“MFA”の検索結果
-
(2023年5月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/nPcg6gHphKmx2EPEe1ZbgW全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の5月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年5月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。こちらでは、Summer'23のリリースに関する情報をご紹介します。赤い吹き出しの箇所が先月からの更新情報です。Summer’23の機能に関する情報としては、リリースノート、Release Overview Deck、Release in a BOX、TrailheadのModuleなどが公開されています。また実際の動作をご確認いただく方法としては、Summer'23の環境をサインアップするためのプレリリースサイトが用意されていたり、またSummer'23のSandboxプレビューもすでに開始しています。こういったリソースや環境をご活用いただき、6月11日に予定されている本番組織でのSummer'23のリリースに向けたご準備を進めていただければと思います。関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ:Admin Trailblazers、Release Readiness Trailblazers続いて、Spring'23とSummer'23のリリースノートの更新情報をご紹介します。このセクションでご紹介する情報は、リリースノートの更新情報のうち、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。各リリースノートにおける更新情報全てをご覧頂く場合は、各リリースノートの「リリースノートの変更」をご覧ください。まずは現行バージョンであるSpring’23のリリースノートにおける更新情報です。こちらでは4月10日以降に行われた更新のうち、現行動作に影響を与える可能性があるものを抜粋してご紹介します。Salesforce Authenticator モバイルアプリケーションのその他の変更Salesforce Authenticatorに関するサポート要件が変更されており、サポートされるモバイルのOSのバージョン等が記載されておりますのでご確認ください。バックアップと復元サービスの更新に向けた準備有償オプションである「Backup & Restore」サービスをご契約のお客様向けの情報となります。本機能が新しいアーキテクチャに移行される予定であり、その際の注意点が記載されておりますので、本サービスをご契約のお客様はリリースノートをご覧ください。関連リンクSpring’23 リリースノート - リリースノートの変更続いて、次期バージョンであるSummer'23のリリースノートにおける更新情報です。Opt in for Event Log File GenerationEvent Monitoring の契約がないDeveloper Edition等の本番組織ではない組織でログファイルの自動生成を無効化するというリリース更新です。こちらはSummer'23のリリースで適用される予定です。なお、Event Monitoringのご契約がある本番組織については、ログファイルが自動生成される設定となっています。Disable Ref ID and Transition to New Email Threading Behaviorメール-to-ケースにおけるスレッドの動作が、参照IDから標準メールヘッダを照合する動作に変更されるというリリース更新です。こちらは現時点では自動適用の予定はありません。Migrate to Hyperforce with Hyperforce AssistantHyperforceにアップグレードするためのHyperforce アシスタントに関する情報です。お客様組織においてHyperforceへの移行が予定されたらHyperforce アシスタントが起動できるようになることが記載されています。Understand Trialforce Template LimitsTrialforceに関する情報です。Trialforceテンプレートの上限が[10]から[50]に引き上げられたという情報で、システム管理者様向けというよりは主にパートナー様向けの情報となります。Keep Working with Tab-Focused DialogsLightning コンソールでの作業中において、あるタブ上でダイアログが表示されても、別タブでは作業が継続可能になるというリリース更新です。こちらは自動適用が無期限延期になったことが記載されました。Restrict Emails Sent from Unverified Email Addresses by the Guest User メールアドレスが未検証であるゲストユーザレコードからのメール送信が制限されるというリリース更新です。引き続きゲストユーザからメールを送信可能とするためのステップがリリースノートに追記されました。Set a Password or Expiration on a Public Link to a Salesforce FileSummer ‘23からファイル共有のための公開リンクに有効期限やパスワードが設定できるようになる予定です。このリリースノートのセクションが移動されたことが記載されています。Recalculate Account Sharing Rules Faster with Updated Opportunity Sharing Behavior取引先とその関連するレコードの共有設定の計算に関する動作が変更になるという情報です。この機能が利用できるようになる時期がリリースノートに記載されました。本件についてはリリース更新が用意されており、Winter'24での適用が予定されております。お客様のカスタマイズの内容によっては影響が発生する可能性がありますのでご確認ください。Enable EmailSimple Invocable Action to Respect Organization-Wide Profile SettingsEmailSimple呼び出し可能なアクションのコールが、組織のメールアドレスにおけるプロファイル設定に準拠するかたちになるという情報です。設定状況によってはメール送信の動作に影響を与える可能性がありますので、内容をご確認ください。関連リンクSummer’23 リリースノート - リリースノートの変更続いて、カタカナの表示ラベルの変更についてです。Winter'24のリリースにてカタカナの表示ラベルが変更され、「ユーザ」が「ユーザー」になったり、「マネージャ」が「マネージャー」になるなど、画面の表示ラベルが変更されます。これによるお客様データへの影響はありません。ただし、画面上の表示ラベルが変更となるため、RPA等で表示ラベルを使用した判定処理などが実装されていた場合に影響が発生する可能性があります。またお客様で作成されているマニュアル等の変更が必要になる可能性もございます。Summer'23のリリースノートでも本件に関する情報を掲載しているため、内容をご確認ください。関連リンク[日本語(カタカナ)の表示ラベル変更]の準備についてWinter '24 日本語(カタカナ)の表示ラベル変更続いて、多要素認証(MFA)に関する更新情報です。Summer ‘23のリリースノートに記載されているMFA関連のアップデートの中で、重要なものをピックアップしてます。Summer '23 での多要素認証 (MFA) の自動有効化の継続MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23のときと同様に、Summer '23のリリースでも段階的にMFAの自動有効化を実施する予定です。Spring '24には全ての組織において自動有効化を完了させるというロードマップが記載されています。SSO ログインでの Salesforce MFA の使用SSOでSalesforceにログインをしている組織の管理者様に重要な情報です。SSO ログイン時に Salesforce 側の MFA を使用する場合、これまではプロファイルの中にある、“セッション設定”(高保証)で制御していましたが、それに代わる新しいオプションがシングルサインオン設定画面に追加されました。今後は、この新しいオプションへの切り替えを推奨しております。リリースノートを参考に切り替え作業をご検討ください。ID 検証方法の登録の最適化Salesforce Authenticator 以外の検証手段を利用してMFAを展開予定の管理者様に、便利なオプションのご紹介です。ユーザアカウントと検証方法の接続について、今はSalesforce Authenticatorとの接続を促す画面が初期表示されますが、選択可能な全オプションを表示するオプションが追加されました。リリースノートに画面ショットが掲載されていますので、関係があるという管理者様はぜひチェックしてみてください。Winter '24 で廃止される未使用の U2F セキュリティキー検証方法に、U2Fセキュリティキーをご利用中のお客様に重要な情報です。Winer'24のリリースでWebAuthn標準に更新されていないU2Fセキュリティキーのサポートを終了します。この変更により、Summer'22以降にU2Fキーでログインしていないユーザーは、U2Fキーを使用してSalesforceにアクセスすることができなくなります。該当しそうなユーザ様がいらっしゃる場合には、Winet’24までにU2Fキーでログインするようユーザーにお伝えください次は、インフラ強化に関する情報です。こちらではインスタンスリフレッシュに関する情報をご案内します。日本の多くのお客様の組織が稼働するインスタンスがリフレッシュされます。対象インスタンスと日程は以下のとおりです。2023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS762023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15対象となる組織の管理者様へは5月22日に製品コミュニケーションが送信されておりますので、必ず内容をご確認ください。また、インスタンスリフレッシュは通常のシステムメンテナンスのため、ベストプラクティスに沿った実装をされている場合には特に影響はございませんが、必要な準備について解説した動画をサクセスナビよりご視聴いただけますので、念の為ご確認くださいますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって?許可すべきIPアドレスとドメインに関する更新情報です。以下の3つの公開ナレッジが更新されています。許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする「許可すべき Salesforce の IP アドレスとドメイン」については、これまで一部のHyperforceのIPアドレスが掲載されていましたが、それらは全て削除されました。Hyperforce をご利用の場合、迅速に新しいクラウドインフラストラクチャを提供する能力を Hyperforce が備えているため、IP アドレス許可リストを維持するための手作業によるメンテナンスが負担になり、管理しきれなくなることが予想されるため、IPアドレスによる許可リストを推奨しておりません。どうしても、IPアドレス 許可リストを必要とするビジネス要件またはコンプライアンス要件がある場合は、ComplianceサイトからIPアドレス情報を確認できるようになりましたので、定期的なご確認をお願い致します。同様の内容が「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」にも記載されています。また、「Salesforce アプリケーションからのメールを受信できるようにする」に記載されていたHyperforceのIPアドレスのうち、メールリレーのIPアドレス以外が削除されました。こちらのナレッジは現在翻訳中です。続いて、リリース更新に関する情報です。以下はSummer'23で適用予定のリリース更新の一覧です。ここでは、特にご注意いただきたいリリース更新として3つご紹介します。Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)Aura サイトから Google アナリティクス 4 への移行 (リリース更新)ゲストユーザから送信されたメールの制限 (リリース更新)これらについては、早めにリリースノートやナレッジを確認の上、事前にSandboxで動作確認をお願いします。こちらもSummer'23で適用されるリリース更新です。拡張ドメインについては後述します。MFAの自動有効化については「多要素認証」のセクションで前述したものです。こちらは、当初Summer '23で適用予定だったリリース更新の中で延期されたものになります。新しい情報は以下の2つです。ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)こちらのリリース更新の適用時期はSpring '24に延期されました。Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止 (リリース更新)こちらのリリース更新の適用時期はSummer '25に延期されました。こちらの詳細は別途後述します。続いて、その他の更新です。こちらは毎月ご案内しております拡張ドメインの自動有効化に関する情報です。Summer'23で拡張ドメインの自動有効化が予定されております。注意点としては、Salesforceによる自動有効化について管理者様による事前の除外はできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問こちらは、フローの移行に関する情報です。Summer '23でこれまでのアナウンスの通り、プロセスビルダーを新規作成できなくなる予定です。また、移行ツールを利用して、スケジュールされたアクションが追加されているプロセスビルダーも移行ができるようになる予定です。詳細はリリースノートからご確認ください関連リンクフローへの移行最後に今後予定されている機能の廃止に関する情報です。ここでは、右側の2つをご紹介します。Einstein 取引先インサイトおよび Einstein 商談インサイトは8月で廃止される予定になっております。詳細はナレッジをご確認ください。Summer '23で予定されていた、Salesforce Platform APIバージョン 21.0 ~ 30.0 の廃止は、Summer '25(2025年6月)まで延期されました。廃止時期は延期されましたが、すでに去年6月でサポートは終了しているため、Salesforceの廃止時期を待たずに、可能な限り早めにAPIバージョンの更新をお願いします。関連リンクSalesforce Platform API バージョン 21.0 ~ 30.0 の廃止 (リリース更新)Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止Salesforce Event Log File BrowserAPI 合計使用量イベントを使用した API バージョンの使用の追跡最後に、Salesforce モバイルアプリケーションのバージョン 228 の廃止です。Summer'23のリリースを以って、Salesforceモバイルアプリケーション228以下のバージョンは廃止される予定です。228のバージョンのままでは、Summer '23以降はログインができなくなりますので、早めに最新バージョンに更新するよう社内周知をお願いします。5月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
Tableauをご利用いただき(もしくはご検討いただき)ありがとうございます!この記事では、Tableauの埋め込み分析 (Embedded Analytics) に関して、費用面と技術面の概要を解説させていただきます。記事の執筆時点から内容に変更がある可能性もございますので、詳細な最新情報はこちらから営業担当までお問い合わせいただき、この記事はあくまでも参考情報としてご確認いただけますと幸いです。また、全体を通してTableau Cloudのご利用を前提とした内容になっております。Tableau Serverの場合も基本的な概要は同じですが、一部異なる部分もありますので、詳細は営業担当までお問い合わせください。はじめに早速ですが、Tableauで作成したダッシュボードは、Webアプリに埋め込むことができ、エンドユーザーにTableauのパワフルなビジュアルアナリティクスの機能を提供することができます。Tableauの公式サイトでも埋め込み分析についての紹介がありますので、まずはこちらをご覧ください。Tableau 埋め込み分析 顧客にデータで価値を提供する埋め込み分析なお、埋め込み分析は登場人物が多いため、Tableauをご契約いただく「Tableauにとってのお客様」をX社とし、X社が提供するWebアプリを使用する「X社にとってのお客様」をA社、B社、C社...(またはエンドユーザー)とさせていただきます。1. 費用面の概要Tableauの埋め込み分析を提供するために、まずX社がエンドユーザーの分も含めてTableauのライセンスを契約する必要があります。そのパターンは大きく分けて以下の3つが挙げられます。ユーザーライセンス使用量ベースのライセンス(Tableau Cloudのみ)コアライセンス(Tableau Serverのみ)1-1. ユーザーライセンスユーザーライセンスは、Tableauのダッシュボードを利用する人数分だけライセンスが必要になります。なお、エンドユーザーに付与できるライセンスはダッシュボードを編集できるExplorerと、ダッシュボードを閲覧できるViewerの二種類で、データソースの準備から行うことができる最上位のCreatorは付与することができません。たとえば、Tableauのダッシュボードを編集するエンドユーザーが100人、閲覧するエンドユーザーが1000人いる場合は、シンプルにExploere×100、Viewer×1000のライセンスを、X社が契約する必要があります。1-2. 使用量ベースのライセンス使用量ベースのライセンスは、ユーザーではなく使用量に基づいた新しいライセンスモデルです。エンドユーザーがダッシュボードを閲覧するなどの特定のアクションを実行すると、あらかじめ購入していた「分析インプレッション」のプールが消費されていくという形になっています。たとえば携帯電話のデータ通信の料金プランで、月額3,000円で20GBまで通信でき、20GBを超えてしまったら追加購入が必要になるというプランがよくあると思いますが、そのイメージに近いかもしれません。エンドユーザーのアクセス頻度が低い場合、ユーザーライセンスよりも使用量ベースのライセンスの方が投資対効果を得やすいと考えられます。使用量ベースのライセンスについては、こちらのブログ記事もご参照ください。1-3. コアライセンスコアライセンスは、Tableau Serverのみで提供しているライセンスモデルです。Tableau ServerはX社自身でTableauのプラットフォームを構築/運用いただくことになりますが、コアライセンスはそのTableau Serverのコア数に基づいて費用が発生します。この場合ユーザー数は無制限になりますので、たとえばX社のWebアプリ上のTableauによる分析機能をD社が新たにトライアルで利用したいといった場合に、追加コストなしでユーザーを追加することができます。しかし、Tableau Serverのコア数に対してユーザー数(厳密には同時アクセス数)が多すぎると、スペック不足になってしまう恐れもあるため、必要なコア数を慎重に見積もる必要があります。2. 技術面の概要TableauのダッシュボードをX社のWebアプリに埋め込むためには、主に以下の3つを考慮しながら、X社側で開発する必要があります。ダッシュボードを埋め込む方法WebアプリとTableauの認証の連携(シングルサインオン)エンドユーザーのデータをセキュアに管理する方法2-1. 埋め込む方法TableauのダッシュボードをTableau Cloudにパブリッシュすると、URLを取得することができます。このURLを以下のAPIで呼び出すことで、Webアプリにダッシュボードを埋め込みます。Tableau Embedding API v3埋め込むだけでなく、“Tableau”と記載されたツールバーを非表示にしたり、Webアプリのボタンからダッシュボードにフィルターをかけるような連携をさせたりすることもできます。また、REST APIも利用することで、Webアプリにログインしているユーザーが利用できるTableauのダッシュボードの一覧を、サムネイル化して並べて表示するようなことも可能です。※無料のTableau Publicを埋め込む場合、“Tableau”の記載があるツールバーを非表示にすることはできません。以下のアニメーションでは、エンドユーザーがWebアプリにサインイン後、ダッシュボードのサムネイル一覧から見たいダッシュボードをクリックして表示し、Webアプリ側のフィルターボタンでダッシュボードに表示される地域をUSに絞っています。ダッシュボード自体はTableauで作成したものをAPIで呼び出しており、ダッシュボード以外の部分はWebアプリ側で実装しています。どのようなコードを書けばいいのかについては、Tableau Embedding Playgroundも参考にしてみてください。※2023年5月時点で上記のPlaygroundは正式リリース前のDeveloper Previewとなっております(参考Twitter)2-2. WebアプリとTableauの認証の連携(シングルサインオン)認証を連携せずにTableauのダッシュボードをWebアプリに埋め込んだ場合、ユーザーがWebアプリにサインインしてTableauのダッシュボードが埋め込まれた画面を開くと、Tableauのサインイン画面が表示されてしまいます。これでは二度手間となり、ユーザーフレンドリーではない体験になってしまうため、基本的にはシングルサインオン(SSO)できるように開発する必要があると言えます。SSOを実現する方法は主に以下の二つが挙げられます。外部のIDプロバイダー (IdP) を利用する(詳細はこちら)Connected Apps(接続済みアプリ)Connected Appsの場合は外部のIdPが不要で、WebアプリとTableauをJSON Web Token (JWT)の連携によって認証します。いずれの場合も、Tableauのダッシュボードを閲覧する人は、Tableau側にユーザーとして登録されている必要があります。Tableau側のユーザー登録は、Tableau Cloudの管理画面から以下のようなGUIで登録できます。また、CSVファイルのインポートや、REST APIでも登録できます。REST APIで自動化する場合はX社側での開発が必要になります。※REST APIのライブラリはこちら(Python)なお、Tableau Cloudの場合、多要素認証(MFA)が必須となっていますが、2023年5月時点では、埋め込み分析の場合はMFAを免除可能となっております。詳細はこちらのFAQの「MFA 要件が免除されているユースケースを自動有効化や適用からどのように除外できますか?」をご確認いただき、営業担当までお問い合わせください。2-3. エンドユーザーのデータをセキュアに管理する方法X社がWebアプリに埋め込んだTableauのダッシュボードをA社、B社、C社に展開する際、誤ってA社が他社のデータを閲覧できてしまうと、大問題になってしまいます。そのような事態を防ぐために、Tableau上で各社のデータを適切に出し分ける方法は主に以下の二つが挙げられます。各社のデータやダッシュボードをプロジェクト単位で分割して個別管理各社のデータやダッシュボードを分割せずに行レベルセキュリティで動的に表示を切り替える各社のデータやダッシュボードをプロジェクト単位で分割して個別管理Tableau Cloudでは、プロジェクトと呼ばれるフォルダのようなものを自由に構成でき、その中にワークブックやデータソースを格納することができます。このプロジェクトを各社ごとに作成し、その中に各社のワークブックやデータソースを格納することで、ワークブックやデータソースを各社ごとに分けて管理することができます。また、各プロジェクトごとに誰がアクセスできるようにするかパーミッションを設定することも可能です。参考:プロジェクト管理画面のUIこの場合、ダッシュボードのデザインが同じであってもURLは各社ごとに異なるため、A社のユーザーならA社のURL、B社のユーザーならB社のURL、C社のユーザーならC社のURL、という形でURLを出し分けるようにWebアプリ側で実装いただく必要があります。また、例えばエンドユーザーの企業数が100社を超えるような規模になってくると、ワークブックやデータソースを100社分用意したり、ダッシュボードの更新時に100社分のワークブックを更新したりすることになり、手作業では限界があります。REST APIのPublish WorkbookやUpdate Workbook Connectionなどを利用して開発すれば、ワークブックやデータソースの複製および接続先の変更を自動化できる可能性もありますが、X社がご利用中のDBやその構成によっては実現が難しい場合もありますので、事前の検証をお願いします。特に接続先の変更については、APIで実現できない場合、ワークブックやデータソースのファイル自体のXMLを直接修正するという方法もありますが、サポート対象外になりますので、自己責任で実施いただく必要があります。※REST APIのライブラリはこちら(Python)各社のデータやダッシュボードを分割せずに行レベルセキュリティで動的に表示を切り替える行レベルセキュリティでは、同じダッシュボードをA社のユーザーが見るとA社のデータのみが表示され、B社のユーザーが見るとB社のデータのみが表示され...ということが実現できます。設定方法はヘルプや解説動画をご参照ください。行レベルセキュリティの懸念点としては、すべてのエンドユーザー企業のデータを同じテーブルで保持するため、データ量が増大しパフォーマンスが悪化する可能性があります。パフォーマンスについては様々な要因が絡むため、実際の環境で検証いただくことを推奨いたします。おわりに以上がTableauの埋め込み分析 (Embedded Analytics) に関する費用面と技術面の概要となります。繰り返しになりますが、技術面については各種APIを使用するため、X社側での開発が必要になります。開発支援を行うTableauのプロフェッショナルサービスやパートナー企業をご紹介することも可能です。その点も含めて、より詳細な内容や最新情報については、こちらから営業担当までお問い合わせください。最後までお読みいただきありがとうございました。引き続きTableauのご利用もしくはご検討のほど、よろしくお願い致します。