部署やチーム毎にみることができるデータを設定する

この記事で学べることSalesforceにあるレコード/データで、全員が見ても良いものと特定の部署のみに公開したいものなど、情報を見せる範囲を制限する方法共有設定の設定方法Salesforceのレコード共有設定の考え方Salesforceの共有設定は一度すべて非公開にして（絞って）、オブジェクトやレコードのアクセス権を付与して（開放して）制限を行います。共有設定には組織の共有設定・ロール階層・共有ルール・手動共有の4種類あり、用途や目的によって使い分けることができます。​今回は商談オブジェクトの共有設定を行いたいと思います。組織の共有設定組織の共有設定ではオブジェクトに対して [非公開]、[公開/参照のみ]、または [公開/参照・更新可能] の設定を行うことができます。​操作手順１．[設定]｜[クイック検索]ボックスに「共有設定」と入力２．組織の共有設定の[編集]をクリック３．商談オブジェクトのデフォルト内部のアクセス権を[公開/参照・更新可能]から[非公開]に変更４．[保存]をクリック​これで[商談]オブジェクトは非公開になりました。実際にSalesforceの画面で非公開になったのか確認してみましょう。​営業担当のユーザに代理ログインして商談レコードを確認してみますと、商談オブジェクトの組織の共有設定が[公開/参照・更新可能]の時はすべてのレコードが見えています。​商談オブジェクトの組織の共有設定を[非公開]にすると所有しているレコードのみが見えるようになりました。​ロール階層とはロール階層では各オブジェクトに対する組織の共有設定で、階層内の下位のユーザが所有する、または下位のユーザに共有されたデータへのアクセス権をユーザが持つかどうかを指定することができます。​操作手順１．[設定]｜[クイック検索]ボックスに「共有設定」と入力２．組織の共有設定の[編集]をクリック３．[階層を使用したアクセスを許可]のチェックを編集４．[保存]をクリック​チェックを外し保存すると、階層の下位ユーザが所有または共有されているデータへのアクセス権を、上位ユーザに自動的に付与しないようにすることができます。※[階層を使用したアクセスを許可]の編集はカスタムオブジェクトのみ編集可能。​​商談は標準オブジェクトなので[階層を使用したアクセスを許可]のチェックが入っています。​では先程代理ログインしたユーザの上位ロールのユーザと、別のロールのユーザに代理ログインしてレコードを確認してみましょう。上位ロールに所属しているユーザに代理ログインすると、下位ロールに所属しているユーザが所有している商談レコードも表示されます。​別のロールに所属しているユーザに代理ログインすると、所有しているレコードのみが表示されています。​ロールを設定することで、レコードのアクセスを制限した場合でも、上位ロールのユーザは下位ロールのユーザが所有するレコードに対してアクセスすることができますね。共有ルールとは共有ルールは、レコード所有者やレコードタイプ、特定の項目値などの条件に基づいて共有します。各オブジェクトに最大 300 件の共有ルールを定義できます。​今回は商談オブジェクトにチェックボックス項目を作成し、チェックが入った際に他のロールにも共有するルールを作成していきます。​操作手順１．[設定]｜[クイック検索]ボックスに「共有設定」と入力２．商談共有ルールの[新規]をクリック３．[表示ラベル]、[ルール名]を入力４．ルールタイプを[レコード所有者に基づく]または[条件に基づく]から選択５．条件で項目、演算子、値を入力６．共有先を[ロール]、[ロール&下位ロール]、[公開グループ]選択７．商談のアクセス権を[参照・更新]または[参照のみ]から選択​実際に共有ルールが実行されるか確認してみます。株式会社Aの商談レコードの共有項目にチェックを入れます。​上位ロールのユーザで確認したところ株式会社Aの商談が表示されるようになりました。このように一部のレコードのみ共有することも可能で、かなり柔軟に設定することができます。​共有ルールでは、共有の条件としてロール単位でなくレコードの特定の項目値を指定することができ、共有先もユーザ単位やグループ単位など選択することができます。考慮事項組織の共有設定が [公開/参照のみ] または [非公開]にすることで共有ルールが使用できる[階層を使用したアクセス許可] オプションは、標準オブジェクトでは常にオンであり、編集不可共有ルールの条件指定に使用する項目はあらかじめ作成が必要手動共有はSalesforce Classicのみの機能学習ツール組織の共有設定階層を使用したアクセス権の制御共有ルール共有ルールの考慮事項まとめ共有設定を行うことで、自分が所有者ではないレコードに対して、アクセス権の基準レベルを定義することができます。​様々な条件に対応できますので、組織の共有設定・ロール階層・共有ルール・手動共有を駆使し、それぞれの環境に合った共有設定を行ってください。

プロファイルと権限セットを使って、アクセス方法や権限を設定する

この記事で学べること対象者に必要な情報へのアクセス権を与える方法プロファイルと権限セットの設定方法※他のユーザデータをどこまで見せる・変更させるかを制御する共有設定についてはこちらをご覧ください。プロファイルとはプロファイルの設定には、大きく分けて「システムの管理権限」、「ユーザインターフェース：UI」そして「データのアクセス権限」の3つがあります。１人のユーザに対して１つのプロファイルを必ず割り当てる必要があります。※１人のユーザに対して、複数のプロファイルを割り当てることはできません。・システム管理権限ユーザが組織にログインできる時間帯と場所を制限するなど、対象のユーザがシステム全体に対してできることを設定、制御します。​例えば、ログインできる時間帯を設定することで、過剰な残業を防ぐことができますし、開始時刻と終了時刻を同一時刻にすることで、休日のログインを不可にすることもできます。​また、ログインIPアドレスでは、社内で定められた範囲のIPアドレスのみ利用させる、自宅ではログインできないようにしたいといった場合に設定します。・ユーザインターフェース：UI見せ方についての制御で、アプリケーション機能やタブ、ページレイアウトの表示・非表示の管理をします。 たとえば社内に正社員と契約社員の方がいて、工数管理オブジェクトに情報を入力してもらう必要があるとします。正社員の場合、契約社員用の工数管理オブジェクトを使用することはないですし、間違えて使用しないためにも「タブを隠す」に設定します。​※「タブを隠す」と「デフォルトで非表示」の違いタブを隠す：タブは表示されなくなり、ユーザが個人的にこの設定をカスタマイズして上書きすることができません。デフォルトで非表示：デフォルトでタブは隠れていますが、アプリケーションランチャーで検索をかけると表示されます。・データのアクセス権限オブジェクトと項目に対しての参照・作成・編集・削除などの権限を管理します。プロファイルによって、オブジェクトに対してのアクセス権を設定することで、ユーザに適した作業範囲内でデータを取り扱うことができます。​システム管理者はすべての権限がありますが、正社員と契約社員はどうでしょうか。取引先を例にすると、正社員は取引先の作成・編集・削除を行えますが、契約社員は参照権限のみで、情報を操作することができないようになっています。雇用形態や事業部ごとの作業範囲によってプロファイルを設定することで、権限の付与を管理することができますね。​こんな場合はどうでしょう。契約社員のAさんは今月から、正社員の仕事をたまに手伝うことになりました。作業内容としては取引先情報の編集を行う予定です。​しかし、上記のキャプチャのように正社員と契約社員ではプロファイルが異なり、契約社員のAさんは取引先オブジェクトに関しては、参照権限のみのため取引先情報を編集することができません。契約社員のプロファイルで取引先のアクセス権を変更するとなると、他の契約社員にも取引先のアクセス権を付与してしまうことになりますし、新しくプロファイルを作成するには時間がかかってしまいます。​このような場合、対象のユーザに対して、特定のアクセス権を付与するために使用するのが”権限セット”です。権限セットとは権限セットは、ユーザのプロファイルを変更せずに、ユーザの機能アクセス権を拡張することができます。ユーザが使用できるプロファイルは 1つのみですが、権限セットは複数割り当てることが可能なため、より柔軟に権限設定を行うことができます。設定方法１．設定｜ユーザ｜権限セット２．[新規]をクリックし、権限セットの情報を入力３．アプリケーションまたはシステムに関するものから選択し、権限を付与する４．[割り当てを追加]をクリックし、権限を与えたいユーザを選択​設定は以上です。契約社員Aさんのユーザ設定ページを見てみると、複数の権限セットが割り当てられていることがわかります。次に契約社員Aさんのアカウントに代理ログインして、「取引先の編集権限」の権限セットを付与する前後で、取引先レイアウトがどのように異なるのかを確認してみましょう。権限セットを付与したことで、契約社員Aさんは取引先に関しては正社員と同じ権限で、取引先情報の編集ができるようになりました。​このように権限セットを活用することで、プロファイルの設定変更や、複数のプロファイルを作成するといった手間を省くことができます。また複数ユーザに割り当てることもできるため、柔軟な権限設定が可能です。考慮事項プロファイルの権限のうち、すべてが権限セットで設定できるとは限らない権限セットはエディション別の機能制限あり学習ツールプロファイル権限セットまとめ今回ご紹介したプロファイルと権限セット、共有設定をうまく活用することで、他のユーザが所有するデータへのアクセス制御も行うことができます。​利用ユーザ別の機能制限や、業務に合わせて権限管理をしっかりと行うことで、社内の機密情報を守れる環境を作りましょう。

Salesforce Live: Japan 人と人をつなぐバーチャルカンファレンス

日々の定型業務を自動化し時短&効率化！「フロー」を使いこなそう

この記事で学べることフローを使用した定型業務の自動化による時間短縮と効率化の方法フローの活用事例フローとはフローは、Salesforce 組織または外部システムで情報を収集、更新、編集、作成するプロセスを自動化します。フローの作成は、Flow Builderというポイント&クリックツールを使用し、視覚的に作成することができます。例えば、商談が作成されるたびに主従関係のない別オブジェクトへ金額を加算したいとき、下図のようなフローを作成します。※主従関係がある場合は、積み上げ集計項目の使用が有効です。要素（①）は、フローで実行できるアクションを表します。例えば、Salesforce データの読み取りや書き込み、ユーザーへの情報の表示などがあります。要素を追加するには、ツールボックスからキャンバスにドラッグ＆ドロップします。コネクタ（②）は、要素同士をつなぎ、次にどの要素を実行すべきかを指示し、フローがたどるパスを定義します。コネクタを追加するには、キャンバス上の要素の下部にある[〇]をクリックしてドラッグします。このようにフローを作成する際は、キャンバス上に要素を配置し、コネクタでつないでいきます。​フローには、いくつかの種別とテンプレートがあり、作成するフローに合わせて選択します。種別は、例えばレコード登録の案内画面を作成したいときは[画面フロー]、レコードを作成した次の日にフローを開始したいときは[スケジュールトリガフロー]を選択します。テンプレートは標準で用意されており、カスタマイズも可能です。[ケースを作成]テンプレートを使用すると、ユーザーが顧客情報を確認してケースを作成する画面フローテンプレートが用意されます。あとは、ビジネスプロセスに合わせたカスタマイズをするだけで、簡単にフローを作成することができます。​フローの活用事例それでは、どのような場面においてフローを活用するのでしょうか？活用事例を3つほどご紹介します。​例１．主従関係のないオブジェクト間で積み上げ集計をする積み上げ集計は、主従関係でしか設定することができませんが、フローを用いることで主従関係がなくても実装が可能です。例えば、予算カスタムオブジェクトに月別の商談金額を積み上げ集計することができます。リレーションによる制限を受けずに設定でき、ユーザーの作業工数の削減を実現します。​例２．ホーム画面やレコード詳細画面から新規レコードを作成する画面フローを用いて、レコードの作成や更新ができるチュートリアルやウィザードを作成することができます。例えば、簡単に取引先を作成できる「簡易取引先」フローを作成し、コンポーネントとしてホームページに追加します。コンタクトセンターやテレセールス担当者など、すぐにレコードの作成/更新が必要なユーザーの業務の効率化につながりますね。​例３．レコードを一括作成/更新するフローでは、設定した条件に合致したときにレコードを作成/更新/取得/削除することができ、これは複数のレコードに実行することも可能です。例えば、年間契約の商談が成立すると自動で支払管理カスタムオブジェクトに12か月分の支払予定レコードを作成する、セミナー開催日を基準にToDoを一括作成することができます。ルーチンワークを自動化することで、生産性の高い効率的な業務になりますね。​おまけ：デバッグ新しく作成したフローのテストや、失敗したフローのトラブルシューティングをしたいとき、「デバッグ」の使用がおすすめです。デバッグは、フローの処理に関する詳細情報をリアルタイムに表示することができます。デバッグはFlow Builderを起動し、画面右上[デバッグ]から実行します。さらに、デバッグオプションにて[ロールバックモードでフローを実行します]にチェックを入れると、テスト結果が登録されているレコードに影響を及ぼす心配もありません。フローの開始条件となる値を入力して[実行]をクリックしましょう。どのアクションで失敗しているのかを表示します。​考慮事項フロー種別によって、使用できる要素に制限がある有効化したフローを削除するには、まず無効化する必要がある学習ツールフローの作成（ヘルプドキュメント）Flow Builder でのフローのデバッグ（ヘルプドキュメント）Lightningフロー（Trailhead）まとめフローを利用することで、柔軟に自動化を設定することができます。また、自動化以外にもガイド付きレコード登録画面の設定や業務ルールの徹底など様々なメリットがあります。日々の作業を効率化させ、工数削減を目指しましょう。

ハンコ待ちから卒業！承認プロセスの簡単設定方法

この記事で学べること承認プロセスを利用した、申請から承認までの対応を迅速かつ効率的に行う方法承認プロセスとは承認プロセスとはSalesforce内で申請と承認を自動化することができる機能です。たとえば、営業担当者が商談商品の割引や、経費申請などの社内申請を行いたい場合に承認プロセスを使って上司に、申請を送ります。それを確認した上司は承認/却下のアクションを、メールアラートや項目自動更新などのワークフロールールを定義してユーザに通知することができる仕組みです。​今回は商談の割引率が30％を超える場合に上司の「承認が必要」という場合の承認プロセスを用いて、設定するうえでのポイントについてご紹介します。実装してみましょう！（プロセスの定義）開始条件：割引率＞0.3商談の割引率が30％を超える場合にこの承認プロセスが作動します。段階的な承認ステップや、条件によって承認ステップはスキップすることが可能​​今回は商談の値引申請の承認を得るにはチームリーダーの承認を得たあと、営業部長の承認を得るという2段階の承認ステップを設定しています。ステップ1申請をした人はまず、この承認ステップに入り、チームリーダーの承認を得る必要がある。※チームリーダーが値引申請をした際は、自分自身の承認をしてしまうことになるので、ステップ1をスキップして、ステップ2に自動的に流れます。ステップ2ステップ1をクリアした値引申請とチームリーダーの値引申請は、営業部長の承認を得る必要がある。​また、承認/却下時のアクションとして、事前に作成しておいた「値引き申請テンプレート」を使用することでメールアラートにて通知してくれます。​承認/却下時のアクションをステップ別に複数指定​最終承認時のアクション申請が承認された場合に [割引の承認状況] 項目に[承認済み]という値が自動的に反映される値引申請が承認されたことを通知するメールアラートを送信する最終却下時のアクション申請が却下された場合に [割引の承認状況] 項目に[承認却下済み]という値が自動的に反映される承認申請中、承認後のレコード編集不可アクション種別で[レコードを編集するためにロックする]に設定することで、承認申請中は申請内容をユーザによって変更されることを防ぐことができます。​代理承認の設定承認者が出張や長期間休みなどで不在の際に承認を得たい場合は、代理承認者を設定しておくことで承認を得ることができます。操作手順1. [設定]から[ユーザ]を選択​2. 代理承認を設定したいユーザをクリックし、[承認者の設定]で代理承認者を選択3. 承認ステップの編集で[代理承認者もこの申請を承認可能にする]にチェック​​未承認申請をホーム画面に追加ホーム画面にて未承認申請の承認/却下を簡単に行うことができます。操作手順1. ホーム画面にて[編集ページ]をクリック​2. コンポーネントから[未承認申請]をホーム画面に追加3. ホーム画面の未承認申請欄の[▼]をクリックして選択​​学習ツール承認プロセス用語（ヘルプドキュメント）承認プロセスのサンプル（ヘルプドキュメント）承認プロセスの設定（ヘルプドキュメント）まとめいかがでしたでしょうか。承認プロセスでは、商談の値引申請以外にも有給休暇や経費精算などの社内申請と承認業務を効率化することができます。​是非今回紹介したいくつかのポイントをおさえながら、承認プロセスを活用して業務効率の向上につなげてみてください。​

簡単な手続きを自動化してみよう

この記事で学べることSalesforceでは、業務負荷を軽減するためいくつかの自動化機能が提供されています。https://help.salesforce.com/articleView?id=process_which_tool.htm&type=5​今回はその中でも、わかりやすく簡単に設定できる“ワークフロー”をご紹介いたします。​注：実業務で自動化を検討する場合、こちらのTrailheadにも記載されているように、ワークフローのみでは処理が複雑/煩雑になる可能性があります。どの自動化ツールを利用するかは、自動化したいプロセスの複雑さと設定方法を加味して選択くださいワークフローとはワークフローは簡単な社内手続きや他のプロセスを自動化するためのツールで、「もしxxxだったら、yyyyという処理を実行する」という簡単な処理を自動で行います。その“xxxだったらyyyを”という定義が“ワークフロールール”です。​ワークフロールールにより、特定の条件が満たされたときに“ワークフローアクション”が実行されます。実行されるアクションは、即座に実行することも、または特定の日時に実行することもできます。設定手順1. オブジェクトどのオブジェクトのレコードで操作が行われたときに起動するかを選択。2. 評価条件ワークフロールールの評価するタイミングの設定。3. アクションToDo、メールアラート、項目自動更新、アウトバウンドメッセージから選択。4. タイムトリガ条件を満たしてから、アクションを実行するまでの期間を定義することができる。ある日付を基準に「○日前」「○時間後」など、時間単位か日単位かを設定。5. アクションToDo、メールアラート、項目自動更新、アウトバウンドメッセージから選択。※タイムトリガを使用しない場合は設定手順3までで設定は完了です。​ワークフロールールの活用事例ワークフロールールの活用事例について３つご紹介いたします。１．契約期限切れ前のフォローアップ​​ルール：契約終了の30日前になったら営業担当者に、20日前になったら、営業部長に契約更新をするためのメールを通知する​契約終了日が近づいているのにも関わらず、 [状況]が[Activated]になっている場合、30日前であれば営業担当者に、20日前になっても[Activated]から更新されない場合、営業部長にメール通知をするというものです。※時間ベースのアクションを2つ設定していますが、30日前に営業担当者によって更新された場合は、営業部長にはメール通知は届かなくなります。​２．ケースがオープンになった場合、顧客対応のフォローアップをするToDoの作成​ルール：大規模取引の新規ケースが作成されたら、営業部長にメールで通知し、フォローアップを取引先所有者に割り当てる​ここでいう大規模取引というのは、年間売上高が3億円以上または従業員数が1万人以上の取引先が対象です。この条件に当てはまる取引先ケースが作成された場合に、営業部長にその旨をメール通知し、フォローアップを取引先所有者に割り当てるというものです。​３．新規ユーザの自動有効化​ルール：新規ユーザが作成された場合に、ユーザを有効化しログインの許可する​新規ユーザが作成された場合に、まだ有効化されていないユーザを項目自動更新でユーザの[有効]チェックボックスに自動的にチェックマークつけることでSalesforceにログインできるようにするというものです。時間ベースのアクションとはルール適用時のワークフローは、ルール条件に一致した場合レコードの作成または編集直後にアクションが実行されるのに対して、時間ベースのワークフローはアクションの実行を将来のある時点に予約しておくことができます。​[クイック検索]ボックスで[時間ベースのアクション]と入力します。ここで予約されているアクションを確認することができます。​​時間ベースのワークフローの制限や考慮事項評価条件でレコードが [作成されたとき、および編集されるたび]に設定した場合、時間ベースワークフローアクションを設定することはできない一度ルール条件に合致してアクションをセットした後、レコードが更新されてルール条件を満たさなかった場合、アクションは実行されないレコードが更新され、評価条件をレコードが [作成されたとき、およびその後基準を満たすように編集されたとき] に設定した場合は、自動的にレコードの待機中のアクションをキューに戻すことができる 学習ツールワークフロールールの作成（ヘルプドキュメント）時間ベースのアクションとタイムトリガの考慮事項（ヘルプドキュメント）FAQ - 時間ベースのワークフロー（ヘルプドキュメント）まとめ以上がワークフロールールの活用事例のご紹介でした。​ルールに定義された条件に基づいて、自動的にタスクをユーザに割り当て、特定の項目を更新することができるワークフロールールは営業、マーケティング、サポートなどの自動化に役立ちます。​ワークフロールールをはじめとする自動化ツールを活用することで、業務の効率化だけでなく、業務ルールの徹底など様々なメリットがあるのでぜひご活用ください。​

日々の定型業務を自動化し時短＆効率化！「プロセスビルダー」を使いこなそう

この記事で学べることプロセスビルダーの概要プロセスビルダーの使用例レコード作成/更新できるオブジェクトワークフロールールでは該当オブジェクトのレコード、および親レコードの更新のみが可能ですが、プロセスビルダーでは、子レコードの作成、更新も行うことができます。​プロセスで実行できるアクション・レコード作成と更新：新規レコードの作成、関連付けられたレコードの項目更新・Chatter投稿：ユーザ、Chatterグループ、プロセスを開始したレコードにフィードを投稿・承認申請：ユーザが手動で申請することなく、レコード承認申請を自動送信・フロー起動：複雑なビジネスプロセスを自動化するフローを起動・Apex：カスタマイズされた機能を追加するApexメソッドを呼び出す・クイックアクション：オブジェクト固有のアクションまたはグローバルアクションを使用して、レコード作成と更新、活動の記録を行う​プロセスビルダーではメールアラート、項目自動更新のほか上記のアクションがサポートされています。プロセスを開始するタイミングプロセスの開始時期を識別します。次の場合に開始されるようにプロセスを設定できます。・レコードが変更されたとき・プラットフォームイベントメッセージを受信したとき・別のプロセスから呼び出されたとき※この項目は、新規プロセスの作成時にのみ使用できます。プロセスビルダーを利用した設定例プロセスビルダーの使用例について３つほどご紹介いたします。例1．商談が成立/不成立したらChatterに投稿​​商談が成立の場合、[東地区所属チーム]のChatterグループに[商談名]、[金額]、[商談割引金額]を添えたメッセージを投稿商談が不成立の場合、[東地区所属チーム]のChatterグループに[商談名]、[金額]、[商談不成立の理由]を添えたメッセージを投稿​今回はこの２つの条件に当てはまるプロセスを作成しました。ではこのプロセスが実行すると、どのようにChatterグループに投稿されるのでしょうか。こちらをご覧ください。​​このように商談が成立/不成立した場合、自動的にChatter（東地区所属チーム）への投稿をすることができ、アクションによって投稿内容を変更することもできます。メール通知でなくChatterグループであれば、東地区所属のチームメンバー全員が商談結果を把握することができますね。​例2. 商談の割引率が30％以上の場合、上司の承認を得る必要がある​商談レコードページの[承認申請]をクリックしなくても、商談の割引率が30％以上の場合は自動的に上司に申請通知が届くようになります。[承認プロセス]では事前に作成した「商談値引き申請」プロセスを活用します。レコード承認申請を自動送信してくれれば、ユーザが手動で申請する必要がないため申請漏れを防ぐことができますね。​​例3. 取引先の請求先住所が変わったら、関連する取引責任者の住所（郵送先）も変更する​取引先の請求先住所が変えた場合、関連する取引責任者の住所も手作業で変更することなく、プロセスを組むだけで同時変更が可能になります。つまり関連したオブジェクトであれば、条件に合致するレコードの一括更新ができるということです。一定のルールに従ってアクションが実行されるので抜け漏れ防止や、人によって入力の仕方が異なるといったばらつきを回避することができますね。学習ツールLightning プロセスビルダー（ヘルプドキュメント）使用する自動化ツール（ヘルプドキュメント）クイックスタート：プロセスビルダー（Trailhead）まとめいかがでしたでしょうか。プロセスビルダーはワークフローよりも視覚的に作成することができ、自動化できるアクションが豊富にあります。​記録、報告、更新といった「定型化された手作業」を簡単に自動化することができるため、作業時間、工数の削減につながります。​こちらのTrailheadモジュールもご覧いただき、是非活用してみてください。​​​​

Optimizerを使用して組織のメンテナンスをしよう

この記事で学べることSalesforce Optimizer アプリケーションを利用した機能の改善、カスタマイズのクリーンアップ、複雑さの軽減、機能の採用の促進を方法Salesforce Optimizer アプリケーションとはSalesforce Optimizer アプリケーションとは、組織のストレージ、項目、カスタムコード、オブジェクトのカスタムレイアウト、レポートとダッシュボードなど、50 種以上の使用状況のスナップショットを作成できるツールです。例えば、誰も入力していない項目の検出、アクションが設定されていないワークフロールールを発見する等ができます。Salesforce Optimizerを実行するタイミングは、毎月のメンテナンスや、新しいアプリケーションをインストールする前、各 Salesforce リリースの前を推奨します。また、少なくとも四半期に 1 回は、実行することを検討してください。Optimizer アプリケーションの操作手順それでは、Salesforce Optimizerアプリケーションにアクセスし、実行してみます。​操作手順１．[設定]｜[クイック検索]ボックスに「Optimizer」と検索し、 [Optimizer]をクリックします。２．[アクセスを許可]をクリックし、Salesforce Optimizer アプリケーションを有効化するためのアクセス権を許可します。アクセスを許可すると、アプリケーションランチャーに[Salesforce Optimizer]というアプリケーションが作成されます。３．毎月実施するスケジュールを設定するかを選択し、[Optimizerを開く]をクリックします。４．[Optimizerを実行]をクリックします。完了したら、画面右上の[通知]マークに通知が届きます。​実行結果の[機能]名をクリックすると、さらに詳細を確認することができます。詳細画面には、項目名や、設定変更するために参考となるヘルプドキュメント、推奨アクションが表示されています。また、項目名から、設定画面にアクセスすることが可能です。Salesforce Optimizerアプリケーションを使用することで、組織の状態を把握し、またすばやく機能の設定変更ページへとアクセスすることができました。考慮事項Optimizer アプリケーションにアクセスするには、「アプリケーションのカスタマイズ」権限、「すべてのデータの編集」権限、「ユーザの管理」権限が必要である学習ツールSalesforce Optimizer の使用を開始（Trailhead）Salesforce Optimizer を使用した実装の改善（ヘルプドキュメント）まとめいかがでしたでしょうか。Salesforce Optimizerを利用することで、組織の状態を把握し、使っていない項目や機能はメンテナンスをすることができます。定期的に実行し、より最適化された使いやすい組織の維持を目指しましょう。ぜひまだの方は活用してみてください。

テスト環境を活用しよう

この記事で学べることSalesforceには、「Sandbox」と「Developer Edition」という、大きく分けて2種類のテスト環境があります。「カスタマイズの動作確認」「本番環境への影響確認」「機能の開発」など、用途に合わせて適切な環境を利用することで、本番組織への実装ミスの防止につながります。SandboxSandbox とは、本番組織の設定情報をコピーしたものです。新機能の開発や、新機能が与える本番組織への影響を調査するときなどに利用すると便利です。Sandboxは本番組織から隔離されているため、Sandbox で実行する操作が本番組織に影響することはありません。​Sandboxは作成時の本番組織をコピーしているため、時が経つにつれて、コピー元組織と乖離してしまい、テスト結果に影響がでることもあります。そこで、Sandboxを「更新」することで、最新の状態にすることが可能です。ただし、更新間隔が決まっており、一度更新すると一定期間更新ができないので注意が必要です。​Sandboxには、4つの種別があり、それぞれデータ使用量や、コピーされるデータ、更新間隔が異なります。Developer Sandbox本番環境のレコードデータは含まれておらず、またデータ使用量上限は 200MB です。隔離された環境での開発とテストを目的としています。更新間隔は1日です。Developer Pro Sandbox本番環境のレコードデータは含まれておらず、またデータ使用料上限は1GBです。Developer Sandbox と比べ、データ使用量が大きいため、例えば本番環境からエクスポートしたレコードをインポートして使用することも可能です。開発および品質保証作業の処理や、インテグレーションテストまたはユーザトレーニングに使用します。更新間隔は1日です。Partial Copy Sandbox本番組織の指定するオブジェクトのデータが含まれており、データ使用量上限は5GBです。テスト環境として使用されることを目的としていて、ユーザ受け入れテスト、インテグレーションテスト、トレーニングに使用します。更新間隔は5日です。Full Sandboxすべてのデータ (オブジェクトレコード、添付ファイルなど)を含む、本番組織の複製です。パフォーマンステスト、負荷テスト、およびステージングをサポートするのは Full Sandbox のみです。更新間隔は29日と長いため、開発には向いていません。​今回は、新規オブジェクトの作成とワークフローの動作確認をするためにDeveloper Sandboxを作成してみます。操作手順１．[設定]｜[クイック検索]ボックスに「Sandbox」と検索し、 [Sandbox]をクリックします。２．[新規Sandbox]をクリックします。３．名前と、作成元を指定します。Developer Sandboxを作成したいので、Sandboxライセンスの[Developer]欄下部にある[次へ]をクリックします。４．必要であれば、Sandboxオプションを指定し、[作成]をクリックします。作成にかかる時間は、Sandbox種別やコピーするデータ量に応じて変わります。作成完了後、Sandboxが有効化され、使用可能となります。​これで、Sandboxの種別と作成手順を知ることができました。​さて、Sandboxでの開発・テストが完了しましたが、それをまた1から本番組織に実装するのは手間がかかると思いませんか？そんなときに使用するのが、「変更セット」です。変更セット変更セットを使用すると、本番組織と関連付けられている組織間でカスタマイズを送信することができます。たとえば、Sandbox で新しいオブジェクトを作成・テストしてから、変更セットを使用して本番組織に送信することができます。変更セットには組織に関する情報は含まれますが、レコードなどのデータは含まれません。​今回は、Sandboxで新たに作成したアプリケーションを、本番組織に送信したいと思います。操作手順本番環境で、送信セットを受信する準備をします。１． [設定]｜[クイック検索]ボックスに「リリース設定」と検索し、 [リリース設定]をクリックします。２．送信するSandbox名の左にある[編集]をクリックし、[変更着信を許可]にチェックを入れ、保存します。続いて、Sandboxで本番組織に送信するための「送信変更セット」を作成します。１． [設定]｜[クイック検索]ボックスに「送信変更セット」と検索し、 [送信変更セット]をクリックします。２．[新規]をクリックし、名前を入力して、保存します。３．変更セットコンポーネントの[追加]をクリックします。本番組織に送信したい設定の一つひとつを「コンポーネント」として送信変更セットに追加します。４．[コンポーネントの種類]で「アプリケーション」を選択し、送信したいアプリケーションにチェックをいれて[変更セットに追加]をクリックします。５．[プロファイルの追加]をクリックし、送信する変更セットの権限を付与するプロファイルを決定します。このとき、変更セットを送信すると本番組織のプロファイルが上書きされます。したがって、本番組織にのみプロファイルが存在する場合や、本番組織とプロファイル権限に差異が生じている場合は、事前にプロファイルの権限を同じに設定しておく必要があります。６．コンポーネントとプロファイルの追加が完了したら、[アップロード]をクリックし、本番環境を選択して、再度[アップロード]をクリックします。アップロードが完了すると、完了メールが届きます。本番環境で、受信した変更セットをリリースします。１． [設定]｜[クイック検索]ボックスに「受信変更セット」と検索し、 [受信変更セット]をクリックします。２．[リリース待ちの変更セット]にある変更セットの[検証]アクションをクリックし、エラーがないことを確認します。３．[リリース]アクションをクリックし、リリースします。​操作は以上です。Sandboxを利用することで、新しく機能を追加したいときに開発や動作テストをすることができます。本番環境から隔離されているため、レコード作成や設定変更を伴う、ユーザのトレーニングに活用することも可能です。また、変更セットを利用することで、複数の組織で設定する手間を省くことができ、工数削減につながりますね。Developer EditionDeveloper Editionとは、無料で利用できるSalesforce の開発環境です。使ったことのない機能を試行したり、システム管理者用トレーニングに活用することができます。他にも Salesforce が提供する無料の学習プラットフォーム「Trailhead」のハンズオン環境としてもご利用いただけます。 作成手順１．Developer Edition入手サイトにアクセスして、フォームに必要事項を入力し、[サインアップ]をクリックします。２．登録したメール宛に届く、 “Salesforce へようこそ：アカウントを確認してください” というメールから、[アカウントを確認]をクリックします。３．パスワードを設定し、[パスワードを変更]ボタンをクリックします。​これでDeveloper Editionのアカウントを作成することができました。以降は、ログインページより、設定したユーザ名とパスワードでログインしてください。考慮事項Sandboxでは、ユーザのメールアドレスに .invalid が付加されるため、テストメールを送信する場合は、メールアドレスを変更する必要があるSandboxは、組織のSales Cloudエディションによって使用できる種別が異なるDeveloper Edition組織は、12 か月間ログインしていないと無効となり、さらに91日以上経過すると、完全に削除される学習ツールSandbox の作成（ヘルプドキュメント）変更セット（ヘルプドキュメント）Developer Edition サインアップ手順（ブログ）まとめテスト環境で影響調査や動作テストを実施することで、本番組織での失敗を防ぐことができます。また、「Developer Edition」は、使ったことのない機能も試用することができるので、開発テストだけでなく学習ツールとしてもご利用いただけます。ぜひまだの方は活用してみてください。

Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証

最終更新日:2022/6/08​昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。​これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか？」そんなご質問も増えてきている実感があります。​そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。​2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45％ の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。​また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。​スプートニク 日本ニュース 2021年6月8日 通常の過失：職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication​一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”​日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは？経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について（概要版）（PDF形式：1,057KB）情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。​不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。​4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック（ヘルプ記事）2FAダッシュボード（AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。​この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。​(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本​参考リソース [*1]Salesforceのセキュリティの基本（ヘルプ記事）Spring’21 IDとアクセス管理（リリースノート :更新）Salesforce セキュリティガイド（開発者ガイド）Salesforce 多要素認証のFAQ（ヘルプ記事 : 更新[*1] ）Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *（Trailblazer Communityの多要素認証のグループ : 英語）管理者向けガイド多要素認証（MFA）設定マニュアル  (日本語)多要素認証の管理者ガイド（日本語）管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication（English）動画Webセミナーの資料と動画（Trailblazer Community へのログイン要）2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加

Salesforce テクニカルサポートへの問い合わせ (電話番号、言語、対応状況)

この記事で学べること各グローバルサポートチームによる電話サポートの電話番号と対応状況をご案内します対象製品：B2B Commerce for Visualforce及びlightning experience資料下記の資料にアクセスして、詳細について学びましょうSalesforce テクニカルサポートへの問い合わせ (電話番号、言語、対応状況)

B2B Commerceにおける価格設定とエンタイトルメントの設定

この記事で学べること顧客セグメンテーションによるストアの戦略、既存顧客からの収益増やし方、ストア訪問者を多くのバイヤに変える方法などについて学べます。顧客セグメンテーションを活用したストア戦略の進め方より多くのユーザーをB2Bのストアへ誘導する方法既存顧客からの収益を増やす方法ストア訪問者をより多くのバイヤーに変える方法対象製品：B2B Commerce for Visualforce資料下記の資料をダウンロードして、価格設定とエンタイトルメントについて学びましょうSalesforce B2B コマースビジネスのための成長戦略