“レポート”の検索結果
-
多要素認証(MFA) 導入後に発生する可能性がある事象と事前にご理解頂きたいポイント
この記事で学べること多要素認証 (MFA) 導入後に発生する可能性のある事象日々のオペレーションやビジネスを止め無いために事前にご理解頂きたい MFA 利用のポイント背景Salesforce の 2022年2月より MFA の利用を必須化に伴い、非常に多くのお客様に MFA を利用して安全に Salesforce をお使い頂けております。利用の増加に伴い MFA 導入後のトラブルに関するお問い合わせも増えております。この記事では MFA 導入後に発生する可能性がある事象と日々のオペレーションやビジネスを止め無いために理解しておいて頂きたい点を紹介させて頂きます。MFA の運用を検討する一助となれば幸いです。多要素認証 (MFA) 導入後に発生する可能性のある事象Salesforce の MFA 導入後に発生する可能性のある事象として下記のような点が挙げられます。何らかの障害(例:Salesforce の障害、お使いのスマートフォンの機器/通信障害)の影響で Salesforce の MFA を認証できない認証に必要なデバイスが紛失した・壊れたいずれの場合でも複数の認証要素(例: スマートフォンで Salesforce Authenticator + セキュリティキー)をあらかじめ登録する事でリスクを低減頂けます。特にシステム管理者様については少なくとも 2 つ以上の検証方法を登録頂く事をビジネスを止めないためのベストプラクティスとして推奨させて頂いております。MFA を有効化した後でシステム管理者がロックアウトされないようにするには?アクセス回復計画を準備して、通常の検証手段にアクセスできなくなった場合にシステム管理者が実行できる手順を用意しておいてください。次のベストプラクティスを検討してください。・各システム管理者は、少なくとも 2 つの検証手段を登録する必要があります。・バックアップセキュリティキーは、金庫など、職場の安全な場所に保管します。・ユーザと MFA 設定を管理する権限を持つアカウントを少なくとも 2 つ用意します。こうすることで、一方のアカウントがロックアウトされても、他方のアカウントを使用してアクセスを回復できます。通信障害等で Salesforce Authenticator の プッシュ通知が来ない場合通信障害や Salesforce の障害等が発生した際によく頂くお問い合わせとして Salesforce Authenticator の プッシュ通知が来ず認証ができないというご相談を頂きます。このような場合、下記のヘルプサイトに記載のように Salesforce Authenticator に表示されている 6 桁のコードでも Salesforce にログイン頂く事が可能な場合がございますので、まずこちらを一度お試し下さい。Salesforce Authenticator のトラブルシューティングブラウザ上に表示される Salesforce のモバイルデバイスの確認ページで、「お困りですか?」をタップしてから、「別の検証方法を使用してください」をタップします。SalesforceAuthenticator からの 6 桁のコードを入力します。これは、電話がオフラインの場合でも機能します。下記操作手順のステップとなりますので、ご参照下さい。(*Summer’22 リリース時点の画面キャプチャとなります。)お困りですか?をクリックします「別の検証方法を使用して下さい」をクリックします「認証アプリケーションからのコードを使用」をクリックします表示される画面の「確認コード」に Salesforce Authenticator に表示されている 6 桁のコードを入力し、「検証」をクリックします補足:SSO (Single Sign On) を利用されているお客様最後に蛇足とはなりますが Salesforce の MFA 必須化に伴い複数のアプリケーションをご利用のお客様では SSO を導入され SSO の ID プロバイダーでの MFA を利用されるお客様も増加いたしました。直接 MFA とは関連いたしませんが Salesforce のベストプラクティスでは SSO を利用されているお客様におかれましても管理者の方については ID プロバイダーでの障害発生時に備えて直接ログインの経路を残す事が推奨されております点、ご認識置き頂き、一部のユーザーについては並行して Salesforce への直接ログイン頂く経路と MFA の設定をして頂きますとトラブル時の対応がスムーズになるかと存じます。ご参照いただければ幸いです。 シングルサインオンの FAQhttps://help.salesforce.com/s/articleView?id=sf.sso_tips.htm&type=5&language=jaメモ:Salesforce システム管理者のログイン認証情報は無効にしないことをお勧めします。システム管理者は、ユーザ名とパスワードを指定して直接 Salesforce にログインできる必要があります。これは、SSO 停止などの問題に対応できるようにするためです。学習ツール今から始める Salesforce MFA対策セミナー(MFA導入事例)https://play.vidyard.com/pNUeSkRji6hjjpwiRk2Xdq.html実際に導入後にトラブルが発生したお客様にて、どのように対応されたかという点が事例が公開されております。ご参照下さい。MFA サポートプランの設定https://help.salesforce.com/s/articleView?id=sf.mfa_establish_support_plan.htm&type=5&language=jaMFA の運用計画を検討頂く際にご参照下さい。まとめこの記事では MFA の導入後に発生する可能性があるトラブルに対して、(特に管理者について) 2 つ以上の検証要素をあらかじめ準備頂く事が継続的なビジネスの運営に有効である旨を説明させて頂きました。また、通信障害や Salesforce で障害が発生した際に Salesforce Authenticator をお使いのお客様からよく頂戴するご質問としてプッシュ通知が来ず認証できないという点がありますが、そのような場合は Salesforce Authenticator の画面上に表示されます 6 桁のコードを入力することでログインいただける可能性がある旨、説明させて頂きました。上記の情報等を踏まえて、MFA 導入後の運用を円滑に進めて頂ければ幸いです。
-
(2024年3月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/BQVRWwNJ7Vz2sq8v3Qj55u全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「 Salesforce の運用に関するお知らせ」の 3 月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2024 年 3 月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは、製品イノベーションに関する情報です。サクセスナビに「Spring '24リリース 注目の新機能」ページが公開されています。お役立ち情報から、リリースの概要をまとめた資料である「Release Overview Deck」をダウンロードできるようになっていますので、是非ご確認ください。関連リンクSalesforce Admins:Admin Release Countdown: Get Ready for Spring ’24サクセスナビ : バージョンアップに備えましょうサクセスナビ:Spring '24リリース注目の新機能オンラインコミュニティ:Release Readiness TrailblazersSpring '24 Release noteSalesforce Sandbox プレビュー手順Trustサイト(リリーススケジュール)Spring'24 Release SiteSpring '24 Release HighlightsRelease Overview DeckRelease in a BoxRelease Feature Matrix続いて、Spring ’24 のリリースノートの更新情報です。今回は2月19日以降の更新のうち、現行動作に影響を与える可能性があるものと注目の機能を抜粋してご紹介します。No. 25 Update Your Content Security Policy (CSP) for Upcoming Changes コンテンツセキュリティポリシー(CSP)に準拠するための信頼済み URL の適用時期が、Winter ’24 から Winter ’25 へ延期されました。No. 26 Create From Lookup ChangesNo. 27 Return to the Record Page with Record Create on Custom Quick Actions Spring ’24 から参照関係項目からレコードを作成する際に「保存 & 新規」ボタンが表示されたり、クイックアクションにおける保存後のナビゲーションが変更されておりますが、この変更のロールアウトは 2024 年 6 月に終了する予定である旨がリリースノートに追記されました。No. 28 Make Callouts After Rolling Back DML and Releasing Savepoints Apex で DML をロールバックするセーブポイントの設定の制限に関する情報が追加されました。Database.rollback(Savepoint) および Database.setSavepoint() について、Spring ’24 から DML 行数の制限にはカウントされませんが、DML 文数の制限にはカウントされます。以前のバージョンでは、どちらの呼び出しも DML 行の使用制限としてカウントされていましたので Apex でこちらのメソッドをご利用の場合はご確認ください。No. 29 Einstein for Feedback Management Feedback Management を契約している組織では、フィードバックを得るためのアンケートを自動生成したり、作成したアンケートを多言語に自動で翻訳できる生成 AI が利用できます。それらの生成 AI の機能の情報が、リリースノートに追加されました。No. 30 View and Set Forecasts with Forecast Groups Spring '24から、売上予測種別のグループ化単位としてカスタム選択リスト項目を設定できるようになりましたが、今回のリリースノートの更新で、売上予測に含める選択リスト値は最大 50 である事が追加されました。No. 31 Wait for Engagement Events in Segment-Triggered Flows with the Wait Until Event Element Flow Builder の新しい要素 Wait Until Event(イベントまで待機)についての情報です。Wait Until Event(イベントまで待機)要素を使用すると、メールや SMS のエンゲージメントに基づいてフローを再開できます。例えば、ユーザーがメールや SMS を開いたり、特定のリンクをクリックしたときにフローを再開できます。No. 32 Supercharge Your Visualizations with Images, Rich Text, and Dashboard Widgets in All Salesforce Editions ダッシュボードの機能が強化され、ダッシュボードウィジェットに追加できる画像ウィジェットが 2 個から 3 個に変更されました。No. 33 Upgrade to Identity Connect 7.1.6 セキュリティ機能が強化された Identity Connect 7.1.6 の使用を推奨するリリースノートが追加されました。No. 34 Identify Speakers on Mono CallsEinstein 会話インサイトのモノラル通話における話者識別の機能向上に関するリリースノートが追加されました。No. 35 Use Einstein Conversation Insights with Microsoft Teams and Google MeetEinstein 会話インサイトのビデオプロバイダーについてのリリースノートについて、Google Meet が利用可能になるのは2024 年 3 月以降と更新されました。No. 36 Get 10 Einstein Conversation Insights Licenses with Enterprise Edition Sales Cloud の Enterprise Edition を使用している場合に Einstein 会話インサイト を 10 ライセンス分利用できるようになる予定ですが、Einstein 会話インサイトのライセンスへアクセスできるようになるのは 2024 年 3 月以降とリリースノートが更新されました。No. 37 Simplify Daily Tasks with Prompt Builder (Generally Available)プロンプトビルダーの正式リリースに関するリリースノートが追加されました。No. 38 Editions Support for Einstein Generative AI Einstein 生成 AI の使用において、追加でサポートされるエディションに関するリリースノートが追加されましたNo. 39 Provide Data to Einstein with Template-Triggered Prompt Flowsフロービルダーにプロンプトビルダーから呼び出せる新しい種別である「テンプレートトリガープロンプトフロー」が追加されました。No. 40 Provide Data to Einstein with Invocable ActionsPrompt Builder のプロンプトテンプレートと統合する呼び出し可能なアクションが Apex で作成できる InvocableMethod アノテーションについてのリリースノートが追加されました。No41, 42 Allow the New Setup Domain to Ensure Access to Salesforce Setup PagesSalesforce 設定ページへのアクセスを確実にするための新しい設定ドメインの許可について、Lightning Experience にのみ適用されるため、Salesforce Classic への参照が削除されました。また、この変更を適用するタイムラインが更新され日付についての記載が削除されました。No. 43 Get Fewer User Connection Notifications Einstein 活動キャプチャの接続状況通知を利用している場合、以前は 24 時間ごとに通知が送信されていましたが、7 日ごとに通知を受け取るようになる事がアナウンスされました。No. 44 Deploy and Retrieve More Metadata via REST and SOAP Metadata API SOAP retrieve および REST デプロイメントにおける、以前の最大非圧縮フォルダサイズは 400 MBでした。この制限が 600 MB に引き上げられた旨のリリースノートが追加されました。No. 45 Salesforce Relaunches Four Previously Enforced Release Updates 以前のリリースで 4 つのリリース更新を実施しましたが、一部の組織では、関連する環境設定が意図せずに元に戻されたため、リリース更新を再適用する必要があります。こちらについては、影響を受ける組織に対してメール送信される予定です。また、[設定] - [リリース更新]画面で、リリース更新の状況を確認できます。No. 46 Get Your Mobile Workers Up to Speed with Pre-Work BriefField Service モバイルアプリで利用可能な、 作業員の効率アップにつながる AI 機能の設定方法が更新されました。No. 47 Get Started with Einstein Features for the Field Service Mobile AppField Service モバイルアプリで Einstein 機能を利用するための、Einstein for Field Service Mobile 権限セットについてリリースノートに追加されました。以上が、リリースノート更新情報からの一部抜粋ですが、関連機能をご利用のお客様はスライドにございますリンクより詳細をご確認ください。またすべての更新情報をご覧頂く場合は、更新情報一覧よりリリースノートをご覧ください。続いてMFA(多要素認証)に関する更新情報です。MFA の FAQに関する公開ナレッジが 2 月22 日 に更新されました。以降の 2 枚のスライドを使用して更新内容を解説いたします。関連情報オンラインコミュニティSalesforce 多要素認証に関する FAQ 多要素認証 (MFA) 適用ロードマップサクセスナビ:MFA(多要素認証)設定設定マニュアルサクセスナビ:MFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)Sales Cloud や Service Cloud などの Salesforce Platform 上に構築された製品について、2024 年 4 月 8 日以降に組織が新規作成された場合、その組織は MFA がデフォルトで有効化された状態となります。また、Summer ’24 では MFA が無効化されている組織については、アプリケーション内で MFA 適用を促すための通知メッセージを表示する方式が適用されますので、ご承知おきください。関連情報Spring '24 リリースノート : 2024 年 4 月から MFA がデフォルトでオンにSpring '24 リリースノート : Summer ’24 より Salesforce 製品への MFA の適用がアプリケーション内通知に移行多要素認証 (MFA) 適用ロードマップまた、Salesforce Platform 上に構築された製品について、2024 年 4 月 8 日以降に作成された組織は、MFA がデフォルトで有効化された状態となりますが、MFA の準備が整っていない場合、組織の管理者様は MFA を無効化することができます。ただし、Salesforce では MFA は利用規約上必須となっており、またセキュリティレベルが低下することにも繋がってしまうため、できるだけ早めに有効化することを推奨しています。続いてインフラ強化についてです。まずは、インスタンスリフレッシュです。2024 年 3 月 17 日に本番組織と Sandbox でインスタンスリフレッシュが行われました。また今後の予定として本スライドに記載されているように、本番組織と Sandbox の両方のインスタンスにおいて多数のインスタンスリフレッシュが予定されています。日本のお客様にご利用いただいているインスタンスについてもメンテナンスが予定されていますので、お手元に Trust から通知メールが届いている管理者様もいらっしゃると思います。インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって?インスタンスリフレッシュの概要と準備続いて、許可すべきドメインと IP アドレスについてです。本スライドでは3つの公開ナレッジをご紹介しておりますが、今月は一番下にございますSalesforceからのメール受信に関するナレッジに更新情報がありますのでご紹介します。こちらのナレッジは 2024 年 3 月 5 日に更新が行われており、APNIC のリージョンで使用している IP アドレスについて、以下の2つの IP アドレス範囲が追加されております。104.161.170.224 - 104.161.170.239104.161.174.224 - 104.161.174.239Salesforce プラットフォームからのメール受信において、IP アドレスで許可リストを構成されているお客様は内容のご確認をお願いします。関連リンクSalesforceのIPアドレスとドメインで許可するHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続きまして、リリース更新です。次期バージョンであるSummer ’24 で適用予定だった「メール-to-ケースのメールコンポーザー向けの Lightning エディターへの移行」について、Winter ’25 に適用予定が延期されました。内容としては、メールアクションをクリックして表示されるエディターが最新版に切り替わるという更新です。関連リンク:Spring '24 リリースノートの「Release Updates」続いて、その他の更新です。Salesforce モバイルアプリケーションを使用するための OS(オペレーティングシステム)の要件が変更されました。新しい要件は、Android のスマートフォンをご利用の場合は10.0以降、iOS のスマートフォンをご利用の場合は16.0以降となりました。新しい要件より古いバージョンの OS をご利用の場合には、早めにアップグレードをしていただけますよう、お願いします。関連リンク:リリースノート:Salesforce Mobile App Requirements Have Changed ヘルプ:Requirements for the Salesforce Mobile App続いて、[リリースノートの更新]の再掲となりますが、先月もご紹介しました「新しい設定ドメインの許可」についてです。内容としては、Lightning Experience 利用時における設定ページの URL が変更されるため、お客様のネットワーク環境においてアクセスできるサイトをドメインで制御している場合、引き続き Lightning Experience の「設定」ページにアクセスできるようにするため、該当ドメインを許可する必要があるというものです。今回は、その適用順序の情報が更新されています。本更新は段階的に適用される予定ですが、先行して Sandbox と無償組織(トライアル組織や Developer Edition )が適用されます。その後、本番組織が適用される予定となっています。日程は現時点で未定となっておりますが、決まりましたらリリースノートが更新される予定です。関連リンク:リリースノート:新しい設定ドメインの許可ヘルプ:必要なドメインを許可ナレッジ:Understand How Google's Privacy Sandbox Initiative Impacts Salesforce続きまして、フローへの移行に関する情報です。ワークフロールールとプロセスビルダーのサポートは、2025 年 12 月 31 日で終了します。既存の設定は動作しますが、ワークフロールールやプロセスビルダーに関するお問い合わせの対応や不具合の修正は行われません。ワークフロールールやプロセスビルダーをご利用の場合は、「フローへの移行学習マップ」やサクセスナビを参考に、早めにフローへの移行の準備を進めていただけますよう、お願いします。関連リンク:リリースノート:Migrate Even More Processes with the Updated Migrate to Flow Tool続いて、機能の廃止に関する情報です。新しく4件情報が追加されています。ケイデンスビルダーバージョン 1.0 の廃止ケイデンスビルダーは、 Sales Engagement の機能です。営業担当チームはケイデンスビルダーを使用して、販売担当者をガイドするセールスプレイブックを作成して有効化できるというものです。こちらのケイデンスビルダーバージョン 1.0(クラシック)は、Summer '25 リリースで廃止予定です。Salesforce では、よりすばやく効率的に、そして簡単にケイデンスを構築できる新しいケイデンスビルダー 2.0 を提供しています。既存のケイデンスを新しいビルダーで再構築することをご検討お願いします。ワークフロールール & プロセスビルダーのサポートの廃止[その他の更新]の再掲となりますが、ワークフロールールとプロセスビルダーのサポートは 2025 年 12 月 31 日で終了する予定です。ワークフロールールやプロセスビルダーをご利用の場合は、早めにフローへの移行の準備をお願いします。Chatter アンサーの廃止明示的な廃止時期はなく、既存契約の終了日までは Chatter アンサーをご利用いただけますChatter アンサーに置き換わる機能として、「 Chatter の質問」が提供されてますので、Chatter アンサーをご利用の場合は、ナレッジを参考に移行の準備をお願いします。参考情報となりますが、今回の廃止は、Summer '16 リリース( 2016 年 6 月)以降に作成された組織をご利用の場合は対応不要です。Elastic サービスの廃止Salesforce は、お客様の Java および JavaScript コードを実行するための主要なプラットフォームを Heroku とすることを決定しました。そのため、Salesforce Elastic サービス(Salesforce Functions)は既存契約終了日以降はご利用いただけません。ナレッジに Functions を Heroku に移行する方法の記載がございますので、ご確認をお願いします。最後に、その他の情報です。本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。3月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。
-
(2024年2月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/qJJatinQTvnMpK2a6b2ZWk全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の2月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2024年2月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは、製品イノベーションに関する情報です。日本のお客様向けのインスタンス(APx、JPNx)が2月11日にSpring ‘24になりました。サクセスナビに「Spring '24リリース 注目の新機能」ページが公開されています。既に、注目機能のななめ読みを参照いただけますが、来月には各製品のエキスパートが注目機能を紹介する動画が追加される予定なので、ぜひブックマークをして楽しみにお待ちください。関連リンクSalesforce Admins:Admin Release Countdown: Get Ready for Spring ’24サクセスナビ : バージョンアップに備えましょうサクセスナビ:Spring '24リリース注目の新機能オンラインコミュニティ:Release Readiness TrailblazersSpring '24 Release noteSalesforce Sandbox プレビュー手順Trustサイト(リリーススケジュール)Spring'24 Release SiteSpring '24 Release HighlightsRelease Overview DeckRelease in a BoxRelease Feature Matrix続いて、リリースノートの更新情報です。Spring ‘24のリリースノートの更新情報のうち、現行動作に影響を与える可能性があるものと注目の機能を抜粋してご紹介します。今月は、1月9日以降の更新の抜粋になります。No.4 Create From Lookup Changes参照項目の動作に関する内容です。参照項目からレコードを作成する際に「保存 & 新規」ボタンが表示されなくなります。参照項目以外からのレコード作成画面では引き続き「保存 & 新規」ボタンは表示されます。No.5 Control Your Data Prep Concurrency AllocationCRM Analyticsに関する情報です。Spring '24からAnalyticsの設定画面に、[データフローとレシピ間での同時実行制限の共有を有効にします]オプションが追加されました。今回のリリースノートの更新では、それを設定するためにはCRM Analytics Plusのライセンスが必要である旨が追加されました。No.6 Address Your Users’ Connection Issues Quickly by Seeing Org ID and Username in NotificationsEinstein 活動キャプチャに関する情報です。Einstein活動キャプチャの[接続状況通知]をONにしている場合、状況通知メールの本文に、組織IDとユーザー名が表示されるようになりました(以前のメール本文に含まれていたのは組織名のみでした)。なお、この変更はアプリケーション内通知には適用されません。No.7 Unify Your Organizational Knowledge Across Sources in Salesforce (Beta)ナレッジに関する情報です。Spring '24から、SharePoint等のサードパーティシステムのナレッジをSalesforceに統合するUnified Knowledgeのベータ版がリリースされる予定でしたが、2024年2月23日から本番およびプレビュー対象のインスタンスのSandboxで有効にできる旨がリリースノートに追加されました。No.8 Encrypt Fields Used to Train Generative AI Models生成AI関連の情報です。プラットフォーム暗号化の機能について、自然処理言語トレーニング モデルに入力されたデータを暗号化できる旨がリリースノートに追加されました。No.9 Return to the Record Page with Record Create on Custom Quick Actionsクイックアクションにおける保存後のナビゲーションの変更に関する情報です。以前は、カスタムクイックアクションからスタックモーダル経由でレコードを作成すると、新しく作成されたレコードページにリダイレクトされていましたが、Spring'24では、保存後のナビゲーションが発生しなくなりました。レコードを保存すると、クイックアクションのトリガーとなったレコードページにリダイレクトされます。No.10 Removed: Help Partners Streamline Communication with Personalized Sales Emails生成AIに関する情報です。Spring ‘24より、Einstein Sales Emails(取引先責任者とリード向けのパーソナライズされたメールをAIが生成してくれる機能) をExperience Cloudサイトでの利用可能になる予定でしたが、削除されました。No.11 The Cloud Security Website Is Being Retired弊社のセキュリティに関するサイトの情報です。Cloud Securityサイト(https://security.my.salesforce-sites.com/)を公開してましたが、当社のコンテンツライブラリの質を向上させる取り組みの一環として、2024年2月初旬に閉鎖されました。上記サイトに掲載されていた情報の代替リソースはリリースノートに纏められておりますので、ご確認ください。No.12 Resolve and Deflect Issues with Einstein Search Answers (Generally Available)生成AIに関する情報です。リリースノートに、Search Answerは英語の記事のみをサポートすることが明記されました。また、Search Answerは2024年2月末から順次利用可能になる予定です。No.13 Use Work Summaries in More Languagesこちらも、生成AIに関する情報です。複数言語で作業要約を利用できるチャネルはチャットのみであることが明記されました。No.14 Update Sharing Settings for the Operating Hours Object営業時間オブジェクトの共有設定に関する情報です。Spring '24で、営業時間オブジェクトの共有設定ができるようになりました。認証されていない (ゲスト) ユーザーが営業時間オブジェクトのデータにアクセスをする要件がある場合には、共有ルールを手動で作成する必要があります。また、 Salesforce Scheduler 経由で 営業時間オブジェクト にアクセスする場合、enableDepriveSoqlAccessGuestUserOrgPrefというメタデータAPIのフィールドをTrueに設定する必要があります。No.15 Unlock the Power of AI with Einstein Studio生成AIに関する情報です。Einstein Studioの使い方を明確にしました。Einstein Studio タブでは、予測および生成 AI を強化する AI モデルを管理することができます。No.16 Salesforce Ant Migration Tool End of Life開発者様向けの情報です。SalesforceのAnt移行ツールは、Spring '24で廃止される予定です。廃止後も、Ant移行ツールを利用することはできますが、新しい機能は更新されず、サポートされません。メタデータの変更を管理するには、Salesforce CLIに切り替えてください。No.17 Record Access Is Secure by Default after Enabling Digital Experiencesロールを利用可能なコミュニティユーザライセンスをご利用中のお客様向けの情報です。2024年2月8日以降に作成された Salesforce 組織でデジタルエクスペリエンスを有効にした後のロールの変更に関するリリースノートを追加しました。2024年2月8日以降に作成されたSalesforce組織では、デジタルエクスペリエンスを有効にした後も、共有ルールやその他の機能によってロールおよび内部下位グループと共有されたレコードは、その内部ユーザのみがアクセスできます。2024年2月8日以前に作成された組織では、内部ユーザーと共有されたレコードは外部サイトユーザーにも自動的に公開されるため、外部ユーザーアクセスの変換ウィザードを使用してアクセスを確保する必要があります。(No.18~20は、Salesforce Back Upに関する情報です)No.18 Back Up New Data On DemandSalesforce Backupアプリケーションのバージョン2.13では、自動バックアップだけでなく、任意のタイミングで増分バックアップを取得できるようになります。No.19 Control Formula Field Data Backups at the Object Levelオブジェクト毎に数式項目のバックアップを取得することができるようになりました。No.20 Back Up Files and Attachmentsファイルと添付ファイルをバックアップに含めることができるようになりました。No.21 Allow the New Setup Domain to Ensure Access to Salesforce Setup Pages設定画面用の新しいドメインが追加される予定です。後述の[その他の更新]セクションで詳細を解説します。No.22 Use Dynamic Forms on Pinned Region Pagesアプリケーションビルダーに関する情報です。ヘッダー等が固定されたテンプレートを使用するLightningレコードページで動的フォームが使用できる旨のリリースノートが追加されました。No.23 Use Einstein Conversation Insights with Microsoft Teams and Google MeetEinstein会話インサイトに関する情報です。Spring ’24から、ビデオプロバイダーとしてMicrosoft TeamsとGoogle Meetを使用可能になる予定でしたが、Google Meetとのインテグレーションは2024年2月下旬に可能になることが明記されました。No.24 Enforce Rollbacks for Apex Action Exceptions in REST API (Release Update)リリース更新に関する情報です。「REST API で Apex アクションの例外が発生した場合のロールバックの適用」というリリース更新の強制適用時期が、Spring ’24 から Spring '25に修正されました。以上が、リリースノート更新情報からの一部抜粋ですが、関連機能をご利用のお客様はスライドにございますリンクより詳細をご確認ください。またすべての更新情報をご覧頂く場合は、更新情報一覧よりリリースノートをご覧ください。続いて、多要素認証(MFA)に関する情報です。Spring’24が適用されたことにより、これまで MFA の自動有効化が実施されていなかった組織に対して、MFA が自動有効化されました。この自動有効化は30日の猶予期間があり、MFAの準備ができていない場合、管理者様は組織のMFAを無効化することができます。しかしMFA適用は利用規約上必須なので、早めの対応をお願い致します。関連リンク残りのすべての組織での MFA 自動有効化の完了 (リリース更新)2024 年 4 月から MFA がデフォルトでオンにSummer ’24 より Salesforce 製品への MFA の適用がアプリケーション内通知に移行続いて、インフラ強化です。インスタンスリフレッシュですが、今回は多くの更新がございます。まず、2月18日に計画されていたインスタンスリフレッシュは実施されましたが、EU16インスタンスについてはキャンセルとなり、別日程で実施される予定です。次に、新たにインスタンスリフレッシュの計画が追加されているのでご案内します。上記スライドに記載されている日程にて本番組織、Sandbox組織ともにインスタンスリフレッシュが計画されており、日本のお客様にご利用いただいている「AP」で始まるインスタンスも計画の対象に含まれています。お手元にTrustサイトから通知が届いているお客様もいらっしゃると思います。メンテナンス情報はTrust通知にて把握することができますので、Trust通知の登録をされていない管理者様はサクセスナビをご覧いただき、事前登録をお願いします。また、インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって?インスタンスリフレッシュの概要と準備続いて、許可すべきIPアドレスとドメインに関する情報です。「SalesforceのIPアドレスとドメインで許可する」のナレッジが1月15日と2月6日に更新されています。ARINとRIPEのそれぞれのリージョンでIPアドレス範囲が追加されていますのでご確認ください。Hyperforceに関するナレッジ「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」も1月16日と2月9日に更新され、ストリーミングAPIの要件が削除、また、W3School の HTML URL エンコーディングリファレンスへのリンクが追加されています。そして、「Salesforce アプリケーションからのメールを受信できるようにする」のナレッジも1月24日に更新され、一部IPアドレスが除外されています。詳細は、対象ナレッジの英語版の改版履歴をご確認ください。次にシステムメンテナンスについてです。Hyperforce以外の優先システムメンテナンススケジュールについてです。こちらは英語版の公開ナレッジを基に、対象インスタンスを最新に更新しております。日本のお客様がご利用のインスタンスについても古いインスタンスを削除し、新しいインスタンスが追加されていますので、ご確認をお願い致します。関連リンク優先システムメンテナンスのスケジュールSalesforce のメンテナンス中、組織にどのような影響がありますか?Trustサイト続いて、リリース更新に関する情報です。こちらのスライドは2月にリリースされた Spring’24 において適用されたリリース更新と、Spring'24以降に段階的に適用されるリリース更新の一覧です。リリース更新の適用によって以前と動作が変わっている機能もございますので、今回適用されたリリース更新の内容を改めてご確認ください。関連リンクSpring '24 リリースノートの更新情報商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)ICU ロケール形式の有効化 (リリース更新)サクセスナビ : ICUロケール形式の有効化Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)Apex RestResponse ヘッダーの RFC 7230 に基づく検証の適用 (リリース更新)MFA Auto-Enablement Concludes for All Remaining Orgs (リリース更新)こちらのスライドは次期バージョンである Summer’24 で適用予定のリリース更新です。リリース更新の中には重要な更新が含まれています。一部ご紹介させていただきますと、例えば、別のSalesforce組織へのリダイレクトを制御するものや、組織のメールアドレスで許可されたプロファイルを設定しないとメールが送信できなくなるもの、複数のSAMLフレームワークを適用するための更新など、Summer’24 リリースの前に管理者様にご確認いただきたい更新がございます。Summer’24 は6月にリリースされますので、それぞれの更新に関するヘルプ記事をご確認いただき、適用のご準備をお願い致します。関連リンクSpring '24 リリースノートの更新情報信頼済みの組織間リダイレクトのみを許可 (リリース更新)組織のプロファイル設定を優先するために EmailSimple 呼び出し可能なアクションを有効化 (リリース更新)複数設定 SAML フレームワークへの移行 (リリース更新)フローへの入力として会話インテリジェンスルール名を引き渡し (リリース更新)ボットユーザーコンテキストでフローの実行 (リリース更新)メール-to-ケースのメールコンポーザー向けの Lightning エディターへの移行 (正式リリース) (リリース更新)続きまして、その他の更新です。こちらでは、Salesforce組織で使用されているURLの一部が更新されることをご案内いたします。URLが更新されるのは、Salesforceの画面の右上からアクセスする「設定」ページのURLで、「設定」ページのURLが「*.salesforce-setup.com」のURLに更新されます。この更新はすべての組織に一括で適用されるのではなく、段階的に適用を進めていく予定となっております。お客様のネットワーク環境において、アクセスできるサイトをドメインで制御している場合、「設定」ページにアクセスできるようにするため、該当ドメインを許可するように設定をお願い致します。関連リンク新しい設定ドメインの許可必要なドメインを許可Understand How Google's Privacy Sandbox Initiative Impacts Salesforce続いて、機能の廃止についてです。機能廃止についての更新情報はないのですが、廃止時期が近づいている機能がございますのでご紹介します。Salesfore for Outlook の機能廃止が 2024年6月で予定されています。該当機能をご利用のお客様は、Outlook インテグレーションやEinstein 活動キャプチャへの移行をご検討ください。関連リンクSalesforce 製品 & 機能の廃止最後にその他の情報のお知らせです。こちらでは、サクセスナビにAI特設ページが開設されたことをご紹介しております。こちらの特設ページでは、AI は Salesforce でどのように実現されるのか、AI を導入していくためにはどのようなステップを踏めばいいのかといった、AI に関する解説情報をご案内していますので是非ご一読いただければと思います。本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。2月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。
-
(2023年9月) Salesforceの運用に関する重要なお知らせ
この記事で学べること 以下に関する更新情報を毎月ご案内しています。Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報製品廃止情報リリース更新などの重要情報セキュリティに関する重要なアップデートhttps://play.vidyard.com/qr4hKAtmdngp8KEGqTAw1W【動画で更新内容を学ぶ】動画では先月からの更新情報だけをご紹介しています。※動画は再生画面右下のアイコンより拡大表示や、歯車マークより再生速度の変更が可能です。更新情報だけではなくて、すべての情報をご覧いただく場合は、「資料ダウンロード」ボタンをクリックしてください。資料をダウンロードサクセスナビ上の記事で更新情報をご覧頂く場合は、以下の「記事で更新内容を学ぶ」セクションからご覧ください。記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の9月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年9月のトピックはこちらです。前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。8月27日(日本時間)からSandboxプレビューが開始されました。また、TrailheadモジュールやWinter '24の新機能概要をまとめたRelease Overview Deckといった、Winter '24に関する情報が公開されています。いずれもまだ英語版となりますが注目機能がまとめられていますので、是非ご参照ください。なお、このようなリリースに関する情報は(リリースノートの中の)「リリースの準備」ページにも記載されています。英語版にしていただくと常に最新情報をご確認いただけますので、こちらも併せてご活用いただければ幸いです。関連リンクThe 360 Blogオンラインコミュニティ:Release Readiness Trailblazersサクセスナビ : バージョンアップに備えましょうリリースノート:リリースの準備Winter ’24 Pre-Release SiteWinter ’24 Release noteSalesforce Sandbox プレビュー手順Release SiteWinter '24 Release HighlightsRelease in a BoxRelease Overview DeckTrustサイト(リリーススケジュール)続いて、リリースノートの更新情報です。現在のバージョンであるSummer '23のリリースノートの更新は8月14日で止まっていますので、今月からはWinter '24(8月14日公開)のリリースノートの更新情報をご紹介します。また、ここでは、多くの更新情報の中から、現行動作に影響を与える可能性があるものをピックアップしています。すべての変更情報は、Winter ’24 更新情報一覧(英語版)よりご確認ください。Full Apex Auto-Complete in Developer Console is Being Retired開発者コンソールのApexフルオートコンプリートを廃止する旨のリリースノートが追加されました。オートコンプリートは、カスタムApexクラスとSObjectでも使用できますが、今後は、Visual Studio Codeの拡張機能 や Code Builder (ベータ版) で利用可能なコード補完機能をご利用ください。Create a Salesforce Scheduler Pre-Release Trial OrgSalesforce Schedulerのプレリリース組織の作成に関するページが追加されました。Salesforce Scheduler は有償オプションが必要な機能ですが、契約前に動作確認をしてみたいというお客様は、是非ご活用ください。プレリリース組織は10月15日まで利用可能で、組織の有効期限は30日です。Get More Insight About Opportunities in Sales ForecastsGet Pipeline Inspection Opportunity Detail and Insights in Collaborative ForecastsWinter ’24 のリリースで、売上予測ページでグリッド・ビューを表示する際、Pipeline Inspectionページに切り替えることなく、商談リストにPipeline Inspectionで利用可能な情報と同じ編集ができるようになる予定です。今回のリリースノートの更新で、本機能はPerformance Editionでも利用可能な旨追記されました。Social Accounts, Contacts, and Leads Is Being RetiredSalesforceとX(Twitter)をAPI連携している場合に影響がある更新です。早ければ、10月31日に X へのAPIアクセスは停止される旨のリリースノートが追加されました。また、Spring ‘24にソーシャル取引先、取引先責任者、リードを廃止予定です。対応方法についてはナレッジをご確認ください。なお、この変更は、Marketing Cloud の Social Studio、Advertising Studio、および Intelligence 製品とのインテグレーションには影響しません。Create a Salesforce Feedback Management Pre-Release Trial OrgFeedback Management のプレリリース組織の作成に関するページが追加されました。Feedback Management には有償オプションが必要な機能が含まれますが、契約前に動作確認をしてみたいというお客様は、是非ご活用ください。プレリリース組織は10月15日まで利用可能で、組織の有効期限は30日です。Enable New Order Save Behavior (Release Update)Summer ‘24で強制適用される予定の、新しいリリース更新が追加されました。このリリース更新が適用されると、注文商品レコードの更新により、親の注文レコードの変更が発生したときに(親オブジェクトに設定されている)カスタムロジックが動作するようになります。Scan Your Solution with Ease Using Salesforce Code Analyzer Visual Studio Code Extension (Beta)Visual Studio Codeの拡張機能にて、Salesforce Code Analyzerを使用したコードスキャンができるようになる旨のリリースノートが追加されました。Save Agents Time and Improve Accuracy with Grounded Einstein Service Replies (Generally Available)Service Cloudでチャット対応にEinstein機能を使われているお客様向けの情報です。英語で正式リリースされている Einstein Service Replies の機能で、グラウンディングを有効化した応答ができるようになることが追記されました。Update Your Device to iOS 15 or Later for Experience Cloud AppsExperience Cloud 向け Mobile Publisherの11.6 以降は、iOS のバージョンが15以降であるデバイスが必要になります。Enable Faster Account Sharing Recalculation by Not Storing Case and Contact Implicit Child Shares (Release Update)Enable Faster Account Sharing Recalculation by Not Storing Opportunity Implicit Child Shares (Release Update)リリース更新の内容がわかりやすく更新されました。リリース更新は、適用をすることで既存機能に影響が出る可能性がある更新です。システム管理者の皆様は、設定画面にある[リリース更新]画面でいつでも情報を確認することができます。リリース毎に、必ず確認をお願いします。Mutual Authentication Is Now Enforced For API Login Requests[SSL/TLS 相互認証の適用]権限持つユーザーに対して、新しいユーザーセッションを取得するAPIログインリクエストの相互認証が実施されるようになる旨のリリースノートが追加されました。これまでは、ユーザーがログインした後のAPIリクエストに対してのみ相互認証を実施していました。続いてMFA、多要素認証に関する更新情報です。まずはMFAに関する公開情報についての更新情報です。MFA適用に関するロードマップに更新があります。MuleSoftにおけるMFAの強制適用が8月1日に完了したことがロードマップに反映されました。これによりMFAの強制適用が完了していない製品は、Salesforce Platform上の製品だけとなりました。関連情報オンラインコミュニティSalesforce 多要素認証に関する FAQ 多要素認証 (MFA) 適用ロードマップサクセスナビ:MFA(多要素認証)設定設定マニュアルサクセスナビ:MFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)MFAのFAQにも更新がありますのでご紹介します。本スライドの赤字で記載されている更新内容のうち、1番目と4番目の更新についてですが、MFA強制適用が完了していない製品はSalesforce Platform上の製品だけとなり、その状況がFAQ全般に反映されております。そして、「除外ユーザーの多要素認証を放棄」の権限に関する記述にも更新があります。当該権限はMFA適用免除の使用例に当てはまる場合のみユーザに適用するものであり、それ以外の内部ユーザには適用するべきではないというガイダンスが追加されました。またU2Fセキュリティキーに関する記述にも更新があります。Winter '24 で、WebAuthn標準に更新されていない U2F セキュリティキーのサポートを終了します。そのため、WebAuthn認証を使用するには、U2F セキュリティ キーを更新する必要がある旨が追記されました。続いて、インフラ強化についてです。まずはインスタンスリフレッシュについてです。主に海外のお客様にご利用いただいているインスタンスですが、NAで始まるインスタンスでもインスタンスリフレッシュが予定されています。インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって?インスタンスリフレッシュの概要と準備続いて許可すべきIPアドレスとドメインに関する公開情報ですが、2つの公開情報に更新がありますのでご紹介します。最初に、「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」の記事についてですが、こちらは2回の更新が行われております。8月10日の更新では、Hyperforceをご利用いただくにあたっての要件として、証明書を固定しないという要件が追加されました。また別の更新内容として、「Marketing Cloud」というブランディングを「Marketing Cloud Engagement」という表現に変更するという更新も行われています。本ナレッジは8月18日にも更新が行われており、ハードコードが行われている箇所を確認するためのツールが紹介されています。続いて、「Salesforce アプリケーションからのメールを受信できるようにする」の記事に関する更新です。こちらは8月22日と8月30日に更新が行われていて、Hyperforce上でメールリレーを使用する場合のIPアドレス範囲について、USAとUAEのアドレス範囲に更新がありますのでご確認ください。関連リンクSalesforceのIPアドレスとドメインで許可する続いて、次期バージョンであるWinter'24で適用予定のリリース更新のご紹介です。こちらでは特に変更はありませんが影響範囲が大きくなりそうなリリース更新、リストの一番下にある「Chatter メール通知を送信するときの送信者名とメールアドレスの必須化」についてご説明します。こちらはChatter メール通知の差出人名と電子メールアドレスが設定されていない場合、Chatterのメール通知が送信されなくなります。差出人名と電子メールアドレスの設定は、既定だと未設定の状態となっています。未設定の状態ですと、Chatterのメール通知が送信されなくなるため、リリースノートをご覧いただき、該当箇所の設定をご確認ください。関連リンクWinter '24 リリースノートの更新情報ドメインの有効化フローでのセッション ID へのアクセスを無効化ケースおよび取引先責任者の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)同じコンテキストと同じユーザアクセス権で一時停止中のフローインタビューを再開する日本語(カタカナ)の表示ラベル変更(Release Update)Chatter メール通知を送信するときの送信者名とメールアドレスの必須化 (リリース更新)続いて、Salesforce オブジェクトIDに関するリリース更新です。オブジェクトIDの4番目と5番目の文字にはサーバー IDが含まれていましたが、このリリース更新が適用されると、4番目、5番目、6番目がサーバIDに使用されるようになります。もしお客様がオブジェクトIDの構造を意識したカスタマイズを行っていた場合に不具合が発生する可能性がありますのでご注意ください。もう一つの更新情報は、「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」です。こちらはWinter'24で適用予定でしたが、Spring’24に適用時期が延長されました。関連リンクWinter '24 リリースノートの更新情報Salesforce Object ID Is Refined to Use Three Characters for Server IDs (Release Update)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化続いて拡張ドメインについてです。こちらは対応が間に合わない場合の影響が大きい更新となりますので、毎月Heads Upしております。Winter'24では拡張ドメインの強制適用が予定されています。強制適用後、管理者様は拡張ドメインを無効化することができません。そのため、Winter'24のリリースまでに適用できるようにお客様側でのご準備をお願い致します。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問続いて、日本語(カタカナ)の表示ラベルの変更についてです。こちらも、準備をしていない場合に影響を受ける可能性がございます。Winter '24で、一部の日本語(カタカナ)の表示ラベルが変更される予定です。お客様のデータ自体への影響はございませんが、表示ラベル名をもとにした判定処理などをRPA等で実装されている場合には対応が必要です。該当の実装をされている場合には、早めに、Sandboxプレビューで確認をお願いします。関連リンクSpring '23 リリースノート:日本語のカタカナのスタイル変更への備え (リリース更新)Summer ‘23 リリースノート:日本語のカタカナのスタイル変更への備え (リリース更新)公開ナレッジ : Winter '24 日本語(カタカナ)の表示ラベル変更サクセスナビ:[日本語(カタカナ)の表示ラベル変更]の準備について続いて、その他の更新情報です。ここでは「Salesforce からメールを送信するためのメールアドレスの検証」についてご紹介します。現在のSalesforce ではメールアドレスが未検証であるユーザは、Salesforce からメールが送信できない動作となっています。この動作はシングルサインオン(SSO)をご利用中の組織には適用されていませんでしたが、Spring’24のリリースを以って、SSOをご利用中の組織にも本動作が適用される予定となっています。以下3つの条件を満たす場合には、メールアドレスの検証が必要になりますので、本件に関する対応をご計画ください。SSOを利用しているメール送信を行う必要があるメールアドレスが検証されていない本件に関する詳細はサクセスナビ「Salesforce からメールを送信するためのメールアドレス検証」に情報を纏めておりますので、ご確認ください。続いて、機能の廃止に関する更新情報です。まずは機能廃止の予定日が変更となった3点についてご紹介します。Einstein取引先インサイト と Einstein商談インサイトに関する廃止ですが、終了日が2023年11月へ延期されています。そしてField Serviceをご利用中のお客様向けの情報ですが、メンテナンス計画の頻度種別項目の廃止が2024年10月になっていますのでご確認ください。そして新たに機能廃止の予定となっているものが、「Salesforce Inbox Mobile アプリケーション」です。Spring '24 のリリースで本機能が廃止される予定となっておりますため、本機能をご利用のお客様はSalesforce モバイルアプリケーションへの切り替えをご検討ください。続いて、「Sustainability Cloud」に関する情報ですが、現在のご契約終了日にて機能廃止となり、Sustainability Cloud アプリケーションをご利用いただいていたお客様は、Net Zero Cloud に移行されます。最後にその他の情報です。7月よりサクセスナビの「Salesforce の運用に関する重要なお知らせ」ページが刷新されていて、アンケートが追加されています。こちらのアンケートから「Salesforce の運用に関する重要なお知らせ」に対するみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。9月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
(2023年2月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/KbVvJ5UfNAUerk66H83XN6全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の2月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年2月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。最初にSpring'23のリリースに関する情報です。2023年 2月12日にバージョンアップがあり、Spring '23になりました。3月13日~16日にかけて、恒例の新機能ウェブセミナーを開催予定です。Spring ’23 新機能リリースからお申し込みいただけるようになっております。また、Release Moduleの翻訳されましたので、ウェブセミナーの参加が難しい方は、ぜひTrailheadをご活用ください。関連リンクSpring '23新機能リリースリリースノート(翻訳版)Release SiteSpring '23 Release HighlightsRelease in a BoxFeature matrixこちらは、今までのKnown Issueサイトが新しくなったことのの共有です。Known Issueサイトでは、Salesforceの既知の問題を公開しております。カテゴリやステータスで絞り込みができて、問題の概要、再現手順、回避策等をご確認いただけます。ご自身の組織が影響を受けている問題があれば、[Report]をクリックすることで、問題をフォローすることができます。問題に更新があれば通知を受け取ることができますので、ぜひご利用ください。続いて、少し気が早いですが、次期バージョンであるSummer '23のスケジュールです。Summer '23のリリースは、Sandboxが5月7日、本番環境は6月11日にバージョンアップの予定です。関連リンク:Trustサイト次は、Spring '23リリースノートの更新情報です。先月までWinter '23の更新情報をお伝えしていましたが、今月からSpring '23のの更新情報になります。今回は、1月2日以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしてます。無効な選択リスト値の数の制限 (リリース更新)元々、リリース更新の位置付けだった制限が通常のリリースに変更されました。今まで無効な選択リスト値を無制限に使用することができていました。これによりパフォーマンスに影響が出ることがありました。Spring '23より、組織の健全性とパフォーマンスを改善するために、無効な選択リスト値の数を制限することができるようになりました。このオプションを有効化すると、項目毎に無効な選択リスト値の最大は4000になります。Lightning Web コンポーネント (正式リリース) と Aura コンポーネント (ベータ) での Lightning Web セキュリティの使用Lightning Web Security (LWS) は、Lightning Lockerに代わる、Lightning Web コンポーネント(LWC)のための新しいクライアントサイドセキュリティアーキテクチャです。Salesforceでは、LWSの段階的なリリースを継続しており、Spring '23では、LWS for Auraのベータ版がリリースされました。今回のリリースノートの変更点は、LWS for LWC(GA)とLWS for Aura(ベータ)機能がWinter '23で既に有効であった場合に、Spring '23の本番組織でのLWSの適用方法が纏まった表が追加されました。詳細はリリースノートをご確認ください。コンテンツ盗聴保護を有効化 (リリース更新)適用時期がSummer '23に延期されました。Visualforce ページとコンポーネントでの <script> および <style> コンテキストの式言語評価のエスケープ (リリース更新)リリース更新はキャンセルされました。メール検証を目的とするドメイン所有権の確認Spring '22から、Salesforceからメールを送信する際に、Fromのアドレスが既に検証済みでない場合、メール検証が必要になりました。Spring '23から、SSO経由でSalesforceにログインしているユーザは、管理者がDKIMの設定をしている場合にDKIMを使ってメール検証ができるようになった旨が1月23日に追記されました。また、その検証のタイミングに関する詳細が1月30日にリリースノートに追加されました。関連リンクWinter '23 リリースノート - リリースノートの変更メール-to-ケースの Lightning スレッドを使用した重複ケースの防止古くからメール-to-ケースをご利用のお客様にとって重要な内容です。メール-to-ケースでは、従来スレッドIDを使用してメールとケースを紐づけていました。数年前からリリース更新で、その仕組みをヘッダーベースのスレッドに切り替える予定でしたが、お客様からのフィードバックを元に、Spring '23にLightningスレッドをリリースしました。現在も従来のスレッドIDを使用している場合は、ぜひLightningスレッドへの切り替えのご検討をお願いします。Encourage Users to Update to the Latest Mobile Publisher App Versionこちらは拡張ドメイン関連の内容です。Aura のサイトテンプレートを使用しているExperience Cloud サイトの場合、Mobile Publisher for Experience Cloud アプリケーションをご利用のユーザーに対して、拡張ドメインをサポートするアプリケーションのバージョンに更新するよう促すメッセージを表示したり、更新を要求することができるようになったというリリースノートが追加されました。事前にアプリケーションを更新することで、拡張ドメインを有効化することによるサービス中断を回避することができます。ぜひこちらの新機能をご利用ください。Added a release note to announce a change to Salesforce mobile app access via iOS phone and Android web browsers.Spring '23から、Lightning Onlyのユーザが、iOS やAndroidのモバイル端末のブラウザでSalesforceにアクセスしようとすると、Salesforceモバイルアプリケーションの使用を促すページにリダイレクトされるようになりました。以前までは、Lightning Onlyのユーザであっても、Classicの画面が表示されていました。拡張ドメインのリリース (リリース更新)Spring ’23での自動有効化から組織を除外(オプトアウト)する手順が明確になりました。関連リンクWinter '23 リリースノート - リリースノートの変更続いて、MFAに関する内容です。まずはMFA適用に関するロードマップです。2月12日にSpring’23がリリースされましたが、そのタイミングで一部の組織についてMFAが自動有効化されました。次の自動有効化のタイミングは6月に予定されているSummer'23のリリースです。自動有効化の対象となる組織の管理者様には事前にメール通知が行われますので、Salesforceからのメールをご確認ください。関連リンク多要素認証 (MFA) 適用ロードマップMFAの自動有効化については、Spring'23のリリースノートでも情報を公開しているので、改めてご確認ください。関連リンクMFA の準備: 自動適用が Spring ’23 で開始MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Chatter Free および Chatter External ユーザの MFA の自動有効化および適用からの自動的な除外続いて、インフラ強化に関するアップデートです。許可すべき Salesforce の IP アドレスとドメインという公開ナレッジに更新がございます。Salesforceで使用しているIPアドレス範囲について、APNICとRIPEで使用しているIPアドレス範囲に更新があります。現時点では英語版のナレッジのみでの更新ではございますが、詳細は公開ナレッジをご参照ください。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いてリリース更新に関するアップデートのご紹介です。こちらでは、当初はSpring'23での適用が予定されていましたが、延期になったリリース更新を記載しています。延期になったリリース更新についてはヘルプ等をご覧いただき、それぞれの自動有効化日までにお客様組織に適用できるようにご計画いただければと思います。関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行 (リリース更新)(未翻訳)最新の情報は英語版をご参照ください続いて、次期バージョンであるSummer'23で適用されるリリース更新です。Summer '23で適用予定のリリース更新の中から管理者様に特にご認識いただいきたい更新を4つピックアップしてご紹介します。まずは「フローでのセッション ID へのアクセスを無効化」です。こちらは、フローの中で$Api.Session_ID 変数が使用できなくなるという更新になりますので、該当するようなフローを作成している場合は変更をご検討ください。関連リンクフローでのセッション ID へのアクセスを無効化 (リリース更新)Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)ナレッジ:Apex クラスへの明示的なアクセス権を適用するルールの無効化」リリース更新の準備フローオーケストレーションオブジェクトの共有の有効化 (リリース更新)続いて、「Google Analytics 4」に関する更新です。Experience CloudサイトでGoogle Analytics トラッキングIDを使用している場合に更新が必要となりますのでご確認ください。次に、「Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止」です。こちらは特に重要な更新になりますので、のちほど詳細をご紹介します。関連リンクAura サイトから Google アナリティクス 4 への移行 (リリース更新)イベントログファイル生成のオプトイン (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止 (リリース更新)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)最後にMFAに関するリリース更新です。MFAのセクションでもご説明させて頂いた通り、Summer'23でMFAが自動有効化される組織の管理者様にはメールでの通知が行われますので、そちらもご確認ください。関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)続いて、その他の更新です。Spring'23では拡張ドメインの自動有効化が予定されていましたが、管理者様にて除外することができました。Summer'23でも自動有効化が予定されておりますが、管理者様にて除外することはできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。関連リンク拡張ドメインのスケジュール続いて、機能の廃止です。メンテナンス計画の[頻度] 項目と [頻度種別] 項目の廃止が進められており、2024年2月の廃止が予定されておりますのでご確認ください。また、2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなりますのでモバイルアプリケーションのバージョンの更新をお願い致します。関連リンクメンテナンス計画の頻度種別項目の廃止Salesforce モバイルアプリケーションのバージョン 228 の廃止「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、2月15日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ~ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別最後に、コミュニティライセンスユーザにおけるSalesforce モバイルアプリケーションでのアクセスの廃止です。Summer'23のリリースを以って、コミュニティライセンスのユーザはSalesforce モバイルアプリケーションを使用してSalesforceにアクセスすることができなくなります。そのため、該当するような方法でのアクセスを行っているユーザ様につきましては、ブラウザの利用やMoblile Publisherのご利用をご検討いただけますよう、お願いします。関連リンクSalesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止コミュニティライセンスを持つ新規ユーザに対するアクセス制限Salesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止の計画2月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
この記事で学べること拡張ドメインの機能概要拡張ドメインが有効化される背景拡張ドメインによる変更点想定される影響お客様による事前準備の内容拡張ドメインに関する参考情報拡張ドメインの概要拡張ドメインは Spring'23 のリリースから自動有効化が始まり、Winter'24 のリリースで強制適用されます。自動有効化は管理者様で拡張ドメインを無効化することができますが、強制適用が行われると拡張ドメインを無効化することはできません。拡張ドメインが適用されることによるお客様組織への変更は以下となります。(1)ブランドExperience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。(2)安定性お客様組織で使用されているすべてのURLからAP3やAP4などのインスタンス名が削除されます。今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。(3)コンプライアンスお客様にてご利用いただいているブラウザにおける最新の要件(サードパーティ Cookieに関する対応)に準拠します。上記の通り、本機能の有効化を以って公開 URL を含むドメイン(URL)が更新されるため、Winter'24での強制適用までに Sandbox で動作確認/テストを実施いただき、お客様組織での影響度を確認の上で本番組織での有効化を推奨します。*2022年10月時点では Spring'23 のリリースにて拡張ドメインの強制適用を予定していましたが、強制適用は Winter'24 に延期しました。▼参考情報Salesforce ヘルプ : Enhanced Domains Timeline拡張ドメイン適用の背景主要なWebブラウザにて、サードパーティ Cookieをブロックすることが既定の動作となることがアナウンスされています。Cookieとはなにかというと、Webサイトにアクセスしたユーザの情報を一時的にクライアントに保存しておくためにサーバから送信されたファイルです(ページ遷移やWebサイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。サードパーティ Cookieとは、アクセスしたサイトとは異なるドメインから送られるCookieのことです。プライバシー保護の観点より、サードパーティcookieの利用に関する規制が強くなっている背景があり、各ブラウザでサードパーティ Cookieをブロックすることを既定の動作とする動きがあります。その制限によりSalesforceのページで、異なるURLからコンテンツを読み込む際に問題が発生する可能性があります。例 : lightning.force.com というURLのページから、documentforce.com というURL を介してコンテンツを読み込む。このようなブラウザの最新要件にSalesforceも対応するため、URLを更新することを目的として「拡張ドメイン」の自動有効化を予定しています。拡張ドメイン適用までのロードマップ拡張ドメインはSpring'23から自動有効化が始まり、Winter'24で強制適用されます。Spring'23以降のリリースで予定されているイベントと、お客様に選択いただけるオプションは以下のとおりです。上記の表に記載されているようにSpring’23 リリースにおける自動有効化については、管理者様がSalesforce組織を自動有効化の対象から除外(オプトアウト)することができます。除外する場合は「私のドメイン」の設定ページにある「Automatically deploy enhanced domains with Spring ’23」をオフにします。尚、この除外の設定はSummer’23では使用することはできません。(設定名称は機能導入初期の表記であり、翻訳される予定です)▼参考情報公開ナレッジ : Opt Out of the Automatic Deployment of Enhanced Domains in Spring ’23自動有効化の除外設定はWinter'23で設定することができ、Spring23のリリース時のみ有効です。Winter'23で除外設定を行っていない場合は、Spring'23で拡張ドメインが自動有効化されますが、無効化することができます。Spring'23で拡張ドメインが適用されなかった場合は、次回リリースのSummer'23で拡張ドメインが自動有効化されます。これは除外することはできませんが、拡張ドメインを無効化することは可能です。Summer'23で拡張ドメインが適用されなかった場合は、次回リリースのWinter'24で強制適用されます。これは無効化することができません。自動有効化や強制適用を待つのではなく、管理者様にて拡張ドメインを手動で有効化することは可能です。Salesforce組織の「リリース更新」メニューでは、拡張ドメインを有効化するまでのステップをご確認いただくことができます。拡張ドメイン有効化後の実際の動作を評価するためにも、まずはSandboxで拡張ドメインを有効化し、検証やテストを実施いただくことを推奨します。▼補足 : リリース更新の画面▼補足 : リリース更新「拡張ドメインを有効化」の画面拡張ドメイン適用による変更点本セクションでは、URLの用途と適用前後のURLをまとめています。本番組織のURL 形式SandboxのURL形式SaleforceサイトやExperience CloudサイトのURLをみると、変更後のURLには私のドメインが指定されていることが確認できます。このように外部に公開しているURLが変更となります。またVisualforceやコンテンツのURLをみると、すでに私のドメインが含まれているURLも更新されていることが確認できます。このようなかたちで拡張ドメインの適用によりお客様組織のURLが更新されます。尚、すべてのURLについてご確認いただく場合は、ヘルプ「拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更」を御覧ください。想定される影響URL を直接参照するようなカスタマイズ/インテグレーションがある場合など、エラーが発生する可能性があります。また拡張ドメインの有効化で、Experience CloudについてはCDNが使われるようになることも重要な変更点の1つです。拡張ドメイン有効化において想定される影響範囲として以下のようなものがあります。Salesforce の埋め込みコンテンツの一部が表示されなくなる可能性がある。サードパーティアプリケーションからデータへのアクセスができなくなる可能性がある。Sandbox とのシングルサインオンインテグレーションが失敗する可能性がある。*.cloudforce.com や *.database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである *.cloudforce.com や *.database.com を使用したSSOやインテグレーションが失敗する可能性がある。組み込みサービスのコードスニペット機能では「*.force.com」が使用されるので、正しく動作しない可能性がある。Experience Cloud サイト、Salesforce サイト、Visualforce などへのアクセス時にエラーが発生する可能性がある。拡張ドメインが有効化されると、Experience Cloud サイト(*.my.site.com)で CDN が使用されます。また CDN では IPv6 がサポートされています。そのため以下の条件がそろうとアクセス時にエラーが発生する可能性がありますので、回避するためには、プロファイルの IP アドレス制限の設定に IPv6 のアドレス範囲を追加します。サイトにアクセスするユーザのプロファイルで、IP アドレス制限を IPv4 で設定している。ユーザが IPv6 で Experience Cloud サイトにアクセスする。▼参考情報拡張ドメインを使用するデジタルエクスペリエンスの Salesforce CDNSalesforce IPv4 and IPv6 supportCDN の有効化によるアプリケーションの読み込みの高速化お客様によるご準備拡張ドメインは Spring'23 と Summer'23 のリリースで自動有効化が実施され、Winter'24 では強制適用されます。前述の影響を事前に認識/対策するためにも 自動有効化や強制適用までに下記を進めていただくことを推奨します。Sandbox で拡張ドメインを有効化します。Sandbox で影響箇所の有無を確認し、影響箇所があった場合の対応方法を検討します。確認箇所やテスト方法については、以下の参考情報をご覧ください。[私のドメイン] の変更に対する組織の更新[私のドメイン] の変更のテストSandbox で確認できた対応方法(インテグレーション/カスタマイズの改修など)を本番組織に適用します。URL が更新(時期や変更箇所)されることをユーザへアナウンスします(ブックマークの更新等)。お客様公開サイトやマニュアル等に配置されているリンクを変更します。Spring’23 と Summer’23のリリースでは拡張ドメインが自動有効化されます。Spring'23までに対応が間に合わない場合は、自動有効化の除外設定を実施します(詳細は「拡張ドメイン適用までのロードマップ」セクションを参照)。Spring’23 または Summer’23 のリリースで自動有効化が行われた場合、拡張ドメインを無効化することができますが、無効化処理にはお時間がかかる場合がありますので、自動有効化の前にテスト/検証を完了し、手動で拡張ドメインを有効化することを推奨します。拡張ドメイン有効化に関するステップはお客様組織の[リリース更新]でもご確認いただくことができます。お客様でのご準備にあたり、ご不明点等がございましたら弊社サポートまでお問い合わせください。自動有効化や強制適用に備えて、影響確認とその対策をお願いします。拡張ドメイン有効化後におけるURLのリダイレクト拡張ドメイン有効化後、以前のURLのアクセスは新しいURLへリダイレクトされますが、新しいURLへのリダイレクトはWinter'25で停止される予定です。URLの種類によってリダイレクトの動作が異なるため、以下に詳細を記載します。Experience Cloud サイト等の外部に公開されている拡張ドメイン有効化前の force.com ドメインのURLは、Winter'25 のリリースで旧URLから新URLへのリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。その他(外部向けの force.comドメイン以外)の拡張ドメイン有効化前のURLについても、 Winter'25 のリリースでリダイレクトが停止します。また、管理者様にて[私のドメイン]ページの以下の設定を OFF にすることでリダイレクトを停止させることもできます。尚、拡張ドメイン有効化後に[私のドメイン]を変更すると、拡張ドメイン有効化前のURLはリダイレクトされません(1世代前までのURLのみリダイレクト可能)。▼参考情報Prepare for the End of Redirections for Non-Enhanced Domainsリダイレクトに関するログの取得Winter’23 からURLのリダイレクトのログを CSV 形式でダウンロードすることが可能になります。このログを活用することで、URLの変更について、顧客やユーザーへのコミュニケーションプランを検討することができます。尚、本機能をご利用いただく場合、Winter'23 のリリース後に[私のドメイン]ページから機能(リダイレクトの記録)を有効化する必要があります。リダイレクトのログには以下の留意点があるため、事前にご確認の上でご利用ください。ログは EventLogFile(イベントモニタリング)の領域に格納されますが、ログ自体は無料でダウンロード可能。Event Monitoring Analyticsではログは利用不可。APIでもログを取得することは可能だが、API バージョン 56 以降を利用する必要あり。ログは1つのファイルで作成され日次で更新されるため、最新の日次ログのみを取得可能。1時間以内に同一ホスト名に関するリダイレクトがあった場合はログに記録されないため、リダイレクト件数を正確に取得するものではない。▼参考情報Log Your Redirected My Domain HostnamesHostname Redirects Event Type関連リソースのまとめTrailblazer CommunityMy Domain and Enhanced Domains グループWinter’23 リリースノートDeploy Enhanced Domains (Release Update)Review the New Timeline for Enhanced DomainsWinter’22 リリースノート拡張ドメインの有効化 (リリース更新)Summer’22 リリースノート拡張ドメインの有効化 (リリース更新)拡張ドメインを有効にした後のサイト URL のリダイレクト新規および更新後の Sandbox での拡張ドメインの使用ヘルプドキュメント/ナレッジ拡張ドメイン拡張ドメインを使用する理由拡張ドメインに関する考慮事項(*1)拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更必要なドメインを許可拡張ドメインを使用するデジタルエクスペリエンスのコンテンツ配信ネットワークExperience Cloud 向け Mobile Publisher アプリケーションと拡張ドメインSalesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備Log Your Redirected My Domain HostnamesHostname Redirects Event TypePrepare for the End of Redirections for Non-Enhanced DomainsCDN の有効化によるアプリケーションの読み込みの高速化Enhanced Domains TimelineOpt Out of the Automatic Deployment of Enhanced Domains in Spring ’23FAQQ1 : 「[私のドメイン] の名前」が外部のURLに使用されることを回避することはできますか。A1 : 「[私のドメイン]の名前」を変更する方法とカスタムドメインを使用する方法があります。「私のドメイン」を変更すると、既存動作に影響を与える可能性もあるため、カスタムドメインを使用することを推奨しております。詳細は「拡張ドメインに関する考慮事項」の「公開 URL の変更」をご覧ください。Q2 : 拡張ドメインが適用される前のURLにアクセスするとどうなりますか?A2 : 拡張ドメインで変更される URL では、古い URL にアクセスすると、Salesforce がWinter'25でリダイレクトを停止するまで、新しいホスト名にリダイレクトされます。またリダイレクトの動作には以下の注意点がございますのでご確認ください。・拡張ドメインが有効になった後に「[私のドメイン] の名前」を変更すると、名前変更前のURLでのアクセスは名前変更後のURLにリダイレクトされますが、拡張ドメイン有効前のURLはリダイレクトされなくなります。(拡張ドメイン有効化以前のURLへリダイレクトが必要な場合には、拡張ドメイン有効化後に「[私のドメイン] の名前」を変更をしないで下さい)・「以前の[私のドメイン]を削除」ボタンを押下すると、リダイレクトはされなくなります。・「以前の [私のドメイン] の URL を現在の[私のドメイン]にリダイレクト」のチェックをOFFにしてテストをする事で、リダイレクトされなくなるので問題が発生する部分を確認する事ができます。Q3 : Salesforce Edge Networkが有効になっていることはどこで確認できますか?A3 : [設定] > [クイック検索] >「私のドメイン」と入力し、[私のドメイン]を選択してください。 [ルーティング] セクションでご確認いただくことができます。詳細は 「拡張ドメインの前提条件」の「組織が Salesforce Edge Network の対象かどうかの判断」をご覧ください。尚、現在はSalesforce Edge Networkが無効でも拡張ドメインは有効化できます(参考情報 : Enhanced Domains Available Everywhere Except Public Cloud)Q4 : Experience Cloud サイトや Salesforce サイトを使用していない場合は、影響はありませんか。A4 : 外部向けのURLだけではなく、内部向けのURLが更新されるものもございます(Visualforceなど)。これによりAppExchangeパッケージやお客様のカスタマイズに影響がある可能性もございますので、Experience Cloud サイトや Salesforce サイトを使用していない場合も、Sandboxでの動作確認/テストを推奨します。Q5 : Salesforce Edge Networkも自動有効化の対象でしょうか。A5 : いいえ。Salesforce Edge Networkは自動有効化の対象ではありません。Q6 : 現在使用しているカスタムドメインには影響はありますか?A6 : Experience Cloud サイトや Salesforce サイトで使用するカスタムドメイン自体には影響はありません。CDN 等の外部 HTTPS ベンダーでカスタムドメインを使用している場合、外部 HTTPS ベンダーが Salesforceへの転送先ドメインを変更する必要がある場合があります。詳細は「ドメインの外部 HTTPS の有効化」を参照ください。Q7 : API接続には影響があるのでしょうか?A7 : Sandbox についてはURLに「sandbox」という文字列が追加されるため、影響がでる可能性があります。また、.cloudforce.com や .database.com のドメインサフィックスを使用した組織では、変更される前のドメインサフィックスである .cloudforce.com や .database.com を使用したインテグレーションで失敗する可能性があります。Q8 : 拡張ドメインの有効化後に何かしらの問題が発生した場合にはどのように対応したらよいでしょうか?A8 : 自動有効化の前であれば拡張ドメインは有効化/無効化を実施することが可能です。自動有効の前に拡張ドメインを有効にする事で、何か問題が発生しても拡張ドメインを戻せるため、問題に対応する時間が取れます。もし、何かしらの問題が確認された場合は、弊社サポートにお問合せ下さい。
-
この記事で学べることHyperforceの概要Hyperforceとは何か Hyperforceの利点Hyperforceの構成Hyperforce移行時のアクション移行時に確認が必要な内容SandboxのHyperforce移行についてHyperforceの概要Hyperforceは新しい製品や機能の名前ではありません。Hyperforceは皆様ご存知のパブリッククラウドパートナーが提供しているインフラ上に開発・構築された、新しいプラットフォームアーキテクチャ、皆様のSalesforce組織が動く基盤です。新しいHyperforceのアーキテクチャを使うことで、Salesforceは、新しい機能の開発や既存機能の拡張という形で製品のイノベーションと、それをお客様に提供することに注力することができるようになると考えています。それに伴い、私達が最も大切にしているカスタマーサクセス、お客様のビジネスの成功を加速させていけると考えています。上記スライドが、現在皆様の組織が稼働しているファーストパーティのデータセンター(左)とHyperforce(右)の違いのイメージになります。現在は、皆様がご利用のSales CloudやService Cloud、Experience CloudといったCRM製品は、日本のデータセンターで稼働していますが、Marketing CloudやCommerce Cloudといった一部の製品は海外のデータセンターで稼働しており、APIを使用して統合されています。またファーストパーティと Hyperforce の比較時に注目すべき重要な点は、データセンタープロバイダの進化です。物理インフラストラクチャを独自に実行する必要がなくなり、代わりにパブリッククラウドプロバイダのハードウェア上でサービスを実行します。これにより、独自に制御するレイヤ (プラットフォーム、クラウド、機能) に焦点を絞り、それらの準拠と安全性を確保し、お客様のニーズを満たすことが可能となります。ご参考ナレッジ記事) Salesforce インスタンスの場所Hyperforceの利点は、世界で最も信頼されているパブリッククラウドを使用して、あらゆる場所からビジネスを実行できることです。具体的な利点5点は以下の通りです。データレジデンシーHyperforceでは、ローカルのデータ保存および処理オプションが提供されるため、お客様はローカル規制に準拠することができます。拡張性AWSなどのサービスを利用することで、お客様のビジネスニーズに合わせて、必要な時に拡張性がある状態で最新のハードウェアを利用いただけます。セキュリティHyperforceには、現在のプラットフォームで得たセキュリティに関するベストプラクティスが組み込まれています。また、最小権限による管理、ゼロトラスト原則、Infrastructure-as-Codeなどの業界有数の機能を搭載しており、データは転送時も保管時も暗号化されます。また、Hyperforceには、現在海外のデータセンターで稼働している製品も統合される予定です。これにより全製品に共通して高いセキュリテイを担保できるので、お客様の大切なデータを安全に保護することが可能となります。プライバシーHyperforceは、お客様のデータの透明性と管理を可能にする包括的なプライバシー標準を提供します。最新のプライバシープログラムの認定状況は、「クラウドを対象とするコンプライアンス」のサイトよりご確認いただけます。俊敏性現在、Hyperforceで、ゼロダウンタイムの更新に取り組んでいます。これにより、チームの生産性が向上するだけでなく、競争上の優位性も生まれます。また、AWSとの優れた相互運用性も実現しています。ご参考ナレッジ記事) Hyperforce について - 一般情報と FAQHyperforceへ移行が決まったお客様については、約3ヶ月前に製品コミュニケーションメールにてシステム管理者様宛に通知致します。通知の中にコンプライアンス認定の状況の記載がありますので、必ずご確認いただけますように、お願いします。ご参考ページ) クラウドを対象とするコンプライアンス 上記がシステム管理者様へ届くメールのサンプルになります。ご参考ナレッジ記事) Salesforce からの組織移行に関する「製品およびサービスに関するお知らせ」Hyperforceのアーキテクチャを説明するに当たり、まずは、現在のファーストパーティとの違いをご説明します。まず、左側が現在のインスタンスを表し、東京と神戸に、それぞれデータセンターがあります。データセンター内には、インスタンス(例:AP0)があり、お客様の組織はそのいずれかに割り当てられます。このインスタンスは、東京と神戸、両方のデータセンターに存在しており、一方が稼働系(Active)、もう一方が待機系(Ready)の状態になっています。データは、稼働系のデータセンターから待機系のデータセンターへレプリケーション(コピー)されています。右側がHyperforceを表し、リージョンとAvailability Zone(AZ)という概念があります。リージョンは地域を表し、リージョンの中に、物理的に分離された複数のというものが存在します。そして、Hyperforceはこれら各AZ上に構築されます。また、Hyperforceでは、インスタンス名はJPN1といった名称に変わります。インスタンスはリージョン内の複数AZによってホストされます。AZの中には、それぞれにアプリケーションサーバとデータベースがあります。そして、AZ:Bはアプリケーションサーバが稼働しており、同時にデータベースも稼働しています。(AZ:Bはアプリケーションサーバとデータベース両方が稼働系という状態です)一方、AZ:AとAZ:Cはアプリケーションサーバは稼働していますが、データベースは待機系になります。待機系のデータベースに対しては更新はできませんが、参照はできる仕組みとなり、変更はログレベルで他の AZ の 2 つのデータベースに非同期に複製されます。上記は3 つの AZ すべてが低遅延ネットワーキングで接続されていることにより、すべてのアプリケーションサーバが最小限の遅延ですべてのデータベースと通信でき、すべてのデータベースがあらゆる変更の最新状態を保持できるため実現可能な構成であり、冗長性と障害回復作業が可能とするために重要な要素になります。例として、AZ:Aが災害で停止した場合、AZ:BとAZ:Cは稼働を継続可能であり、引き続きサービス提供が可能です。AZ:Bが災害等で停止した場合、データベースのノードはAもしくはCが稼働系に切り替わり、引き続きアプリケーションサーバはAZ:AとAZ:Cが動いているので、サービス提供をし続けることが可能です。下記スライドもご確認ください。ご参考ページ)Hyperforce について - 一般情報と FAQTrust and Compliance Documentation (信頼コンプライアンスに関するドキュメント)こちらの「Reliability, Backup, Business Continuity, and Disaster Recovery」で詳細をご確認いただけますHyperforce移行に向けた準備Hyperforceへの移行に際して お客様にご確認頂きたい内容と推奨事項がございます。必要なアクションは、お客様の設定内容やご利用方法によって異なります。Hyperforce への移行は組織移行というメンテナンスと同じ手法であり、これまで10年以上の実績のある手法です。また、厳格な対象資格条件があり、条件を満たしていることを社内で確認しています。既知のリスクがある場合、軽度なものであっても合致する可能性がある場合は、その組織の移行時期を延期いたします。このような資格条件とテストのプロセスにより、既に何千もの組織移行を成功させています。さらに、移行中、技術チームは普段と同じようにHyperforce移行前後で、異常がないかを監視し、万が一異常が検出された場合に備えて堅牢なサポートプロセスを構築し迅速に対応できるように技術チームが待機しています。移行に向けたSalesforce側の準備は万全ですので、安心してHyperforceへ移行いただけます。上記スライドは、お客様の組織がHyperforce移行の対象になった後のプロセスを示しています。前述のように、お客様は移行日の約3ヶ月前に最初の通知メールを受け取っていただけます。通知を受信後に準備を始めていただくことも可能ですが、この記事をご覧のお客様におかれましては、すぐに準備を始めていただけますと幸いです。また、普段メンテナンス情報をTrustサイトにてご確認いただいているお客様もいらっしゃると思いますが、移行対象の組織が、インスタンスのごく一部のお客様のみの場合は、Trustサイトにメンテナンス通知が表示されない場合がございます。反対に、Trustサイトで組織移行のメンテナンスが表示されている場合も、システム管理者様がメールが受信されていない場合は、お客様の組織は移行対象ではないということになります。なお、たまに「Salesforce製品およびサービスに関するお知らせ」のメールを受け取ったことがないというお客様がいらっしゃいます。ゴミ箱等に振り分けられていないか、合わせてご確認をお願いいたします。ご参考ナレッジ記事) Trust 通知Hyperforceへの移行は、通常の「組織移行」というメンテナンスと同じであるため、組織移行時と同じ準備が必要となります。詳細は以下の参考ページをご参照ください。ハードコード化された参照の更新許可すべきSalesforceのIPアドレスとドメイン優先システムメンテナンスのスケジュール上記スライドの1〜5に該当している場合、Hyperforce移行後に、不都合が生じる場合がございます。移行対象のお客様については、これら1〜5に合致しているかどうかを後続のスライドを参考の上、必ず確認をお願い致します。※2~4についてはイメージ図がございます。後続の[Hyperforce移行時に注意を必要とするポイント]をご参照くださいHyperforce で使用できないサービスをご利用中で、Hyperforce移行に関する日程のメールを受け取られている場合、営業担当者もしくはサポートへお知らせください。Hyperforceでは、WebブラウザやAPIクライアントは、SNI(サーバ名表示)で指定したホスト固有のHTTPS証明書を使って通信を行うことができるようになっています。SNIでホストを指定しない場合には、あらかじめ用意されているデフォルトの証明書を利用し、証明書の形式は、以下となります。<MyDomain>.my.salesforce.com<MyDomain>--<SandboxName>.sandbox.my.salesforce.com最近のWebブラウザでは特に意識する必要はございませんが、APIクライアントでデフォルト以外のHTTPS証明書を使う場合には、TLSハンドシェーク時のClientHelloメッセージにSNIを含める必要があります。そして、下の枠の中ですが、こちらはExperience CloudサイトやSalesforceサイトをご利用、かつ(www.example.comといった)カスタムドメインを利用し、独自のCDNをご利用されているお客様に関する内容です。「ドメインの外部 HTTPS の有効化」より、設定に関する詳細を参照いただけますので、ご確認をお願いします。該当の設定になっている場合、CDN 側の設定に置いて、SNI による証明書の認証を行わないという設定をして頂く必要がございます。また、ご利用のCDNが利用する証明書の SANs リスト内に*.my.salesforce.com が含まれている事を確認いただく必要があります。CDN側の設定変更ができない場合は、Salesforceの設定オプションを「Salesforce は Salesforce コンテンツ配信ネットワーク(CDN) パートナーを使用してHTTPS を介してドメインを提供します」に変更します。上記スライドはIPアドレスを使用したフィルタリング(IPアドレス許可リスト)をされているお客様にご確認をいただきたい事項になります。(Salesforce側の設定ではなく、お客様の会社のファイアウォールや企業ネットワーク、メールフィルターの設定をご確認いただく必要があります)Hyperfroceでは、基本的にIPアドレスは公開されないため、現在IPアドレスを用いたフィルタリングをされている場合は、ナレッジ記事「許可すべきSalesforceのIPアドレスとドメイン」に記載のすべてのIPアドレス範囲に加えて、必須ドメインに含まれるすべてのドメインを許可頂く必要がございます。なお、Hyperforce で IPアドレスを用いたフィルタリングを必須とするビジネス要件もしくはコンプライアンス要件がある場合には、ナレッジ記事「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」をご参照ください。メールに関しても、Salesforceでは、メールセキュリティにIPアドレスを使用することを推奨していないため、ナレッジ記事「Salesforce アプリケーションからのメールを受信できるようにする」を参照いただきIPアドレスの代わりにTLS、SPF、DKIM、DMARC等の標準メールセキュリティプロトコルを使用を推奨いたします。※メールリレーのIPアドレスは、Hyperforceでも引き続き公開されますが、IPアドレスを使用したフィルタリングは非推奨です。IP アドレスフィルタリングだけに頼ることは、リクエストのソースに基づいて検証するに留まり、実際のリクエストが本物かどうかは検証はできないため、安全性の高いアプローチとは言えません。Salesforce→外部システム方向の連携処理(Apexコールアウトやアウトバウンドメッセージなど)をご利用の際は、IPアドレスフィルタリングではなく、適切な Web サービス認証と承認を行うことを推奨します。外部システム→Salesforce方向の連携処理がある場合は、URL/ドメインを使用したフィルタリングを推奨します。詳細は、ナレッジ記事「Hyperforce の IP 許可リスト登録の望ましい代替案」をご確認ください。上記スライドはメール送信に関するIPアドレスのフィルタリングについてです。こちらも、前述の内容と同様にSalesforceでは、メールセキュリティにIPアドレスを使用することを推奨していません。メールのフィルタリングをする際は、一般的に使用されているメールセキュリティメカニズム(TSL、SPF、DKIM、DMARC)といった方法を推奨しています。可能であれば、切り替えのご検討をお願いします。なお、メールリレーについてはHyperforceでも引き続き公開されます。しかし、IPアドレスを使用したフィルタリングは非推奨です。Marketing Cloud Connectをご利用のお客様はナレッジ記事 「Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にする」を参照いただき、TSOEの有効化をお願い致します。Hyperforceに限った内容ではございませんが、Hyperforceへ移行後に大きなコンテンツファイルのプレビューを表示できない場合がございます。このような事象が発生した場合、コンテンツファイルのプレビューを再作成する手順をナレッジ記事「コンテンツファイルのプレビューの問題」で公開しておりますのでこちらをお試しください。Hyperforce移行時に注意を必要とするポイント[お客様の状況]に当てはまる場合は、[対応方法]と[参考資料]をご確認の上、早めの対応をお願いします。※上記図中のリソースは、以下よりダウンロードできますNo.① 参考資料:Hyperforceウェブセミナー資料、Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するNo.②対応方法:証明書と鍵、Salesforce がサポートする SSL 証明書No.③お客様の状況:Office 365 との Salesforce「メールリレー」参考資料:Salesforce アプリケーションからのメールを受信できるようにするNo.④ 参考資料:Hyperforce における SNI による HTTPS/SSL 接続エラーの解決No.⑨ 対応方法:Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするNo.⑩ 参考資料:Marketing Cloud エンドポイントからテナント固有エンドポイントへの更新: FAQNo.11 対応方法:Root 証明書(Common CA Database)参考資料:Configure Authentication Server Certificate PinNo.13 参考資料:Streaming API Versions 23.0 through 36.0 Retirementメンテナンス開始時間になったら、移行の準備が開始されます。実際の移行プロセスが始まる約 30 分前に、組織はリードオンリーモードになり、その後実際の移行が始まります。メンテナンス全体の作業時間は約 3 時間となっており、通常はこの時間内に移行が完了します。移行が完了・成功したことが確認されると、再度組織はリードオンリーモードになり、その後Hyperforce上でお客様組織が稼働しますリードオンリーモードの時間帯は参照のみとなります。外部データをSalesforceに取り込むといったような更新作業は実施いただけないため、社内のメンテナンスや作業日程を事前に確認いただくようお願いいたします。また、Hyperforce移行後に、古いインスタンスの Trust Notification の登録を解除し、新しいインスタンスの Trust Notification に再登録をおすすめいたします。Hyperforceに関する技術的なご質問がございましたら、下記お問い合わせの手順を参考にテクニカルサポートへお問い合わせください。SandboxのHyperforce移行について さて、ここまで、本番環境をHyperforcceへ移行するまでに必要な準備について説明をしてきました。このセクションでは、本番環境がHyperforceへ移行した後、Sandboxにどのような対応が必要かを説明します。Sandboxは、本番環境と一緒にHyperforceへ移行されません。Sandboxは、本番環境をHyperforceへ移行した後に、以下いずれかの作業をすることで、HyperforceにSandboxが作成されます。新たにSandboxを作成する既存のSandboxを更新(=リフレッシュ)する既存のSandboxをコピーする本番組織と同じように Hyperforce インフラストラクチャの利点を享受するために、できるだけ早く既存の Sandbox を更新して、Hyperforceに作成することをお勧めします。なお、状況によっては、Salesforceがお客様のSandboxをHyperforceへ組織移行することもあります。この場合、本番環境はすでにHyperforceへの移行が完了している組織のSandboxが対象になりますSalesforceによる、SandboxのHyperforce移行は、本番環境の移行と同様、優先システムメンテナンス枠内で実施しますメンテナンスの事前通知は、本番環境のHyperforce移行と異なり、約1ヶ月前に通知を行います **通知時期は2023年5月時点の実績であり、今後変更になる場合があります。学習ツール参考資料(英語原典と相違がある場合は、英語原典を最新情報としてご参照ください) Hyperforceのご紹介Hyperforce について - 一般情報と FAQクラウドを対象とするコンプライアンス信頼コンプライアンスに関するドキュメント信頼性、バックアップ、ビジネス継続性Trustユーザガイド製品およびサービスに関するお知らせSalesforce からの組織移行に関する「製品およびサービスに関するお知らせ優先システムメンテナンスのスケジュール組織の移行への準備方法 ハードコード化された参照の更新許可すべき Salesforce の IP アドレスとドメインSalesforce アプリケーションからのメールを受信できるようにするメールセキュリティメカニズムドメインの外部 HTTPS の有効化カスタム HTTPS 証明書を使用するカスタムドメインMarketing Cloud Connect のテナント固有の OAuth エンドポイント (TSOE) を有効化リードオンリーモードの概要自分の Salesforce 組織が使用しているインスタンスを表示するSalesforce インスタンスの場所は?Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するHyperforce の IP 許可リスト登録の望ましい代替案Sandbox の作成Sandbox の更新Sandbox のコピーConfigure Authentication Server Certificate PinStreaming API Versions 23.0 through 36.0 Retirement[更新・追記履歴] 2023/11/21 [Hyperforce移行時に注意を必要とするポイント(4)]を追加2023/7/10 Hyperforceで使用できないサービスから、Salesforce Private Connect を削除2023/5/9 [SandboxのHyperforce移行について]セクションを追加2023/3/7 Hyperforceで使用できないサービスから、カスタムHTTPS証明書を使用するカスタムドメインを削除2023/3/7 Hyperforceの利点を最新化2022/9/27 Hyperforceで HTTP 1.0 のサポートが開始されたため、HTTP 1.0 に関する内容を削除2022/4/5 Hyperforce移行時に注意を必要とするポイントを追加2022/3/3 HyperforceでもメールリレーのIPアドレスは公開されますが、IPアドレスを使用したフィルタリングは非推奨です参考:[セミナー動画] Hyperforceの概要と移行の準備 (51:39)Hyperforceについての解説動画(2021/12/14)*画面右下の歯車マークより再生スピードが変更可能ですセミナーの配布資料とよくあるQ&Aこちらから参照ください