(2023年5月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/nPcg6gHphKmx2EPEe1ZbgW​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の5月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年5月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは製品イノベーションです。​こちらでは、Summer'23のリリースに関する情報をご紹介します。赤い吹き出しの箇所が先月からの更新情報です。Summer’23の機能に関する情報としては、リリースノート、Release Overview Deck、Release in a BOX、TrailheadのModuleなどが公開されています。また実際の動作をご確認いただく方法としては、Summer'23の環境をサインアップするためのプレリリースサイトが用意されていたり、またSummer'23のSandboxプレビューもすでに開始しています。こういったリソースや環境をご活用いただき、6月11日に予定されている本番組織でのSummer'23のリリースに向けたご準備を進めていただければと思います。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​続いて、Spring'23とSummer'23のリリースノートの更新情報をご紹介します。このセクションでご紹介する情報は、リリースノートの更新情報のうち、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。各リリースノートにおける更新情報全てをご覧頂く場合は、各リリースノートの「リリースノートの変更」をご覧ください。​まずは現行バージョンであるSpring’23のリリースノートにおける更新情報です。こちらでは4月10日以降に行われた更新のうち、現行動作に影響を与える可能性があるものを抜粋してご紹介します。Salesforce Authenticator モバイルアプリケーションのその他の変更Salesforce Authenticatorに関するサポート要件が変更されており、サポートされるモバイルのOSのバージョン等が記載されておりますのでご確認ください。バックアップと復元サービスの更新に向けた準備有償オプションである「Backup & Restore」サービスをご契約のお客様向けの情報となります。本機能が新しいアーキテクチャに移行される予定であり、その際の注意点が記載されておりますので、本サービスをご契約のお客様はリリースノートをご覧ください。関連リンクSpring’23 リリースノート - リリースノートの変更​続いて、次期バージョンであるSummer'23のリリースノートにおける更新情報です。Opt in for Event Log File GenerationEvent Monitoring の契約がないDeveloper Edition等の本番組織ではない組織でログファイルの自動生成を無効化するというリリース更新です。こちらはSummer'23のリリースで適用される予定です。なお、Event Monitoringのご契約がある本番組織については、ログファイルが自動生成される設定となっています。Disable Ref ID and Transition to New Email Threading Behaviorメール-to-ケースにおけるスレッドの動作が、参照IDから標準メールヘッダを照合する動作に変更されるというリリース更新です。こちらは現時点では自動適用の予定はありません。Migrate to Hyperforce with Hyperforce AssistantHyperforceにアップグレードするためのHyperforce アシスタントに関する情報です。お客様組織においてHyperforceへの移行が予定されたらHyperforce アシスタントが起動できるようになることが記載されています。Understand Trialforce Template LimitsTrialforceに関する情報です。Trialforceテンプレートの上限が[10]から[50]に引き上げられたという情報で、システム管理者様向けというよりは主にパートナー様向けの情報となります。Keep Working with Tab-Focused DialogsLightning コンソールでの作業中において、あるタブ上でダイアログが表示されても、別タブでは作業が継続可能になるというリリース更新です。こちらは自動適用が無期限延期になったことが記載されました。Restrict Emails Sent from Unverified Email Addresses by the Guest User メールアドレスが未検証であるゲストユーザレコードからのメール送信が制限されるというリリース更新です。引き続きゲストユーザからメールを送信可能とするためのステップがリリースノートに追記されました。​Set a Password or Expiration on a Public Link to a Salesforce FileSummer ‘23からファイル共有のための公開リンクに有効期限やパスワードが設定できるようになる予定です。このリリースノートのセクションが移動されたことが記載されています。Recalculate Account Sharing Rules Faster with Updated Opportunity Sharing Behavior取引先とその関連するレコードの共有設定の計算に関する動作が変更になるという情報です。この機能が利用できるようになる時期がリリースノートに記載されました。本件についてはリリース更新が用意されており、Winter'24での適用が予定されております。お客様のカスタマイズの内容によっては影響が発生する可能性がありますのでご確認ください。Enable EmailSimple Invocable Action to Respect Organization-Wide Profile SettingsEmailSimple呼び出し可能なアクションのコールが、組織のメールアドレスにおけるプロファイル設定に準拠するかたちになるという情報です。設定状況によってはメール送信の動作に影響を与える可能性がありますので、内容をご確認ください。関連リンクSummer’23 リリースノート - リリースノートの変更​​続いて、カタカナの表示ラベルの変更についてです。Winter'24のリリースにてカタカナの表示ラベルが変更され、「ユーザ」が「ユーザー」になったり、「マネージャ」が「マネージャー」になるなど、画面の表示ラベルが変更されます。これによるお客様データへの影響はありません。ただし、画面上の表示ラベルが変更となるため、RPA等で表示ラベルを使用した判定処理などが実装されていた場合に影響が発生する可能性があります。またお客様で作成されているマニュアル等の変更が必要になる可能性もございます。Summer'23のリリースノートでも本件に関する情報を掲載しているため、内容をご確認ください。関連リンク[日本語(カタカナ)の表示ラベル変更]の準備についてWinter '24 日本語(カタカナ)の表示ラベル変更​​続いて、多要素認証（MFA）に関する更新情報です。​Summer ‘23のリリースノートに記載されているMFA関連のアップデートの中で、重要なものをピックアップしてます。​Summer '23 での多要素認証 (MFA) の自動有効化の継続MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23のときと同様に、Summer '23のリリースでも段階的にMFAの自動有効化を実施する予定です。Spring '24には全ての組織において自動有効化を完了させるというロードマップが記載されています。SSO ログインでの Salesforce MFA の使用SSOでSalesforceにログインをしている組織の管理者様に重要な情報です。SSO ログイン時に Salesforce 側の MFA を使用する場合、これまではプロファイルの中にある、“セッション設定”（高保証）で制御していましたが、それに代わる新しいオプションがシングルサインオン設定画面に追加されました。今後は、この新しいオプションへの切り替えを推奨しております。リリースノートを参考に切り替え作業をご検討ください。ID 検証方法の登録の最適化Salesforce Authenticator 以外の検証手段を利用してMFAを展開予定の管理者様に、便利なオプションのご紹介です。ユーザアカウントと検証方法の接続について、今はSalesforce Authenticatorとの接続を促す画面が初期表示されますが、選択可能な全オプションを表示するオプションが追加されました。リリースノートに画面ショットが掲載されていますので、関係があるという管理者様はぜひチェックしてみてください。Winter '24 で廃止される未使用の U2F セキュリティキー検証方法に、U2Fセキュリティキーをご利用中のお客様に重要な情報です。Winer'24のリリースでWebAuthn標準に更新されていないU2Fセキュリティキーのサポートを終了します。この変更により、Summer'22以降にU2Fキーでログインしていないユーザーは、U2Fキーを使用してSalesforceにアクセスすることができなくなります。該当しそうなユーザ様がいらっしゃる場合には、Winet’24までにU2Fキーでログインするようユーザーにお伝えください​次は、インフラ強化に関する情報です。​こちらではインスタンスリフレッシュに関する情報をご案内します。日本の多くのお客様の組織が稼働するインスタンスがリフレッシュされます。対象インスタンスと日程は以下のとおりです。2023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS762023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15対象となる組織の管理者様へは5月22日に製品コミュニケーションが送信されておりますので、必ず内容をご確認ください。また、インスタンスリフレッシュは通常のシステムメンテナンスのため、ベストプラクティスに沿った実装をされている場合には特に影響はございませんが、必要な準備について解説した動画をサクセスナビよりご視聴いただけますので、念の為ご確認くださいますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​許可すべきIPアドレスとドメインに関する更新情報です。以下の３つの公開ナレッジが更新されています。許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​「許可すべき Salesforce の IP アドレスとドメイン」については、これまで一部のHyperforceのIPアドレスが掲載されていましたが、それらは全て削除されました。Hyperforce をご利用の場合、迅速に新しいクラウドインフラストラクチャを提供する能力を Hyperforce が備えているため、IP アドレス許可リストを維持するための手作業によるメンテナンスが負担になり、管理しきれなくなることが予想されるため、IPアドレスによる許可リストを推奨しておりません。どうしても、IPアドレス 許可リストを必要とするビジネス要件またはコンプライアンス要件がある場合は、ComplianceサイトからIPアドレス情報を確認できるようになりましたので、定期的なご確認をお願い致します。同様の内容が「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」にも記載されています。また、「Salesforce アプリケーションからのメールを受信できるようにする」に記載されていたHyperforceのIPアドレスのうち、メールリレーのIPアドレス以外が削除されました。こちらのナレッジは現在翻訳中です。​続いて、リリース更新に関する情報です。​以下はSummer'23で適用予定のリリース更新の一覧です。ここでは、特にご注意いただきたいリリース更新として３つご紹介します。Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)Aura サイトから Google アナリティクス 4 への移行 (リリース更新)ゲストユーザから送信されたメールの制限 (リリース更新)これらについては、早めにリリースノートやナレッジを確認の上、事前にSandboxで動作確認をお願いします。​こちらもSummer'23で適用されるリリース更新です。拡張ドメインについては後述します。MFAの自動有効化については「多要素認証」のセクションで前述したものです。​こちらは、当初Summer '23で適用予定だったリリース更新の中で延期されたものになります。新しい情報は以下の２つです。ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)こちらのリリース更新の適用時期はSpring '24に延期されました。Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)こちらのリリース更新の適用時期はSummer '25に延期されました。こちらの詳細は別途後述します。​続いて、その他の更新です。​こちらは毎月ご案内しております拡張ドメインの自動有効化に関する情報です。Summer'23で拡張ドメインの自動有効化が予定されております。注意点としては、Salesforceによる自動有効化について管理者様による事前の除外はできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​こちらは、フローの移行に関する情報です。Summer '23でこれまでのアナウンスの通り、プロセスビルダーを新規作成できなくなる予定です。また、移行ツールを利用して、スケジュールされたアクションが追加されているプロセスビルダーも移行ができるようになる予定です。詳細はリリースノートからご確認ください関連リンクフローへの移行​最後に今後予定されている機能の廃止に関する情報です。​ここでは、右側の2つをご紹介します。Einstein 取引先インサイトおよび Einstein 商談インサイトは8月で廃止される予定になっております。詳細はナレッジをご確認ください。​Summer '23で予定されていた、Salesforce Platform APIバージョン 21.0 ~ 30.0 の廃止は、Summer '25（2025年6月）まで延期されました。廃止時期は延期されましたが、すでに去年6月でサポートは終了しているため、Salesforceの廃止時期を待たずに、可能な限り早めにAPIバージョンの更新をお願いします。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserAPI 合計使用量イベントを使用した API バージョンの使用の追跡​最後に、Salesforce モバイルアプリケーションのバージョン 228 の廃止です。Summer'23のリリースを以って、Salesforceモバイルアプリケーション228以下のバージョンは廃止される予定です。228のバージョンのままでは、Summer '23以降はログインができなくなりますので、早めに最新バージョンに更新するよう社内周知をお願いします。​5月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

サイバー脅威に対するSalesforceの監視、検出、対応

この記事で学べること不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威に対してSalesforceはどのような監視、検出、対応を行っているか理解できる。​1.  はじめに本記事では不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威からSalesforceがどのようにしてお客様にご利用いただいているSalesforceの本番システムのインフラストラクチャーを保護しているかを説明します。​2. インシデントレスポンス計画の整備Salesforceではインシデントレスポンス計画が整備されています。Salesforceでは、標準化されたインシデント管理プロセス、各インシデントに応じたインシデント対応マトリックスおよび手順書が存在し、これに従い24時間365日体制で、セキュリティインシデントの軽重を問わず、お客様にサービスを提供する本番システムの安定性を維持するために、速やかな対応がとれる体制が整備されています。 インシデントレスポンス計画は以下のリンクからご確認いただけます。​また、このインシデント対応計画は、SalesforceのCSIRTチームによって四半期ごとにテストおよび訓練されています。3. CSIRTの設置Salesforceでは、セキュリティ・インシデント対応チーム(Computer Security Incident Response Team。以下CSIRT)を設置しており、正式なインシデント管理プロセスに従って調査、管理、コミュニケーションおよび解決の活動を行っております。4. CSIRTによるログ監視とセキュリティインシデントの検知と対応Salesforceの本番システムのインフラストラクチャーは、ネットワーク機器、サーバ、ファイアウォール、侵入検知システム、マルウェア対策、ファイル改ざん検知、データベース等のログを記録しています。これらのログはログ管理サーバで集約・相関分析され、CSIRTチームが24時間365日ログを監視しており、セキュリティアラートの通知を受け取った後、不正侵入の試みを検出した場合は、該当通信の遮断、マルウェアの駆除などの対応が即座にできる体制としています。このシステムログは1年間保管しており、また、システムログは改ざんや不正アクセスから保護するための様々なコントロールを実施しています。​また、DoS/DDoS攻撃については、ネットワークセキュリティチームが24時間365日体制でネットワークトラフィックを監視しており、DoS/DDoS攻撃を検出した後、社内対応プロセスに従い、迅速にDDoS攻撃を緩和する対応が行われます。​5. 脅威インテリジェンスを活用したプロアクティブな脅威の検知と対応上記では、セキュリティアラートをCSIRTがリアクティブに対応するインシデント監視、対応プロセスを説明しましたが、Salesforceではリアクティブにインシデントの監視、対応を行うだけでなく、プロアクティブなサイバー脅威への検出、対応も実施しています。​SalesforceのCSIRTは広範なパブリックおよびプライベートの脅威インテリジェンスフィードとコミュニティを常時監視し、最新のサイバー脅威を分析しています。これらの脅威インテリジェンス(IoCとTTP)は、新しい検知シグネチャとしてセキュリティ監視システムに自動的に配布されます。脅威インテリジェンスは未知の脅威の検出と攻撃の検出と対応にかかる時間を短縮するためにも利用しています。​また、これらの脅威インテリジェンスを使用して、SalesforceのDetection & Response チームはSalesforceの本番システムのインフラストラクチャー内に疑わしいアクティビティがないかどうかの検出を行う機械学習を使用したアノマリーベースによるスレットハンティングも実施しています。​また、Salesforceの脅威インテリジェンスチームはSalesforceの本番システムのインフラストラクチャーをターゲットに攻撃している攻撃グループを常時監視し、その影響度、攻撃可能性の観点から攻撃グループの優先付けを行い、定期的に攻撃グループの評価を実施しています。そして、それぞれの攻撃グループが使用する攻撃手法に対して、当社の事業運営とお客様のビジネスに損害を与えないように、随時、Salesforceの本番システムのインフラストラクチャーの防止、検知、対応措置の見直しを実施しています。​6. セキュリティインシデントが発生した場合のお客様への通知セキュリティインシデントが発生した場合、すべてのお客様に影響がある事象はTrustサイトに掲載されます。個別のお客様のセキュリティインシデントについては管理者とセキュリティコンタクトとして登録されたユーザーにメールが送信されます。セキュリティコンタクトの登録方法は以下のリンクをご参照下さい。​​

(2023年4月) Salesforceの運用に関する重要なお知らせ

この記事で学べること Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/h1pFbqouWQL2VMxi3aAtXz​​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の4月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年4月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​次期バージョンである、Summer '23のリリーススケジュールが公開されました。下の日付はUTC時間のため、およそ1日ずれております。日本のお客様組織のリリース日は6月11日です。直近では、4月20日頃にPre-Release組織のサインアップフォームが公開される予定です。また、Sandboxプレビューに参加するお客様の中で、プレビュー対象のインスタンスにSandboxがない場合には、5月5日 10時（日本時間）までにSandboxのリフレッシュを完了いただく必要がございます。この時期は、多くのお客様がSandboxをリフレッシュされるため、混み合うことがございます。期限の少なくとも 1 週間前までに Sandbox をリフレッシュすることをお勧めします。​​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​​最初にSpring '23のリリースノートの更新情報をご紹介します。こちらでは2月27日以降の更新内容の中から、現状の動作や設定に影響を与える可能性があるものをピックアップしてご紹介します。​新しい Salesforce インテグレーションユーザライセンスを割り当てて API 限定アクセス権を付与API を介してのみデータと機能へのアクセス権を付与する Salesforce インテグレーションユーザライセンスが導入されたことが、リリースノートに追加されました。Sandbox での Aura サイトのコンポーネントキャッシュの改善Sandboxのみで、AuraサイトはLightning Experience同様のキャッシュメカニズムを使うようになった旨がリリースノートに追加されました。Sandboxのサイトのパフォーマンス向上の確認をお願いしたいのですが、もし、予期せぬ動作をした場合には弊社サポートへお問合せ下さい。​API バージョン 57.0 でのフローおよびプロセス実行時の変更APIバージョン57で、フロー要素の制限(2000)が削除されたことが明記されました。既存のプロセスビルダーやワークフローを順次フローへ移行いただく必要がありますが、その際に接触する可能性のあった制限の削除になります。ぜひ、計画的にフローへの移行を進めていただけますよう、お願いします。ゲストユーザから送信されたメールの制限 (リリース更新)リリース更新の適用に関するタイムラインが変更されました。このアップデートは、Summer ’23のリリースで適用されます。​リリースノートの更新情報をすべてご確認頂く場合は、こちらのリンクから内容をご確認いただければと思います。また内容についてご不明点等がある場合は、弊社のサポートにお問い合わせください。​​次に、[日本語(カタカナ)の表示ラベル変更]の準備についてです。Winter '24（2023年10月）に、一部のカタカナの表示ラベルが変更されます。例えば、ユーザがユーザー（末尾に伸ばし棒が付く様になります）お客様のデータ自体への影響はありませんが、例えば、RPA等で表示ラベル名を元にした判定処理を実装されていたり、お客様にて作成された手順書がある場合には、その修正対応が必要になる場合があります。参考リソースを早めにご確認いただき、自組織への影響有無を確認するようにしてください。​関連リンクWinter'23 リリースノート : Prepare for the Japanese Katakana Style ChangeSpring '23 リリースノート：日本語のカタカナのスタイル変更への備え (リリース更新)公開ナレッジ : Winter '24 日本語(カタカナ)の表示ラベル変更サクセスナビ：[日本語(カタカナ)の表示ラベル変更]の準備について続いて、多要素認証（MFA）に関する更新情報です。​「Salesforce 多要素認証に関する FAQ」というナレッジが、英語版のみ、3月29日に更新されています。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ多要素認証（MFA）設定マニュアル ダウンロードMFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​​具体的な更新情報はこちらに纏めています。この中で重要なものは、「認証用のデバイス交換時のガイドラインの追記」（3つ目）です。ユーザがスマートフォン等のハードウェアを交換した場合には、システム管理者様による切断作業が必要です。英語にはなりますが、こちらのブログに、画面ショット入りのステップバイステップの説明が記載されていますので、ぜひご確認ください。​​関連リンクSalesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ​続きましてはインフラ強化に関する情報です。​​2023年4月16日に、主に海外のお客様が利用しているインスタンスにおいてインスタンスリフレッシュのメンテナンスが予定されています。インスタンスリフレッシュは、組織の継続的な成長に備え、お客様が期待されるレベルのシステムパフォーマンスを維持するために、データセンターのインフラストラクチャをアップグレードするメンテナンスです。インスタンスリフレッシュの事前通知は、約60日前に、システム管理者様宛にメールで送信されます。事前通知を受け取られたら、インスタンスリフレッシュの準備方法が纏められたナレッジがございますので、必ず確認の上ご準備をお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​​続いて、次期バージョンであるSummer'23において適用予定のリリース更新の中で、変更がある箇所についてご案内します。​フローでのセッション ID へのアクセスを無効化こちらのリリース更新はSummer'23で適用される予定でしたが、Winter'24へ適用が延期されましたので情報を更新しています。ゲストユーザから送信されたメールの制限こちらのリリース更新がSummer'23で適用されると、ゲストユーザに設定されている未検証のメールアドレスからメールが送信ができなくなります。これを回避するためには検証済みの組織のメールアドレスを作成します。MFAの自動有効化こちらは前回のSpring'23のリリースに引き続き、６月にリリースされるSummer'23以降、それぞれのリリースでMFAが段階的に自動有効化されます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。続いて、その他の更新です。​​こちらは拡張ドメインの自動有効化と強制適用のロードマップです。Summer'23のリリースでは拡張ドメインが無効化されている全組織で拡張ドメインが自動有効化されます。Summer'23のリリースは６月ですが、Summer'23のプレビューSandboxは５月から開始されます。そのため５月のタイミングで拡張ドメインが自動有効化されるSandboxもございますのでご注意ください。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​最後に今後予定されている機能の廃止に関する情報です。​​まずは「Marketing Cloud - 従来のコンテンツの廃止」です。こちらは2023年4月の廃止が予定されています。従来のコンテンツ機能の廃止以降、メールとコンテンツの作成、編集、表示は Content Builder でのみ行えます。​続いて、2020年より前に契約されたSignature Success と Mission Critical Support Plansについてです。こちらは現在のご契約が満了するタイミングで終了となります。​そして「Identity Connect」です。こちらも現在のご契約が終了となるタイミングで廃止となります。Identity Connectをご利用のお客様は新しいユーザプロビジョニングツールのご検討をお願い致します。続いて、こちらは毎月お伝えしていますが「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらはとても影響度の大きい更新の一つですので、毎月ご紹介しています。2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。4月12日にも機能廃止に関するメールがシステム管理者様に送信されていますので、そちら受け取られた場合は、ナレッジや確認方法のリンクをご参照の上、早めのご対応をお願いします。​最後に、「Salesforce Mobile アプリケーションv.228の廃止」です。2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなります。社内でモバイルアプリケーションをご利用のユーザ様に、早めにモバイルアプリケーションのバージョンの更新をする様に周知をお願い致します。​4月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル

この記事で学べること・SalesforceがどのようにセキュアなWebアプリケーション開発をしているか、脆弱性対策を実施しているかが理解できる・Webアプリケーション開発におけるSalesforceとお客様の責任分界点が理解できる1. はじめにSalesforceが提供するSaaS とPaaSにおいてプラットフォーム部分はSalesforceの責任範囲であり、一方、利用者のアカウント管理、認証、、パスワードポリシーの設定、お客様のデータへのアクセス管理と監視等はお客様の責任範囲になりますが、このブログではWebアプリケーションの開発、特に脆弱性におけるお客様とSalesforceの責任分界点について説明します。​Salesforceが提供するSaaS とPaaSでは以下の2つの部分に分割されます。・プラットフォームの標準部分・プラットフォームの標準部分上にお客様が追加した部分「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。一方、「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。2. Salesforceが責任を負う範囲「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。​「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発については、Salesforceは昨今のセキュリティ・バイ・デザイン、シフトレフトの考え方を採用し、セキュア開発ライフサイクル(SSDL)に従い、脅威モデリング、セキュアコーディング、静的コードスキャン(SAST)、DAST、ファジングテストを実施し、計画・設計、開発、テストのすべてのフェーズにおいて脆弱性等のセキュリティを考慮したWebアプリケーションの開発をしています。​そのため、SalesforceはWebアプリケーションの開発段階で、以下のようなOWASP Top 10脆弱性をはじめとする様々な脆弱性の対策を実施しています。・SOQLインジェクション・クロスサイトスクリプティング(XSS)・クロスサイトリクエストフォージェリ(CSRF)・コマンドインジェクション・HTTP/メールヘッダーインジェクション・ディレクトリトラバーサル・セッションハイジャック・クリックジャッキング等​​Salesforceのセキュア開発ライフサイクル(SSDL)の概要につきましては下記ホワイトペーパーをご確認ください。https://compliance.salesforce.com/en/faqs-and-white-papers「Salesforce Secure Development Lifecycle Overview」​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、製品のリリース後、SalesforceはWebアプリケーションの「プラットフォームの標準部分」における第三者機関による脆弱性診断／ペネトレーションテストを定期的に実施しております(実施頻度は製品によって異なりますが、Salesforce Servicesの場合、年3回です)。​お客様はこの第三者機関による脆弱性診断/ペネトレーションテストの直近のサマリーレポートをSalesforceのコンプライアンスサイトからダウンロードいただき、診断結果をご確認頂くことが可能です。また、発見された脆弱性につきましてはSalesforceの基準に従って、迅速に対応しています。​また、Webアプリケーション自体の脆弱性対策だけではなく、システムが利用しているコンポーネントについても、SalesforceのTrustチームがベンダーやその他のソースからの脆弱性に関する警告とパッチリリースに関する通知を常にモニターし、脆弱性情報を一元管理し、対応の要否を検討しています。具体的には、システムに対する脆弱性の重大度とリスクに依存しますが、セキュリティパッチは直ちに展開するようにスケジュールされる場合や、適切な計画メンテナンス間隔まで実施延期される場合があります。また、適用せずに代替の方法でセキュリティコントロールを行う場合もあります。​​以上がSalesforceが責任を負う「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性対策になります。続いて、お客様が責任を負う範囲についてご説明します。​3. お客様が責任を負う範囲「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。 ​お客様がノーコードまたはローコードを含むカスタム開発部分においてセキュアなWebアプリケーション開発を行っていただくために、Salesforceは以下の様々なガイドライン、ツールをご提供しております。お客様は、これらのガイドライン、ツールを使用し、お客様自身でセキュアな開発、定期的なセキュリティチェックを実施していただく責任があります。​Apex および Visualforce 開発のセキュリティガイドラインSecure Coding Guidelines (英語)Security Tips for Apex and Visualforce Development (英語)ソースコードスキャナ(Checkmarx)※Apex、Visualforceのソースコードスキャン。 SOQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ等を検出可能。12ヶ月ごとに360000行は無償でご利用可能セキュリテ状態チェック※クロスサイトスクリプティング等の脆弱性の簡易チェック機能があります。Salesforce Optimizer※過剰なアクセス権限を付与していないか等を検出する機能があります。​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、お客様によるカスタム開発部分につきましては、お客様自身で脆弱性診断を実施していただくことを推奨しております。お客様が脆弱性診断を実施していただく手順はこちらのリンクに記載しておりますが、その中のSecurity Assessment Agreement(SAA)に診断の際の禁止事項、診断実施可能タイミング等の注意事項を記載しておりますので、こちらの内容を十分ご理解いただいた上で、診断の実施をお願い致します(診断の事前申請は不要です)。​また、お客様によるカスタム開発の責任はお客様に帰属するため、お客様の脆弱性診断で発見されたお客様によるカスタム開発部分の脆弱性につきましては、お客様にて修正等の対応を実施していただく必要があります。一方、お客様の脆弱性診断で「Saelsforce提供のプラットフォームの標準部分」の脆弱性を発見された場合は、Salesforce(security@salesforce.com)にご報告をお願い致します。その際にSalesforceへ連携していただく情報につきましてはこちらのリンクをご参照下さい。​また、CookieへのHttpOnly属性の付加、セッションハイジャック対策のためのセッションタイムアウトの設定等、お客様が設定可能な項目もございますので、こちらにつきましては以下のリンクをご参照下さい。https://help.salesforce.com/s/articleView?id=000318378&type=1https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5

(2023年3月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/bdA9HHCxkQnHAw4E2XHuRg​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の3月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年3月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​最初にSpring '23のリリースノートの更新情報をご紹介します。こちらでは2月7日以降の更新内容の中から、現状の動作や設定に影響を与える可能性があるものをピックアップしてご紹介します。​Block Access to Public Apex Constructor in Managed Package from @AuraEnabled Method (Release Update)「@AuraEnabled メソッドからの管理パッケージの公開 Apex コンストラクタへのアクセスのブロック」というリリース更新についてですが、当初はSummer'23での適用が予定されていましたが、現在は適用予定がキャンセルとなっており、現時点ではこのリリース更新の適用の予定はありません。​動的活動コンポーザでアクションをすばやく実行Spring'23で導入された動的活動コンポーザの機能ですが、ケースオブジェクトのマクロでは動作しないということがリリースノートに記載されました。Experience Cloud ゲストユーザには詳細なフロー権限が必要 (リリース更新)Experience Cloud サイトのゲストユーザがフロー機能を実行するためには、明示的な権限の付与が必要になるというリリース更新ですが、このリリース更新の適用の予定がSpring'23のリリースタイミング以降に延期されました。また、リリースノートの内容に、ゲストユーザにフロー権限を付与する方法が追記されましたので、詳細はリリースノートをご覧ください。​ここでのご紹介は上記の3点となりますが、リリースノートの更新情報をすべてご確認頂く場合は、こちらのリンクから内容をご確認いただければと思います。また内容についてご不明点等がある場合は、弊社のサポートにお問い合わせください。​続いて、多要素認証（MFA）に関する更新情報です。​MFAの自動有効化と強制適用に関する予定に更新がありますのでご紹介致します。​Core Platform製品の自動有効化についてですが、2023年2月のメジャーリリースを第１フェーズとして、今後の各メジャーリリースで段階的に自動有効化が実施される予定です。そして強制適用ですが、2024年５月を第１フェーズとして、段階的にMFAの強制適用を実施していく予定となっています。​続いてMuleSoftですが、2023年8月1日にMFAの強制適用が実施されます。​Tableau Cloudについては、特権ユーザに対する強制適用が2023年3月13日から4月24日の間で実施され、それ以外のユーザに対する強制適用は、2023年5月22日から7月10日の間で実施される予定となっています。まだMFAが未適用であるというお客様は、セキュリティレベル向上のためにもMFA適用の計画を進めていただければ幸いです。関連リンク多要素認証 (MFA) 適用ロードマップ続きましてはインフラ強化に関する情報です。​2023年4月2日と4月16日に、主に海外のお客様が利用しているインスタンスにおいてインスタンスリフレッシュのメンテナンスが予定されています。インスタンスリフレッシュは、組織の継続的な成長に備え、お客様が期待されるレベルのシステムパフォーマンスを維持するために、データセンターのインフラストラクチャをアップグレードするメンテナンスです。インスタンスリフレッシュの事前通知は、約60日前に、システム管理者様宛にメールで送信されます。事前通知を受け取られたら、インスタンスリフレッシュの準備方法が纏められたナレッジがございますので、必ず確認の上ご準備をお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​「Salesforce アプリケーションからのメールを受信できるようにする」というナレッジに更新があります。Salesforceでは、IPアドレス許可リストの代わりにTLS、SPF、DKIM、DMRACなどの標準メールセキュリティプロトコルの使用を推奨しています。しかしながら何らかのご事情でIPアドレス許可リストを使用する必要がある場合には、更新後のナレッジに合わせてお客様のIPアドレス許可リストを更新いただく必要があります。今回のナレッジ更新で、SalesforceのARINのメールサーバーのIPアドレス（ここにはメールリレーで使用するIPアドレスも含む）が追加されていますので、ご確認をお願いします。IPアドレスの詳細は、英語版のナレッジをご参照ください。​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、次期バージョンであるSummer'23において適用予定のリリース更新をご紹介します。​Summer '23で適用予定のリリース更新は複数ありますが、2023年1月13日に該当の組織の管理者様へメール通知もされている「Google Analytics 4」についてお知らせします。2023 年7月1日に Google がユニバーサルアナリティクスを廃止し、Google アナリティクス 4 (GA4) に置き換えることを発表しています。引き続きExperience CloudサイトへのアクセスデータをGoogle Analytics で収集・分析するためには、ユニバーサルアナリティクスのプロパティを GA4 のプロパティに変更する必要があります。また、Summer '23までに[リリース更新]の適用も必要です。対応方法については、こちらのナレッジに纏まっておりますので、ご確認の上でご対応をお願いします。​関連リンクAura サイトから Google アナリティクス 4 への移行 (リリース更新)イベントログファイル生成のオプトイン (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)​続いて、その他の更新です。​こちらでは拡張ドメインに関する留意点をご紹介します。次期バージョンのSummer '23では、拡張ドメインが無効な全ての組織に対してSalesforce側が拡張ドメインを自動有効化します。Spring ’23 リリースの時のような、システム管理者様による事前除外はできませんので、こちらのチェックリストやよくある質問を参考に、早めに準備を進めていただけます様お願いします。どうしても間に合わないという場合には、一度有効化された後に、システム管理者様による無効化が可能ですが、Winter '24には強制適用される予定のため、可能な限り早めの対応をお願いいたします。関連リンク拡張ドメインのスケジュール​最後に今後予定されている機能の廃止に関する情報です。​まず最初にSalesforceモバイルアプリケーションコミュニティライセンスアクセスの廃止です。こちらはSummer '23で廃止することを予定していましたが延期になり、現時点で廃止時期は未定となっております。​続いて、Consumer Goods Cloudをご利用のお客様向けの情報です。2023 年7月をもって、Einstein Vision によるプラノグラム確認タスクの自動化が終了します。終了後は、営業担当者が確認タスクを手動で実行いただく形になります。また、廃止される日時は7月中にお知らせする予定です。​3つ目は、Object Detection API と Image Classification API が 2023 年 7 月 31 日をもって廃止されるという情報です。 それ以降は、関連づけられている全てのデータが利用できなくなりますので、遅くとも、4月末までにはデータを取得しておくことを推奨します。​続いて、毎月お伝えしていますが「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、とても影響度の大きい更新の一つですので、毎月ご紹介しています。2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。日本時間で3/16に機能廃止に関するメールがシステム管理者様に送信されていますので、そちら受け取られた場合は、ナレッジや確認方法のリンクをご参照の上、早めのご対応をお願いします。​最後に、「Salesforce Mobile アプリケーションv.228の廃止」です。2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなります。社内でモバイルアプリケーションをご利用のユーザ様に、早めにモバイルアプリケーションのバージョンの更新をする様に周知をお願い致します。​3月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

パートナー向けSalesforce Professional Service Methodology(SPSM)

​パートナー企業様向けにSalesforce のサービスチームが活用しているデリバリーメソドロジー「Salesforce Professional Services Methodology : SPSM  」を公開します。これは、SalesforceのProfessional ServiceチームがSalesforceの導入支援で参照する「プロジェクトの進め方」を整理したもので、社内のノウハウとして蓄積してきたものです。このドキュメントによって、パートナー様やお客様側にフェーズ別の作業内容をご理解いただいたり、用語の統一も可能になると考えています。​パートナー向けSPSMメソドロジー「Salesforce Professional Services Methodology ( SPSM ) 」の存在と概要を知っていただく。プロジェクト計画時にご利用いただける３ドキュメントのテンプレートの存在を知っていただく。プロジェクト管理計画（Project Management Plan :PMP）プロジェクト憲章（チャーター）ガバナンス計画プロジェクト管理計画書の記入例をご活用いただく。メソドロジー「Professional Services Methodology ( SPSM ) 」概要編SalesforceのProfessional Service Methodology ( SPSM ) を概説します。SPSMの概要説明SPSMの手引_jp_2023.3.15.pdf プロジェクト計画策定時にご利用いただける３ファイルのテンプレートを公開します。ご自由にカスタマイズいただいてお使いいただけます。プロジェクト管理計画書Word形式　Project_Management_Plan_Template_JP.docx プロジェクト憲章Word形式Project_Charter_template_JP.docx ガバナンス管理計画書Word形式Governance_Management_Plan_template_JP.docx プロジェクト管理計画書の記入例も利用可能です。プロジェクト管理計画書のサンプルドキュメントWord形式　サニタイズ版サニタイズ版PMP_ver0.1.docx ​

(2023年2月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/KbVvJ5UfNAUerk66H83XN6​​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の2月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年2月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​最初にSpring'23のリリースに関する情報です。2023年 2月12日にバージョンアップがあり、Spring '23になりました。3月13日~16日にかけて、恒例の新機能ウェブセミナーを開催予定です。Spring ’23 新機能リリースからお申し込みいただけるようになっております。また、Release Moduleの翻訳されましたので、ウェブセミナーの参加が難しい方は、ぜひTrailheadをご活用ください。​関連リンクSpring '23新機能リリースリリースノート（翻訳版）Release SiteSpring '23 Release HighlightsRelease in a BoxFeature matrix​こちらは、今までのKnown Issueサイトが新しくなったことのの共有です。Known Issueサイトでは、Salesforceの既知の問題を公開しております。カテゴリやステータスで絞り込みができて、問題の概要、再現手順、回避策等をご確認いただけます。ご自身の組織が影響を受けている問題があれば、[Report]をクリックすることで、問題をフォローすることができます。問題に更新があれば通知を受け取ることができますので、ぜひご利用ください。​続いて、少し気が早いですが、次期バージョンであるSummer '23のスケジュールです。Summer '23のリリースは、Sandboxが5月7日、本番環境は6月11日にバージョンアップの予定です。​関連リンク：Trustサイト次は、Spring '23リリースノートの更新情報です。先月までWinter '23の更新情報をお伝えしていましたが、今月からSpring '23のの更新情報になります。今回は、1月2日以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしてます。​無効な選択リスト値の数の制限 (リリース更新)元々、リリース更新の位置付けだった制限が通常のリリースに変更されました。今まで無効な選択リスト値を無制限に使用することができていました。これによりパフォーマンスに影響が出ることがありました。Spring '23より、組織の健全性とパフォーマンスを改善するために、無効な選択リスト値の数を制限することができるようになりました。このオプションを有効化すると、項目毎に無効な選択リスト値の最大は4000になります。Lightning Web コンポーネント (正式リリース) と Aura コンポーネント (ベータ) での Lightning Web セキュリティの使用Lightning Web Security (LWS) は、Lightning Lockerに代わる、Lightning Web コンポーネント（LWC）のための新しいクライアントサイドセキュリティアーキテクチャです。Salesforceでは、LWSの段階的なリリースを継続しており、Spring '23では、LWS for Auraのベータ版がリリースされました。今回のリリースノートの変更点は、LWS for LWC（GA）とLWS for Aura（ベータ）機能がWinter '23で既に有効であった場合に、Spring '23の本番組織でのLWSの適用方法が纏まった表が追加されました。詳細はリリースノートをご確認ください。コンテンツ盗聴保護を有効化 (リリース更新)適用時期がSummer '23に延期されました。Visualforce ページとコンポーネントでの <script> および <style> コンテキストの式言語評価のエスケープ (リリース更新)リリース更新はキャンセルされました。メール検証を目的とするドメイン所有権の確認Spring '22から、Salesforceからメールを送信する際に、Fromのアドレスが既に検証済みでない場合、メール検証が必要になりました。Spring '23から、SSO経由でSalesforceにログインしているユーザは、管理者がDKIMの設定をしている場合にDKIMを使ってメール検証ができるようになった旨が1月23日に追記されました。また、その検証のタイミングに関する詳細が1月30日にリリースノートに追加されました。​​関連リンクWinter '23 リリースノート - リリースノートの変更メール-to-ケースの Lightning スレッドを使用した重複ケースの防止古くからメール-to-ケースをご利用のお客様にとって重要な内容です。メール-to-ケースでは、従来スレッドIDを使用してメールとケースを紐づけていました。数年前からリリース更新で、その仕組みをヘッダーベースのスレッドに切り替える予定でしたが、お客様からのフィードバックを元に、Spring '23にLightningスレッドをリリースしました。現在も従来のスレッドIDを使用している場合は、ぜひLightningスレッドへの切り替えのご検討をお願いします。Encourage Users to Update to the Latest Mobile Publisher App Versionこちらは拡張ドメイン関連の内容です。Aura のサイトテンプレートを使用しているExperience Cloud サイトの場合、Mobile Publisher for Experience Cloud アプリケーションをご利用のユーザーに対して、拡張ドメインをサポートするアプリケーションのバージョンに更新するよう促すメッセージを表示したり、更新を要求することができるようになったというリリースノートが追加されました。事前にアプリケーションを更新することで、拡張ドメインを有効化することによるサービス中断を回避することができます。ぜひこちらの新機能をご利用ください。Added a release note to announce a change to Salesforce mobile app access via iOS phone and Android web browsers.Spring '23から、Lightning Onlyのユーザが、iOS やAndroidのモバイル端末のブラウザでSalesforceにアクセスしようとすると、Salesforceモバイルアプリケーションの使用を促すページにリダイレクトされるようになりました。以前までは、Lightning Onlyのユーザであっても、Classicの画面が表示されていました。拡張ドメインのリリース (リリース更新)Spring ’23での自動有効化から組織を除外(オプトアウト)する手順が明確になりました。​​関連リンクWinter '23 リリースノート - リリースノートの変更​​続いて、MFAに関する内容です。​​まずはMFA適用に関するロードマップです。2月12日にSpring’23がリリースされましたが、そのタイミングで一部の組織についてMFAが自動有効化されました。次の自動有効化のタイミングは６月に予定されているSummer'23のリリースです。自動有効化の対象となる組織の管理者様には事前にメール通知が行われますので、Salesforceからのメールをご確認ください。​関連リンク多要素認証 (MFA) 適用ロードマップ​MFAの自動有効化については、Spring'23のリリースノートでも情報を公開しているので、改めてご確認ください。​​関連リンクMFA の準備: 自動適用が Spring ’23 で開始MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Chatter Free および Chatter External ユーザの MFA の自動有効化および適用からの自動的な除外続いて、インフラ強化に関するアップデートです。​​許可すべき Salesforce の IP アドレスとドメインという公開ナレッジに更新がございます。Salesforceで使用しているIPアドレス範囲について、APNICとRIPEで使用しているIPアドレス範囲に更新があります。現時点では英語版のナレッジのみでの更新ではございますが、詳細は公開ナレッジをご参照ください。​​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​​続いてリリース更新に関するアップデートのご紹介です。​こちらでは、当初はSpring'23での適用が予定されていましたが、延期になったリリース更新を記載しています。延期になったリリース更新についてはヘルプ等をご覧いただき、それぞれの自動有効化日までにお客様組織に適用できるようにご計画いただければと思います。​​関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行 (リリース更新)（未翻訳）最新の情報は英語版をご参照ください​​続いて、次期バージョンであるSummer'23で適用されるリリース更新です。Summer '23で適用予定のリリース更新の中から管理者様に特にご認識いただいきたい更新を4つピックアップしてご紹介します。​​まずは「フローでのセッション ID へのアクセスを無効化」です。こちらは、フローの中で$Api.Session_ID 変数が使用できなくなるという更新になりますので、該当するようなフローを作成している場合は変更をご検討ください。​​関連リンクフローでのセッション ID へのアクセスを無効化 (リリース更新)Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)ナレッジ：Apex クラスへの明示的なアクセス権を適用するルールの無効化」リリース更新の準備フローオーケストレーションオブジェクトの共有の有効化 (リリース更新)​続いて、「Google Analytics 4」に関する更新です。Experience CloudサイトでGoogle Analytics トラッキングIDを使用している場合に更新が必要となりますのでご確認ください。次に、「Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止」です。こちらは特に重要な更新になりますので、のちほど詳細をご紹介します。​​関連リンクAura サイトから Google アナリティクス 4 への移行 (リリース更新)イベントログファイル生成のオプトイン (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)​最後にMFAに関するリリース更新です。MFAのセクションでもご説明させて頂いた通り、Summer'23でMFAが自動有効化される組織の管理者様にはメールでの通知が行われますので、そちらもご確認ください。​​関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)​​続いて、その他の更新です。​​Spring'23では拡張ドメインの自動有効化が予定されていましたが、管理者様にて除外することができました。Summer'23でも自動有効化が予定されておりますが、管理者様にて除外することはできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。​​関連リンク拡張ドメインのスケジュール​続いて、機能の廃止です。​​メンテナンス計画の[頻度] 項目と [頻度種別] 項目の廃止が進められており、2024年2月の廃止が予定されておりますのでご確認ください。​また、2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなりますのでモバイルアプリケーションのバージョンの更新をお願い致します。​​関連リンクメンテナンス計画の頻度種別項目の廃止Salesforce モバイルアプリケーションのバージョン 228 の廃止​​「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、2月15日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。​関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​最後に、コミュニティライセンスユーザにおけるSalesforce モバイルアプリケーションでのアクセスの廃止です。Summer'23のリリースを以って、コミュニティライセンスのユーザはSalesforce モバイルアプリケーションを使用してSalesforceにアクセスすることができなくなります。そのため、該当するような方法でのアクセスを行っているユーザ様につきましては、ブラウザの利用やMoblile Publisherのご利用をご検討いただけますよう、お願いします。​​関連リンクSalesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止コミュニティライセンスを持つ新規ユーザに対するアクセス制限Salesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止の計画​2月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

ICUロケール形式の有効化

この記事で学べることICUロケール形式の有効化の背景と適用時期ICUロケール形式の有効化における変更点ICUロケール形式の有効化までの推奨アクションICUロケール形式の有効化の方法ICUロケール形式に関するFAQICUロケール形式の採用の背景Salesforce システム管理者は組織のデフォルトのロケールを設定できます。またユーザは個人設定ページで各自が使用するロケールを設定できます。このロケールにより、日付、時刻、通貨、住所、名前、数値などの表示形式（フォーマット）が制御されます​この表示形式について、現在の Salesforce Platform では Java Development Kit (JDK) ロケール形式を使用していますが、JDKロケール形式は定期的な更新がなく、国際標準との差異が発生しています。​Salesforceでは、Salesforce Platform を常に最新の国際標準に準拠させる取り組みの一環として、Winter '20 で新しいロケール形式（ICUロケール形式）を採用しました。ICUロケール形式の採用により、世界中の ICU 準拠のアプリケーションとのインテグレーションが向上します。​参考情報 : 新しい国際ロケール形式によるグローバル対応​​ICUロケール形式が有効化される時期Winter'20 のリリース以降に作成された組織では、ICU ロケール形式が既定で有効になっています。​Winter'20 のリリース(2019年10月)以前に作成された組織については、JDKロケール形式が使用されています。JDKロケール形式が使用されている組織が ICU ロケール形式を適用できるように、Salesforceでは リリース更新を提供しています。＊上記は設定画面のメニューより「リリース更新」を選択したときの画面です。​[ICUロケール形式を有効化]の自動適用について、当初はSpring’24を予定しておりましたが、自動適用時期が以下の通り変更となりました。Spring'24のリリースですべての組織で[ICUロケール形式を有効化]を適用をするのではなく、Spring'24以降で段階的に自動適用を進めます。[ICUロケール形式を有効化]が適用される30 ～ 60 日前にSalesforceは管理者様にメールで通知します。[ICUロケール形式を有効化]の段階的な適用はSummer'25のリリースまで継続されます。参考情報 : Winter’25 リリースノート : ICU ロケール形式の有効化 (リリース更新)​なお、システム管理者様は設定メニューを使用して、[ICUロケール形式を有効化]の自動適用をSummer'25のリリースまで延期させることができます。[ICUロケール形式を有効化]の適用をSummer'25のリリースまで延期する場合は、以下の手順を実施します。設定メニューのクイック検索ボックスに「ユーザーインターフェース」と入力します。「ユーザーインターフェース」をクリックし、設定画面を表示させます。「ユーザーインターフェース」セクションにある「ICU ロケール形式をスケジュールされたロールアウトの一環として有効化」という設定項目があるので、チェックボックスをオフにします。​＊この設定はJDKロケール形式が使用されている組織でのみ表示されます。​参考情報 : JDK ロケール形式の廃止と ICU ロケール形式の有効化リリース更新​​現在JDKロケール形式をご利用中の組織の管理者様は、SalesforceによるICUロケール形式有効化の自動適用を待つのではなく、影響範囲をご確認のうえで、計画的に適用できるようにご準備を進めていただくことを推奨します。​組織で使用しているロケール形式の確認方法現在のSalesforce Platformでは、JDKロケール形式とICUロケール形式の両方がサポートされています。Salesforce 組織でどちらのロケール形式が採用されているかを確認するためには「リリース更新」を確認します。​▼ICUロケール形式のリリース更新でテスト実行が有効化されている[設定]→[リリース更新]→[要対応]タブを押下。[ICUロケール形式の有効化]の[使用開始]をクリック[この更新は、テストできる状態になりました。]と表示されていたら、テスト実行によりICUロケール形式を利用中。それ以外の場合、組織は JDK ロケール形式を使用しています。​▼ICUロケール形式のリリース更新が適用されている[設定]→[リリース更新]→[アーカイブ済み]タブを押下[ICUロケール形式の有効化]の有無を確認。[アーカイブ済み]タブにある[ICUロケール形式の有効化]を確認して、ステップバイステップガイドに従ってテスト実行を完了している場合には、[完了]とマークされており、リリース更新の適用によりICUロケール形式を利用中。参考情報 : 組織が ICU と JDK のどちらのロケール形式を使用しているかの判断​​ICUロケール形式を有効化したときの変更点ICUロケール形式がSalesforce 組織に適用されることで変更が発生する項目は以下のものがあります。日付（Date）日付時間（Datetime）時刻(Time)通貨（Currency)数字（Number、Integer）​すべてのロケールにおいて上記項目で変更が発生するのではなく、ユーザが使用しているロケールによって変更点は異なります。例として、日本語、日本語（日本）、英語（アメリカ）の３つのロケールにおける変更点をご紹介します。ロケール毎の各データタイプ（形式種別）への影響は JDK と ICU ロケール形式の相違点 に掲載されていますが、影響のあるデータタイプは標準画面やカスタム画面では使用されない場合もあります。ICUロケール形式が有効化されたときの動作イメージは次のセクションでご紹介します。​参考情報 : JDK と ICU ロケール形式の相違点​​ICUロケール形式有効化時の動作イメージ「日本語（日本）」のロケールを選択している場合において、ICUロケール形式が適用された際の標準画面のイメージは以下のとおりです。Lightning Experienceの標準画面ではChatterの日付に「Date:Long」のデータタイプが使用されています。そして「日本語（日本）」ロケールの場合、「Date:Long」のデータタイプはICUロケール形式が有効化されたときの形式変更対象なので、表示形式が「2022/03/15」から「2022年3月15日」に変更されていることがわかります。しかし標準画面の他の項目では通常 Short のデータタイプが使用されており、「日本語（日本）」ロケールでは Short のデータタイプは形式の変更がないため、ICUロケール形式が適用されていても表示形式に変更はありません。​それでは次に、「日本語（日本）」のロケールを選択している場合において、ICUロケール形式が適用された際のVisualforceページのイメージを見てみます。​Visualforceページを使用していたとしても通常は Short のデータタイプが使用されているため、[日本語(日本)]のロケールではICUロケール形式が適用されても表示形式は変わりません。​「日本語（日本）」のロケールを使用していた場合の標準画面とVisualforceページを例にして動作イメージをご紹介しましたが、異なるロケールを使用していた場合の例として、「英語（アメリカ）」のロケールを使用していた場合の標準画面の動作イメージをご紹介します。「英語（アメリカ）」のロケールではICUロケール形式の有効化において「Date:Long」は形式変更対象ではなく、「Date Time:Short」が形式変更対象に含まれています。そして日付時間型項目では「Date Time:Short」のデータタイプが使用されているため、該当の項目において、「8/1/2022 12:00PM」から「8/1/2022, 12:00PM」に表示形式が変わっている（カンマが追加されている）ことが確認できます。このように、使用しているロケールによって表示形式が変更される項目が変わっていることが確認できます。​​Apex クラス/トリガ、および Visualforce ページを使用している場合の留意点ICUロケール形式はAPI バージョン 45.0 以降で使用できます。ApexやVisualforceページなどのカスタマイズで ICU ロケール形式を使用するには、Apex クラス、Apex トリガ、および Visualforce ページを最新の API バージョンに更新します。​ApexやVisualforceページなどのカスタマイズが API バージョン 44.0 以前を使用している場合、JDKロケール形式が返されるため、データの整合性の問題やエンドユーザの困惑が発生するなどの影響が発生する可能性があります。 ​以下に影響例の１つとして、API バージョン 44以前のVisualforceページを使用した場合の例をご紹介します。＊この例は[英語 (アメリカ)]ロケールを使用している場合の例です。[英語 (アメリカ)]ロケールでは日付時間項目[Date Time:Short]について影響がありますが、[日本語 (日本)]ロケールでは[Date Time: Short]や[Date:Short]は形式変更対象ではないため、この例に示すパターンのエラーは発生しません）​[英語 (アメリカ)]ロケールを使用している場合、[Date Time:Short]は形式変更対象であり、[Date Time:Short]は日付時間型項目で使用されているので、APIバージョン45以降のVisualforceページでは表示形式が変わります。しかし、VisualforceページのAPIバージョンが44以前の場合は、ICUロケール形式が使用できずJDKロケール形式が使用されるため、表示形式が変わりません。​APIバージョン44以前のVisualforceページは表示形式が変わらないのですが、Visualforce ページのインライン編集の処理では最新のAPIバージョンが使用されます。つまり、Visualforce ページで apex:detail を使用している場合、インライン編集時にはAPIバージョン44以前でもICUロケール形式を使用します。しかし、APIバージョン44以前のVisualforceページでは、ICUロケール形式が使用できないためエラーが発生します。以上がAPIバージョン44以前のVisualforceページを使用していた場合の影響例です。​もう１つ影響例をご紹介します。Apexクラスで以下のメソッドのようにロケール形式に依存するメソッドを使用している場合やLightningコンポーネントで$Localeを使用している場合には、ロケール形式の変更によって影響が出る可能性があります。​ロケール形式に依存するApexメソッド例Date.format()Date.parse()DateTime.format()DataTime.parse()DateTime.formatLong() などロケール形式を意識したカスタマイズを実装されている場合、形式の変更により現在のカスタムロジック（文字列の判定など）が正しく動作しなくなる可能性があります。​参考情報 : Apex クラス、Apex トリガ、および Visualforce ページの API バージョン​​ICUロケール形式の有効化までの推奨アクションICUロケール形式が適用されると、使用しているロケールによって日付・時刻・通貨等の表示形式が一部変更されます。​該当項目を使用した検索条件が利用されている場合（レポート、入力規則など）、なんらかの影響が発生する可能性があります。また、Apex クラス、Apex トリガ、Visualforceページにて、API バージョン44.0以前をご利用の場合はJDKロケール形式が返されるため、エラー等の問題が発生する可能性があります。​そのため、事前にSandbox等でICUロケール形式を有効化して動作テストを実施し、Salesforce組織での影響有無を確認の上で、本番環境で有効化することを推奨します。(Salesforceによる自動適用を待つのではなく、管理者様にて事前にテスト/評価、有効化していただくことを推奨します。)動作テストでは、表示上の確認だけではなくVisualforce ページのインライン編集やカスタムコードの挙動、インストール済みパッケージの動作等についても御確認ください。​参考情報 : ICU ロケール形式の採用に関する考慮事項​​ICUロケール形式の有効化の方法ICUロケール形式の有効化は「リリース更新」から実施します。最初にSandboxでICUロケール形式を有効化し、動作テストを実施します。影響がないことが確認されたら、本番環境でICUロケール形式を有効化してください。「リリース更新」を使用してICUロケール形式を有効化する方法は以下のとおりです。​１．[設定]→[リリース更新]→[要対応]タブを押下して、[ICUロケール形式の有効化]の[使用開始]をクリック２．[テスト実行を有効化]をクリック。３．[このリリース更新の影響を評価]の「完了」ボタンをクリックし、有効化​動作テストにあたっての事前確認事項Salesforce組織で現在使用されているロケールとユーザの確認SOQL クエリを使用して、組織で使用されているロケールと各ロケールのユーザ数を確認し、影響調査や動作テストが必要なロケールの種類を調べます。<SOQLクエリ>SELECT toLabel(LocaleSidKey) LocaleName, LocaleSidKey, Count(id) UserCount FROM User where IsActive=true GROUP BY LocaleSidKey​<クエリ実行結果のイメージ>*上記は開発者コンソールを使用してSOQLクエリを実行した結果のイメージです。この結果の例では、日本語/日本語(日本)/英語(アメリカ)が使用されていることが確認できます。​参考情報 : 使用中のロケールの判断​Apexクラス、Apexトリガ、Visualforceページ のAPIバージョンの確認ICUロケールを適用するには APIバージョンが 45.0以上の必要があります。APIバージョンが45.0未満の場合は、45.0以上に更新します。API バージョン 45.0 以上にアップグレードしない場合、ユーザに「無効な日付と時間です」といったParseException エラーが表示される可能性があります。​参考情報 : Apex クラス、Apex トリガ、および Visualforce ページの API バージョン​Apexクラスで使用しているメソッドの確認Apexクラスで以下のメソッドのように、ロケール形式に依存するメソッドで影響が無いか確認します。Date.format(),Date.parse(),Date.toStartOfWeek(),DateTime.format(),DataTime.parse(),DateTime.formatLong()等​影響がある場合は、ロケール形式に依存しないコードとするためのガイドラインを適用します。・標準メソッドを利用　- 日付形式のデータから”月”を抽出する場合は、Dateクラスの month()を利用する。　- 整数値と通貨値は、書式設定する必要が生じるまで書式設定のない整数として処理。 など・値に追加の処理を行う場合、ロケールに依存しない形式を使用・ユーザが選択しているロケール形式へのデータの変換は、そのデータ処理の最後のステップとする。​参考情報 : コードでのロケールに依存しないメソッドの使用​Lightningコンポーネントの確認$Localeを使用していると、ユーザが選択しているロケール形式が使用されるので、ICUロケール形式の適用によって影響を受ける可能性があります。そのため使用箇所がないか確認します。​参考情報 : Lightning コンポーネント開発者ガイド​​ICUロケール形式の有効化に関するFAQQ：ICUロケール形式の有効化後、[日本語（日本）]や[日本語]のロケールを使用した場合、Classicの標準画面では影響がありますか。A：Lightning Experience と Classicで差異はありません。Chatterの投稿時間等では表示形式に変更があります。​Q：ICUロケール形式の対象範囲は、REST APIや、SOAP API、Bulk APIも含みますか。A：SOAP/REST/Bulk APIではロケールに依存しないデータ型が使用されます。ただし、Apex クラスを公開するApex SOAP/REST web servicesではロケールに依存するデータ型が使用可能な為、影響がでる可能性があります。​Q：ApexやVisualforceを多用しているのですが、全てについてバージョンを上げる対応が必要でしょうか。A：例えばVisualforceページについては、44以下のAPIバージョンのままICUロケールを有効化すると、インライン編集での保存時にエラーが発生する可能性があります。予期せぬ問題が発生しないようにする為に、Sandbox上でAPIバージョンは45以上の新しいバージョンに上げて頂いた上で、動作確認テストを実施して頂く事を推奨しています。APIバージョン44以下のものが残る場合でも、Sandbox上でICUロケール形式を適用しての動作確認テストは十分に実施するようにしてください。​Q：ICUロケール形式が強制適用される時期は延長可能ですか。A：Summer'25までであれば、管理者様にて設定画面から延期することが可能です。​Q：ICUロケール形式が自動適用されたら、表示内容が変わったり、エラーが表示されるようになるのでしょうか。A：使用するロケールや、カスタマイズ内容によって影響が異なります。ICUロケールが適用された際に本番環境で影響が出ないように、事前にSandboxでの動作確認テストの実施をお願いいたします。​Q：ICUロケールの適用を Spring ’25 から Summer ’25 に延期するための期限はいつですか？A：ICUロケールの適用を延期するには、組織が Spring '25にアップグレードされる前に、[スケジュールされたロールアウトの一環として ICU ロケール形式を有効化] のチェックボックスの選択を解除する必要があります。​Q：リリース更新が失敗した場合は通知がありますか？A：はい。Sandbox または本番組織でリリースアップデートの適用が失敗した場合、組織管理者にメールが送信されます。​※最新の FAQ に関しては下記のナレッジ記事も併せてご参照下さいJDK ロケール形式の廃止と ICU ロケール形式の有効化リリース更新

Salesforce モバイルアプリケーションのバージョン 228 の廃止

この記事で学べることSalesforce モバイルアプリケーション バージョン228 の廃止の概要を知ることができますSalesforce モバイルアプリケーションを最新バージョンに更新する方法を知ることができます概要Summer '23（2023年6月）で、Salesforceモバイルアプリケーション バージョン228以下は廃止されます。Summer '23以降は、Salesforceモバイルアプリケーション バージョン228以下でログインすることはできません（エラーになります）既にSalesforce モバイルアプリケーション バージョン228 にログインをしている状態で、Summer '23リリースを迎えると、それ以降バージョン228のままで再ログインはできませんエラー発生による業務影響を回避するため、早めにSalesforce モバイルアプリケーションのバージョンを更新することを推奨します。iOS および Android両方に影響があります注意事項Salesforce モバイルアプリケーション バージョン230以上に更新するためには、最低でも Android 7.0 または iOS 13.4 の OS バージョンが必要です必要な対応Salesforce モバイルアプリケーションを バージョン230 以上に更新します。​※App Store または Google Play から自動更新を有効にしている場合、ほとんどのユーザはすでにアプリケーションの最新バージョンを使用しているはずなので、この変更による影響は受けません。​自動更新を無効にしている場合や自動更新を有効にしているか不明な場合は、以下の手順でSalesforce モバイルアプリケーションを最新版に更新することができます。​手順Apple Store もしくは Google Play で「Salesforce」で検索し、「Salesforce」アプリケーションを表示します。​※こちらはApple Storeの画面ショットです​​2.[アップデート]が表示されていたら、タップして最新バージョンに更新します（[開く]が表示されていたら、既に最新バージョンなので対応不要です）​注意事項Apple StoreやGoogle Playへのアクセスが制限されていたり、任意のアプリケーションの更新ができないように制御されている場合は、貴社内システム管理者様へご相談お願いします。​学習ツールSalesforce モバイルアプリケーションのバージョン 228 の廃止（ナレッジ）Salesforceの機能廃止（EOS/EOL）について（サクセスナビ）Salesforce 機能の廃止（ナレッジ）チェックリストSummer '23（2023年6月）までに、Salesforce モバイルアプリケーション バージョン228以下利用している場合、更新が必要であることを理解しましたSalesforce モバイルアプリケーションが最新版であるか（Google PlayやApp Store上で[アップデート]ではなく[表示]）であることを確認しました

(2023年1月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/595aKrXRvoCXX2xRCPfp7x​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の1月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年1月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​最初にSpring'23のリリースに関する情報です。2023年 2月に予定している Spring ’23 リリースに関して更新情報を赤字で記載しています。Spring'23に関する各種ドキュメントを公開しておりますが、リリースノートについては翻訳版も公開されておりますのでぜひご覧ください。なお、日本の本番インスタンスにおけるSpring'23のリリースは2/12を予定しております。そのためリリースノートの情報や本動画でご紹介している資料をご確認の上で、リリースに向けたご準備をお願い致します。またサクセスナビではSpring'23の新機能をご紹介するウェブセミナーについてご案内しておりますので、こちらも併せてご確認ください。​関連リンクSpring '23新機能リリースリリースノート（翻訳版）Release SiteSpring '23 Release HighlightsRelease in a BoxFeature matrix続いて、Winter’23リリースノートの更新情報です。12月12日以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしてます。ここでは、特に重要な拡張ドメイン関連の情報を記載します。​まだ拡張ドメインが有効化されていない組織では、Spring'23のリリースにて拡張ドメインが自動有効化されますが、拡張ドメインの自動有効化から除外する設定がございますので、詳細はリリースノートをご覧ください。​また、拡張ドメインに関してMobile Publisherをご利用のお客様にもお知らせがあります。拡張ドメインをサポートするアプリケーションのバージョンに更新するように ユーザを促すことができますので、こちらも詳細はリリースノートをご覧ください。​Deploy Enhanced Domains (Release Update)Spring ’23での自動有効化から組織を除外(オプトアウト)する手順が明確になりました。Urge or Require Users to Update to the Latest Mobile Publisher App VersionAura サイトでは、Mobile Publisher for Experience Cloud アプリのユーザーに対して、拡張ドメインをサポートするアプリのバージョンに更新するよう促す、または要求するメッセージを表示できるようになりました。アプリを更新することで、ユーザーはサービスの中断を回避することができます。New and Changed Components for Change Setsイベントリレー設定の変更セットが追加されました。New Invocable ActionsDynamicSendSurveyInvitation と sendSurveyInvitation invocable アクションが発表されました。​​関連リンクWinter '23 リリースノート - リリースノートの変更続いて、MFAに関する内容です。​Salesforce 多要素認証に関する FAQのナレッジの英語版が1/19に更新されています。また、Salesforce Platform上でMFAが自動有効化された後に、管理者様にてMFAを無効にする方法と、MFA を設定せずにログインする方法がナレッジで纏められて公開されておりますのでご紹介致します。これはMFAが強制適用されるまでの一時的なものであることにご注意ください。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ多要素認証（MFA）設定マニュアル ダウンロードMFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)続いて、MFAに関するFAQに４つの更新があります。​MFAと拡張ドメイン、Hyperforce移行に関して、推奨される導入手順やその詳細を説明するナレッジが公開されたというものです。以前はmyTralheadという名称だった機能ですが、Enablement Sites での認証についてのもので、Enablement Sites の認証プロバイダとしてSalesforce Identityを使用している場合はMFAが必要である旨が追記されています。Salesforce Platform上に構築された製品をご利用のお客様向けに、今後のMFA自動有効化や強制適用の詳細が記載されているナレッジが公開されたことをご案内しております。MFAを除外する権限を付与する必要がないパターンについてガイダンスが追加されています。続いて、Spring'23リリースノートに記載されているMFA関連情報です。以前もご紹介させていただきましたが、弊社よりMFAの自動有効化に関するメールを受け取られた組織を対象にして、Spring '23のリリースでMFAを自動有効化します。このMFAの自動有効化に関して、今後のリリースで段階的にMFAを有効化していくことがリリースノートにも記載されておりますのでご確認ください。​関連リンクMFA の準備: 自動適用が Spring ’23 で開始MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Chatter Free および Chatter External ユーザの MFA の自動有効化および適用からの自動的な除外続いて、インフラ強化に関するアップデートです。​先月の動画でもご紹介致しましたがインスタンスリフレッシュに関する情報です。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、Sandbox環境において2023年2月5日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。​続いてリリース更新に関するアップデートのご紹介です。​​次期バージョンのSpring '23のリリース更新になります。まず、強制適用されるものが7件あります。詳細は関連リンクをご確認ください。​関連リンクExperience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化ユーザの個人情報のより強力な保護の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープExperience Cloud ゲストユーザに詳細なフロー権限が必要 ユーザコンテキストでの REST API を介したフローの実行SAML シングルサインオンフレームワークを更新そして、自動有効化されるものが2件ございます。​関連リンク拡張ドメインの有効化Spring '23 での一部のユーザの MFA の自動有効化​​こちらはSpring '23で有効化される予定だったリリース更新が延期された情報です。前月から１点追加がございます。メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行はSpring ’24に延期されました。​次に、リリース更新ではございませんが、影響の大きい機能拡張についてご説明いたします。​従来より、セキュリティ上の観点からユーザのメールアドレスがユーザ本人のものであるかどうかを検証する仕組みがありましたが、Spring’22よりメールアドレスの検証を終えていないユーザがメール機能を使用した際に、その検証を促すメールが送信されるようになりました。この機能拡張について、最新情報として赤字部分を追加しております。Winter’23まではメールアドレス未検証のユーザがメールを送信する際に、メールアドレス検証用のメールが各リリースで一回送信されておりました。次期バージョンのSpring’23ではメールアドレス検証用のメールは送信されません。​関連リンクSpring’23 リリースノート : Salesforce からメールを送信するためのメールアドレスの検証​​Lightning Web Security (LWS) はカスタム Lightning コンポーネントのための新しいクライアントサイドセキュリティアーキテクチャであり、Lightning Locker を徐々に置き換えていく予定です。 LWS の段階的なリリースを継続しており、次の段階として、LWS for Auraを Spring '23 でベータ版として導入します。お客様の組織内の Lightning Web コンポーネントが LWS for Aura (Beta) で期待どおりに動作し続けることを確認したい場合は、Spring '23 のSandboxで「Lightning Web コンポーネント用 (正式リリース) および Aura コンポーネント用 (ベータ) Lightning Web セキュリティの使用」設定を有効にして検証をお願いいたします。詳細は、各種ドキュメントが用意されておりますので資料に記載のリンクよりご参照ください。​関連リンクLightning Web セキュリティの基本LWS for Aura (beta) Release NoteLWS Enablement for Orgs with No Custom Components Release NoteLightning Web Security Lightning Web Security FAQ.Lightning Components Developmenテクニカルサポート​​こちらは、フローに関する今後のロードマップです。ご存知の管理者様も多いかと思いますが、ワークフロールールおよびプロセスビルダーは将来的にサポート終了になる予定です。現在は、ワークフロールールの新規作成ができない状態ですが、次期バージョンであるSpring '23では、プロセスビルダーの移行ツールがサポートされる予定です。今回は赤字部分の補足情報についてご紹介いたします。Spring’23で提供開始する移行ツールは、サポートされているプロセスが限られております。レコードの更新レコード作成フローの呼び出しApex の呼び出しメールアラートこれ以外のスケジュール済みアクション、承認申請、Chatter投稿などは現時点では手動で移行する必要がございます。​関連リンクフローへの移行​続いて、機能の廃止です。​​まず、影響度が大きいことが想定されるため改めてのご案内となりますが、右列の２行目のSalesforce Mobile App Community License Accessについてです。2023年6月、コミュニティライセンスのユーザ様はSalesforceモバイルAppへアクセスができなくなります。来年6月以降はブラウザからExperience Cloudサイトへアクセスするようにしてください。なお、対象となる具体的なライセンス種類がナレッジにまとまっていますので、Experience Cloudのご契約があるお客様は、ご確認をお願いします。​次に、赤字にしている前月からの変更点についてご説明いたします。一つ目は、2023年6月、Pardot リアルタイム自動化ルール設定の廃止が予定されております。Account Engagement で当該機能をご利用中のお客様はご確認をお願いいたします。二つ目は、メンテナンス計画の頻度種別項目の廃止の終了日の変更についてです。変更後は、2024年1月としておりますのでご注意ください。​「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、1月17日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。​関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​1月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

(2022年12月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/arncwSGbAMswMWhjpMtnTw?​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の12月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2022年12月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​2023年 2月に予定している Spring ’23 新機能に関する情報です。バージョンアップに向けて、現在赤字部分の情報を公開しております。日本語版は準備中ではございますが、既にリリースノートもご覧いただけるようになっておりますのでご確認をお願いいたします。関連リンクバージョンアップに備えましょうSpring ’23 Pre-ReleaseSpring ’23 Release NotesSalesforce Sandbox Preview Instructions​続いて、Winter’23 リリースノートの更新情報です。11/28以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしています。​Confirm Browser Version for Gmail IntegrationGmailインテグレーションとの連携に必要な最小のブラウザバージョン（ver.97）についての情報が追加されました。​DevOps CenterDevOps Centerが英語版で正式リリースされた旨が追加されました。​ICU ロケール形式の有効化リリース更新の時期がSpring '24に延期となりました。​関連リンクWinter '23 リリースノート - リリースノートの変更​次に、IE11のサポート終了についてです。先月と内容は変わりませんが重要な情報のため再掲載しております。Salesforceでは2022年内でIE11へのサポートを終了しておりますため、現在もIE11をご利用中のお客様はこちらの情報のご確認をお願いいたします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​続いて、MFAに関する内容です。​Salesforce 多要素認証に関する FAQのナレッジの英語版が12/7に更新されています。関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアル ダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページ​Employee Community license のユーザーにおける自動有効化/強制適用から除外する方法について追記されておりますので、当該ライセンスをご利用のお客様はご確認をお願いいたします。​続いて、インフラ強化に関するアップデートです。​インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、Sandbox環境において2023年2月5日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。​Salesforce アプリケーションからのメールを受信できるようにするの公開ナレッジに更新がございます。HyperforceのメールリレーのIPアドレスとして、「KOR」と「SWE」のIPアドレスが追加されています。​​続いてリリース更新に関するアップデートのご紹介です。​こちらは、次期バージョンのSpring '23のリリース更新になります。強制適用されるものが8件あります。​関連リンクExperience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化ユーザの個人情報のより強力な保護の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープメンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行 Experience Cloud ゲストユーザに詳細なフロー権限が必要 ユーザコンテキストでの REST API を介したフローの実行SAML シングルサインオンフレームワークを更新​そして、自動有効化されるものが2件ございます。この中で、必ず把握しておいていただきたいものは「拡張ドメインの有効化」と「Sring '23での一部のユーザのMFAの自動有効化」です。​拡張ドメインは後ほどご紹介しますので、ここでは[Sring '23での一部のユーザのMFAの自動有効化]についてご紹介します。2022年2月より、契約上、ユーザインターフェースからSalesforceへログインする場合はMFAが必須になりましたが、システム上の制限はされていない状態です。今回、12月13日にMFAの自動有効化に関するメールを受け取られた組織を対象に、Spring '23でMFAを自動有効化します。まだ、MFAの設定をされていない場合は、早急にご確認いただけますよう、お願いします。なお、どうしてもSpring '23リリースまでに対応が間に合わない場合は、早めに弊社テクニカルサポートへご連絡ください。関連リンク拡張ドメインの有効化Spring '23 での一部のユーザの MFA の自動有効化​こちらはSpring '23で有効化される予定だったリリース更新が延期されるという情報です。「ICUロケール形式を有効化」はSpring '24に延期します。「ケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用」は、Summer'23に延期します。「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」はWinter '24に延期します。​ここからは、Spring '23で強制適用される重要なリリース更新についてです。まずは、「SAML シングルサインオンフレームワークの更新」に関する内容です。こちらは以前からご紹介させていただいておりますが、このリリース更新が強制適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト​続いて、拡張個人情報管理についてです。この設定は、従来の「個人情報を非表示」設定に置き換わるものです。内容は、ポータルやコミュニティのユーザーなどの外部ユーザーが、他のユーザーの個人情報にアクセスするのを防ぎます。有効にすると、今後追加する項目は個人情報として分類され、外部ユーザには表示されなくなります。システム管理者は、項目セットを使用して、どの項目を個人情報として分類して非表示するかの設定ができます。Experience Cloudサイトをご利用のお客様は、ページ右側の「お客様への依頼 」の手順をご確認ください。関連リンク外部ユーザへの個人ユーザ情報の表示の管理個人ユーザ情報のポリシーとタイムライン ユーザの個人情報のより強力な保護の有効化 (リリース更新).Prepare for Enhanced Personal Information Management Enablement Prior to Spring ’23Protect External User PIISecuring Experience Cloud group​こちらはリリース更新とは異なりますが、Salesforceからメールを送信しているお客様にとって重要な内容となりますので、ご紹介します。全てのユーザ様が、Salesforceに直接ログインしている組織では、Spring’23のリリース以降、未検証のメールアドレスからのメール送信はできなくなりますので、ご注意ください。関連リンクSpring ’23 Release Notes - Verify Your Email Address to Send Email Through SalesforceSpring '22 「 Salesforce メール確認 」という件名の認証メールについて​続いて、拡張ドメインです。拡張ドメインの有効化はSpring'23以降、自動有効化と強制適用を段階的に実施します。Spring'23では、事前に自動有効化の対象から除外するオプションが無効な組織に対して、拡張ドメインが自動有効化されます。現時点で拡張ドメインの影響調査が完了していない場合などは、自動有効化対象外とするためのオプションを有効化をお願いします。また、Summer '23リリースでは、その時点で拡張ドメインが未適用のすべての組織に対して、拡張ドメインを有効化します。Summer ‘23では、事前の除外申請はできません。そのため、もしどうしても間に合わないという場合には、リリース直後に無効化をする形でご対応をお願いします。関連リンクEnhanced Domains Timeline拡張ドメイン拡張ドメインに関する考慮事項Salesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guideサクセスナビ - 拡張ドメインの有効化とその準備 ​拡張ドメインの段階的な適用について、こちらの図にまとめておりますので、ご参考にしてください。​こちらは、フローに関する今後のロードマップです。ご存知の管理者様も多いかと思いますが、ワークフロールールおよびプロセスビルダーは将来的にサポート終了になる予定です。現在は、ワークフロールールの新規作成ができない状態ですが、次期バージョンであるSpring '23では、プロセスビルダーの移行ツールがサポートされる予定です。また、将来変更される可能性がございます、現時点では、Summer '23でプロセスビルダーの新規作成はできなくなる予定です。ワークフロールールやプロセスビルダーは、多くのお客様にご利用いただいている機能と考えております。サクセスナビにフローへの移行ページを公開しておりますので、本件について初耳だという場合には、ますはサクセスナビをご一読お願いします。​続いて、機能の廃止です。​来年の6月、コミュニティライセンスのユーザ様はSalesforceモバイルAppへアクセスができなくなります。来年6月以降はブラウザからExperience Cloudサイトへアクセスするようにしてください。なお、対象となる具体的なライセンス種類がナレッジにまとまっていますので、Experience Cloudのご契約があるお客様は、ご確認をお願いします。関連リンクSalesforce Mobile App Community License Access Retirement​「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、12月14日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​12月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​​​​​​​

(2022年11月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/tEN94z8S7u6GdjK3qB2sEj​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の11月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2022年11月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​Winter’23リリースに関する更新情報です。先日実施したWinter ’23 新機能に関するウェブセミナーの録画がサクセスナビより視聴いただけます。製品毎に再生できるようになっていますので、参加できなかったお客様も、ぜひお時間ある時にご覧ください。​関連リンクWinter '23 新機能リリース（10/16 日本時間）Winter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース​続いて、Winter’23 リリースノートの更新情報です。10/18以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしています。​/services Is No Longer Available as a Base URL for Site PagesExperience Cloudサイトをご利用のお客様にご確認いただきたい内容です。サイトページのベースURLとして"/services"の使用を制限することについてのリリースノートが追加されました。既存のサイトページは影響を受けませんが、/services を使用している既存のオブジェクトページのサブページを移動または更新するには、最初にベース URL の名前を変更する必要がありますので、ご注意ください。​Plan for Salesforce Mobile App Community License Access RetirementモバイルでSalesforceアプリケーションをご利用のお客様にご確認いただきたい内容です。Summer '23リリースで、CommunityライセンスでのSalesforce モバイルアプリケーションの利用ができなくなるアナウンスが追加されました。Summer '23以降は、Webブラウザからコミュニティにアクセスいただくことができます。​Review the New Timeline for Enhanced DomainsこちらはSalesforceをご利用のすべてのお客様向けの情報です。拡張ドメインの自動適用のスケジュールが変更になりました。こちらは後半で詳細をご説明します。​Convert Dataflows to Recipes (Generally Available)CRM Analyticsをご利用のお客様にご確認いただきたい内容です。データフローをレシピに変換する機能が一般公開された旨のアナウンスが追加されました。​Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」のリリース更新の適用が、Spring '23からWinter '24に延期になりました。​Metadata API2022年11月より、認証プロバイダーのコンシューマーシークレットは暗号化されたテキストではなく、平文で入力しなければならないというリリースノートが追加されました。暗号化された値として入力された既存のコンシューマーシークレットは、Winter ‘23を通してデプロイすることができます。コンシューマーシークレットはプレースホルダー値としてエクスポートされます。​関連リンクWinter '23 リリースノート - リリースノートの変更/services Is No Longer Available as a Base URL for Site PagesPlan for Salesforce Mobile App Community License Access RetirementReview the New Timeline for Enhanced DomainsConvert Dataflows to Recipes (Generally Available)Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)Metadata API​こちらは先月と内容は変わりませんが、重要な情報のため再掲載しています。IE11のサポート終了に関するお知らせです。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。​関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​続いて、MFAに関する内容です。​Salesforce 多要素認証に関する FAQのナレッジの英語版が11/3に更新されています。内容は、後ほどご紹介します。また、多要素認証 (MFA) 適用ロードマップのナレッジも、英語版のみ10/28に更新されています。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアル ダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページ​Tableau Onlineご利用のお客様の強制適用の時期が延期されています。特権ユーザの適用予定は、2023年の3/13 - 3/17、その他のユーザの適用予定は4/17 - 4/21になっています。また、Sales CloudやService Cloud等ご利用のお客様の自動適用のスケジュールに関して、先月の記事では、リリース更新にMFAの自動適用に関する内容が表示されている場合、Spring '23に自動適用される旨をお伝えしました。ですが、Spring '23の自動適用の対象となる組織については、12月中旬にメール通知にて対象のお客様にお知らせをさせていただく運びとなりました。必ずしも、リリース更新が表示されているからと言って、Spring '23で自動適用されるわけではございませんが、メール通知を受け取られたら、早めに準備を進めていただけますよう、お願いします。なお、万が一間に合わないという場合には、こちらも早めに弊社サポートへご連絡をいただけますようお願いします。​関連リンク多要素認証 (MFA) 適用ロードマップ​続いて、Salesforce 多要素認証に関する FAQのナレッジの更新情報です。Tableau Onlineで、セキュリティキーと組み込み認証がサポートされるようになった点が更新されています。​続いて、インフラ強化に関する更新情報です。​まずはインスタンスリフレッシュについてです。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、主に日本以外のお客様のSandboxにおいて2022年12月18日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。​続いてリリース更新に関する更新情報のご紹介です。​こちらの一覧は次期バージョンであるSprgin'23のリリースで有効化されるリリース更新の一部ですが、その中にある「拡張ドメイン」の有効化についてアップデートがあります。これまではSpring'23で強制適用される予定だったのですが、この予定が変更されています。詳細は後述します。​関連リンクユーザの個人情報のより強力な保護の有効化 (リリース更新)Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用 (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)拡張ドメインの有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)​こちらは「SAML シングルサインオンフレームワークの更新」に関するリリース更新です。こちらは以前からご紹介させていただいておりますが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。​関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト​こちらでは先程ご紹介した拡張ドメインの適用時期に関する更新をご紹介します。拡張ドメインの有効化はSpring'23以降、自動有効化と強制適用を段階的に実施します。Spring'23では、全ての組織に拡張ドメインが自動有効化されますが、事前に自動有効化の対象から除外することができ、また適用後に無効化することができます。Summer'23ではこの時点で拡張ドメイン未適用の全ての組織に対して拡張ドメインが自動有効化されますが、このリリースにおいても適用後に無効化することができます。Winte'24ではこの時点で拡張ドメインが未適用である組織全てに対して強制適用が行われ、それ以降で拡張ドメインを無効化することはできません。​関連リンクEnhanced Domains Timeline拡張ドメイン拡張ドメインに関する考慮事項Salesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guideサクセスナビ - 拡張ドメインの有効化とその準備 ​こちらでは拡張ドメインの自動有効化から強制適用までのタイムラインを図に纏めています。今後予定されている自動有効化と強制適用のいずれにおいてもお客様での作業が必要となりますので、拡張ドメインの適用を計画的に進めていただければと思います。​こちらは以前にもご紹介したものですが、Spring'23のリリースが近づいてきているので再掲載しています。こちらの更新は、メールアドレスの検証を終えていないユーザがSalesforce上でメール送信処理を行った際に、メールアドレス確認を目的とした検証用メールが対象ユーザに対して送信されるというものです。Spring’23のリリース以降、未検証のメールアドレスからのメール送信はできなくなる予定ですのでご注意ください。関連リンクWinter'23 リリースノート Salesforce からメールを送信するためのメールアドレスの検証Spring '22 「 Salesforce メール確認 」という件名の認証メールについて​最後に機能廃止に関する更新情報です。​まずはField Service のモバイルアプリケーション バージョン226の廃止です。2023年2月1日以降、iOS および Android のバージョン 226 以下の Field Service モバイルアプリケーションにてログインができなくなりますのでバージョンアップの計画をお願いします。​次はWork.com WorkSpace Command Center です。こちらは契約期間が終了すると、サービスにアクセスできなくなります。​最後に「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは以前からご紹介している内容ですが、影響度の大きい更新の一つですので改めてご紹介させていただきます。API バージョン21.0から30.0は既にサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可となることを予定しております。本件に関して、11月14日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。​関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​11月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​​​​​​​