多要素認証導入後の確認方法とポイント

この記事で学べること多要素認証 (MFA) 導入後の状況の確認方法確認時におけるポイント導入後の確認方法Salesforce Platform で構築された製品(*注1)での MFA 導入後の定着化の進捗を確認する方法としては下記の 4 つがあります。Salesforce Labs の MFA ダッシュボードアプリケーションID 検証履歴カスタムリストビューLightning Usage アプリケーションこれらのツールを使ってMFAの適用状況を繰り返しモニタリングし、適用の進んでいないユーザからのフィードバックを収集しながら改善を図り、ユーザに対して必要なサポートを提供していく事が重要になります。この記事ではそれぞれの確認方法の目的・操作方法を紹介させて頂きます。確認方法 1. Salesforce Labs の MFA ダッシュボードアプリケーションポイントこの確認方法では AppExchange から専用のパッケージをお使いの組織にインストールします。パッケージには大きく分けて 2 つのコンポーネントが含まれており、それぞれ下記の状況確認・管理が可能です。MFA ビュー: MFA 検証方法を登録したユーザを参照します。仮の確認コードを生成したユーザと、登録済みの検証方法を取り消したユーザを追跡することもできます。ダッシュボードおよびレポート: 組織の MFA 検証活動を監査し、検証方法の登録の進行状況を追跡します。操作方法設定は下記の 3 ステップです。パッケージのインストールMFA リストビューダッシュボード下記から詳細となります。​・パッケージのインストールまず AppExchange から専用のパッケージをお使いの組織にインストールします。Salesforce にログイン頂いた状態で、ブラウザの別のタブを開いて頂き AppExchange の URL へアクセスします。[Get It Now] をクリックし、画面の指示従ってインストールを行います。基本的なパッケージのインストール方法についてはこちらの “パッケージのインストール” のヘルプサイトも併せてご参照下さい。※パッケージのインストール中にエラーが出る、もしくは技術的に不明な点がございましたら弊社サポートまでお問い合わせをお願い致します。​・MFA リストビューパッケージをインストール頂くと、“MFA view” というリストビューをご利用頂けます。[設定] から [クイック検索] ボックスに “ユーザ” と入力頂き、[ユーザ]をクリックします。“すべてのユーザ” の画面にて “ビュー” のプルダウンをクリック頂きますと “MFA view” が追加されていますので、こちらを選択します。このリストビューでは “誰が、何の認証要素を登録しているか” を把握頂く事が可能です。また、例えばいつも使用する認証要素(例：携帯電話)を忘れた又は紛失したユーザに対し、MFA 検証方法を一旦切断するといった操作、または一時的な検証コードもこのリストビューから生成(*注2)できます。※参考の画像のユーザ名はマスキングしています。​留意点として、セキュリティキーの登録状況の項目はデフォルトの状態では項目として表示されていません。必要に応じてリストビューの[編集]をクリックし、“U2F セキュリティキー”を “選択済みの項目” へ追加をお願い致します。​・ダッシュボードダッシュボードのメニューにて “Multi-Factor Authentication (MFA) Dashboard” をクリックしてダッシュボードにアクセスします。このダッシュボードでは、デフォルトで 7 つのコンポーネントが配置されています。​Verification Challenges by Activity:アクティビティ毎(*注3) に使用されている検証要素の回数を確認頂けます。​Verification Challenges by Country: ログイン元の国を確認頂けます。(ログイン元IP により判定されます)​Verification Challenges by City: ログイン元の都市毎での各アクティビティ(*注3) の回数を確認頂けます。(ログイン元IP により判定されます)​Users with Salesforce Authenticator (ゲージグラフ): 組織内における Salesforce Authenticator を認証要素として登録しているユーザ数の進捗を把握頂けます。デフォルトの最大値は 100 となっているのでダッシュボードを編集頂き、お客様の組織に沿った値を設定頂けます。​Users with Salesforce Authenticator(ドーナツグラフ):組織内における Salesforce Authenticator を認証要素として登録しているユーザ数の割合を確認頂けます。​Users with One-Time Password Generator Apps:組織内における TOTP アプリケーショ を認証要素として登録しているユーザ数の割合を確認頂けます。​Users with Temporary Verification Codes:プロファイル毎に一時的な検証コードを生成している回数を確認頂けます。​例えば、Users with Salesforce Authenticator(ドーナツグラフ)で組織内で Salesforce Authenticator を認証要素として登録済みのユーザの割合を把握頂けます。レポートで登録が進んでいないユーザを確認頂きフォローアップのメールを送って頂いたり、理解を深めて頂くために勉強会を開催するといった進め方が可能です。確認方法 2. ID 検証履歴ポイントID 検証履歴では最新の ID 検証レコードを最大 20,000 個まで絞り込み、表示しています。“メソッド”の項目でどのような検証要素を使用しているか確認ができ、“状況”で操作の成否を確認可能です。例えば、上手くログインができていないユーザがいるようであれば、フォローアップが必要な事が分かります。操作方法[設定] から [クイック検索] ボックスに「検証履歴」と入力し、[ID 検証履歴] をクリックします。デフォルトで表示されているリストビュー以外でも、ご要件に沿ってカスタムリストビューを作成頂く事も可能です。デフォルトで用意されている項目の内容、またカスタムリストビュー作成のヒントについては下記のヘルプサイトを併せてご参照下さい。​Monitor Identity Verification History (ID 検証履歴の監視)※参考の画像のユーザ名はマスキングしています。確認方法 3. カスタムリストビューポイントカスタムリストビューは、確定方法 1.で紹介させて頂いた管理パッケージに含まれているリストビューを自身で作成頂くものとなります。運用の制約等で管理パッケージをインストール頂けない場合はこちらの方法をお試し下さい。操作方法作成方法については、下記のヘルプサイトに手順がございますのでご参照下さい。​ユーザの ID 検証方法の表示 確認方法 4. Lightning Usage アプリケーションポイントLightning Usage アプリケーションの [ログイン総計値] タブを使用して、組織のログインを監視できます。多要素認証 (MFA) やシングルサインオン (SSO) など、組織のさまざまな ID サービスを使用してログインしているユーザの数を一覧で確認する事が可能なので、複数のログイン方法を監視するとユーザが MFA を使用せずにログインしているかどうかといったトレンドを把握するのにご利用頂けます。操作方法プリケーションランチャーから [Lightning 利用状況] を見つけて開きます。このアプリケーションで、ページの左側にある [セキュリティ] の [ログイン総計値] をクリックし、関連付けられたデータを表示します。​詳細は下記のヘルプサイトを併せてご参照下さい。Lightning Usage アプリケーションを使用したログインの監視学習ツールMFA の使用状況の監視と分析MFA 使用状況の監視 (Salesforce Platform で構築された製品)まとめこの記事では、MFA の適用状況の管理/確認のツールとして、Salesforce Labs の MFA ダッシュボードアプリケーションID 検証履歴カスタムリストビューLightning Usage アプリケーションの 4 点がある事、またそれぞれのポイント・操作方法について紹介をさせて頂きました。このようなツールを使ってMFAの適用状況を繰り返しモニタリングし、適用の進んでいないユーザからのフィードバックを収集しながら改善を図り、ユーザに対して必要なサポートを提供していく事が適用を進めていく上で非常に重要になります。是非、これらのツールをご活用の上で MFA 適用の推進をお願い致します。​(*注1) Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud Marketing Cloud、Audience Studio、Marketing Cloud、Account Engagement（旧 Pardot）、Experience Cloud、Platform、Industries Cloud、Consumer Goods Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Philanthropy Cloud、Salesforce Essentials など​(*注3) Lightning Experience をお使い頂いている場合、現在リストビューから一時的な検証コードを生成する処理にてエラーが出る既知の問題がございます。お手数ですが、一時的な検証コードの生成が必要な場合はユーザの詳細ページより生成をお願い致します。Known Issues: Unable to Generate a Temporary Identity Verification Code from within a list view ​(*注3) 例：“Salesforce へのログイン”,“ワンタイムパスワードジェネレータを接続”等

CRM Analyticsの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からCRM Analyticsについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(CRM Analytics)https://play.vidyard.com/xrrtfoHJjb1aCn9vDtLUdP紹介機能CRM Analytics ホーム・連携（6:49）CRM Analytics レンズ・ダッシュボード（8:07）Einstein Discovery（9:21）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Salesforceにデータを取り込む

この記事で学べること別システムのデータをSalesforceに取り込む場合の考慮事項について知ることができますSalesforceへデータを取り込む理由皆様の会社では、業務でどんなシステムを使っていますか？きっとSalesforce以外にもたくさんのアプリケーションを使っていると思います。​そして、日々の運用という観点では、それら別々のシステムに保存されているデータを取り出して、集計や報告をしなければならないということもあると思います。が、それって結構面倒ですよね？「もう少し楽にできないか？」と感じることもあるでしょう。そんな時に、「Salesforceにデータを（自動で）取り込めないか？」と考えるかもしれません！​そうです。Salesforceにデータを取り込めば、レポートやダッシュボード使って、手軽に集計や報告ができそうですね。​この記事では、「Salesforceにデータを取り込む場合の考慮事項」について、（自動化以外の）手動の方法も含めて概要をご紹介します。（データ量によっては、Salesforceではなく、CRM Analyticsなどにデータを取り込むほうが良い場合もあります）​まずは、Salesforceにデータを取り込むために用意されている方法を見てみましょう。データインポートウィザードデータインポートウィザードを使用すると、あらかじめ用意したCSVファイルをアップロードし、取引先、取引先責任者、リード、キャンペーンメンバー、カスタムオブジェクトなどへ容易にデータをインポートできます。（Database.com Edition以外の）すべてのエディションでご利用可能で、一度にインポートできるレコードの最大数は 5 万件です。​Salesforceの画面上から実行できるので最も簡単な方法となりますが、自動化はできません。​特徴は、取引先と取引先責任者を同時に（互いを関連付けた状態で）インポート出来る点です。そのため、これからSalesforceにデータを投入して使い始めるお客様には、最適な機能です。※データインポートウィザードで商談をインポートすることはできません。商談をインポートする場合はデータローダを使用します​データインポートウィザードについては、Excelの顧客データを取り込む（サクセスナビ）をご確認ください。データローダデータローダを使用すると、あらかじめ用意したCSVファイルを使用して（レコードのインポートのみでなく）更新や削除、エクスポートができます。Enterprise Edition以上、もしくはDeveloper Edition、Database.com Editionでご利用可能で、一度に操作できるレコードの最大数は、5 百万件です。​データローダは（英語の）クライアントアプリケーションなので、PCにインストールが必要ですが、Windows端末をご利用の場合は自動化（バッチモード）もできます。​データローダは、データインポートウィザードでは対応していない（商談等の）オブジェクトにも使用できますが、複数のオブジェクトに対して一度に作業を行うことはできません。互いに関連しているデータをインポートする場合は、親 → 子の順番でインポートをしていきます。​また、データローダはAPIを消費しますので、上限を超過しないように注意が必要です。詳細は、API 要求の制限と割り当てをご確認ください。​データローダの画面操作については、以下をご確認ください。初めてのデータローダ 〜Insert編〜初めてのデータローダ 〜Update編〜データローダ 〜Upsert編〜初めてのデータローダ 〜Delete編〜初めてのデータローダ Export編初めてのデータローダ Export All編データローダのバッチモードについては、バッチモードでの実行 (Windows のみ)をご確認ください。​​さて、ここまでは、Salesforceが標準で提供している機能（方法）についてご紹介しました。​データローダのバッチモードは、設定ファイルの編集やバッチファイルの起動など、Salesforceの設定だけでは完結しません。設定をする場合にはシステム管理者と協力して進めましょう。（もし、ご自身がSalesforceのシステム管理者の場合は、データローダを使用して連携したいシステムの管理者の方と協力しましょう）​これ以降は、外部システムから直接API（アプリケーション・プログラミング・インタフェース）を呼び出す方法をご紹介します。​「自分にはAPIを呼び出すなどのスキルが無い・・・」というシステム管理者の方も、ご安心ください。AppExchangeでパートナー企業を探すこともできます！Salesforce APIAPIを使用して開発をすれば、ほぼ何でもできます！（しかし、これは、言いすぎかもしれません・・・）​この記事では、外部システムのデータをSalesforceに定期的に取り込むことで、手動での外部システムからのデータのダウンロード、（場合によってはデータの加工）、Salesforceへのデータインポートにかかる工数を無くす方法について考えてみましょう。​※お客様のユースケースによっては、外部システムのデータをリアルタイムにSalesforceの画面に表示したいこともあるでしょう。その場合、定期的にデータをロードしても間に合いません！以下は、日次や週次等といった定期的にデータを取り込むのに適した方法です。どのようなツールを利用すべきですか？サードパーティ製の ETL ツールを利用することもできますし、独自のクライアントアプリケーションを開発することもできます。いずれにせよ必要な処理は、一定期間内に発生した外部システムのデータ変更を取得し、そのデータを（必要であればSalesforce用に加工して）Bulk APIもしくはSOAP APIを使用してSalesforceに取り込みます。どのAPIを使用すべきかですか？使用するAPIは、取り扱うデータ量を元に選択します。​Bulk APIは、大量データ（数千から数百万単位のレコード）を扱うために最適化されています。複数のバッチを並列して送信するので、多数のレコードをで挿入、更新、更新/挿入または削除できます。​一方、SOAP API は、一度に少数のレコードを更新するリアルタイムのクライアントアプリケーション用に最適化されています。SOAP API を使用しても多数のレコードを処理することはできますが、数十万のレコードを扱う場合にはBulk APIの方が実用的です。​また、Bulk APIとSOAP APIの違いは以下の通りです。APIの種類プロトコルデータの形式同期/非同期1APIの種類プロトコルデータの形式同期/非同期2Bulk APIRESTCSV、JSON、XML非同期3SOAP APISOAP (WSDL)XML同期Bulk API には 2 つのバージョン (1.0と 2.0) があります。2.0の方がデータの取り扱いが容易ですが、データローダは2.0に対応していません。他の種類のAPIを含めた説明は、Salesforce Lightning プラットフォーム API の概要（Trailhead）をご確認ください。データを取り込むタイミング営業時間内にデータを取り込むと、画面上でユーザがデータを更新などしていた場合に（バッチ処理と）競合して、ロックやエラーが発生することがあります。バッチ処理は、事前にフルSandbox等で実際にかかる所要時間を確認し、夜間などユーザが操作をしていない時間帯にスケジュールしましょう。Bulk APIのフルSandbox等での評価時にロックエラーが発生する場合には、データの投入順序を調整するといった対処が必要になる事があります。（ロックエラーが出て対処法を模索中の場合は、この資料や英語のブログが参考になります）学習ツールインテグレーションのパターンと実践データの Salesforce へのインポート（ヘルプ）データ管理（Trailhead）まとめ外部システムからデータを取り込む処理は、大量データになることがあるのでBulk APIに対応したツールがおすすめですデータの取り込みを本番に実装する前に、所要時間の確認を含めSandboxで事前検証しましょう

組織の体制変更がある場合の対応のポイント

この記事で学べることSalesforce稼働後の（自社の）組織体制変更時の対応の流れを知ることができます組織体制変更時に使用するツールについて知ることができます組織体制変更時の対応の流れSalesforceのシステム管理者のみなさまは、普段新入社員のユーザを作成したり、退職するユーザを無効化したり、ユーザ情報の更新（部署やロール、プロファイルの変更）等のユーザ管理業務を行なわれていると思います。※ ユーザの管理については「ユーザ管理の便利機能」も参考にしてください。​今回は、期初や期末にみなさまの会社で行われる事があるであろう、組織の体制変更に伴い、Salesforceにどのような変更を行う必要があるかを考慮点含めて説明します。※人事異動の場合はユーザ情報の更新（ロール項目の変更）になりますが、今回はロール自体を変更する場合の作業の流れになります​一般的に、組織の体制変更がある場合、以下のような変更が行われると思います。それをSalesforceに反映させるための変更箇所は以下のとおりです。組織の変更に伴う変更点Salesforceの設定変更箇所組織の体制変更（新たな部署が設置される/既存の部署が統合されるなど）・ロール（自体）の変更・階層構造の変更既存の部門/部署名の変更・ロール（の名称）変更・ユーザの[部署名]の変更部署のメンバーの変更・ユーザの[ロール]の変更役職名の変更・ユーザの[役職]の変更お客様の担当替え・取引先や商談の[所有者]変更・活動の[任命先]変更注意事項：上記以外にも、例えば[ロール名]を条件にしたレポート、ダッシュボード、数式項目、フロー等の自動化設定がある場合は、それらの変更も忘れずに実施しましょうユーザの[ロール]や[役職]項目以外にも、プロファイル、マネージャーや権限セットの変更が必要な場合は一緒に変更しますSalesforceの設定変更箇所を把握したので、「早めに変更作業をしたい」と思うかもしれませんが、その前に！決めておくべきことがあります。移行ルール変更作業に着手する前に、関連部署のメンバーとあらかじめ以下を決めておくことで、変更作業をスムーズに進めることができます。組織の体制変更後に、Salesforceのデータをどのようなルールで共有するか（データへのアクセス権をどうするか）最終的に、どのようなロール階層にするか共有ルールを使用するか、使用する場合にはどのようなルールにするか誰がどの取引先を担当するか取引先の新旧担当者一覧の作成商談の担当はどうするか例：現在進行中の商談の担当者は変更しない、完了している商談の担当は変更しない（過去の実績を組織の体制変更前の担当で把握する必要がある場合は、担当者を変更しないでください）活動の担当はどうするか例：まだ完了していない活動の任命先を変更するか/しないか注意事項：上記以外のオブジェクトを使用している場合は、オブジェクト毎に担当をどのようにするかを決めておきましょう。​移行ルールが決まったら、次の流れで変更作業を行いますロール・共有ルールの変更ユーザ情報の変更各データの所有者変更１．ロール・共有ルールの変更まずは組織の土台となるロール、およびロールを使用した共有ルール（アクセス権）の設定を行います。ロールや共有ルールは、2.ユーザ情報の変更作業が完了するまでは反映されません。そのため、ユーザ情報変更作業前に、あらかじめ準備をしておきます。​組織の体制変更後の状態に合わせて、ロールを変更します。新たな部署が追加される場合は、[ロールの追加]からロールを作成します部署が統合される場合も、新たな部署を作成します。統合前の部署を残しておくと、退職したユーザのロールを変更する必要がありません​階層構造の変更はなく単なる名称変更の場合は、[表示ラベル]と[レポートに表示するロール名]を変更します階層構造が変わる場合は、[このロールの上位ロール]項目を変更します会社の合併など、大幅な組織体制変更の場合は、新しいロール階層を定義することをお勧めします。​組織の体制変更の前日までは、旧体制のまま業務を行う必要があると思いますので、あらかじめ新組織体制の準備でロールを作成しておき、新組織体制に変わるタイミングでユーザ情報を更新して新しいロール設定を反映させます。​次に、ユーザ情報を変更して、新しい組織体制を反映させましょう。２．ユーザ情報の変更組織の土台となるロールおよび共有ルールの設定が終わったら、ユーザ情報の変更を行います。​ユーザ情報は、以下3種類の方法で変更することができます。ユーザの詳細画面の[ロール]項目を変更するロールの詳細画面から複数ユーザを一括で変更するデータローダを使用する​ユーザの詳細画面の[ロール]項目を変更するロールの詳細画面の[ユーザをロールに割り当て]で、複数ユーザを一括で変更する（具体的な操作手順は、「ユーザへのロールの割り当て」（ヘルプ）をご覧ください）​データローダを使用する​組織の体制変更がある場合、一般的には、ロールを変更するタイミングでプロファイルや部署名、役職名等も変更になることがあると思いますので、それらを一度に変更ができるデータローダを使用することをお勧めします。（データローダの使い方ついては「初めてのデータローダ 〜Update編〜」（サクセスナビ）をご覧ください）​注意点：承認プロセスにマネージャー項目を使用している場合は、マネージャー項目も忘れずに変更しましょう。​ユーザ情報の変更が完了したら、取引先や商談などのデータを変更します。３．各データの所有者変更事前に定義した移行ルールに従い、データの所有者（や任命先）を変更します。​所有者の変更は、画面上から行える「所有権の一括変更」もしくはデータローダをご利用いただけます。どちらのツールが適しているかは、以下をご確認ください。​注意点：「所有者の一括変更」機能を利用できるのは、リード、取引先、カスタムオブジェクトのみです上記フロー以外のデータ（例：現在の所有者が所有している完了している商談など）の扱いについては、オプションで選択をすることができます。​以上で、組織の体制変更があった場合に、システム管理者様にて対応が必要な作業は完了です。学習ツールロールの項目（ヘルプ）ユーザの項目（ヘルプ）データの所有権の移行（ヘルプ）取引先の一括変更で、同時に移行されるデータについて（ナレッジ）まとめ変更作業を始める前に、移行ルールを決めておくことが重要ですデータ変更に使用できるツールは「所有権の一括変更」とデータローダがありますので、要件にあう方を選択しましょう

バックアップとリストア

この記事で学べることバックアップの重要性とバックアップすべきデータの種類を知ることができます主なバックアップ方法を知ることができます定期的にバックアップをしてますか？システム管理者の皆様は、データローダを使用する前など作業がうまくいかなかった場合に備えて、事前にバックアップを取っていると思います。ですが、定期的にバックアップを取得していますか？上記は、2018年のDreamforceで実施したデータ保護に関するアンケートの結果です。回答者のうち、なんと28％の方がデータ損失や破損を経験しており、その原因の内訳で最も多かったのが、人的ミスでした。システム管理者の皆様が気を付けていても、ユーザが誤ってデータを更新してしまったり、削除してしまう可能性は十分にあります。​また、以下は実際に起きたデータ損失の事例です。​データ損失や破損の原因は人的ミスだけでなくシステム的な要因や天災などがありますが、有事に備えて業務で使用する大切なデータについては、定期的にバックアップをして、復旧計画を立てておくことが重要です。​バックアップの重要性お客様組織の総合的なデータ管理およびセキュリティモデルの一環としてデータのバックアップおよびリカバリ計画を立てておくことは、システム管理者である皆様の役割です。手元にバックアップがあることで、有事の際にもタイムリーに復元ができるため、安心してSalesforceをご利用いただけます。​では、具体的にどのようなデータのバックアップが必要なのでしょうか。​実は、一般的に想像するデータ（取引先や商談、ケースなど）だけでは十分ではありません。詳しく見ていきましょう！​データの種類（データとメタデータ）Salesforceはマルチテナントアーキテクチャを採用しており、メタデータ駆動型アーキテクチャを搭載したサービスです。システム管理者の皆様は、データとメタデータの違いを理解しておくことは重要です。​データデータとは、取引先、取引先責任者、リード、商談、ケース、契約書、他のレコードなど、ユーザのすべてのレコードを意味します。データには、カスタムオブジェクトレコード、ファイル、コンテンツ、Chatter も含まれます。メタデータメタデータとは、カスタム項目、ページレイアウト、カスタムレポート、ダッシュボード、Apex や Visualforce のようなカスタムコードなど、設定情報を示します。​さぁ、どちらのデータのバックアップが必要でしょうか？答えは・・・両方です！データのバックアップが必要な理由は?システム管理者がデータの削除や更新をした後に、その操作が間違いであったことに気付くことがあります。データローダのようなツールを使用すれば、レコードの削除や更新を一括で行うことができるのは、皆様よくご存知だと思います。また、ユーザがインポートウィザードを使用する際、ソースファイルや項目の対応付けをちょっと間違えたことによってデータが意図しない結果になってしまうことがあります。​そのような事態に備えるため、データを定期的にバックアップすること、また、データ移行作業前には必ず手動のバックアップを行うことをお勧めします。メタデータのバックアップが必要な理由は?システム管理者や開発者、および高度な権限を有するユーザも人間です。誤ってカスタム項目の追加や削除、ページレイアウトの変更、レポートやダッシュボードの削除や変更、カスタムコードの変更をしてしまうこともあるでしょう。​こうした変更の多くは元に戻すことができないため、以前の設定を復元する必要が生じた場合に元に戻せるよう、メタデータのバックアップを取得しておくことが重要です。​それでは、Salesforceが提供している主なバックアップ機能をご紹介します。Salesforceが提供しているバックアップ機能​​機能概要制限リソース​Salesforce バックアップ（拡張機能）・管理パッケージをインストールし、バックアップポリシーを設定します・設定したバップアップポリシーに基づきバックアップを自動生成します・数回のクリック操作でバックアップからデータの復元ができます・バックアップと復元の状況をログでリアルタイムに確認できます・一部サポートされていないオブジェクトがあります（例：Bulk APIがサポートされていないオブジェクト、Big Object）・データを一括で復元することはできません（2023年11月時点）※リリース毎に機能が追加されています。最新情報は弊社テクニカルサポートもしくは営業担当者へお問い合わせくださいSalesforce バックアップを使用したデータの保護（ヘルプ）​データエクスポートサービス　　　　　　・設定画面から毎週もしくは毎月のエクスポートをスケジュールできます・エクスポートデータはCSV形式で出力されます・ファイルもエクスポートできます・データ量が多い場合はエクスポートに時間がかかります・エクスポート完了後24時間以内にダウンロードする必要がありますSalesforce からバックアップデータをエクスポートする（ヘルプ）​データローダ・PCにインストールしてエクスポートします・Soap APIやBulk APIの使用制限があります・定期実行するには開発が必要です・オブジェクト毎にエクスポートが必要です初めてのデータローダ Export編（サクセスナビ）​レポートのエクスポート・レポートを作成し結果をエクスポートします・定期実行はできません・項目数などレポートの制限が適用されますレポートのエクスポート​フルSandbox・本番環境の（データを含む）コピーを作成します・Unlimited Editionの契約、もしくはフルSandboxを購入する必要があります・更新ができるのは29日毎ですSandboxを作成（ヘルプ）この機会に、データエクスポートサービスをスケジュールしておきましょう！​[設定][データ][データのエクスポート][エクスポートをスケジュール]の各オプションについては、Salesforce からバックアップデータをエクスポートする（ヘルプ）をご確認くださいウィークリーエクスポートサービスの実行が完了すると、システム管理者宛にメールが送信されます。48時間以内にデータをダウンロードして安全な場所に保管してください。メタデータのバックアップ方法​​機能概要制限リソース​変更セット設定画面から、バックアップ対象のコンポーネントを変更セットに追加・送信することで、本番組織のメタデータを Sandbox に送信します。コンポーネントによっては変更セットに追加できないものがあります。・変更セットの概要（ヘルプ）​Sandboxの作成・更新設定画面から、Sandboxを作成または既存の Sandbox を更新すると、本番組織のメタデータがコピーされます。作成・更新するSandboxの種類によって、更新間隔が異なります。・Sandbox の作成（ヘルプ）・種類別 Sandbox ライセンスおよびディスク使用制限（ヘルプ）​Visual Studio CodeVSC（統合開発環境）を使用してメタデータをXML形式でローカルディレクトリに保存します。メタデータの制限があります。・クイックスタート: Salesforce 開発のための Visual Studio Code（Trailhead）・メタデータの制限データを復元する方法は？Salesforce では、お客様が各自のバックアップデータを復元する手段として、いくつかの機能をご用意しています。メタデータの復元Sandboxの作成や更新でバックアップしたメタデータを復元する場合は、変更セットを使用します。または、Visual Studio Codeを使用して一旦ローカルディレクトリにダウンロード（Retrieve）した後、そのメタデータを本番環境へアップロード（Deploy）します。データの復元データローダ、データインポートウィザード等を利用することができます。詳細は、データをインポートする方法の選択（ヘルプ）をご確認ください。​また、復元時には以下のような考意事項があります。レコードの復元（再作成）時に、元のSalesforce IDを指定することはできません。他レコードとのリレーションがあるデータを復元する場合、親→子の順番で復元します。例えば、取引先と取引先責任者を復元する時は、まず、取引先を復元した後に取引先責任者を復元しますレコードの復元（再作成）時に監査項目（作成日、作成者、最終更新日、最終更新者）を指定したい場合は、「監査項目の作成」を有効化することで実施できる場合があります。詳細は、監査項目を有効化する前の考慮事項（ナレッジ）をご確認ください履歴情報など、復元できないデータもあります。APIを使用して復元する場合、24時間あたりのAPI コール数の上限があります。レコード作成時に設定された自動処理（プロセスビルダー、トリガー、入力規則など）がある場合は無効にします。復元時に、他システムとのインテグレーションに影響はないか事前に確認しましょう。学習ツールSalesforce データのバックアップと復元のベストプラクティス（ナレッジ）Salesforce のレコードとデータを回復する（ナレッジ）まとめデータを定期的にバックアップしましょうデータ移行作業前には、必ず手動でバックアップを行いましょうメタデータのバックアップも行いましょう

(2023年7月) Salesforceの運用に関する重要なお知らせ

この記事で学べること以下に関する更新情報を毎月ご案内しています。Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報製品廃止情報リリース更新などの重要情報セキュリティに関する重要なアップデート​​https://play.vidyard.com/DMtvBRmFGLB41a2qQGRuwd?【動画で更新内容を学ぶ】動画では先月からの更新情報だけをご紹介しています。​※動画は再生画面右下のアイコンより拡大表示や、歯車マークより再生速度の変更が可能です。​更新情報だけではなくて、すべての情報をご覧いただく場合は、「資料ダウンロード」ボタンをクリックしてください。​資料をダウンロード​​サクセスナビ上の記事で更新情報をご覧頂く場合は、以下の「記事で更新内容を学ぶ」セクションからご覧ください。​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の7月号となります。​こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。​必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年7月のトピックはこちらです。前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​​​​​まずは製品イノベーションです。​​こちらはSummer23 リリースに関する情報です。サクセスナビの[Summer '23リリース注目の新機能]ページに製品毎の新機能の紹介動画が追加されました。各製品の活用支援のエキスパートが注目機能をピックアップしており、設定方法や使い方を含めてご紹介しています。現在ご利用中の製品の動画をぜひご視聴ください。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能 特設ページオンラインコミュニティ：Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights​​​​続いて、Summer'23のリリースノートの更新情報です。​​​UI 要素の色のコントラストの改善Summer ‘23で、Web アクセシビリティガイドラインに合わせてタブの色などが変更されました。リリースノートに変更箇所の一覧が記載されていますが、今回のリリースノートの更新では、そこにカスタムオブジェクトが追加されました。より多くのダッシュボード検索条件を使用してビューの焦点を絞るUnlimited Editionをご契約の組織ではダッシュボードの検索条件を5つまで設定できるという内容のリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。画像、リッチテキスト、ダッシュボードのウィジェットを使用した視覚化の拡張Unlimited Editionをご契約の組織では、画像やリッチテキストをダッシュボードに追加できるというリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。組織の共有メールアドレスを誰が使用できるかを制御組織のメールアドレスを作成した際、今まではすべてのユーザに使用を許可するか、または特定のプロファイルのユーザに許可するかの2つの選択肢でしたが、Summer '23から権限セットを用いた制御ができるようになりました。今回のリリースノートの更新では権限セットの手順が追加されました。Lightning Experience で 3 個の今後のミーティング時間を提案動的活動コンポーザからの迅速なミーティング要請の送信ミーティングに利用可能な時間の設定Summer '23から、Salesforce のメールコンポーザやOutlook/Gmail インテグレーションで、ミーティング調整のメールをお客様へ送信する際、1クリックで3つの利用可能な時間枠をメール本文に挿入できるようになりました。今回のリリースノートの更新では、本機能を使用するために必要なユーザ権限が追加されました。ロケール形式の変更への準備Summer '23から、116のロケールで週の開始日が変更されました。週の開始日が変更されたロケールの一覧はナレッジに公開されています。今回のリリースノートの更新では、この変更が適用されるのはICUロケール形式をご利用中の組織のみであることが記載されました。​The CASESAFEID Function Has ChangedCASESAFEID関数は、15桁のSalesforce IDを18桁に変換してくれます。Summer '23から、15桁のSalesforce IDが有効な場合のみ変換するようになる予定でしたが、リリースノートから削除されました。Winter '24 で廃止される未使用の U2F セキュリティキー多要素認証（MFA）関連の更新です。MFAの検証方法にセキュリティキーをご利用いただいてる場合に注意が必要です。Winter '24 で、WebAuthn 標準に更新されていない U2F セキュリティキーのサポートを終了します。この変更が行われると、U2Fセキュリティキーを使用して Salesforce にアクセスできなくなります。リリースノートには、Winter ’24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをすることで、自動でWebAuthn 認証を使用するように更新される旨が記載されていました。今回のリリースノートの更新で、Winter '24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをしていない場合の対応方法が追記されました。具体的には、キーの再登録（キーの切断もしくは削除をした後に再接続）が必要になります。Salesforce Code Analyzer Scan Reports Now Required with Certain AppExchange Security ReviewsISVパートナー様に関連する情報です。管理パッケージに関するAppExchangeのセキュリティレビューの前に、Salesforce Code Analyzerによるスキャンレポートが必須になったというリリースノートが追加されました。Sandbox ライセンスコンプライアンスプロセスの変更Summer '23から組織のSandbox の割り当て数を超えた状態でご利用の場合は、お客様へ通知をさせていただき、超過したSandboxの中で、最も長く使用されていない Sandboxをロックし、その期間が 60 日を超えた 場合Sandboxを削除するというプロセスが段階的にリリース予定でした。それが2023年の秋頃まで延期されました。​なお、リリースノートの更新情報をすべてご確認頂く場合は、Summer ’23 更新情報一覧（英語版）をご参照ください。​​​​続いてMFA、多要素認証に関する更新情報です。​​​サクセスナビのMFA特設ページから、MFAセミナー動画を参照可能になりました。セミナー動画は２部構成になっています。1本目は、Salesforce Authenticatorを利用してMFAを実装する場合に、システム管理者様の設定手順をまとめたものです。2本目は、エンドユーザ様の設定手順をまとめたものです。MFAの必要性は認識しているけれど、マニュアル作成の時間がないという場合には、ぜひ2本目の動画を社内展開していただき、皆様の会社のセキュリティ向上にお役立てください。​次に、MFAのロードマップですが、Tableau CloudのMFA強制適用が完了しました。今後の予定ですが、MuleSoftのMFA強制適用が8月に始まります。Core Platformは、Winter '24とSpring '24で引き続き自動有効化が実施されます。強制適用はSummer '24から段階的に実施する予定です。まだMFAの対応が完了していない場合は、早めのご準備をお願いします。​​​​続いて、インフラ強化についてです。​​​まずはインスタンスリフレッシュについてです。日本のお客様にご利用頂いているSandboxインスタンス、そして本番組織のインスタンスの両方でインスタンスリフレッシュが予定されています。対象のインスタンスは以下の通りです。​Sandboxインスタンス：CS6, CS58, CS73日時 : 2023/9/17 (JST)本番組織インスタンス：AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15日時 : 2023/11/19 (JST)​インスタンスリフレッシュの対象組織のお客様にはSalesforceからメール通知が行われておりますので、管理者の皆様は弊社からのメールをご確認ください。また、インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、こちらも併せてご確認いただけますようお願いします。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）​続いて、許可すべきIPアドレスとドメインに関する情報です。​本スライド内の上から２つ目にございます、Hyperforceに関する公開ナレッジに更新があります。Service Cloud Voiceに関する既知の問題の記載に更新があり、北米のデータセンターをご利用中の組織における影響が追記されています。追記内容は、日本のデータセンターの組織をご利用中のお客様には影響がないものとなっています。​本スライド内の上から３つ目にございます、メール連携のための公開ナレッジにも更新があります。ナレッジにはメールリレーで使用されるIPアドレスが記載されていますが、 [USA]と[DEU]のリージョンに関してIPアドレスが追加されています。また、[ARIN]のIPアドレス範囲から複数のIPアドレス範囲が削除されていますので最新のIPアドレス範囲をナレッジにてご確認ください。​なお、これらの更新については、英語版のナレッジに最新情報が記載されていますので、最新情報は言語を英語に切り替えてナレッジをご覧いただければと思います。​​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​​​​続いて、次期バージョンであるWinter'24で適用予定のリリース更新のご紹介です。​​​リリース更新については１点だけUpdateがあります。Identity Connectに関する更新です。Identity ConnectとはMicrosoft Active Directory とユーザ情報を連携するための機能ですが、バージョン 3.0.1.2はサポートが終了しているため、Winter’24以降はセキュリティパッチが提供されません。現在の最新バージョンは 7.1.5になりますので,Identity Connectをご利用のお客様はできるだけ早めのアップグレードをご検討ください。​​​​続いて、その他の更新情報です。​​​​まずは拡張ドメインです。Winter'24では拡張ドメインの強制適用が予定されています。強制適用後は、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter'24のリリースまでに適用できるようにお客様側でのご準備をお願い致します。なお、サクセスナビにて拡張ドメインの解説も行っておりますので、参考情報としてご覧ください。​関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​最後に、Classic ナレッジ データモデルの廃止です。少し先のリリースとはなりますが、Summer’25のリリースにてClassic Knowledge データモデルが廃止となります。Classic Knowledge データモデルとは「記事タイプ」を使用したナレッジの管理方法です。Summer’25のリリースにて記事タイプで管理されている Knowledgeは利用できなくなりますので、Classic Knowledge のデータモデルをご利用のお客様はSummer’25までにLightning Knowledge 移行ツールをご利用いただき、Lightning Knowledge データモデルへの移行をご計画ください。​​​​​7月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​​

(2024年1月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/QhFEEZndAsmqyqqsnZHse2​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の1月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2024年1月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​最初は製品イノベーションに関する情報です。​まずは次期バーションである Spring’24 のリリースに関する情報です。1月7日より Spring’24 の Sandbox プレビューが開始しております。本番組織に Spring’24 がリリースされる前に、プレビュー Sandbox にて動作確認や新機能の検証等を実施することを推奨しています。また Spring’24 に関する関連リソースとして、Release Site や Release Overview Deck 等が公開されています。これらの情報もご確認いただき、Spring’24 のリリースに向けたご準備をお願いします。​関連リンクSalesforce Admins：Admin Release Countdown: Get Ready for Spring ’24サクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Release Readiness TrailblazersWinter ’24 Pre-Release SiteWinter ’24 Release noteSalesforce Sandbox プレビュー手順Trustサイト（リリーススケジュール）Spring'24 Release SiteSpring '24 Release HighlightsRelease Overview DeckRelease in a BoxRelease Feature Matrix​続いて、リリースノートの更新情報です。リリースノートの更新情報のうち、現行動作に影響を与える可能性があるものと注目の機能を抜粋してご紹介します。​現行バージョンであるWinter ’24 のリリースノートの中から、12月18日以降の更新を抜粋してご紹介します。​項番59 : Sandbox へのアクセス権を持つユーザーの選択Sandboxにアクセス可能なユーザを制限する機能が Winter’24 から利用可能となる予定でしたが、機能のリリースが延期されたことがリリースノートに記載されました。​​続いて次期バージョンであるSpring ’24のリリースノートの更新情報です。​項番1 : Experience Improved Performance on More Record Home Pages多くのオブジェクトがLightning Web コンポーネントに対応していますが、Spring’24 では Field Service で使用される作業指示等のオブジェクトについては Lightning Web コンポーネントに対応しなくなり、それは Field Service Mobile アプリケーションには適用されないことが明記されました。​項番2 : Einstein Conversation InsightsEinstein会話インサイトに関する情報で、言語サポートに関するリリースノートが追加されたことをお知らせしております。Call Summariesは日本語をサポートしており、Einstein会話インサイトは現時点では日本語をサポートしていません。またEinstein会話インサイトのダッシュボードのフィルタ機能が強化された旨のリリースノートも追加されました。​項番3 : Auto-End Enhanced Messaging Sessions After No Response"拡張メッセージングチャネル" または "アプリ内および Web のメッセージング"でメッセージングセッションを開始したあと、顧客からの応答がないまま24時間が経過すると、セッションが"終了"に切り替わる動作になる旨がリリースノートに記載されています。​以上が、リリースノート更新情報からの一部抜粋ですが、関連機能をご利用のお客様はスライドにございますリンクより詳細をご確認ください。またすべての更新情報をご覧頂く場合は、更新情報一覧よりリリースノートをご覧ください。​​続いて、Spring '24リリースでのMFAに関する情報です。​MFA Auto-Enablement Concludes for All Remaining Orgs (Release Update)MFAの自動有効化に関する概要とリソースの情報が纏まっています。​MFA Is Turned On by Default Starting April 20242024 年 4 月 8 日以降に作成される新規組織については MFA が自動で有効化された状態となります。また、既存の本番環境で、過去の自動有効化に含まれなかったすべての組織に対して、Spring ‘24で自動有効化が実施される予定です。（Sandbox 組織は対象外です）この自動有効化には 約 30 日間の猶予期間があり、準備ができていない場合は管理者にて MFA 機能の無効化をすることができますが、MFA の使用は利用規約上必須のため、可能な限り早めに MFA の利用を開始いただくようお願いします。​MFA Enforcement for Salesforce Orgs Is Shifting to In-App Notifications Starting in Summer ’24当初予定されていた強制適用に代わり、新しく導入される通知モデルに関する情報です。新しい通知モデルでは Summer'24 以降、組織で MFA 機能が有効となっていない場合、組織の管理者に対して MFA を有効にするよう通知を表示する予定です。詳細は Summer'24 のリリースノートをお待ちください。​UI Text Improvements for the MFA Registration ExperienceMFAの認証方法を登録する際の画面内の内容が一部更新される予定です。​Salesforce Authenticator Is Disabled for External Users in Newly Created OrgsSpring '24 以降に作成された新しい組織では、外部ユーザーはデフォルトでは Salesforce Authenticator を使用できなくなる予定です。有効化にするには、Salesforce カスタマ サポートにご依頼をお願いします。なお、既存の組織（Spring'24 以前に作成された組織）は影響を受けません。​以下は、すべてSalesforce Authenticatorに関する内容です。​Revert Seamlessly to One-Time Passcodes for Identity Verification in Salesforce AuthenticatorSalesforce Authenticator では通常プッシュ通知を利用できますが、サービスの問題でプッシュ通知が利用できないことを検知した場合は、自動的にTOTP認証画面にリダイレクトされるようになる予定です。また、「問題が発生しました」リンクをクリックすると、追加のステップなしにTOTP認証画面に遷移するようになる予定です。​Update the Salesforce Authenticator App to Version 4.1 in Summer ’24Summer'24 リリースからサポート対象の Salesforce Authenticator の version は 4.1 以上となる予定です。Salesforce Authenticator version 4.1 のリリースは、2024 年 3 月を予定しています。ユーザー様には、Summer ‘24リリースの前（今年6月）までにApple App Store (iOS) または Google Play (Android) で Salesforce Authenticator アプリを最新版に更新するよう周知をお願いします。​Use Email Verifications to Back Up and Restore Connected Accounts in Salesforce AuthenticatorSalesforce Authenticator version 4.0 では、従来 SMS のみだったバックアップについて電子メールアドレスでのバックアップも可能となる予定です​続いて、インフラ強化です。主に海外のお客様にご利用いただいているインスタンスになりますが、NA100, EU16, UM8のインスタンスで、2月18日（日本時間）にインスタンスリフレッシュが実施される予定です。また、同じ日程で、CS4等のスライドに記載されているSandboxのインスタンスリフレッシュも実施予定です。​インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備​続いて、次期バージョンであるSpring ‘24で適用予定のリリース更新のご紹介です。​今月からSpring '24のリリースノートをベースにご紹介しています。まず、MFA Auto-Enablement Concludes for All Remaining Orgs (Release Update) について更新名が変更となっております。リリース更新自体の内容に変更はございません。​その他、それぞれのリリース更新の詳細については割愛させていただきますが、2月のリリースで適用されるリリース更新なので、公開情報をご確認の上で、適用のご準備をお願いします。​関連リンクSpring '24 リリースノートの更新情報商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)ICU ロケール形式の有効化 (リリース更新)サクセスナビ : ICUロケール形式の有効化Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)Apex RestResponse ヘッダーの RFC 7230 に基づく検証の適用 (リリース更新)MFA Auto-Enablement Concludes for All Remaining Orgs (リリース更新)​こちらについては変更が二点あります。ゲストユーザーによる承認申請の編集または削除の防止 (リリース更新)、ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化、いずれも強制適用時期がSpring ‘24からWinter ’25へ変更となっております。​関連リンクSpring '24 リリースノートの更新情報ゲストユーザーによる承認申請の編集または削除の防止 (リリース更新)ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)​続いて、その他の更新です。​​こちらは、以前からご紹介している「Salesforce からメールを送信するためのメールアドレスの検証」についてです。現在のSalesforce ではメールアドレスが未検証であるユーザは、Salesforce からメールが送信できない動作となっています。この動作はシングルサインオン(SSO)をご利用中の組織には適用されていませんでしたが、Spring’24のリリースを以って、SSOをご利用中の組織にも本動作が適用される予定となっています。SSOを利用している、メール送信を行う必要がある、メールアドレスが検証されていない、この３つの条件を満たす場合には、メールアドレスの検証が必要になりますので、本件に対する対応をご検討ください。本件に関する詳細はサクセスナビ「Salesforce からメールを送信するためのメールアドレス検証」に情報を纏めておりますので、ご確認ください。​​続いて「Google Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性」についてです。こちらも以前からご紹介している内容となりますが、重要な内容なので再掲載しております。Google Chromeが サードパーティー Cookie の廃止を予定しており、その廃止が Open CTI の実装に影響を与える可能性がございます。そのため Open CTI を実装しているお客様は開発元にお問い合わせいただき、影響範囲をご確認ください。関連リンクGoogle Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性​こちらも以前からご紹介している「Google Chrome のサードパーティー Cookieの廃止がService Cloud Voiceに影響を与える可能性」についてです。Google Chromeのサードパーティー Cookie の廃止が、「Service Cloud Voice with Amazon Connect」 と 「Service Cloud Voice with パートナーテレフォニー from Amazon Connect」に影響を与える可能性がございます。本機能をご利用のお客様は、上記にございますとおり、Googleへオプトアウトを依頼するか、ユーザがサードパーティCookie利用に同意する方法を社内に展開するか、どちらかをご検討ください。関連リンクGoogle Chrome のサードパーティークッキーの廃止が、Service Cloud Voice with Amazon Connect および Service Cloud Voice with パートナーテレフォニー from Amazon Connect に影響を及ぼす可能性​続いて、フローへの移行に関する情報です。こちらは前回までは、Summer '23までのタイムラインを載せていましたが、今回、最新情報に更新しタイトルも変更となっております。​現在ワークフロールールとプロセスビルダーは新規作成することができません。それに伴いワークフロールールとプロセスビルダーからフローへの移行ツールが提供されています。Spring ‘24では、フローへの移行ツールがアップデートされ、呼び出し可能なアクション以外のほとんどのアクションで部分的なフロー移行がサポートされるようになりました。詳細は、本スライドのリンクをご覧下さい。関連リンクMigrate Even More Processes with the Updated Migrate to Flow Toolフローへの移行​最後にその他の情報です。​本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。​1月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

(2024年3月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/BQVRWwNJ7Vz2sq8v3Qj55u​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「 Salesforce の運用に関するお知らせ」の 3 月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2024 年 3 月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは、製品イノベーションに関する情報です。​サクセスナビに「Spring '24リリース 注目の新機能」ページが公開されています。お役立ち情報から、リリースの概要をまとめた資料である「Release Overview Deck」をダウンロードできるようになっていますので、是非ご確認ください。​​関連リンクSalesforce Admins：Admin Release Countdown: Get Ready for Spring ’24サクセスナビ : バージョンアップに備えましょうサクセスナビ：Spring '24リリース注目の新機能オンラインコミュニティ：Release Readiness TrailblazersSpring '24 Release noteSalesforce Sandbox プレビュー手順Trustサイト（リリーススケジュール）Spring'24 Release SiteSpring '24 Release HighlightsRelease Overview DeckRelease in a BoxRelease Feature Matrix​続いて、Spring ’24 のリリースノートの更新情報です。今回は2月19日以降の更新のうち、現行動作に影響を与える可能性があるものと注目の機能を抜粋してご紹介します。​​No. 25  Update Your Content Security Policy (CSP) for Upcoming Changes 　コンテンツセキュリティポリシー（CSP）に準拠するための信頼済み URL の適用時期が、Winter ’24 から Winter ’25 へ延期されました。​No. 26 Create From Lookup ChangesNo. 27 Return to the Record Page with Record Create on Custom Quick Actions  Spring ’24 から参照関係項目からレコードを作成する際に「保存 & 新規」ボタンが表示されたり、クイックアクションにおける保存後のナビゲーションが変更されておりますが、この変更のロールアウトは 2024 年 6 月に終了する予定である旨がリリースノートに追記されました。​No. 28 Make Callouts After Rolling Back DML and Releasing Savepoints　Apex で DML をロールバックするセーブポイントの設定の制限に関する情報が追加されました。Database.rollback(Savepoint) および Database.setSavepoint() について、Spring ’24 から DML 行数の制限にはカウントされませんが、DML 文数の制限にはカウントされます。以前のバージョンでは、どちらの呼び出しも DML 行の使用制限としてカウントされていましたので Apex でこちらのメソッドをご利用の場合はご確認ください。​No. 29 Einstein for Feedback Management　Feedback Management を契約している組織では、フィードバックを得るためのアンケートを自動生成したり、作成したアンケートを多言語に自動で翻訳できる生成 AI が利用できます。それらの生成 AI の機能の情報が、リリースノートに追加されました。​No. 30 View and Set Forecasts with Forecast Groups　Spring '24から、売上予測種別のグループ化単位としてカスタム選択リスト項目を設定できるようになりましたが、今回のリリースノートの更新で、売上予測に含める選択リスト値は最大 50 である事が追加されました。​No. 31 Wait for Engagement Events in Segment-Triggered Flows with the Wait Until Event Element　Flow Builder の新しい要素 Wait Until Event(イベントまで待機)についての情報です。Wait Until Event(イベントまで待機)要素を使用すると、メールや SMS のエンゲージメントに基づいてフローを再開できます。例えば、ユーザーがメールや SMS を開いたり、特定のリンクをクリックしたときにフローを再開できます。​No. 32 Supercharge Your Visualizations with Images, Rich Text, and Dashboard Widgets in All Salesforce Editions　ダッシュボードの機能が強化され、ダッシュボードウィジェットに追加できる画像ウィジェットが 2 個から 3 個に変更されました。​No. 33 Upgrade to Identity Connect 7.1.6　セキュリティ機能が強化された Identity Connect 7.1.6 の使用を推奨するリリースノートが追加されました。​No. 34 Identify Speakers on Mono CallsEinstein 会話インサイトのモノラル通話における話者識別の機能向上に関するリリースノートが追加されました。​No. 35 Use Einstein Conversation Insights with Microsoft Teams and Google MeetEinstein 会話インサイトのビデオプロバイダーについてのリリースノートについて、Google Meet が利用可能になるのは2024 年 3 月以降と更新されました。​No. 36 Get 10 Einstein Conversation Insights Licenses with Enterprise Edition　Sales Cloud の Enterprise Edition を使用している場合に Einstein 会話インサイト を 10 ライセンス分利用できるようになる予定ですが、Einstein 会話インサイトのライセンスへアクセスできるようになるのは 2024 年 3 月以降とリリースノートが更新されました。​No. 37 Simplify Daily Tasks with Prompt Builder (Generally Available)プロンプトビルダーの正式リリースに関するリリースノートが追加されました。​No. 38 Editions Support for Einstein Generative AI　Einstein 生成 AI の使用において、追加でサポートされるエディションに関するリリースノートが追加されました​​No. 39 Provide Data to Einstein with Template-Triggered Prompt Flowsフロービルダーにプロンプトビルダーから呼び出せる新しい種別である「テンプレートトリガープロンプトフロー」が追加されました。​No. 40 Provide Data to Einstein with Invocable ActionsPrompt Builder のプロンプトテンプレートと統合する呼び出し可能なアクションが Apex で作成できる InvocableMethod アノテーションについてのリリースノートが追加されました。​No41, 42 Allow the New Setup Domain to Ensure Access to Salesforce Setup PagesSalesforce 設定ページへのアクセスを確実にするための新しい設定ドメインの許可について、Lightning Experience にのみ適用されるため、Salesforce Classic への参照が削除されました。また、この変更を適用するタイムラインが更新され日付についての記載が削除されました。​No. 43 Get Fewer User Connection Notifications　Einstein 活動キャプチャの接続状況通知を利用している場合、以前は 24 時間ごとに通知が送信されていましたが、7 日ごとに通知を受け取るようになる事がアナウンスされました。​No. 44 Deploy and Retrieve More Metadata via REST and SOAP Metadata API　SOAP retrieve および REST デプロイメントにおける、以前の最大非圧縮フォルダサイズは 400 MBでした。この制限が 600  MB に引き上げられた旨のリリースノートが追加されました。​No. 45 Salesforce Relaunches Four Previously Enforced Release Updates　以前のリリースで 4 つのリリース更新を実施しましたが、一部の組織では、関連する環境設定が意図せずに元に戻されたため、リリース更新を再適用する必要があります。こちらについては、影響を受ける組織に対してメール送信される予定です。また、[設定] - [リリース更新]画面で、リリース更新の状況を確認できます。​​No. 46 Get Your Mobile Workers Up to Speed with Pre-Work BriefField Service モバイルアプリで利用可能な、 作業員の効率アップにつながる AI 機能の設定方法が更新されました。​No. 47 Get Started with Einstein Features for the Field Service Mobile AppField Service モバイルアプリで Einstein 機能を利用するための、Einstein for Field Service Mobile 権限セットについてリリースノートに追加されました。​以上が、リリースノート更新情報からの一部抜粋ですが、関連機能をご利用のお客様はスライドにございますリンクより詳細をご確認ください。またすべての更新情報をご覧頂く場合は、更新情報一覧よりリリースノートをご覧ください。​​続いてMFA（多要素認証）に関する更新情報です。​MFA の FAQに関する公開ナレッジが 2 月22 日 に更新されました。以降の 2 枚のスライドを使用して更新内容を解説いたします。​関連情報オンラインコミュニティSalesforce 多要素認証に関する FAQ 多要素認証 (MFA) 適用ロードマップサクセスナビ：MFA（多要素認証）設定設定マニュアルサクセスナビ：MFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​Sales Cloud や Service Cloud などの Salesforce Platform 上に構築された製品について、2024 年 4 月 8 日以降に組織が新規作成された場合、その組織は MFA がデフォルトで有効化された状態となります。また、Summer ’24 では MFA が無効化されている組織については、アプリケーション内で MFA 適用を促すための通知メッセージを表示する方式が適用されますので、ご承知おきください。​関連情報Spring '24 リリースノート : 2024 年 4 月から MFA がデフォルトでオンにSpring '24 リリースノート : Summer ’24 より Salesforce 製品への MFA の適用がアプリケーション内通知に移行多要素認証 (MFA) 適用ロードマップ​また、Salesforce Platform 上に構築された製品について、2024 年 4 月 8 日以降に作成された組織は、MFA がデフォルトで有効化された状態となりますが、MFA の準備が整っていない場合、組織の管理者様は MFA を無効化することができます。ただし、Salesforce では MFA は利用規約上必須となっており、またセキュリティレベルが低下することにも繋がってしまうため、できるだけ早めに有効化することを推奨しています。​続いてインフラ強化についてです。​まずは、インスタンスリフレッシュです。2024 年 3 月 17 日に本番組織と Sandbox でインスタンスリフレッシュが行われました。また今後の予定として本スライドに記載されているように、本番組織と Sandbox の両方のインスタンスにおいて多数のインスタンスリフレッシュが予定されています。日本のお客様にご利用いただいているインスタンスについてもメンテナンスが予定されていますので、お手元に Trust から通知メールが届いている管理者様もいらっしゃると思います。インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備​続いて、許可すべきドメインと IP アドレスについてです。本スライドでは３つの公開ナレッジをご紹介しておりますが、今月は一番下にございますSalesforceからのメール受信に関するナレッジに更新情報がありますのでご紹介します。​こちらのナレッジは 2024 年 3 月 5 日に更新が行われており、APNIC のリージョンで使用している IP アドレスについて、以下の２つの IP アドレス範囲が追加されております。104.161.170.224 - 104.161.170.239104.161.174.224 - 104.161.174.239​Salesforce プラットフォームからのメール受信において、IP アドレスで許可リストを構成されているお客様は内容のご確認をお願いします。​関連リンクSalesforceのIPアドレスとドメインで許可するHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続きまして、リリース更新です。​次期バージョンであるSummer ’24 で適用予定だった「メール-to-ケースのメールコンポーザー向けの Lightning エディターへの移行」について、Winter ’25 に適用予定が延期されました。内容としては、メールアクションをクリックして表示されるエディターが最新版に切り替わるという更新です。​関連リンク：Spring '24 リリースノートの「Release Updates」続いて、その他の更新です。​Salesforce モバイルアプリケーションを使用するための OS（オペレーティングシステム）の要件が変更されました。新しい要件は、Android のスマートフォンをご利用の場合は10.0以降、iOS のスマートフォンをご利用の場合は16.0以降となりました。新しい要件より古いバージョンの OS をご利用の場合には、早めにアップグレードをしていただけますよう、お願いします。​関連リンク：リリースノート：Salesforce Mobile App Requirements Have Changed ヘルプ：Requirements for the Salesforce Mobile App​続いて、[リリースノートの更新]の再掲となりますが、先月もご紹介しました「新しい設定ドメインの許可」についてです。内容としては、Lightning Experience 利用時における設定ページの URL が変更されるため、お客様のネットワーク環境においてアクセスできるサイトをドメインで制御している場合、引き続き Lightning Experience の「設定」ページにアクセスできるようにするため、該当ドメインを許可する必要があるというものです。​今回は、その適用順序の情報が更新されています。本更新は段階的に適用される予定ですが、先行して Sandbox と無償組織（トライアル組織や Developer Edition ）が適用されます。その後、本番組織が適用される予定となっています。日程は現時点で未定となっておりますが、決まりましたらリリースノートが更新される予定です。​関連リンク：リリースノート：新しい設定ドメインの許可ヘルプ：必要なドメインを許可ナレッジ：Understand How Google's Privacy Sandbox Initiative Impacts Salesforce​続きまして、フローへの移行に関する情報です。ワークフロールールとプロセスビルダーのサポートは、2025 年 12 月 31 日で終了します。既存の設定は動作しますが、ワークフロールールやプロセスビルダーに関するお問い合わせの対応や不具合の修正は行われません。ワークフロールールやプロセスビルダーをご利用の場合は、「フローへの移行学習マップ」やサクセスナビを参考に、早めにフローへの移行の準備を進めていただけますよう、お願いします。​関連リンク：リリースノート：Migrate Even More Processes with the Updated Migrate to Flow Tool​続いて、機能の廃止に関する情報です。​新しく4件情報が追加されています。​ケイデンスビルダーバージョン 1.0 の廃止ケイデンスビルダーは、 Sales Engagement の機能です。営業担当チームはケイデンスビルダーを使用して、販売担当者をガイドするセールスプレイブックを作成して有効化できるというものです。こちらのケイデンスビルダーバージョン 1.0（クラシック）は、Summer '25 リリースで廃止予定です。Salesforce では、よりすばやく効率的に、そして簡単にケイデンスを構築できる新しいケイデンスビルダー  2.0 を提供しています。既存のケイデンスを新しいビルダーで再構築することをご検討お願いします。​ワークフロールール & プロセスビルダーのサポートの廃止[その他の更新]の再掲となりますが、ワークフロールールとプロセスビルダーのサポートは 2025 年 12 月 31 日で終了する予定です。ワークフロールールやプロセスビルダーをご利用の場合は、早めにフローへの移行の準備をお願いします。​Chatter アンサーの廃止明示的な廃止時期はなく、既存契約の終了日までは Chatter アンサーをご利用いただけますChatter アンサーに置き換わる機能として、「 Chatter の質問」が提供されてますので、Chatter アンサーをご利用の場合は、ナレッジを参考に移行の準備をお願いします。参考情報となりますが、今回の廃止は、Summer '16 リリース（ 2016 年 6 月）以降に作成された組織をご利用の場合は対応不要です。​Elastic サービスの廃止Salesforce は、お客様の Java および JavaScript コードを実行するための主要なプラットフォームを Heroku とすることを決定しました。そのため、Salesforce Elastic サービス（Salesforce Functions）は既存契約終了日以降はご利用いただけません。ナレッジに Functions を Heroku に移行する方法の記載がございますので、ご確認をお願いします。​最後に、その他の情報です。​本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。​3月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

(2024年10月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/wmeiY6EMrtEGrjP4F9CrZS全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「 Salesforce の運用に関するお知らせ」の 10 月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報について、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2024年10月のトピックはこちらです。本動画では、先月との差分である赤字の部分について、特に重要な情報をピックアップしてご紹介します。​最初は製品イノベーションです。​Winter'25のリリースに関する情報です。日本のお客様向けのインスタンス、APxとJPNxのインスタンスについて日本時間10月13日にWinter'25のリリースが完了しています。​関連リンクSalesforce Admins : Admin Release Countdown: Get Ready for Winter ’25サクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Release Readiness TrailblazersWinter ’25 Pre-Release siteSalesforce Sandbox プレビュー手順Winter ’25 Release NotesRelease Overview DeckFeature MatrixWinter '25 Release HighlightsRelease Site​続いて、Winter'25のリリースノート更新情報です。今月は9月23日以降に発生した更新のなかから、現行動作に影響を与える可能性がある内容や、注目の機能を抜粋してご紹介します。​No.24  Update API Calls to Use Your My Domain Login URLAPIコールにおけるログインURLをMy Domain ログインURLとする変更についてです。この変更の適用が、2024年10月12日から2025年6月14日に変更になった旨がリリースノートに記載されています。​No.25 Flow and Process Run-Time Changesフローに関する情報です。APIバージョンが61.0以降のフローにおけるNULLテキスト値の扱いが変更になった旨がリリースノートに追加されております。この変更により、API バージョン 61.0 以降のフローが実行される場合、空の選択肢の値は NULL テキスト値として評価されるようになります。​No.26 Enforce Sharing Rules When Apex Launches a Flow (Release Update)Apexクラスからフロー起動に関する情報です。Apexクラスからフローを起動する際に、共有ルールを適用するリリース更新がWinter'25で適用予定でしたが、こちらの強制適用がキャンセルとなりました。現状、適用も中止もされていない状態ですが、Salesforceではこのリリース更新の適用を推奨しておりますので、是非内容をご確認のうえリリース更新を有効化してください。​No.27 Restrict User Access to Run Flows (Release Updateフローの実行権限に関する情報です。Winter '25以降は、明示的にフロー実行権限を付与されたユーザーのみフローを実行することができます。このリリース更新はWinter '25からWinter '26へ延期となった旨と、良くある質問のナレッジへのリンクがリリースノートに追加されています。​No.28 Make Record Fields Stand Out with Conditional FormattingLightningアプリケーションビルダーでの動的フォーム対応ページの機能のリリーススケジュールに関してです。動的フォーム対応ページでのカスタムアイコンやカスタムカラーを設定できる機能について、リリーススケジュールが2024年9月から10月に変更となっております。​No.29 Changes to Selective Sandbox Access for Developer and Developer Pro SandboxesこちらはSandboxに関する情報です。Winter '25より、Developer または Developer Pro Sandboxを作成または更新する場合、公開グループの設定が必要となるリリース更新について、一部適用内容が変更となりました。Sandbox設定画面からSandboxを作成する場合、Winter '25から公開グループの設定が必要となりますが、Tooling APIを使用する場合は、Spring '25から公開グループの設定が必要となる旨がリリースノートに明記されました。​No.30 Increase Your Odds of Success with Warm IntroductionsNo.31 Manage Your Day Better with EinsteinEinstein Copilotに関する情報です。特定のお客様との過去の社内共同作業者情報の提供重要なタスク、会議、商談スナップショットを含む日次概要の作成こちらの二つのCopilot アクションが追加された旨が、リリースノートに追加されました。​No.32 Forced Login Is Permanently Disabled強制ログインのログイン履歴に関する情報です。ユーザーがログインURLにて、ユーザー名とパスワードでログインする強制ログインは、Spring '22において無効となりましたが、一部の組織ではこの機能が引き続き使用されていました。しかし、Winter '25のリリースにて完全に無効となりました。​今回の更新で、ユーザーが強制ログインを利用しているとみなされるログイン履歴の内容がリリースノートに追加されました。　​Winter25以降は、強制ログインを利用しているユーザーがいないかログイン履歴で確認のうえ、ご対応をお願いいたします。​No.33 Enable LWC Stacked Modals (Release Update)Lightning ExperienceのQuickActionで起動するモーダルについて、リリース更新の有効化前後での動作の比較表がリリースノートに追加されました。​No.34 See the Topics That Matter Most to Your Customers with Sales SignalsEinstein会話インサイトについての情報です。Winter ’25でGAとなるSales Signalsについての情報がリリースノートに追加されました。Sales Signalsは、あらかじめ設定したカテゴリとキーワードでトピックをフィルタリングして、関連するシグナルと会話のダッシュボードを表示する機能です。気になるお客様は、ぜひリリースノートをご覧ください。​続いて、インフラ強化です。​こちらはインスタンスリフレッシュに関する情報で、現在計画されているインスタンスリフレッシュの予定をご紹介しています。主に海外のお客様にてご利用いただいているインスタンスがメインですが、上記の日程にて本番組織、Sandbox 組織ともにインスタンスリフレッシュが計画されています。お手元に Trust サイトからメンテナンスの通知が届いているお客様は事前のご準備をお願いいたします。またインスタンスリフレッシュに関する準備につきましては、サクセスナビにて解説動画をご視聴いただけますので、該当するお客様は内容を是非ご確認ください。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備​続いてWinter'25に適用されたリリース更新についてです。Winter’25に適用されたリリース更新の中から、影響度が高いと思われるものをピックアップしてご紹介します。​まずは一番上の行に記載されているNo-Reply メールアドレスに関するリリース更新です。こちらのリリース更新の適用により 「デフォルトの No-Reply アドレス」にメールアドレスの設定がない、もしくは設定されていても未検証の状態の場合、一部のメールが送信されなくなります。リリース更新の適用前に設定や検証をされていないお客様は、現在の「デフォルトの No-Reply アドレス」に設定されているメールアドレスの状況のご確認をお願いいたします。​続いて、上から3行目のEmailSimple 呼び出し可能なアクションについてです。「組織のアドレス」を使用してメール送信をする場合、そのメールアドレスを使用することができるプロファイルを「組織のアドレス」で設定しておく必要があります。そして、今回のリリース更新の適用により、 EmailSimpleでメールを送信する際も「組織のアドレス」で許可されているプロファイル設定に準拠するかたちとなり、システムコンテキストではなくユーザコンテキストで実行されるようになっておりますので、今回のリリース更新前に確認をされていないお客様は「組織のアドレス」に設定されているプロファイルに不足がないかご確認ください。​関連リンクメールを送信するための組織のデフォルトの No-Reply メールアドレスの作成および検証フローでのセッション ID へのアクセスを無効化組織のプロファイル設定を優先するために EmailSimple 呼び出し可能なアクションを有効化呼び出し可能なアクションの部分的な保存の有効化フローでの従来の Apex アクションのアクセス修飾子の考慮フローへの入力として会話インテリジェンスルール名を引き渡し​次にピックアップしたいのは、上から4行目に記載されているフローに関するリリース更新です。こちらのリリース更新が適用されると、REST API経由で実行されるフローがシステムコンテキストではなくユーザコンテキストで動作するようになっております。そのため、ユーザのプロファイルや権限セットで許可されていないオブジェクトや項目はアクセスできなくなっております。セキュリティ強化のための更新ですので、今回のリリース更新前に確認をされていないお客様は、状況のご確認をお願いいたします。​関連リンク ゲストユーザーによる承認申請の編集または削除の防止LinkedIn からリードを取り込む設定の確認および更新ボットユーザーコンテキストでフローの実行REST API を介してフローをユーザーコンテキストで実行ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化REST API を使用した外部クライアントアプリケーション OAuth コンシューマーログイン情報へのアクセス​リリース更新に関する情報は以上となります。今回取り上げたリリース更新以外にも、既存のカスタマイズに影響を与える可能性があるリリース更新がございますので、リリース更新の内容をご確認ください。​続いて、その他の更新です。​まずは、Classic ナレッジデータモデル廃止についてです。現在 Classic ナレッジ（記事タイプ）をご利用中のお客様は、Summer ’25 までに、Lightning Knowledge へ移行をお願いします。移行を支援するツールも提供されておりますので、リリースノートをご確認ください。​関連リンク Lightning Knowledge 移行ツールの実行移行の計画と Sandbox テストLightning Knowledge 移行ツールの FAQLightning Knowledge 移行ツールを有効にするための要件Lightning Knowledge 移行後のチェックリスト​​次は、拡張ドメインに関するロードマップです。Winter ’25 で予定通り本番以外の組織で、拡張ドメイン有効化前の旧 URL にアクセスした際の新しい URL へのリダイレクトが停止されました。本番組織のリダイレクトはSpring '25で停止予定です。サクセスナビにリダイレクト停止までの推奨アクションがまとめられておりますので、停止に向けた準備にお役立てください。​関連リンク Update References to Your Previous Salesforce Domains拡張ドメイン適用前のURLにアクセスしたときのリダイレクト停止(サクセスナビ)​続いて、フローへの移行に関する情報です。2025 年 12 月 31 日でワークフロールールとプロセスビルダーのサポートは終了します。それ以降も既存設定は動作しますが、カスタマーサポートや不具合の修正は提供されません。既存設定に問題が発生した場合の業務影響を避けるためにも、早めにフローへの移行計画をたてていただくことを推奨します。フローへの移行に必要な準備や対応方法についてまとめたサクセスナビやヘルプがございますので、参考にしてください。​関連リンク ワークフロールール & プロセスビルダーのサポートの廃止Flow Builder 学習マップへの切り替えフローへの移行開発・実装ガイドライン（レコードトリガ自動化）​続いて、機能の廃止です。​​こちらは、Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止についてです。ナレッジが更新され、API バージョン 21.0 ~ 30.0 の廃止のリリース更新でテスト実行ができるようになった旨が追加されました。リリース更新には、強制適用時期の前に動作確認をするための[テスト実行]機能がサポートされているものとされていないものがございます。今まで、API バージョン 21.0 ~ 30.0 の廃止については、[テスト実行]がサポートされていませんでした。そのため、廃止になるまでお客様にて動作確認をする術がありませんでした。また、[テスト実行]は一度有効化をしても、強制適用予定の Summer ’25 までの間はお客様にて無効化することができます。そのためAPI 更新作業後に必要に応じてテストを実施いただけますようお願いします。​関連リンク Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止イベントログファイルブラウザーEventLogFile オブジェクトの API Total Usageイベント種別Apex クラスApex トリガVisualforce ページフロープロセスビルダーカスタムボタンS コントロール Salesforce B2B Commerce for VisualforceApex RESTSOAP Web Services ​続いて、従来のチャットと Live Agent の廃止です。従来のチャット（Live Agent）は2026 年 2 月 14 日に廃止され、それ以降は機能をご利用いただくことはできません。それに伴い標準ボットもご利用いただけなくなります。そのため、早めに後継機能であるアプリ内および Web のメッセージングや拡張ボットへの移行計画を立てていただくことを推奨致します。​関連リンク リリースノート：Legacy Chat Is Being Retiredナレッジ：チャットおよび Live Agent の廃止サクセスナビ：チャットおよび Live Agent の廃止​最後に、その他の情報です。​みなさま、Hyperforce をご存知でしょうか。Hyperforce はAmazon Web Services (AWS) 上に構築された新しい インフラです。皆様の組織は、Salesforce が管理・運営しているインフラで稼働している場合と Hyperforce で稼働している場合があります。数年前からSalesforce では、お客様の組織を順次新しいインフラである Hyperofrce へ移行をしています。Hyperforce への移行に関するメールを受け取られた場合には事前準備が必要になる場合があります。お客様がスムーズに移行いただけるように[Hyperforce  アシスタト]という機能が提供されておりますので、ぜひご確認をお願いします。​関連リンク ハードコード化された参照の更新Hyperforce の IP 許可リスト登録の望ましい代替案Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するHyperforceアシスタント​​本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。​10 月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

(2023年11月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/376fAEBj9VvX8Qxs6i5EXd​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の11月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年11月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは、Winter '24リリースノートの更新情報です。​今月は10月16日以降の更新情報の抜粋です。先月まで、現行動作に影響を与える可能性がある更新をピックアップしていましたが、今月から資料に「注目」欄を追加しました。こちらに「⚪︎」がついている情報は、Data Cloud や AI と言った 今 Salesforce  が注力して開発を進めている機能です。ぜひご注目ください。​プロンプトビルダーでパーソナライズされたセールスメールの生成 (パイロット)プロンプトビルダーで、パーソナライズされた営業メールを生成する機能のパイロット版に関するリリースノートが追加されました。​プロンプトビルダーで生成 AI を使用して項目値を入力 (パイロット)プロンプトビルダーで、生成AIを使用して項目値を入力する機能のパイロット版に関するリリースノートが追加されました。​REST API で Apex アクションの例外が発生した場合のロールバックの適用 (リリース更新)本リリース更新の強制適用時期が、Spring '24からSpring '25に延期されました。​メールのサービス返信を使用した顧客ケースの迅速な解決 (正式リリース)Service Cloud Einsteinに含まれる機能で、今まではチャットのみ対応していた「サービス返信」の機能を、メールで利用可能になった旨のリリースノートが追加されました。​Develop from Anywhere using Code Builder (Generally Available)コードビルダーの正式リリースに関するリリースノートが追加されました。コードビルダーは、Webブラウザーからアクセスできる 統合開発環境（IDE）です。APIのオプションをお持ちのProfessional Edition、もしくはEnterprise Edition 以上のご契約であれば、管理パッケージをインストールしてご利用いただけますので、ぜひお試しください。​会話マイニングレポートの作成時にメールの会話を含める (正式リリース)日本では未提供ですが、サービスインテリジェンスのアドオンを持つService Cloudのお客様がご利用可能な機能である「Einstein 会話マイニング」で、Winter '24から、メールのやり取りを元にしたレポートの作成が正式リリースされました。今回のリリースノートの変更では、そのレポートの対象となるのはメール to ケースで作成されたケースのみであることが明記されました。​Migrate to New Data Cloud Permission SetsData Cloud をご利用中のお客様向けの情報です。2023年11月6日から、既存の Data Cloud 標準権限セットの名称が変更され、接頭辞 "Legacy"が追加されました。また、それに伴い、2023年11月8日から、新しい標準権限セットが作成されています。両者の違いは、 新しい標準権限セットは、データ スペースを認識する機能のオブジェクトから"すべて表示"と"すべて変更"権限が削除されています。これにより、データ スペース内のデータ セキュリティの強化をサポートすることができます。​Refine Access with Data Spaces Feature PermissionsData Cloud のセキュリティ・データ・スペースの強化に関するリリースノートを追加しました。Data Cloud のデータ スペース内のデータ セキュリティが強化されることで、CRMの アクセス コントロールとの整合性が向上し、すべてのアクセス方法にわたってデータ スペースのセキュリティが実施されます。​Prepare for Google Chrome’s Phasing Out of Third-Party Cookies and Its Potential Impact to Open CTI入電対応をしているコールセンターで影響が出る可能性がある、Google社側の変更についてです。Google社 では、 Privacy Sandbox イニシアチブが進行中です。その影響で、 ご利用中のOpen CTI の実装に3rd Party Cookie が利用されている場合に、2024年1月以降影響が出る可能性がございます。11月16日に、本件に関するメールをシステム管理者様に送信しております。メールがお手元に届いている場合には、CTIベンダーへ影響有無の確認をお願いします。​Use a Session Token Instead of a Cookie for Lightning Apps on Third-Party Sites開発者様向けの情報です。Lightning OutやSalesforceとOutlookのインテグレーションなど、Lightningアプリがサードパーティのコンテキストにある場合に、認証Cookieをセッショントークンに置き換えるための新しいセッション設定に関するリリースノートが追加されました。​Create From Lookup ChangesWinter '24以降、クイックアクションが有効なコンポーネント等からURL遷移するためのファンクションを使用した際、デフォルトではモーダルが閉じられなくなりましたが、本動作は、Sandbox にのみ適用されることを明記しました。​Find Answers to Business Questions with Data Cloud Reports今まで、Data Cloud のオブジェクトのレポートを作成することはできませんでしたが、Winter '24で正式リリースされた旨のリリースノートが追加されました。​Highlight and Share Key Data Cloud Metrics in Dashboards今まで、Data Cloud のオブジェクトのダッシュボードを作成できませんでしたが、Winter '24で正式リリースされた旨のリリース ノートが追加されました。​Connect to Your Data Cloud Instance Automatically During SetupData Cloudの設定に関する変更点です。Salesforce と Data Cloud インスタンス間の接続を手動で作成する必要がなくなったことに関するリリース ノートが追加追加されました。​Find Solutions and Consultants Faster on AppExchange JapanAppExchange（日本版）のサイトで、ビジネスニーズや業種などの新しいフィルターオプションを利用可能になった旨のリリースノートが追加されました。​Einstein を使用して AI が生成した簡潔な販売概要を取得 (ベータ)Einstein for Sales アドオンを持つ Unlimited Edition 以上の Sales Cloud をご契約のお客様で使うことができる「Einstein セールス概要」の機能を利用可能になる新しいタイムラインを記載しました。具体的には、取引先と商談の Einstein セールス概要は現在ベータ版を提供中、取引先責任者とリードのセールス概要は、Winter ’24 の後半で利用可能になる予定です。​Hyperforce インスタンスでの拡張された利用状況総計値の使用プラットフォームイベントと変更イベントの公開や配信に関する拡張された利用状況総計値を、Hyperforce で利用可能であることを示すリリースノートが追加されました。​Discover Hidden Insights on Reports with CRM Analytics2023年9月以前にCRM Analytics を有効にしていた場合、標準の Sales Cloud Einstein 権限セットのいずれかに割り当てられているユーザーは Einstein Discovery for Reports にアクセスできるようになりました。​Enable ICU Locale Formats (Release Update)ICUロケール形式を有効化というリリース更新についてです。本リリース更新は、Spring '24で全ての組織に対してICUロケール形式が有効化される予定でしたが、Spring '24からSpring ’25 にかけて段階的に進められることになりました。（Spring ’25 のリリースを以て、全組織でのICUロケールの有効化は完了となります）ICUロケール形式の自動有効化の30日から60日前に、お客様へメールでアナウンスが送付される予定となっていますので、お手元に届きましたらご確認ください。また、[設定]画面にある[ユーザーインターフェース]から [Enable ICU locale formats as part of the scheduled rollout]の チェックボックスをオフにすることで、Spring ‘25まではICUロケールの適用を延期することが可能です。​以上が、10月16日以降のリリースノート更新情報からの一部抜粋です。関連機能をご利用のお客様は上記リンクより詳細をご確認ください。また、すべての更新情報をご覧頂く場合は、更新情報一覧のリリースノート（英語版）をご覧ください。​続いて多要素認証（MFA）に関する更新情報です。​MFAに関する公開情報に「Salesforce 多要素認証に関する FAQ」と「多要素認証 (MFA) 適用ロードマップ」がございますが、この２つの公開情報について10月20日に更新が行われていますのでご紹介します。​関連情報オンラインコミュニティSalesforce 多要素認証に関する FAQ 多要素認証 (MFA) 適用ロードマップサクセスナビ：MFA（多要素認証）設定設定マニュアルサクセスナビ：MFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​まずはMFAの自動有効化と強制適用のロードマップに関する更新情報です。Core Platform 製品につきましては、Spring '24のリリースまで自動有効化を実施して、Summer '24のリリースからは強制適用を段階的に実施する予定となっていましたが、非常に多くのお客様に MFA を導入いただいている現状を鑑みて、Core Platform 製品については 強制適用は実施しないこととなりました。今後は MFA を使用していないお客様組織については、組織内に表示されるメッセージ等でお知らせさせて頂く「通知モデル」へと移行する予定です。通知モデルの詳細については Spring'24 のリリースノートにて確認頂ける予定になっていますのでお待ち下さい。​続いて、MFAのFAQに関する更新情報を４つご紹介致します。上記ページの1行目の更新ですが、こちらは Core Platform 製品における MFA 強制適用の予定がなくなった件です。続いて、2行目の更新ですが、MFAの適用免除に関するユースケースが説明されているセクションの名前が変更になったというものです。セクション内の記載自体には更新はございません。次に3行目の更新ですが、MFAの適用準備に関する情報がFAQに記載されていましたが、その情報が「MFA ロールアウトに成功するための変更管理」という別のページに纏められたことをお知らせしております。そして4行目の更新ですが、多要素認証と2要素認証の違いに関する情報が記載されていましたが、該当セクションが削除されたことをお知らせしております。​続いて、インフラ強化に関する更新情報です。​まずはインスタンスリフレッシュに関する更新情報です。11月5日と19日にインスタンスリフレッシュが計画されていましたが、実施済みとなっています。また、主に海外のお客様にご利用いただいているインスタンスですが、上記スライドに記載されている「NA」で始まるインスタンスにおいて、12月3日にインスタンスリフレッシュが予定されています。インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備​続いて許可すべきIPアドレスとドメインに関する更新情報です。このスライドでは３つの公開情報をご紹介していますが、2つ目にございますHyperforceに関する公開情報に更新がございますのでご紹介致します。こちらの公開ナレッジは10月20日に２つの更新が行われています。1つ目は、Hyperforce上でStreaming APIを利用する場合は、APIバージョンが37以降でなければならないという要件が追加されたというものになります。2つ目の更新なのですが、「一時的な既知の問題」というセクションにHyperforceでまだ利用できない機能/製品に関する情報が記載されており、いくつかの機能/製品についてHyperforceで利用可能となる時期が最新情報で更新されました。​関連リンクSalesforceのIPアドレスとドメインで許可するHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、次期バージョンであるSpring ‘24で適用予定のリリース更新のご紹介です。​リリース更新の変更箇所は２点です。ICUロケール形式の有効化について適用時期が変更となり、Spring '24からSpring '25の間に段階的に自動有効化されることとなりました。詳細は、機能の廃止セクションにてご紹介いたします。​関連リンクWinter '24 リリースノートの更新情報組織のプロファイル設定を優先するために EmailSimple 呼び出し可能なアクションを有効化 (リリース更新)商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)ICU ロケール形式の有効化 (リリース更新)サクセスナビ : ICUロケール形式の有効化Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)Apex RestResponse ヘッダーの RFC 7230 に基づく検証の適用 (リリース更新)REST API で Apex アクションの例外が発生した場合のロールバックの適用 (リリース更新)​こちらのリリース更新は特に変更ございません。それぞれのリリース更新の詳細説明については割愛させていただきますが、Spring'24でも複数のリリース更新が適用されるため、公開情報をご確認の上、適用に向けたご準備をお願い致します。​関連リンクゲストユーザーによる承認申請の編集または削除の防止 (リリース更新)ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)​拡張ドメイン適用までの今後のロードマップについては、変更はございません。旧URLにアクセスした際のリダイレクトがWinter'25で停止となる旨を通知する製品コミュニケーションメールが12月4日に管理者様に送信されます。詳細は製品コミュニケーションメールの内容をご確認ください。関連リンク拡張ドメインの有効化とその準備拡張ドメインのスケジュールチェックリスト​続いて、その他の更新です。​こちらでは、「Salesforce からメールを送信するためのメールアドレスの検証」についてご紹介します。現在のSalesforce ではメールアドレスが未検証であるユーザは、Salesforce からメールが送信できない動作となっています。この動作はシングルサインオン、SSOをご利用中の組織には適用されていませんでしたが、Spring’24のリリースを以って、SSOをご利用中の組織にも本動作が適用される予定となっています。SSOを利用している、メール送信を行う必要がある、メールアドレスが検証されていない、この３つの条件を満たす場合には、メールアドレスの検証が必要になりますので、本件に関する対応をご計画ください。本件に関する詳細はサクセスナビ「Salesforce からメールを送信するためのメールアドレス検証」に情報を纏めておりますので、ご確認ください。​リリースノートの更新でもご紹介しましたGoogle Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性についての詳細です。お客様の Open CTI ソリューションが AppExchange パートナーによって提供または実装されている場合は、影響範囲について開発元へご相談ください。その他詳細については、リリースノートを併せてご確認ください。関連リンクGoogle Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性​続いて機能の廃止に関する情報です。​JDKロケール形式はSpring '24で全ての組織に対してICUロケール形式が有効化される予定でしたが、Spring'25のリリースまでに段階的に廃止を進める予定に変更となりました。Spring '24からICUロケール形式の有効化が段階的に進められ、Spring ’25 のリリースを以て、全組織でのICUロケールの有効化は完了となります。ICUロケール形式の自動有効化の30日から60日前にお客様へメールでアナウンスが送付されますのでご確認ください。また、[設定]にある[ユーザーインターフェース]から [Enable ICU locale formats as part of the scheduled rollout] チェックボックスをオフにすることで、Spring ‘25まではICUロケールの適用を延期することが可能です。詳細はサクセスナビ「ICUロケール形式の有効化」をご覧ください。​続いてIndustry Cloudの有償オプションであったインテリジェントフォームリーダーの廃止です。現在のご契約が終了すると本機能が利用できなくなりますため、新しい機能であるインテリジェントドキュメントリーダーへの切り替えをご検討ください。次にオンライン寄付のプラットフォームであるElevateの機能廃止についてです。本機能をご利用のお客様向けに、代替ソリューションへの切り替え方法が公開ナレッジに記載されていますのでご確認ください。​最後にその他の情報です。​本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。​11月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

バージョンアップに備えましょう

https://play.vidyard.com/2ws17oUCrGYkdTDs4vJfRv動画で紹介した各リンクは以下よりご確認いただけますSandbox プレビュー（ナレッジ）はこちらCSG公式XアカウントはこちらSalesforceの運用に関する重要なお知らせ（サクセスナビ記事）はこちら新機能Trailblazers分科会「リリースノートと仲良くなろう！読み方のコツ」はこちらオンラインコミュニティ「新機能Trailblazers分科会」へ遷移します。ご利用のSalesforceユーザーID・パスワードによるログインが必要です。「新機能Trailblazers分科会」にご参加いただいていない方は、ログイン後こちらから参加申請をお願いします。この記事で学べること次期バージョンアップに備える方法について知ることができますリリースノートの読み方のポイントを知ることができますSalesforceのバージョンアップって何？みなさまは、Salesforceのバージョンアップ（メジャーリリースと呼ばれる事もあります）について、ご存知ですか？普段の生活で、おそらく頻繁に利用しているインターネットの検索画面やカレンダーの画面などが突然変わる事に気づいた経験はあると思います。それと同じように、Salesforceも定期的に（年3回）バージョンアップ（進化）しています。例えば、2023年6月6日時点のバージョンは、Spring’23 でした。次のバージョンアップ（2023年6月11日）で、Summer'23になります。Salesforceを昔からご利用のお客様は、Classicの画面をご存知だと思います。Classicの時は、画面左上にロゴが表示されていたので、「あ。ロゴが変わった。バージョンが変わったのかな」と気付くこともあったかもしれません。Classicはこんな感じでした。懐かしいですね！Lightning Experienceでは、ログイン後、ホーム画面が表示される前にロゴが表示されるように変わりました。​「知らないうちにバージョンアップが行われているなんて、何事だ！！」と怒らないでください。バージョンアップの日程は、バージョンアップの約1年前からTrust サイトのシステム状況ページ に公開されています。（詳細は、Salesforceのメンテナンスを知ろうをご確認ください）Sandboxプレビューって何？Salesforceには、年3回バージョンアップがあることをご紹介しましたが、じゃあ「どんな新機能が出てくるのか？」「便利になるのか？」「自分たちが使っている機能に影響はあるか？」など、色々事前に知りたいことがあると思います。​システム管理者の方であれば、ユーザから「なんか画面変わりました・・・？」と聞かれて、慌てて調べる・・・という状況は避けたいですよね？​Sandboxプレビューは、本番環境がバージョンアップをする前に、事前にプレビューができるサービスのことです。Sandboxプレビューの詳細については、Sandbox プレビューによる早期アクセス（Trailhead）をご確認くださいプレビューで何するの？じゃあ、プレビューでは、具体的に何ができる/何をすればいいのでしょうか。プレビューに参加する目的バージョンアップでは、新しい機能が追加されたり、既存機能が拡張されたりします。契約している製品に関する情報をリリースノートで確認して、実際の業務で使えそうな便利機能があれば事前に動作確認ができます。使い方の説明動画や資料を作成し、事前にユーザに共有することもできますね！​また、開発をしている組織のシステム管理者の方は、バージョンアップ後に自分たちが開発した機能がきちんと動くか気になると思います。そんな時は、プレビュー対象のインスタンスにSandboxを作成しておく（※）ことで、本番のバージョンアップ前に、お客様が開発した機能の動作の事前検証を行っていただくことができるのです！​（※）Sandboxプレビューの詳細については、システム管理者宛の製品コミュニケーションメールでお知らせします。製品コミュニケーションについては、製品およびサービスに関するお知らせ（ナレッジ）をご確認ください。 Salesforceでは事前検証していないの？Salesforceでは、本番環境のバージョンアップ前に各種テストに加えて、 Apex ハンマーというプロセスによってすべての Apex テストを自動的に実行します。（ハンマープロセスは組織を選択して実行するため、すべての組織で実行されるわけではありません）Salesforceでは、バージョンアップ前に、検出されたすべての問題を修正するよう努めています。詳細は、Apex 単体テストの開始（Trailhead）をご確認ください。お客様によるテストが必要な理由お客様固有の開発がバージョンアップの影響を受けていないか/想定どおりの動作をしているかを確認できるのは、お客様しかいません！テストをする際は、業務をする上で特に重要な機能を優先して確認をすることを推奨します。​テストが必要な開発の例：Apexクラス、トリガ、Visualforceページ、Lightningコンポーネント、外部システムとの連携機能などテストで問題が見つかった場合は、同様の問題が既に報告されていないかをKnown Issuesサイトで確認します。同様の問題が無い場合は、早めに弊社テクニカルサポートへお問い合わせをいただくことで、本番環境がバージョンアップする前に対応ができる可能性が高くなります。​※お問い合わせを頂く際は、事前に、その問題がSalesforceのバージョンアップによるものか、お客様のカスタムコードによるものかの切り分けをしていただけますよう、お願いします。詳細は、お問い合わせをする時のポイント （サクセスナビ）をご確認ください。​さて、開発をしている組織にとって、Sandboxプレビュー期間を活用した事前テストが重要である点について、ご理解いただけましたでしょうか。​ここからは、事前テストをする上で欠かせないリリースノートの読み方についてご紹介します。開発をしていない組織のシステム管理者の方も、リリースノートを参照して、便利な機能がないか確認しましょう！リリースノートの読み方Salesforceのバージョンアップ毎に公開されるリリースノートでは、製品の機能強化や新機能について簡潔に説明しています。リリースノートの種類リリースノートには、HTML 版とPDF 版があります。HTML版：検索や絞り込みで、必要な情報に最短でたどり着くことができます。また、使用される言語はブラウザの設定によって決まります。言語を変更するには、下部にスクロールして [言語を変更] をクリックし、言語を選択します。​PDF版：全体を俯瞰して確認することができます。iPadなどのタブレットにダウンロードして、読書のような感覚でページをめくりながら新しい機能を探したいときにいいですね。​HTML版の場合、以下で絞り込みができます環境Salesforce ClassicLightning ExperienceモバイルエディションEnterprise EditionUnlimited Edition など機能の影響有効（ユーザ）有効（システム管理者/開発者）システム管理者が有効化する必要ありSalesforceに連絡して有効化製品エリアセールスサービス などリリースノートに記載されている機能はすべて自動で使えるようになりますか？いいえ。機能毎に異なります。バージョンアップ直後に自動で（すべてのユーザ、もしくはシステム管理者や開発者のみに対して）有効化されて使えるようになるものもあれば、（ユーザが使えるようにするために）システム管理者が手動で有効化しなければならないもの、機能を有効化するためにサポートへご連絡を頂く必要があるものなどがあります。これらの情報はリリースノートの機能が使用可能になる方法と状況に纏められています。​なお、機能によっては、バージョンアップ（直後ではなく）徐々に機能が有効化されて使えるようになるものもあります。その場合、対象機能のリリースノート詳細画面にその旨記載されます。リリースノートの日本語版リリースノートは、ほぼ毎週のように更新されており、更新内容はリリースノートの変更に追記されます。中にはリリース予定の機能の延期や（リリースノート公開時点では記載がなかった）新機能が追加されたり、機能に関する説明が追加されたりすることがあります。順次翻訳されますが、最新情報は英語のリリースノートを確認するようにしてください。※リリースノートの更新情報は、「Salesforce の運用に関する重要なお知らせ」（サクセスナビ）の中で、重要なものを抜粋してお知らせしていますので、ぜひご覧ください。リリースノートの内容リリースノートは、以下のような構成になっています。Salesforceをご利用中のすべてのお客様に関係する内容（みなさまにご覧頂きたい内容です）サポートされるブラウザSalesforce 全体 など製品/機能毎の内容（ご契約/ご利用中の製品/機能をご確認ください）Analyticsコマースカスタマイズ などリリース更新（みなさまにご覧頂きたい内容です）セキュリティに関する情報を含んでおり、期限が来ると強制的に有効化されるものがあります。リリースノートの使い方リリースノートのボリュームは年々増加しており、そのすべてを確認することは、日々の業務で多忙なシステム管理者のみなさまにとっては難しいと思います。​まずは、上記太字にある（みなさまにご覧頂きたい内容）と（ご契約/ご利用中の製品/機能）について確認をしてください。その際、不明点が出てきたら、弊社テクニカルサポートへお問い合わせいただくことで理解の促進にお役立ていただくことができます。​また、「知らないだけで、何か活用出来る機能は無いか確認したい」という場合は、機能が使用可能になる方法と状況から探して頂くのがお薦めです。機能が使用可能になる方法と状況には、提供予定の機能がリリースノートの構成に沿って纏まっています。そのため、自分でリリースノートを検索しようにも、「どのようなキーワードで検索すればよいかわからない」という方に最適です。一覧から興味のある機能や聞いたことがある機能を見つけたら、リンクをクリックして詳細説明を確認します。そして、「実際に試してみたい！」という時には、プレビュー中のSandboxでテストをすることができます！リリースノートの確認ポイントサポートされるブラウザSalesforceを利用するためにはブラウザが必要です。自社で利用しているブラウザが記載されているか（引き続きサポート対象であるかを）確認します。Salesforce全体すべてのユーザが毎日使っているであろう「検索」や（契約製品関わらず）使うと便利な「Salesforceアンケート」や「Your Accountアプリケーション」といったSalesforceのオススメ機能の更新情報が含まれます。未使用の便利機能が見つかる可能性がありますので、ぜひチェックしてみてください。AnalyticsAnalyticsには、「CRM Analytics」に関する情報だけでなく、みなさまお使いの「レポートとダッシュボード」の情報も含まれます。こちらも必見の内容です。カスタマイズ（コーディング不要な）ポイント＆クリックでカスタマイズできる設定（「Lightningアプリケーションビルダー」など）が含まれます。こちらも多くのお客様にてご利用いただいている（Salesforceとしてもご活用いただきたい）機能に関する情報のため、確認することをおすすめします。開発Lightningコンポーネント、Apex、API、Sandboxなど、開発をしている場合は必見です。この情報と[リリース更新]を元に既存の開発機能に影響するものはないか確認し、テストを行います。モバイルモバイルアプリケーションやMobile Publisherをご利用のお客様はご確認ください。リリース更新特定の時期に強制的に適用される変更や設定変更の情報を記載しており、必読です。セキュリティ・性能・操作性に関わるデフォルト動作の変更や設定変更が含まれるため、[テスト実行]に対応している更新については、事前にSandbox環境で有効化し、その変更が自組織に与える影響範囲の確認をなるべく早めに実施することを推奨します。学習ツールSalesforce リリース準備状況戦略（Trailhead）Advanced Salesforce Release Readiness Strategies（Trailhead）メジャーリリースにおけるテストの考え方（Trailblazer Community）まとめ（チェックリスト）開発をしている場合に、本番環境のバージョンアップ前に、Sandboxプレビューを活用し、事前にテストをすることの重要性を理解しました。リリースノートをすべて確認するのは困難なので、すべてのお客様に共通する内容、現在使用している製品や機能に関する内容、リリース更新を中心に確認しましょう​

Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証

最終更新日:2022/6/08​昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。​これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか？」そんなご質問も増えてきている実感があります。​そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。​2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45％ の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。​また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。​スプートニク 日本ニュース 2021年6月8日 通常の過失：職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication​一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”​日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは？経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について（概要版）（PDF形式：1,057KB）情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。​不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。​4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック（ヘルプ記事）2FAダッシュボード（AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。​この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。​(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本​参考リソース [*1]Salesforceのセキュリティの基本（ヘルプ記事）Spring’21 IDとアクセス管理（リリースノート :更新）Salesforce セキュリティガイド（開発者ガイド）Salesforce 多要素認証のFAQ（ヘルプ記事 : 更新[*1] ）Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *（Trailblazer Communityの多要素認証のグループ : 英語）管理者向けガイド多要素認証（MFA）設定マニュアル  (日本語)多要素認証の管理者ガイド（日本語）管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication（English）動画Webセミナーの資料と動画（Trailblazer Community へのログイン要）2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加