｜検索｜Salesforce サクセスナビ

“通知”の検索結果

セキュリティ・開発・運用

(2023年8月) Salesforceの運用に関する重要なお知らせ

この記事で学べること以下に関する更新情報を毎月ご案内しています。Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報製品廃止情報リリース更新などの重要情報セキュリティに関する重要なアップデートhttps://play.vidyard.com/bXaru8MtGQYgn8PwcLR2br【動画で更新内容を学ぶ】動画では先月からの更新情報だけをご紹介しています。※動画は再生画面右下のアイコンより拡大表示や、歯車マークより再生速度の変更が可能です。更新情報だけではなくて、すべての情報をご覧いただく場合は、「資料ダウンロード」ボタンをクリックしてください。資料をダウンロードサクセスナビ上の記事で更新情報をご覧頂く場合は、以下の「記事で更新内容を学ぶ」セクションからご覧ください。記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の8月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年8月のトピックはこちらです。前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。次期バージョンである、Winter’24のリリーススケジュールが公開されました。日本のお客様向けのインスタンスにおけるWinter'24のリリースは10月15日（日本時間）です。※上記画面ショットの日付はUS時間ですそしてWinter'24のSandboxプレビューは、日本向けのインスタンスについては8月27日（日本時間）より開始されます。Sandboxプレビューへ参加希望のお客様の中で、プレビュー対象のインスタンスにSandboxがないという場合には、8月25日午前10時（日本時間）までにSandboxのリフレッシュを完了いただく必要がございます。この時期は、多くのお客様がSandboxをリフレッシュされるため、混み合うことが予想されます。期限の少なくとも 1 週間前までに Sandbox をリフレッシュすることをお勧めします。またWinter’24の動作をご確認頂くもうひとつの方法として、Winter’24 の新規組織をサインアップできるプレリリースサイトも公開されています。そして、Winter'24のリリースノートも英語版ではありますがすでに公開されています。こちらも併せてご確認ください。関連リンクThe 360 Blogオンラインコミュニティ：Release Readiness Trailblazersサクセスナビ : バージョンアップに備えましょうWinter ’24 Pre-Release SiteWinter ’24 Release noteSalesforce Sandbox プレビュー手順Trustサイト（リリーススケジュール）続いて、Summer'23のリリースノートの更新情報です。7月18日以降のリリースノートの更新情報の中から、現行動作に影響を与える可能性があるものをピックアップしています。AnalyticsBotSession Object Was Removed（AnalyticsBotSession オブジェクトの削除）Einstein Botのセッション関連のデータが格納されるオブジェクトが変わりました。新しいオブジェクトはConversationDefinitionSessionオブジェクトです。セッション関連のデータを参照しているお客様はご承知おきください。Quickly Create Full Sandboxes (Generally Available)（Full Sandbox の迅速な作成 (正式リリース)）Hyperforce上に組織をお持ちのお客様向けの情報です。Full Sandboxをリフレッシュするために要する時間が短縮される機能がリリースされる予定でしたが、そのリリースが延期になりました。Get Records from Data Cloud Objects in Flow Builder（Flow Builder での Data Cloud オブジェクトからのレコードの取得）フローにおいてData Cloudのオブジェクトを利用できるようになりますが、この機能はSummer'23以降、段階的にお客様組織で有効化されていく旨が記載されました。また、Data Cloudのデータレイクオブジェクトと計算済みインサイトオブジェクトについては、現時点ではフローで利用いただけません。Base Component lightning-input Internal DOM Is Changing in Winter '24（Winter '24 での基本コンポーネント lightning-input の内部 DOM の変更）SalesforceではLightniningコンポーネントにおいてネイティブ Shadow DOM の採用を進めており、Winter’24のリリースではLightning-input コンポーネントの構造を変更することを予定しています。DOMの構造に依存したテストを実装されているお客様はテストの見直しをお願いします。Meeting Studio is Being Retired（Meeting Studio の廃止）Spring’24でMeeting Studioの機能が廃止となる予定です。Meeting Studioをご利用のお客様は、3rd Partyのビデオ会議ツールのご利用をご検討ください。View Knowledge Article Event Data in Event Monitoring Analytics Apps（Event Monitoring Analytics アプリケーションのナレッジ記事ビューイベントデータ）Event Monitoringをご契約のお客様向けの情報です。Event Monitoring Analyticsにおいてナレッジ記事の使用状況に関するログが参照できるようになりました。なお、リリースノートの更新情報をすべてご確認頂く場合は、Summer ’23 更新情報一覧（英語版）をご参照ください。続いてMFA、多要素認証に関する更新情報です。まずは、MFAの公開リソースに関する更新情報です。MFA適用に関するロードマップに更新（7/31）があり、Tableau Cloudに関するMFAの強制適用が完了したことが追記されています。また、上記スライドにございます通り、MuleSoftにおけるMFA強制適用も8/1に完了しています。残されているマイルストンとしては、Core Platformに関するもののみとなります。Core Platformは、Winter '24とSpring '24で引き続き自動有効化が実施されます。そして強制適用はSummer '24から段階的に実施する予定です。まだMFAの対応が完了していない場合は、早めにご準備お願いします。続いて、インフラ強化についてです。まずはインスタンスリフレッシュについてです。上記スライドの日程で、日本のお客様がご利用いただいているSandboxと本番環境のインスタンスで、インスタンスリフレッシュが予定されています。インスタンスリフレッシュの対象組織のお客様にはSalesforceからメール通知が行われておりますので、管理者の皆様は弊社からのメールをご確認ください。また、インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、こちらも併せてご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）続いて、許可すべきIPアドレスとドメインに関する情報です。SalesforceのIPアドレスとドメインで許可するのナレッジが、7/26と7/27に更新されています。今までは、[Experience Cloud の IP 範囲]の表がありましたが、[Salesforce の IP 範囲]の表にマージされました（7/26）また、[myTrailhead アウトバウンド IP アドレス]が更新されました（7/27）ナレッジは既に翻訳済みのため、今回の変更は日本語版でもご確認いただけますが、定期的にナレッジを確認いただく際は、翻訳が間に合っていない可能性があるため、英語に切り替えての確認をお勧めします。そして、Salesforce アプリケーションからのメールを受信できるようにするのナレッジも更新されています。Hyperforceで使用されるメールリレーのIPアドレスに、ITAのIPアドレスが追加されました。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて、次期バージョンであるWinter'24で適用予定のリリース更新のご紹介です。「REST API で呼び出し可能なカスタムアクションの例外が発生した場合のロールバックの適用」のリリース更新は、Winter '24で適用される予定でしたが、Spring '24に延期されました。また、予定通りWinter '24 で強制適用予定のリリース更新のうち、特に重要なものを2つピックアップしてご紹介します。まずは拡張ドメインです。こちらは対応が間に合わない場合の影響が大きな変更となりますので、毎月Heads Upしております。Winter'24では拡張ドメインの強制適用が予定されています。強制適用後は、管理者様は拡張ドメインを無効化することができません。そのため、Winter'24のリリースまでに適用できるようにお客様側でのご準備をお願い致します。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問続いて、日本語（カタカナ）の表示ラベルの変更についてです。こちらも、準備をしていない場合に影響を受ける可能性がございます。Winter '24で、一部の日本語（カタカナ）の表示ラベルが変更される予定です。お客様のデータ自体への影響はございませんが、表示ラベル名をもとにした判定処理などをRPA等で実装されている場合には対応が必要です。変更対象の表示ラベルは、以下公開ナレッジを日本語版に切り替えて、ダウンロードして確認いただけます。該当の実装をされている場合には、早めに、Sandboxプレビューで確認をお願いします。関連リンクSummer ‘23 リリースノート：日本語のカタカナのスタイル変更への備え (リリース更新)公開ナレッジ : Winter '24 日本語(カタカナ)の表示ラベル変更サクセスナビ：[日本語(カタカナ)の表示ラベル変更]の準備について続いて、その他の更新情報です。Classic ナレッジデータモデルの廃止です。こちらも、少し先のリリースになりますが、準備にお時間がかかることが予想されるため、先月に引き続きHeads Upです。Summer’25のリリースにてClassic Knowledge データモデル（記事タイプ）が廃止となります。現在記事タイプをご利用のお客様は、Summer’25までにLightning Knowledge 移行ツールをご利用いただき、Lightning Knowledge データモデルへの移行をご計画ください。Summer’25のリリース以降は、記事タイプで管理されている Knowledgeはご利用不可となる予定なので、ご注意ください。8月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
セキュリティ・開発・運用

(2022年12月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/arncwSGbAMswMWhjpMtnTw?全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の12月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2022年12月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。2023年 2月に予定している Spring ’23 新機能に関する情報です。バージョンアップに向けて、現在赤字部分の情報を公開しております。日本語版は準備中ではございますが、既にリリースノートもご覧いただけるようになっておりますのでご確認をお願いいたします。関連リンクバージョンアップに備えましょうSpring ’23 Pre-ReleaseSpring ’23 Release NotesSalesforce Sandbox Preview Instructions続いて、Winter’23 リリースノートの更新情報です。11/28以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしています。Confirm Browser Version for Gmail IntegrationGmailインテグレーションとの連携に必要な最小のブラウザバージョン（ver.97）についての情報が追加されました。DevOps CenterDevOps Centerが英語版で正式リリースされた旨が追加されました。ICU ロケール形式の有効化リリース更新の時期がSpring '24に延期となりました。関連リンクWinter '23 リリースノート - リリースノートの変更次に、IE11のサポート終了についてです。先月と内容は変わりませんが重要な情報のため再掲載しております。Salesforceでは2022年内でIE11へのサポートを終了しておりますため、現在もIE11をご利用中のお客様はこちらの情報のご確認をお願いいたします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について続いて、MFAに関する内容です。Salesforce 多要素認証に関する FAQのナレッジの英語版が12/7に更新されています。関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアルダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページEmployee Community license のユーザーにおける自動有効化/強制適用から除外する方法について追記されておりますので、当該ライセンスをご利用のお客様はご確認をお願いいたします。続いて、インフラ強化に関するアップデートです。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、Sandbox環境において2023年2月5日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。Salesforce アプリケーションからのメールを受信できるようにするの公開ナレッジに更新がございます。HyperforceのメールリレーのIPアドレスとして、「KOR」と「SWE」のIPアドレスが追加されています。続いてリリース更新に関するアップデートのご紹介です。こちらは、次期バージョンのSpring '23のリリース更新になります。強制適用されるものが8件あります。関連リンクExperience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化ユーザの個人情報のより強力な保護の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープメンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行 Experience Cloud ゲストユーザに詳細なフロー権限が必要ユーザコンテキストでの REST API を介したフローの実行SAML シングルサインオンフレームワークを更新そして、自動有効化されるものが2件ございます。この中で、必ず把握しておいていただきたいものは「拡張ドメインの有効化」と「Sring '23での一部のユーザのMFAの自動有効化」です。拡張ドメインは後ほどご紹介しますので、ここでは[Sring '23での一部のユーザのMFAの自動有効化]についてご紹介します。2022年2月より、契約上、ユーザインターフェースからSalesforceへログインする場合はMFAが必須になりましたが、システム上の制限はされていない状態です。今回、12月13日にMFAの自動有効化に関するメールを受け取られた組織を対象に、Spring '23でMFAを自動有効化します。まだ、MFAの設定をされていない場合は、早急にご確認いただけますよう、お願いします。なお、どうしてもSpring '23リリースまでに対応が間に合わない場合は、早めに弊社テクニカルサポートへご連絡ください。関連リンク拡張ドメインの有効化Spring '23 での一部のユーザの MFA の自動有効化こちらはSpring '23で有効化される予定だったリリース更新が延期されるという情報です。「ICUロケール形式を有効化」はSpring '24に延期します。「ケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用」は、Summer'23に延期します。「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」はWinter '24に延期します。ここからは、Spring '23で強制適用される重要なリリース更新についてです。まずは、「SAML シングルサインオンフレームワークの更新」に関する内容です。こちらは以前からご紹介させていただいておりますが、このリリース更新が強制適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト続いて、拡張個人情報管理についてです。この設定は、従来の「個人情報を非表示」設定に置き換わるものです。内容は、ポータルやコミュニティのユーザーなどの外部ユーザーが、他のユーザーの個人情報にアクセスするのを防ぎます。有効にすると、今後追加する項目は個人情報として分類され、外部ユーザには表示されなくなります。システム管理者は、項目セットを使用して、どの項目を個人情報として分類して非表示するかの設定ができます。Experience Cloudサイトをご利用のお客様は、ページ右側の「お客様への依頼」の手順をご確認ください。関連リンク外部ユーザへの個人ユーザ情報の表示の管理個人ユーザ情報のポリシーとタイムラインユーザの個人情報のより強力な保護の有効化 (リリース更新).Prepare for Enhanced Personal Information Management Enablement Prior to Spring ’23Protect External User PIISecuring Experience Cloud groupこちらはリリース更新とは異なりますが、Salesforceからメールを送信しているお客様にとって重要な内容となりますので、ご紹介します。全てのユーザ様が、Salesforceに直接ログインしている組織では、Spring’23のリリース以降、未検証のメールアドレスからのメール送信はできなくなりますので、ご注意ください。関連リンクSpring ’23 Release Notes - Verify Your Email Address to Send Email Through SalesforceSpring '22 「 Salesforce メール確認」という件名の認証メールについて続いて、拡張ドメインです。拡張ドメインの有効化はSpring'23以降、自動有効化と強制適用を段階的に実施します。Spring'23では、事前に自動有効化の対象から除外するオプションが無効な組織に対して、拡張ドメインが自動有効化されます。現時点で拡張ドメインの影響調査が完了していない場合などは、自動有効化対象外とするためのオプションを有効化をお願いします。また、Summer '23リリースでは、その時点で拡張ドメインが未適用のすべての組織に対して、拡張ドメインを有効化します。Summer ‘23では、事前の除外申請はできません。そのため、もしどうしても間に合わないという場合には、リリース直後に無効化をする形でご対応をお願いします。関連リンクEnhanced Domains Timeline拡張ドメイン拡張ドメインに関する考慮事項Salesforce ドメイン (「私のドメイン」と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guideサクセスナビ - 拡張ドメインの有効化とその準備拡張ドメインの段階的な適用について、こちらの図にまとめておりますので、ご参考にしてください。こちらは、フローに関する今後のロードマップです。ご存知の管理者様も多いかと思いますが、ワークフロールールおよびプロセスビルダーは将来的にサポート終了になる予定です。現在は、ワークフロールールの新規作成ができない状態ですが、次期バージョンであるSpring '23では、プロセスビルダーの移行ツールがサポートされる予定です。また、将来変更される可能性がございます、現時点では、Summer '23でプロセスビルダーの新規作成はできなくなる予定です。ワークフロールールやプロセスビルダーは、多くのお客様にご利用いただいている機能と考えております。サクセスナビにフローへの移行ページを公開しておりますので、本件について初耳だという場合には、ますはサクセスナビをご一読お願いします。続いて、機能の廃止です。来年の6月、コミュニティライセンスのユーザ様はSalesforceモバイルAppへアクセスができなくなります。来年6月以降はブラウザからExperience Cloudサイトへアクセスするようにしてください。なお、対象となる具体的なライセンス種類がナレッジにまとまっていますので、Experience Cloudのご契約があるお客様は、ご確認をお願いします。関連リンクSalesforce Mobile App Community License Access Retirement「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、12月14日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別12月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
セキュリティ・開発・運用

(2022年11月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/tEN94z8S7u6GdjK3qB2sEj全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の11月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2022年11月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。Winter’23リリースに関する更新情報です。先日実施したWinter ’23 新機能に関するウェブセミナーの録画がサクセスナビより視聴いただけます。製品毎に再生できるようになっていますので、参加できなかったお客様も、ぜひお時間ある時にご覧ください。関連リンクWinter '23 新機能リリース（10/16 日本時間）Winter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース続いて、Winter’23 リリースノートの更新情報です。10/18以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしています。/services Is No Longer Available as a Base URL for Site PagesExperience Cloudサイトをご利用のお客様にご確認いただきたい内容です。サイトページのベースURLとして"/services"の使用を制限することについてのリリースノートが追加されました。既存のサイトページは影響を受けませんが、/services を使用している既存のオブジェクトページのサブページを移動または更新するには、最初にベース URL の名前を変更する必要がありますので、ご注意ください。Plan for Salesforce Mobile App Community License Access RetirementモバイルでSalesforceアプリケーションをご利用のお客様にご確認いただきたい内容です。Summer '23リリースで、CommunityライセンスでのSalesforce モバイルアプリケーションの利用ができなくなるアナウンスが追加されました。Summer '23以降は、Webブラウザからコミュニティにアクセスいただくことができます。Review the New Timeline for Enhanced DomainsこちらはSalesforceをご利用のすべてのお客様向けの情報です。拡張ドメインの自動適用のスケジュールが変更になりました。こちらは後半で詳細をご説明します。Convert Dataflows to Recipes (Generally Available)CRM Analyticsをご利用のお客様にご確認いただきたい内容です。データフローをレシピに変換する機能が一般公開された旨のアナウンスが追加されました。Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」のリリース更新の適用が、Spring '23からWinter '24に延期になりました。Metadata API2022年11月より、認証プロバイダーのコンシューマーシークレットは暗号化されたテキストではなく、平文で入力しなければならないというリリースノートが追加されました。暗号化された値として入力された既存のコンシューマーシークレットは、Winter ‘23を通してデプロイすることができます。コンシューマーシークレットはプレースホルダー値としてエクスポートされます。関連リンクWinter '23 リリースノート - リリースノートの変更/services Is No Longer Available as a Base URL for Site PagesPlan for Salesforce Mobile App Community License Access RetirementReview the New Timeline for Enhanced DomainsConvert Dataflows to Recipes (Generally Available)Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)Metadata APIこちらは先月と内容は変わりませんが、重要な情報のため再掲載しています。IE11のサポート終了に関するお知らせです。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について続いて、MFAに関する内容です。Salesforce 多要素認証に関する FAQのナレッジの英語版が11/3に更新されています。内容は、後ほどご紹介します。また、多要素認証 (MFA) 適用ロードマップのナレッジも、英語版のみ10/28に更新されています。関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアルダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページTableau Onlineご利用のお客様の強制適用の時期が延期されています。特権ユーザの適用予定は、2023年の3/13 - 3/17、その他のユーザの適用予定は4/17 - 4/21になっています。また、Sales CloudやService Cloud等ご利用のお客様の自動適用のスケジュールに関して、先月の記事では、リリース更新にMFAの自動適用に関する内容が表示されている場合、Spring '23に自動適用される旨をお伝えしました。ですが、Spring '23の自動適用の対象となる組織については、12月中旬にメール通知にて対象のお客様にお知らせをさせていただく運びとなりました。必ずしも、リリース更新が表示されているからと言って、Spring '23で自動適用されるわけではございませんが、メール通知を受け取られたら、早めに準備を進めていただけますよう、お願いします。なお、万が一間に合わないという場合には、こちらも早めに弊社サポートへご連絡をいただけますようお願いします。関連リンク多要素認証 (MFA) 適用ロードマップ続いて、Salesforce 多要素認証に関する FAQのナレッジの更新情報です。Tableau Onlineで、セキュリティキーと組み込み認証がサポートされるようになった点が更新されています。続いて、インフラ強化に関する更新情報です。まずはインスタンスリフレッシュについてです。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、主に日本以外のお客様のSandboxにおいて2022年12月18日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。続いてリリース更新に関する更新情報のご紹介です。こちらの一覧は次期バージョンであるSprgin'23のリリースで有効化されるリリース更新の一部ですが、その中にある「拡張ドメイン」の有効化についてアップデートがあります。これまではSpring'23で強制適用される予定だったのですが、この予定が変更されています。詳細は後述します。関連リンクユーザの個人情報のより強力な保護の有効化 (リリース更新)Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用 (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)拡張ドメインの有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)こちらは「SAML シングルサインオンフレームワークの更新」に関するリリース更新です。こちらは以前からご紹介させていただいておりますが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウトこちらでは先程ご紹介した拡張ドメインの適用時期に関する更新をご紹介します。拡張ドメインの有効化はSpring'23以降、自動有効化と強制適用を段階的に実施します。Spring'23では、全ての組織に拡張ドメインが自動有効化されますが、事前に自動有効化の対象から除外することができ、また適用後に無効化することができます。Summer'23ではこの時点で拡張ドメイン未適用の全ての組織に対して拡張ドメインが自動有効化されますが、このリリースにおいても適用後に無効化することができます。Winte'24ではこの時点で拡張ドメインが未適用である組織全てに対して強制適用が行われ、それ以降で拡張ドメインを無効化することはできません。関連リンクEnhanced Domains Timeline拡張ドメイン拡張ドメインに関する考慮事項Salesforce ドメイン (「私のドメイン」と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guideサクセスナビ - 拡張ドメインの有効化とその準備こちらでは拡張ドメインの自動有効化から強制適用までのタイムラインを図に纏めています。今後予定されている自動有効化と強制適用のいずれにおいてもお客様での作業が必要となりますので、拡張ドメインの適用を計画的に進めていただければと思います。こちらは以前にもご紹介したものですが、Spring'23のリリースが近づいてきているので再掲載しています。こちらの更新は、メールアドレスの検証を終えていないユーザがSalesforce上でメール送信処理を行った際に、メールアドレス確認を目的とした検証用メールが対象ユーザに対して送信されるというものです。Spring’23のリリース以降、未検証のメールアドレスからのメール送信はできなくなる予定ですのでご注意ください。関連リンクWinter'23 リリースノート Salesforce からメールを送信するためのメールアドレスの検証Spring '22 「 Salesforce メール確認」という件名の認証メールについて最後に機能廃止に関する更新情報です。まずはField Service のモバイルアプリケーションバージョン226の廃止です。2023年2月1日以降、iOS および Android のバージョン 226 以下の Field Service モバイルアプリケーションにてログインができなくなりますのでバージョンアップの計画をお願いします。次はWork.com WorkSpace Command Center です。こちらは契約期間が終了すると、サービスにアクセスできなくなります。最後に「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは以前からご紹介している内容ですが、影響度の大きい更新の一つですので改めてご紹介させていただきます。API バージョン21.0から30.0は既にサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可となることを予定しております。本件に関して、11月14日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別11月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
セキュリティ・開発・運用

(2022年10月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/TGeXbhV1YTFFpio7J5rXSC全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関する重要なお知らせ」の10月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2022年10月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。Winter ‘23のバージョンアップが、10/16に実施されました。新機能に関するウェブセミナーが、11/8~11にスケジュールされています。新機能ウェブセミナーの申し込みページへのリンクより、お申し込みができるようになっていますので、奮ってご参加ください。関連リンクWinter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース続いて、Winter '23リリースノートの更新情報についてです。9月分と10月分の更新の中で、重要なものをピックアップしています。Spring '23 での一部のユーザの MFA の自動有効化 (リリース更新)先月の「Salesforceの運用に関する重要なお知らせ」では、ユーザ数が100名未満の組織において、Winter '23のリリース更新画面にMFAの自動有効化が表示される予定である旨お伝えしました。今回の変更点は、100名未満の条件は使用しなくなった旨が追記されています。そのため、100名以上のユーザ数がいる組織の管理者様も、必ずリリース更新画面をご確認いただけますよう、お願いします。リリース更新にMFAの自動有効化が表示されていたら、Spring '23に自動有効化が行われる予定なので、その前にSalesforceに直接ログインするユーザ様に対するMFAの設定が完了していることをご確認お願いします。Review Hourly Send Limits for Single Emailsメールコンポーザー（＝メールアクション）を使って、外部へメール送信をする場合の、時間毎の新たな制限がついかされたという内容です。今まで、Salesforceの画面から、手動で送信するメールについては、特に制限はありませんでしたが、2022年9月22日以降に新規作成された組織については、1時間毎に250件までという制限ができました。なお、既存の日次送信制限（5000件）は変わりません。My Domain Login Page Was Changed[私のドメインの画面に、認証プロバイダーや証明書を使用してログインができるような設定をしている場合に、ログインページの表記に変更が加わったという内容になります。変更前後の画面は、リリースノートでご確認いただけます。より大量の予測をさらにすばやく保存をするというCRMAの機能の正式リリース大規模な予測の書き戻しが有効になっている時の、デフォルトの制限に関する情報が更新されました。今まで200万だったものが500万に変更されました。Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement皆様ご存知の通り、Chattr FreeやChatter Extrnal UserはMFAの対象外です。そのため、MFAの自動有効化や強制適用の対象にはならない旨が追加されました。関連リンクSpring '23 での一部のユーザの MFA の自動有効化 (リリース更新)Review Hourly Send Limits for Single EmailsMy Domain Login Page Was Changedより大量の予測をさらにすばやく保存 (正式リリース)Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement次は、IE11のサポート終了に関するお知らせです。こちらはこれまでのご案内と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について続いてはLightning Syncに関する情報です。こちらも新たな情報はありませんが、重要な内容のため再掲載となります。Microsoft社は2022年10月から、Exchange Onlineの基本認証の廃止をアナウンスしています。そのため、Lightning Syncの接続方法として、サービスアカウントを使用している場合には、今月中に接続方法の移行が必要です。対応方法など詳細につきましては、関連リンクをご確認ください。関連リンクReview Microsoft Announcements on Basic Authentication Retirement for Exchange OnlineMicrosoft Office 365 での Lightning Sync サービスアカウント接続方法についてそして、MFA関連のリソースの更新情報です。Salesforce 多要素認証に関する FAQ のナレッジが、英語版のみ10/7に更新されています。また、多要素認証 (MFA) 適用ロードマップのナレッジが、英語版のみ9/28に更新されています。関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアルダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページロードマップの具体的な変更点は、Marketing CloudのInteligence（Datrama）の強制適用が10/6に実施されました。関連リンク多要素認証 (MFA) 適用ロードマップMFAのナレッジの変更点は、以下5点です。#1：ナレッジに、自動有効化と強制適用についての説明のセクションが追加されました#2：U2Fセキュリティキーに関するセクションが削除されました#3：リカバリーコードを主要な検証方法として使用すべきではない旨が追記されてます以下は、パートナー様向けの情報です。#4：パートナーがお客様のユーザアカウントを使用する場合の MFA の取り扱いについて追記されてます#5：1 つのユーザアカウントを複数のパートナーが使用する場合のガイダンスが追記されました。詳細は関連リンクに纏められておりますので、パートナーの皆様はご確認お願いします。関連リンクHow to Satisfy the MFA Requirement for the Partner Admin Shared Login Use Case続いてはインフラ強化に関する情報です。最初にインスタンスリフレッシュについてです。インスタンスリフレッシュは、アップグレードされたインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、（主に日本以外のお客様の）Sandboxにおいて2022年11月6日と12月18日にインスタンスリフレッシュが予定されています。上記スライドに記載されているインスタンスにてSandboxをご利用のお客様は、関連リンクをご確認いただき、ご準備をお願い致します。関連リンクインスタンスリフレッシュメンテナンス続いて、「Salesforce アプリケーションからのメールを受信できるようにする」のナレッジに更新がありました。ARINで使用されているIPアドレス範囲に新しい範囲が追加されていますので、Salesforce 組織からのメール受信をIPアドレスでフィルタされているお客様はナレッジをご確認ください。また翻訳版ナレッジの更新が完了していないため、詳細につきましては英語版のナレッジをご確認ください。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて今後自動適用が予定されているリリース更新をご紹介します。Spring'23で自動適用されるリリース更新は、現時点で13個が予定されています。関連リンクユーザの個人情報のより強力な保護の有効化Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化拡張ドメインの有効化ICU ロケール形式の有効化リリース更新の中には、お客様組織おけるログインの動作や使用されるURLについて変更が行われる更新、またお客様のカスタマイズについても動作に変更が加わる可能性がある更新がございます。そのため、事前にお客様組織における影響を確認するためにも、リリース更新の内容をご確認いただき、Sandboxにて動作確認/テストを実施いただくことを推奨しております。今回はこれらのリリース更新のなかで、特にご認識いただきたい更新を２つご紹介します。関連リンクVisualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープSpring '23 での一部のユーザの MFA の自動有効化メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行Experience Cloud ゲストユーザには詳細なフロー権限が必要SAML シングルサインオンフレームワークのアップグレードケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用ユーザコンテキストでの REST API を介したフローの実行1つ目は「SAML シングルサインオンフレームワークの更新」です。こちらは以前にもご紹介いたしましたが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト2つ目は拡張ドメインです。こちらも以前からご紹介しておりますが、最新のブラウザ要件に準拠することを目的として、Salesforce 組織のドメイン形式を更新します。Experience Cloud のような外部公開しているURLを含む複数のURLが更新されるため、Sandbox で拡張ドメインを有効化することによる事前確認を推奨しており、併せて自動適用前に本番環境へ適用することも推奨しております。影響度の高い更新となりますため必ずご確認いただけますと幸いです。関連リンクSalesforce ドメイン (「私のドメイン」と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guide拡張ドメインの有効化とその準備拡張ドメインの有効化続いて、機能の廃止についてです。まずは、Marketing Cloudに関するもので、Thunderhead が組み込まれた従来版の Interaction Studio 製品の廃止です。こちらは2023 年 3 月 1 日に廃止が予定されています。関連リンクMC Interaction Studio Thunderhead Retirement続いて、「Salesforce Maps ライブ追跡のサードパーティインテグレーション」です。こちらは機能の契約期間によって廃止日が変わりますのでご確認ください。関連リンクSalesforce Maps ライブ追跡のサードパーティインテグレーションの廃止について新たな情報ではございませんが、赤枠に記載の Salesforce Platform APIバージョン 21.0~30.0 の廃止について、影響度の大きい更新の一つですので改めてご紹介させていただきます。API バージョン21.0~30.0は、既にSummer’22 でサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可とすることを予定しております。お客様の利用状況や開発内容によっては、対応に時間がかかる場合もございますので早めの対応を推奨しております。確認方法や対応方法につきまして、ナレッジなどのコンテンツをご用意しておりますのでご確認ください。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別10月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
セキュリティ・開発・運用

運用

Hyperforceの概要と移行について

この記事で学べることHyperforceの概要Hyperforceとは何か　Hyperforceの利点Hyperforceの構成Hyperforce移行時のアクション移行時に確認が必要な内容SandboxのHyperforce移行についてHyperforceの概要Hyperforceは新しい製品や機能の名前ではありません。Hyperforceは皆様ご存知のパブリッククラウドパートナーが提供しているインフラ上に開発・構築された、新しいプラットフォームアーキテクチャ、皆様のSalesforce組織が動く基盤です。新しいHyperforceのアーキテクチャを使うことで、Salesforceは、新しい機能の開発や既存機能の拡張という形で製品のイノベーションと、それをお客様に提供することに注力することができるようになると考えています。それに伴い、私達が最も大切にしているカスタマーサクセス、お客様のビジネスの成功を加速させていけると考えています。上記スライドが、現在皆様の組織が稼働しているファーストパーティのデータセンター(左)とHyperforce(右)の違いのイメージになります。現在は、皆様がご利用のSales CloudやService Cloud、Experience CloudといったCRM製品は、日本のデータセンターで稼働していますが、一部の製品は海外のデータセンターで稼働しており、APIを使用して統合されている場合があります。またファーストパーティと Hyperforce の比較時に注目すべき重要な点は、データセンタープロバイダの進化です。物理インフラストラクチャを独自に実行する必要がなくなり、代わりにパブリッククラウドプロバイダのハードウェア上でサービスを実行します。これにより、独自に制御するレイヤ (プラットフォーム、クラウド、機能) に焦点を絞り、それらの準拠と安全性を確保し、お客様のニーズを満たすことが可能となります。ご参考ナレッジ記事) Salesforce インスタンスの場所自分の Salesforce 組織が使用しているインスタンスを表示するHyperforceの利点は、世界で最も信頼されているパブリッククラウドを使用して、あらゆる場所からビジネスを実行できることです。具体的な利点5点は以下の通りです。データレジデンシーHyperforceでは、ローカルのデータ保存および処理オプションが提供されるため、お客様はローカル規制に準拠することができます。拡張性AWSなどのサービスを利用することで、お客様のビジネスニーズに合わせて、必要な時に拡張性がある状態で最新のハードウェアを利用いただけます。セキュリティHyperforceには、現在のプラットフォームで得たセキュリティに関するベストプラクティスが組み込まれています。また、最小権限による管理、ゼロトラスト原則、Infrastructure-as-Codeなどの業界有数の機能を搭載しており、データは転送時も保管時も暗号化されます。また、Hyperforceには、現在海外のデータセンターで稼働している製品も統合される予定です。これにより全製品に共通して高いセキュリテイを担保できるので、お客様の大切なデータを安全に保護することが可能となります。プライバシーHyperforceは、お客様のデータの透明性と管理を可能にする包括的なプライバシー標準を提供します。最新のプライバシープログラムの認定状況は、「クラウドを対象とするコンプライアンス」のサイトよりご確認いただけます。俊敏性現在、Hyperforceで、ゼロダウンタイムの更新に取り組んでいます。これにより、チームの生産性が向上するだけでなく、競争上の優位性も生まれます。また、AWSとの優れた相互運用性も実現しています。Hyperforceの各種データシートは、「Hyperforce: Public Cloud Infrastructure」（英語）のサイトよりダウンロードいただけます。ご参考ナレッジ記事) Hyperforceのご紹介Hyperforce について - 一般情報と FAQHyperforceのアーキテクチャを説明するに当たり、まずは、現在のファーストパーティとの違いをご説明します。まず、左側が現在のインスタンスを表し、東京と大阪に、それぞれデータセンターがあります。データセンター内には、インスタンス（例：AP49）があり、お客様の組織はそのいずれかに割り当てられます。このインスタンスは、東京と大阪、両方のデータセンターに存在しており、一方が稼働系（Active）、もう一方が待機系（Ready）の状態になっています。データは、稼働系のデータセンターから待機系のデータセンターへレプリケーション（コピー）されています。右側がHyperforceを表し、リージョンとAvailability Zone(AZ)という概念があります。リージョンは地域を表し、リージョンの中に、物理的に分離された複数のというものが存在します。そして、Hyperforceはこれら各AZ上に構築されます。また、Hyperforceでは、インスタンス名はJPN132といった名称に変わります。インスタンスはリージョン内の複数AZによってホストされます。AZの中には、それぞれにアプリケーションサーバとデータベースがあります。そして、AZ:Bはアプリケーションサーバが稼働しており、同時にデータベースも稼働しています。（AZ:Bはアプリケーションサーバとデータベース両方が稼働系という状態です）一方、AZ:AとAZ:Cはアプリケーションサーバは稼働していますが、データベースは待機系になります。待機系のデータベースに対しては更新はできませんが、参照はできる仕組みとなり、変更はログレベルで他の AZ の 2 つのデータベースに非同期に複製されます。上記は3 つの AZ すべてが低遅延ネットワーキングで接続されていることにより、すべてのアプリケーションサーバが最小限の遅延ですべてのデータベースと通信でき、すべてのデータベースがあらゆる変更の最新状態を保持できるため実現可能な構成であり、冗長性と障害回復作業が可能とするために重要な要素になります。例として、AZ:Aが災害で停止した場合、AZ:BとAZ:Cは稼働を継続可能であり、引き続きサービス提供が可能です。AZ:Bが災害等で停止した場合、データベースのノードはAもしくはCが稼働系に切り替わり、引き続きアプリケーションサーバはAZ:AとAZ:Cが動いているので、サービス提供をし続けることが可能です。下記スライドもご確認ください。ご参考ナレッジ記事) Hyperforce について - 一般情報と FAQTrust and Compliance Documentation (信頼コンプライアンスに関するドキュメント)Hyperforce Technical Considerations こちらの「Reliability, Backup, Business Continuity, and Disaster Recovery」で詳細をご確認いただけますHyperforce移行に向けた準備Hyperforceへの移行に際してお客様にご確認頂きたい内容と推奨事項がございます。必要なアクションは、お客様の設定内容やご利用方法によって異なります。Hyperforce への移行は組織移行というメンテナンスと同じ手法であり、これまで10年以上の実績のある手法です。また、厳格な対象資格条件があり、条件を満たしていることを社内で確認しています。既知のリスクがある場合、軽度なものであっても合致する可能性がある場合は、その組織の移行時期を延期いたします。このような資格条件とテストのプロセスにより、既に何千もの組織移行を成功させています。さらに、移行中、技術チームは普段と同じようにHyperforce移行前後で、異常がないかを監視し、万が一異常が検出された場合に備えて堅牢なサポートプロセスを構築し迅速に対応できるように技術チームが待機しています。移行に向けたSalesforce側の準備は万全ですので、安心してHyperforceへ移行いただけます。上記スライドは、お客様の組織がHyperforce移行の対象になった後のプロセスを示しています。前述のように、お客様はご契約のサポートレベルに応じて移行日の約90日前もしくは約30日前に通知メール（サンプル）が送信されます。通知を受信後に準備を始めていただくことも可能ですが、この記事をご覧のお客様におかれましては、すぐに準備を始めていただけますと幸いです。また、普段メンテナンス情報をTrustサイトにてご確認いただいているお客様もいらっしゃると思いますが、移行対象の組織が、インスタンスのごく一部のお客様のみの場合は、Trustサイトにメンテナンス通知が表示されない場合がございます。反対に、Trustサイトで組織移行のメンテナンスが表示されている場合も、システム管理者様がメールが受信されていない場合は、お客様の組織は移行対象ではないということになります。なお、たまに「Salesforce製品およびサービスに関するお知らせ」のメールを受け取ったことがないというお客様がいらっしゃいます。ゴミ箱等に振り分けられていないか、合わせてご確認をお願いいたします。ご参考ナレッジ記事) 組織の移行への準備方法Trust 通知TrustユーザガイドHyperforceへの移行に向けた準備については、以下の参考ページをご参照ください。ハードコード化された参照の更新Hyperforce の IP 許可リスト登録の望ましい代替案Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するまた、これからHyperforceへ移行する組織では、Hyperforce アシスタントをご利用可能です。メールが手元に届いたら、[設定] ＞ [Hyperforce アシスタント] にアクセスをしていただき、Hyperforce へ移行する準備を始めましょう！ご参考ナレッジ記事) Hyperforce アシスタントを使用した Hyperforce への移行 (正式リリース)それでは、Hyperforce移行に向けて必要なアクションとベストプラクティスを見ていきましょう。上記スライドの内容に該当している場合、Hyperforce移行後に、不都合が生じる場合がございます。移行対象のお客様については、上記に合致しているかどうかを後続のスライドを参考の上、必ず確認をお願い致します。※2~4についてはイメージ図がございます。後続の[Hyperforce移行時に注意を必要とするポイント]をご参照くださいご参考ナレッジ記事) Salesforce Express ConnectHow to Access Salesforce Hyperforce Securely and Reliably with AWS Direct ConnectHyperforceでは、WebブラウザやAPIクライアントは、SNI（サーバ名表示）で指定したホスト固有のHTTPS証明書を使って通信を行うことができるようになっています。SNIでホストを指定しない場合には、あらかじめ用意されているデフォルトの証明書を利用し、証明書の形式は、以下となります。<MyDomain>.my.salesforce.com<MyDomain>--<SandboxName>.sandbox.my.salesforce.com最近のWebブラウザでは特に意識する必要はございませんが、APIクライアントでデフォルト以外のHTTPS証明書を使う場合には、TLSハンドシェーク時のClientHelloメッセージにSNIを含める必要があります。ご参考ナレッジ記事) SNI(サーバ名表示)こちらはExperience CloudサイトやSalesforceサイトをご利用、かつ（www.example.comといった）カスタムドメインをSalesforce CDNではない独自CDNで提供していて、そのCDNがSNI を送信しない設定になっているか、Originの *.force.com ドメイン（※）ではなくカスタムドメインを送信している場合に必要な対応です。該当の設定になっている場合、CDN 側の設定に置いて、SNI による証明書の認証を行わないという設定をして頂く必要がございます。また、ご利用のCDNが利用する証明書の SANs リスト内に*.my.salesforce.com が含まれている事を確認いただく必要があります。CDN側の設定変更ができない場合は、Salesforceの設定オプションを「Salesforce は Salesforce コンテンツ配信ネットワーク(CDN) パートナーを使用してHTTPS を介してドメインを提供します」に変更します。（※）「サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件」に送信すべきドメイン名が纏まっていますのでご確認ください。ご参考ナレッジ記事) SNI(サーバ名表示)上記スライドはIPアドレスを使用したフィルタリング（IPアドレス許可リスト）をされているお客様にご確認をいただきたい事項になります。（Salesforce側の設定ではなく、お客様の会社のファイアウォールや企業ネットワーク、メールフィルターの設定をご確認いただく必要があります）Hyperfroceでは、基本的にIPアドレスは公開されないため、現在IPアドレスを用いたフィルタリングをされている場合は、必須ドメインに含まれるすべてのドメインを許可頂く必要がございます。なお、Hyperforce で IPアドレスを用いたフィルタリングを必須とするビジネス要件もしくはコンプライアンス要件がある場合には、ナレッジ記事「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」をご参照ください。メールに関しても、Salesforceでは、メールセキュリティにIPアドレスを使用することを推奨していないため、ナレッジ記事「Salesforce アプリケーションからのメールを受信できるようにする」を参照いただきIPアドレスの代わりにTLS、SPF、DKIM、DMARC等の標準メールセキュリティプロトコルを使用を推奨いたします。※メールリレーのIPアドレスは、Hyperforceでも引き続き公開されますが、IPアドレスを使用したフィルタリングは非推奨です。ご参考ナレッジ記事) メールセキュリティメカニズムIP アドレスフィルタリングだけに頼ることは、リクエストのソースに基づいて検証するに留まり、実際のリクエストが本物かどうかは検証はできないため、安全性の高いアプローチとは言えません。Salesforce→外部システム方向の連携処理（Apexコールアウトやアウトバウンドメッセージなど）をご利用の際は、IPアドレスフィルタリングではなく、適切な Web サービス認証と承認を行うことを推奨します。外部システム→Salesforce方向の連携処理がある場合は、URL/ドメインを使用したフィルタリングを推奨します。詳細は、ナレッジ記事「Hyperforce の IP 許可リスト登録の望ましい代替案」をご確認ください。ご参考ナレッジ記事) Salesforce Core サービス - 許可すべき IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持する証明書と鍵Salesforce がサポートする SSL 証明書上記スライドはメール送信に関するIPアドレスのフィルタリングについてです。こちらも、前述の内容と同様にSalesforceでは、メールセキュリティにIPアドレスを使用することを推奨していません。メールのフィルタリングをする際は、一般的に使用されているメールセキュリティメカニズム(TSL、SPF、DKIM、DMARC)といった方法を推奨しています。可能であれば、切り替えのご検討をお願いします。なお、メールリレーについてはHyperforceでも引き続き公開されます。しかし、IPアドレスを使用したフィルタリングは非推奨です。ご参考ナレッジ記事) Salesforce アプリケーションからのメールを受信できるようにするご参考ナレッジ記事) Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするエンドポイントをテナント固有のものに更新また、「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」には、Hyperforceで発生中の「一時的な記事の問題」や「他の問題」が纏まっていますので、ご確認ください。Hyperforceに限った内容ではございませんが、Hyperforceへ移行後に大きなコンテンツファイルのプレビューを表示できない場合がございます。このような事象が発生した場合、コンテンツファイルのプレビューを再作成する手順をナレッジ記事「コンテンツファイルのプレビューの問題」で公開しておりますのでこちらをお試しください。Hyperforce移行時に注意を必要とするポイント[お客様の状況]に当てはまる場合は、[対応方法]と[参考資料]をご確認の上、早めの対応をお願いします。※上記図中のリソースは、以下よりダウンロードできますNo.① ⑦⑧⑨⑩11参考資料：Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するNo.②対応方法：証明書と鍵、Salesforce がサポートする SSL 証明書No.③ 参考資料Salesforce アプリケーションからのメールを受信できるようにするNo.④ ⑥参考資料：Hyperforce における SNI による HTTPS/SSL 接続エラーの解決No.⑤ 参考資料：サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件No.⑦ 対応方法：RFC-3986No.⑨ 対応方法：Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするNo.⑩ 参考資料：Marketing Cloud エンドポイントからテナント固有エンドポイントへの更新: FAQNo.11 対応方法：Root 証明書（Common CA Database）No.11 参考資料：Configure Authentication Server Certificate PinNo.12 参考資料：.NET ドキュメントメンテナンス開始時間になったら、移行の準備が開始されます。本番組織が移行対象の場合には、実際の移行プロセスが始まる約 30 分前に、リードオンリーモードになり、その後実際の移行が始まります。メンテナンス全体の作業時間は約 3 時間となっており、通常はこの時間内に移行が完了します。移行が完了・成功したことが確認されると、組織はリードオンリーモードを終了し、その後Hyperforce上でお客様組織が稼働します。※Sandboxはメンテナンス中アクセスすることはできません。リードオンリーモードの時間帯は参照のみとなります。外部データをSalesforceに取り込むといったような更新作業は実施いただけないため、社内のメンテナンスや作業日程を事前に確認いただくようお願いいたします。また、Hyperforce移行後に、古いインスタンスの Trust Notification の登録を解除し、新しいインスタンスの Trust Notification に再登録をおすすめいたします。Hyperforceに関する技術的なご質問がございましたら、下記お問い合わせの手順を参考にテクニカルサポートへお問い合わせください。学習ツールここまで様々なリソース（ヘルプやナレッジ等）を交えてご説明をしてまいりましたが、以下は、それ以外の参考資料です。Hyperforce 移行にあたり有益な情報となりますので、ぜひご参照ください。※ 英語原典と相違がある場合は、英語原典を最新情報としてご参照ください組織の移行への準備方法 Hyperforce Technical ConsiderationsHyperforce Data Residency[更新・追記履歴] 2024/11/21 Hyperforceへの移行メンテナンス中にリードオンリーモードになるのは本番組織のみである旨を追加2024/9/3 サポートレベルに応じた事前通知メールの説明を追加。全体的な改修を実施。2023/11/21 [Hyperforce移行時に注意を必要とするポイント（4）]を追加2023/7/10 Hyperforceで使用できないサービスから、Salesforce Private Connect を削除2023/5/9 [SandboxのHyperforce移行について]セクションを追加2023/3/7 Hyperforceで使用できないサービスから、カスタムHTTPS証明書を使用するカスタムドメインを削除2023/3/7 Hyperforceの利点を最新化2022/9/27 Hyperforceで HTTP 1.0 のサポートが開始されたため、HTTP 1.0 に関する内容を削除2022/4/5 Hyperforce移行時に注意を必要とするポイントを追加2022/3/3 HyperforceでもメールリレーのIPアドレスは公開されますが、IPアドレスを使用したフィルタリングは非推奨です
- #運用
セキュリティ・開発・運用

(2023年7月) Salesforceの運用に関する重要なお知らせ

この記事で学べること以下に関する更新情報を毎月ご案内しています。Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報製品廃止情報リリース更新などの重要情報セキュリティに関する重要なアップデートhttps://play.vidyard.com/DMtvBRmFGLB41a2qQGRuwd?【動画で更新内容を学ぶ】動画では先月からの更新情報だけをご紹介しています。※動画は再生画面右下のアイコンより拡大表示や、歯車マークより再生速度の変更が可能です。更新情報だけではなくて、すべての情報をご覧いただく場合は、「資料ダウンロード」ボタンをクリックしてください。資料をダウンロードサクセスナビ上の記事で更新情報をご覧頂く場合は、以下の「記事で更新内容を学ぶ」セクションからご覧ください。記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の7月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年7月のトピックはこちらです。前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。こちらはSummer23 リリースに関する情報です。サクセスナビの[Summer '23リリース注目の新機能]ページに製品毎の新機能の紹介動画が追加されました。各製品の活用支援のエキスパートが注目機能をピックアップしており、設定方法や使い方を含めてご紹介しています。現在ご利用中の製品の動画をぜひご視聴ください。関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能特設ページオンラインコミュニティ：Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights続いて、Summer'23のリリースノートの更新情報です。UI 要素の色のコントラストの改善Summer ‘23で、Web アクセシビリティガイドラインに合わせてタブの色などが変更されました。リリースノートに変更箇所の一覧が記載されていますが、今回のリリースノートの更新では、そこにカスタムオブジェクトが追加されました。より多くのダッシュボード検索条件を使用してビューの焦点を絞るUnlimited Editionをご契約の組織ではダッシュボードの検索条件を5つまで設定できるという内容のリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。画像、リッチテキスト、ダッシュボードのウィジェットを使用した視覚化の拡張Unlimited Editionをご契約の組織では、画像やリッチテキストをダッシュボードに追加できるというリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。組織の共有メールアドレスを誰が使用できるかを制御組織のメールアドレスを作成した際、今まではすべてのユーザに使用を許可するか、または特定のプロファイルのユーザに許可するかの2つの選択肢でしたが、Summer '23から権限セットを用いた制御ができるようになりました。今回のリリースノートの更新では権限セットの手順が追加されました。Lightning Experience で 3 個の今後のミーティング時間を提案動的活動コンポーザからの迅速なミーティング要請の送信ミーティングに利用可能な時間の設定Summer '23から、Salesforce のメールコンポーザやOutlook/Gmail インテグレーションで、ミーティング調整のメールをお客様へ送信する際、1クリックで3つの利用可能な時間枠をメール本文に挿入できるようになりました。今回のリリースノートの更新では、本機能を使用するために必要なユーザ権限が追加されました。ロケール形式の変更への準備Summer '23から、116のロケールで週の開始日が変更されました。週の開始日が変更されたロケールの一覧はナレッジに公開されています。今回のリリースノートの更新では、この変更が適用されるのはICUロケール形式をご利用中の組織のみであることが記載されました。The CASESAFEID Function Has ChangedCASESAFEID関数は、15桁のSalesforce IDを18桁に変換してくれます。Summer '23から、15桁のSalesforce IDが有効な場合のみ変換するようになる予定でしたが、リリースノートから削除されました。Winter '24 で廃止される未使用の U2F セキュリティキー多要素認証（MFA）関連の更新です。MFAの検証方法にセキュリティキーをご利用いただいてる場合に注意が必要です。Winter '24 で、WebAuthn 標準に更新されていない U2F セキュリティキーのサポートを終了します。この変更が行われると、U2Fセキュリティキーを使用して Salesforce にアクセスできなくなります。リリースノートには、Winter ’24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをすることで、自動でWebAuthn 認証を使用するように更新される旨が記載されていました。今回のリリースノートの更新で、Winter '24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをしていない場合の対応方法が追記されました。具体的には、キーの再登録（キーの切断もしくは削除をした後に再接続）が必要になります。Salesforce Code Analyzer Scan Reports Now Required with Certain AppExchange Security ReviewsISVパートナー様に関連する情報です。管理パッケージに関するAppExchangeのセキュリティレビューの前に、Salesforce Code Analyzerによるスキャンレポートが必須になったというリリースノートが追加されました。Sandbox ライセンスコンプライアンスプロセスの変更Summer '23から組織のSandbox の割り当て数を超えた状態でご利用の場合は、お客様へ通知をさせていただき、超過したSandboxの中で、最も長く使用されていない Sandboxをロックし、その期間が 60 日を超えた場合Sandboxを削除するというプロセスが段階的にリリース予定でした。それが2023年の秋頃まで延期されました。なお、リリースノートの更新情報をすべてご確認頂く場合は、Summer ’23 更新情報一覧（英語版）をご参照ください。続いてMFA、多要素認証に関する更新情報です。サクセスナビのMFA特設ページから、MFAセミナー動画を参照可能になりました。セミナー動画は２部構成になっています。1本目は、Salesforce Authenticatorを利用してMFAを実装する場合に、システム管理者様の設定手順をまとめたものです。2本目は、エンドユーザ様の設定手順をまとめたものです。MFAの必要性は認識しているけれど、マニュアル作成の時間がないという場合には、ぜひ2本目の動画を社内展開していただき、皆様の会社のセキュリティ向上にお役立てください。次に、MFAのロードマップですが、Tableau CloudのMFA強制適用が完了しました。今後の予定ですが、MuleSoftのMFA強制適用が8月に始まります。Core Platformは、Winter '24とSpring '24で引き続き自動有効化が実施されます。強制適用はSummer '24から段階的に実施する予定です。まだMFAの対応が完了していない場合は、早めのご準備をお願いします。続いて、インフラ強化についてです。まずはインスタンスリフレッシュについてです。日本のお客様にご利用頂いているSandboxインスタンス、そして本番組織のインスタンスの両方でインスタンスリフレッシュが予定されています。対象のインスタンスは以下の通りです。Sandboxインスタンス：CS6, CS58, CS73日時 : 2023/9/17 (JST)本番組織インスタンス：AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15日時 : 2023/11/19 (JST)インスタンスリフレッシュの対象組織のお客様にはSalesforceからメール通知が行われておりますので、管理者の皆様は弊社からのメールをご確認ください。また、インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、こちらも併せてご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）続いて、許可すべきIPアドレスとドメインに関する情報です。本スライド内の上から２つ目にございます、Hyperforceに関する公開ナレッジに更新があります。Service Cloud Voiceに関する既知の問題の記載に更新があり、北米のデータセンターをご利用中の組織における影響が追記されています。追記内容は、日本のデータセンターの組織をご利用中のお客様には影響がないものとなっています。本スライド内の上から３つ目にございます、メール連携のための公開ナレッジにも更新があります。ナレッジにはメールリレーで使用されるIPアドレスが記載されていますが、 [USA]と[DEU]のリージョンに関してIPアドレスが追加されています。また、[ARIN]のIPアドレス範囲から複数のIPアドレス範囲が削除されていますので最新のIPアドレス範囲をナレッジにてご確認ください。なお、これらの更新については、英語版のナレッジに最新情報が記載されていますので、最新情報は言語を英語に切り替えてナレッジをご覧いただければと思います。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて、次期バージョンであるWinter'24で適用予定のリリース更新のご紹介です。リリース更新については１点だけUpdateがあります。Identity Connectに関する更新です。Identity ConnectとはMicrosoft Active Directory とユーザ情報を連携するための機能ですが、バージョン 3.0.1.2はサポートが終了しているため、Winter’24以降はセキュリティパッチが提供されません。現在の最新バージョンは 7.1.5になりますので,Identity Connectをご利用のお客様はできるだけ早めのアップグレードをご検討ください。続いて、その他の更新情報です。まずは拡張ドメインです。Winter'24では拡張ドメインの強制適用が予定されています。強制適用後は、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter'24のリリースまでに適用できるようにお客様側でのご準備をお願い致します。なお、サクセスナビにて拡張ドメインの解説も行っておりますので、参考情報としてご覧ください。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問最後に、Classic ナレッジデータモデルの廃止です。少し先のリリースとはなりますが、Summer’25のリリースにてClassic Knowledge データモデルが廃止となります。Classic Knowledge データモデルとは「記事タイプ」を使用したナレッジの管理方法です。Summer’25のリリースにて記事タイプで管理されている Knowledgeは利用できなくなりますので、Classic Knowledge のデータモデルをご利用のお客様はSummer’25までにLightning Knowledge 移行ツールをご利用いただき、Lightning Knowledge データモデルへの移行をご計画ください。7月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
セキュリティ・開発・運用

Salesforce の運用に関する重要なお知らせ

この記事で学べることシステム管理者様にとって重要なお知らせを効率的に確認する方法を知ることができます「Salesforce の運用に関する重要なお知らせ」の概要を知ることができます資料のダウンロードはこちらから「Salesforce の運用に関する重要なお知らせ」って？「Salesforce の運用に関する重要なお知らせ」では、Salesforce Platform に関するメンテナンス情報、技術情報、セキュリティ関連情報などの中から、システム管理者様にご認識いただきたい重要な情報を抜粋してご紹介しており、オンラインコミュニティのカスタマーサクセス日本で最新版を毎月共有しています（サンプル）。今後の更新に関連して必要なアクションをお客様にいち早く気付いていただくことを目的としてお知らせしていますので、毎回ご確認いただくことをお薦めしています。「Salesforce の運用に関する重要なお知らせ」の確認方法は、以下3種類ございます。確認方法１：動画を視聴して、重要なお知らせの抜粋を確認する（サンプル）確認方法２：サクセスナビの記事を読んで、重要なお知らせの抜粋を確認する（サンプル）確認方法３：PDF資料をダウンロードして、重要なお知らせの全てを確認する（サンプル）※サクセスナビの記事やPDF資料には参考リソースを記載していますが、そのリソースを確認しても不明点がある場合には、弊社テクニカルサポートへお問い合わせください。「Salesforce の運用に関する重要なお知らせ」を提供している背景システム管理者様であるみなさまは、Salesforceに年3回のメジャーリリース（バージョンアップ）があることはご存知かと思います。以下は、メジャーリリースの流れを図にしたものです。本番環境のメジャーリリースの前に、プレビュー対象のSandboxが先にバージョンアップします。※プレビュー対象のSandboxについて疑問をお持ちの場合は、Sandbox プレビューによる早期アクセス（Trailhead）をご参照ください。Sandboxのプレビュー期間は約1ヶ月です。その間に以下のことができます。新バージョンにおける既存動作やカスタマイズへの影響確認新機能の動作確認※Salesforceメジャーリリースやプレビューについて、より詳細をご確認いただく場合は、バージョンアップに備えましょう（サクセスナビ）をご参照ください。システム管理者様は、メジャーリリースで追加される新機能のご確認に併せて、メジャーリリースのタイミングで適用されリリース更新も是非ご確認をお願いします。関連リソースTrustサイトリリース更新は、パフォーマンスやセキュリティ、ビジネスロジック等の改善を目的としたものなど、いくつかの種類があります。重要なことは、リリース更新を適用すると、既存のカスタマイズに影響を与える場合があるということです。そのため、リリース更新は早めに内容を確認し、Sandboxで有効化をしてテストをしていただきたいのですが、検証やテストの期間が短いと感じることがあるかもしれません。リリース更新の中には、次のリリースではなく、数年先のリリースで適用される予定のものもあります。例えば、Summer '23 リリースノートには、Winter ’24 やそのずっと先の Summer ’25 （2025年6月）に適用予定のリリース更新の情報も載っています。このようなリリース更新は、影響範囲が広い可能性があり、お客様の事前準備に時間がかかることが予想されるため、早めにリリースノートに追加してお客様にお知らせし、十分な準備期間を設けられるようにしています。しかし、システム管理者様の中は以下のよう感じることがあるかもしれません。リリースノートの情報量は膨大で、すべて確認は難しい・・・リリースノートだけ確認していれば十分なのか？そんなシステム管理者様に必要な情報を届けることを目的に「Salesforce の運用に関する重要なお知らせ」を作成しています。関連リソースリリース更新の管理以下は、システム管理者様にご認識いただきたい情報の所在をまとめたものです。左側の水色の枠には、システム管理者様にとって重要な情報を記載しています。新機能以外にも、以下のような様々な情報がありますね！リリース更新メンテナンス情報製品の廃止情報Salesforce のIPアドレス範囲（非推奨ですが、IPアドレス許可リストの運用をされているお客様には重要な情報です）中央のオレンジの枠は、上記情報を確認する際に参照するリソースです。リリースノートTrustサイト製品およびサービスに関するお知らせ（製品コミュニケーションメール）各種ナレッジ（製品 & 機能の廃止、Salesforce のIPアドレス範囲、MFA、拡張ドメインなど・・・）システム管理者様は、上記のような多くのリソースを参照する必要がありますが、これら全てを確認するのは大変かと思います。「Salesforce の運用に関する重要なお知らせ」では、上図の通り、システム管理者様が確認する必要のある各種リソースを元に、特に重要な情報を抜粋しご提供しています。確認方法は前述の通り3種類ありますが、お忙しいシステム管理者様も多いと思いますので、まずは、特に必須となるトピックを抜粋しているサクセスナビや動画の視聴をお勧めします。手軽に確認できるようになっておりますので、（将来のトラブルを未然に防ぐためにも）毎月ご確認いただくようにお願いします。「Salesforce の運用に関する重要なお知らせ」の取得方法「Salesforce の運用に関する重要なお知らせ」は、以下2つの方法で情報を取得することができますオンラインコミュニティ（カスタマーサクセス日本）の投稿をチェックオンラインコミュニティには、自分がメンバーになっているグループへの投稿を通知してくれる機能があります。カスタマーサクセス日本のメンバーになった後、お好みの通知タイミングを選択します。サクセスナビをチェック（おすすめ！）毎月公開している「Salesforce の運用に関する重要なお知らせ」は、サクセスナビに記事として公開されます。このページをブックマークしておき、毎月月末にアクセスして、最新月の「Salesforce の運用に関する重要なお知らせ」を確認します。学習ツールリリースノートSalesforce Trust サイトの利用（ナレッジ）製品およびサービスに関するお知らせ（ナレッジ）Salesforce 製品 & 機能の廃止（ナレッジ）まとめ「Salesforce の運用に関する重要なお知らせ」には、システム管理者様にとって重要な情報が盛りだくさんです月次で確認をすることで、今後の重要な更新に対応する早めの確認や準備をすることができます
セキュリティ・開発・運用

(2023年6月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/gmr5nhcSYK3igoV4Txtqxt全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の6月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年6月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。6月11日に、日本のお客様が利用しているインスタンスがバージョンアップして、Summer '23になりました！サクセスナビに、Summer '23リリース注目の新機能ページを公開中です。来月には、今までの新機能ウェブセミナーに代わる、新機能の動画を公開予定です。ぜひ、今のうちに新機能ページをブックマークしておいてください。関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能特設ページオンラインコミュニティ：Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights続いて、Summer ’23 のリリースノートの更新情報をご紹介します。ここでは、5月22日以降のリリースノートの更新情報の中から、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。全ての更新情報をご覧頂く場合は、スライド左下の「Summer '23更新情報一覧」の英語版をご確認お願いします。No. 10 REST API で呼び出し可能なカスタムアクションの例外が発生した場合のロールバックの適用 (リリース更新)2回更新が入っています。5/22強制適用のスケジュールが変わりました。元は Winter ’24 の予定でしたが、Spring ’24 に変更されました。6/12より更新内容がわかりやすいように、英語のリリース更新名が変わりました。スライドに新旧両方の名前を記載しています。「似たような名称だけど、同じリリース更新ですか？」というご質問をいただくことがあるので、こちらで共有となります。No. 11　サイトでのゲストユーザのオブジェクト、レコード、項目へのアクセスの確認[設定]画面に、「ゲストユーザー共有ルールアクセスレポート」というメニューが新しく追加されました。このレポートで、管理者様はゲストユーザーが共有ルールからどのレコードにアクセスできるかを確認できます。サイトを外部公開する時や、外部公開している既存サイトの設定変更をする時など、本レポートを参照して、意図しないレコードへのアクセス権が付与されていないかを簡単に確認することができますので、ぜひご利用ください。No. 12　Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)2回更新が入っています。5/29Sandboxは変わっていませんが、本番環境のみ、強制適用のスケジュールがWinter '24に延期になりました。6/12このリリース更新はLightning Outには適用されない旨が追記されました。No. 13　関連リストでの一括クイックアクションを使用した生産性の向上 (ベータ)現行動作に影響を与える類の情報ではありませんが、とても便利なベータ版機能です。注目度が高いと思いますので、共有します。関連リストにクイックアクションを追加する方法の記載が、より明確になりました。もし、Sandboxで設定を試してみたものの、関連リストに追加したアクションがうまく表示できなかったという場合には、関連リストの種別を[拡張リスト]に変更して表示の確認をお願いします。No. 14　The Ref ID Format for Email-to-Case Changed現在メール to ケースをご利用のお客様にとって重要な情報です。2回更新が入っています。6/5メール to ケースで使用されているRef IDの新しい形式の説明が追加されました。6/12この変更はWinter ‘24にリリースされる予定である旨が追記されましたメール to ケースのRef IDについては、新しいLgithningメールスレッドへの移行が推奨されています。Lgithningメールスレッドは、Salesforceのセキュリティ標準に適合する方法で作成されるトークンベースのスレッドのことです。設定画面の[リリース更新]から有効化できますので、まだ古いRed IDをご利用のお客様は、まずはSandboxで有効化して動作をご確認いただき、本番環境へ適用の準備を進めてください。No. 15　Lightning Knowledge 移行ツールの実行Classic Knowledgeの実装におけるカスタムソリューションがある場合には、リファクタリングする必要性があることが追記されました。ClassicナレッジのデータモデルはSummer '25（2025年6月）で廃止される予定のため、それまでに、移行ツールを実行いただく必要がございます。その移行ツールを実行する前に、記事タイプを参照するVisualforce ページや Apexクラスなどのカスタムソリューションがあれば、それらを変更いただく必要があるという内容になります。No.16　Hyperforce アシスタントを使用した Hyperforce への移行Hyperforce Assistantの使用方法が更新されました。お客様組織のHyperforceのアップグレードの日程が確定しなくても、Hyperforce Assistantを利用可能であることが記載されました。続いて、多要素認証（MFA）に関する更新情報です。「Salesforce 多要素認証に関するFAQ」ナレッジに、英語版のみですが、6月1日に更新が入っています。更新内容は、以下の通りです。更新箇所は3つあります。いずれも、データローダのOAuthログインに関する内容です。データローダにログインする際、ユーザ名とパスワードを入力する方法は、以下2種類あります。OAuthPassword Authenticatonデフォルトでは、OAuthが選択されており、ブラウザのログイン画面が表示されて、ユーザ名とパスワードを入力し、MFAが有効な場合は検証要素が求められます。その検証要素として、セキュリティキー、組み込み認証（Windows Hello、Touch ID、Face ID等）はサポートされていない旨が明記されました。次は、インフラ強化に関する情報です。まずは、インスタンスリフレッシュです。多くの日本のお客様の組織が稼働する下記のインスタンスでインスタンスリフレッシュが予定されていましたが、一旦キャンセルになり、今年中に再度スケジュールされる予定です。2023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP152023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS76新しい日程はTrustサイト、および、Salesforceからお客様へメールで通知をさせていただきます。また、インスタンスリフレッシュに必要な準備についてまとめた動画をサクセスナビよりご視聴いただけます。念の為、ご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）続いて、許可すべきIPアドレスとドメインに関する情報です。「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」のナレッジに更新があります。HyperforceへのアクセスにおいてIPアドレスによる許可リストを構成しなければならない場合、それらのIPアドレスは弊社 Complianceサイトから確認できる旨が追記されました。 ComplianceサイトのIPアドレスは、メールリレー用のIPアドレスではないこと、そして Marketing Cloud、Commerce Cloud のような Salesforce Platform 以外の製品のIPアドレスではないことが明記されました。High Scale Orders、Service Cloud Voice、Event Relayにおける既知の問題の対応時期についても更新があり、2023年度中にHyperforce上で利用可能になる予定であることが記載されました。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて、リリース更新に関する情報です。以下リリース更新は、Summer '23 で適用される予定でしたが、延期されました。ゲストユーザによる承認申請の編集または削除の防止Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止強制適用日は延期となりましたが、今後のリリースでは適用されますので、内容のご確認をお願いします。上記は、次期バージョンである Winter ’24 で適用予定のリリース更新のご紹介です。ここでは、特に重要な更新を４つピックアップしてご説明します。MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23 とSummer '23 のリリースに引き続き、Winter '24 のリリースでもMFAが自動有効化される組織がございます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。拡張ドメインの有効化Spring '23 と Summer ’23 のリリースで拡張ドメインの自動有効化が行われましたが、Winter ’24 でも拡張ドメインの有効化が行われます。またWinter'24での拡張ドメイン有効化が行われると、管理者様は拡張ドメインを無効化することができません。ケースおよび取引先責任者の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)このリリース更新の適用により、取引先オブジェクトの子レコードになるケースレコードおよび取引先責任者レコードに関する共有レコードが保存されなくなります。子レコードに関する共有レコードが作成されないため、共有ルール適用に関するパフォーマンスが向上します。一方で、共有レコードを参照するような個別開発を行っていた場合、そのカスタマイズの動作に影響を与える可能性がございますため、リリース更新の内容をご確認いただければと思います。Chatter メール通知を送信するときの送信者名とメールアドレスの必須化 (リリース更新)このリリース更新が適用されると、Chatter メール通知の設定における「差出人名」と「メールアドレス」が設定されていない場合は、Chatterメール通知が送信されなくなります。リリース更新の情報をご確認いただき、それぞれの設定が行われているどうかご確認をお願いします。続いて、その他の更新です。前述しました通り、Winter '24 で拡張ドメインが強制適用されると、その後、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter '24 のリリースまでに適用できるようにお客様側でのご準備をお願い致します。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問続いて、フローに関するロードマップです。これまでのアナウンスの通り、Summer '23 のリリースでプロセスビルダーは新規作成できなくなりました。今後の自動化プロセスの作成はフローをご利用ください。また既存のワークフロールールやプロセスは移行ツールをご利用いただき、フローへの移行をご検討ください。関連リンクフローへの移行最後に今後予定されている機能の廃止に関する情報です。ここでは「Workforce Engagement」の廃止についてご紹介します。Workforce Engagementはコンタクトセンター等における作業量や人員配置の計画等をサポートする製品でしたが、現在のご契約が終了した時点で、ご契約の更新ができなくなります。6月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。