Salesforce製品の利用にあたり多要素認証の有効化が2022年1月から利用規約として求められるようになっています。
設定自体は簡単でSalesforce Authenticator モバイルアプリケーションを使って多要素認証の有効化と運用を始められますが、Trailheadを見ていたらこういう設定もあるんだというのを見かけたのでまとめてみました。
セッションのセキュリティ レベルを確認
設定ページのセッションの設定からセッションのセキュリティレベルを管理できます。
多要素の認証のセキュリティレベルは「高保証」にしておくのが推奨のようです。(デフォルトで高保証になっていました。)
ユーザ個別の権限有効化
権限セットもしくはプロファイル設定で多要素認証の有効化を行えます。システム権限のカテゴリの中です。
「ユーザインターフェースログインの多要素認証」の権限を付与することでユーザはユーザIDとパスワードでログインの操作を行ったときに多要素認証の画面が表示されるようになります。
組織全体の有効化
設定ページのID検証のページで組織全体で多要素の認証の有効化を実施できます。プロファイルでも設定することにはなりますが、多要素認証の運用開始後はここをONにしておくと有効化漏れのユーザ発生防止を高められます。
多要素認証有効化の対象外ユーザの設定
システム連携用ユーザなど一部特別なユーザを対象に多要素認証を無効にしたい場合は「除外ユーザの多要素認証を放棄」の権限を割り当てて対応できます。
多要素認証有効化を無効にする必要のあるケースについての詳細こちら。
まとめ
多要素認証の有効化自体は2021年、2022年でSalesforce製品の利用規約追加に伴い実施済みの話だと思いますが、「ID検証の設定ページでの有効化」と「除外ユーザの多要素認証を放棄」の権限管理を使う方法もあるので必要に応じて設定しておくとより間違いない感じになりそうでした。
