Salesforce Authenticatorの設定方法がよくわからない...
2024年4月からSalesforceの本番組織で多要素認証(MFA)が自動有効化され、Salesforce Authenticatorの設定が必須になりました。しかし、「初期設定の手順がわからない」「機種変更時にどうすればいいか不安」という声も多く聞かれます。
この記事では、Salesforce Authenticatorのインストールから初期設定、日常のログイン方法、トラブルシューティングまで、管理者・ユーザー双方の視点で解説します。組織全体へのスムーズな展開にお役立てください。
この記事のポイント:
- 2024年4月からSalesforceはMFAを自動有効化、Authenticator設定が事実上必須に
- 初期設定は「アプリインストール → 権限設定 → 2語の語句入力 → バックアップ作成」の4ステップ
- 日常ログインはワンタップ承認で完了、位置情報による自動検証も可能
- 機種変更・紛失に備えてバックアップ(メールアドレス登録)が重要
- トラブル時は管理者が一時検証コードを生成して対応できる
Salesforce Authenticatorとは|二要素認証の基礎知識
Salesforce Authenticatorは、Salesforce公式が提供するモバイル認証アプリです。スマートフォンやタブレットを認証デバイスとして利用し、パスワードだけでなく「持っているもの(スマートフォン)」を組み合わせてセキュリティを強化します。
2024年4月からMFAが自動有効化された背景
Salesforceは2024年4月から本番組織で多要素認証(MFA)を自動有効化しました。これは、パスワード漏洩やフィッシング攻撃からユーザーを保護するための措置です。
MFA自動有効化の概要:
- 2024年4月以降、ユーザーがSalesforceに直接ログインする場合はMFAが必須
- 対象はすべての本番組織
- Salesforce Authenticatorまたは他の認証方法の設定が必要
この変更により、Salesforce Authenticatorの使い方を理解することが、すべてのSalesforceユーザーにとって必須になっています。
Salesforce Authenticatorの特徴と仕組み
Salesforce Authenticatorは、一般的な認証アプリとは異なるいくつかの特徴を持っています。
主な特徴:
- ワンタップ承認:通知をタップするだけでログイン完了
- 位置情報による自動検証:信頼できる場所(オフィス、自宅など)を登録しておくと、自動でログイン承認
- プッシュ通知:ログイン試行があると即座に通知
- バックアップ機能:機種変更や紛失に備えてアカウント情報を保存
他の認証アプリとの比較(Google Authenticator、Microsoft Authenticator等)
Salesforce Authenticator以外にも、いくつかの認証方法が利用可能です。
利用可能な認証方法:
| 認証方法 | 特徴 |
|---|---|
| Salesforce Authenticator | Salesforce公式、ワンタップ承認・位置情報自動検証対応 |
| Google Authenticator | 多くのサービスで利用可能、6桁コード入力方式 |
| Microsoft Authenticator | Microsoft製品との親和性、6桁コード入力方式 |
| Authy | 複数デバイス同期可能、6桁コード入力方式 |
| 組み込みAuthenticator | Windows Hello、Touch ID、Face ID等の生体認証 |
選び方のポイント:
- Salesforce専用で使う場合はSalesforce Authenticatorが便利(ワンタップ承認)
- 複数サービスで認証アプリを統一したい場合はGoogle AuthenticatorやMicrosoft Authenticatorも選択肢
- 生体認証を活用したい場合は組み込みAuthenticatorを検討
Salesforce Authenticatorの初期設定手順
Salesforce Authenticatorの初期設定は、以下の4ステップで進めます。
ステップ1:アプリのインストール(iOS/Android)
まずスマートフォンにSalesforce Authenticatorアプリをインストールします。
インストール手順:
- App Store(iOS)またはGoogle Play Store(Android)を開く
- 「Salesforce Authenticator」で検索
- Salesforce公式のアプリをインストール
- アプリを起動し、初期画面を確認
ステップ2:権限セットの設定「ユーザインターフェースログインの多要素認証」
管理者は、ユーザーがMFAを利用できるよう権限セットを設定します。
管理者の設定手順:
- Salesforce設定画面から「権限セット」を開く
- 新規権限セットを作成、または既存の権限セットを編集
- 「ユーザインターフェースログインの多要素認証」をONにする
- 対象ユーザーに権限セットを割り当て
ステップ3:アカウント接続(2語の語句入力)
アプリとSalesforceアカウントを接続します。
接続手順:
- PCブラウザでSalesforceにログイン
- 「Salesforce Authenticatorモバイルアプリケーションを使用」を選択
- スマートフォンのSalesforce Authenticatorアプリを開く
- アプリに表示される2語の語句(例:「summer ocean」)をPCブラウザに入力
- 接続完了のメッセージを確認
ステップ4:バックアップの作成(メールアドレス登録)
機種変更やスマートフォン紛失に備えて、バックアップを作成しておくことが強く推奨されます。
バックアップ作成手順:
- Salesforce Authenticatorアプリを開く
- 設定またはバックアップメニューを選択
- メールアドレスを登録(バージョン4.0未満の場合は携帯番号)
- 確認メールを受信し、認証を完了
重要: バックアップを作成せずにスマートフォンを紛失・破損すると、ログインできなくなるリスクがあります。初期設定時に必ずバックアップを作成してください。
日常のログイン方法と便利機能
初期設定が完了すれば、日常のログインは非常に簡単になります。
ワンタップ承認でのログイン手順
Salesforce Authenticatorを使ったログインは、ほぼワンタップで完了します。
日常のログイン手順:
- PCブラウザでSalesforceのログイン画面にアクセス
- ID・パスワードを入力してログインボタンをクリック
- スマートフォンにプッシュ通知が届く
- Salesforce Authenticatorアプリで「承認」をタップ
- PCブラウザでSalesforceにログイン完了
従来の6桁コード入力方式と比較して、操作が簡略化されています。
位置情報による自動検証機能
Salesforce Authenticatorには、位置情報を利用した自動検証機能があります。
自動検証の仕組み:
- 信頼できる場所(オフィス、自宅など)を登録
- 登録した場所からログインする場合、自動で承認される
- スマートフォンで承認操作をする必要がなくなる
注意点:
- 位置情報の利用はオプション(必須ではない)
- セキュリティポリシーにより無効化されている組織もある
- 公共の場所を信頼できる場所として登録することは推奨されない
複数アカウントの管理方法
本番環境とSandbox環境など、複数のSalesforce組織にアクセスする場合も、1つのSalesforce Authenticatorアプリで管理できます。
複数アカウントの管理:
- 各組織ごとにアカウント接続を追加
- ログイン時は該当するアカウントの通知を承認
- アプリ内でアカウント一覧を確認可能
組織全体への展開と管理者の設定ポイント
Salesforce管理者は、組織全体にSalesforce Authenticatorをスムーズに展開する役割を担います。
ユーザーへの展開手順
展開のステップ:
- 社内向けに設定手順マニュアルを作成
- 権限セットを対象ユーザーに割り当て
- 段階的に展開(まずIT部門、次に営業部門など)
- ヘルプデスク体制を整備(問い合わせ対応)
- 設定完了状況をモニタリング
一時検証コードの生成権限付与
管理者は、ユーザーがログインできなくなった場合に備えて、一時検証コードを生成できます。
一時検証コードの概要:
- 有効期限:1〜24時間(管理者が設定可能)
- 用途:スマートフォン紛失時やアプリ不具合時の緊急ログイン
- 生成方法:設定 > ユーザー > 対象ユーザー > 一時検証コードを生成
非管理者ユーザーへの権限付与による緊急対応準備
管理者不在時に備えて、特定のユーザーにも一時検証コード生成権限を付与しておくことが推奨されます。
権限付与のメリット:
- 管理者不在時でもログイン問題に対応可能
- ヘルプデスク担当者が即座に対応できる
- 業務停止時間を最小化
トラブルシューティング|よくある問題と対処法
Salesforce Authenticator利用時によく発生する問題と、その対処法を紹介します。
スマートフォン紛失時の対応
スマートフォンを紛失した場合、以下の手順でログインできます。
対処手順:
- システム管理者(またはヘルプデスク)に連絡
- 管理者が一時検証コードを生成(有効期限1〜24時間)
- 一時検証コードでSalesforceにログイン
- 新しいスマートフォンでSalesforce Authenticatorを再設定
予防策:
- 事前にバックアップ(メールアドレス登録)を作成しておく
- 一時検証コード生成権限を持つユーザーを複数確保しておく
機種変更時のアカウント移行
機種変更時は、事前にバックアップを作成しておけばスムーズに移行できます。
移行手順:
- 旧端末でバックアップが作成されていることを確認
- 新端末にSalesforce Authenticatorアプリをインストール
- アプリ起動時に「バックアップから復元」を選択
- 登録済みのメールアドレスで認証
- アカウント情報が新端末に復元される
バックアップがない場合:
- 管理者に一時検証コードを生成してもらい、新端末で再設定が必要
アカウント接続が削除された場合の復旧
アプリの不具合や誤操作でアカウント接続が削除されると、「Salesforce Authenticatorアプリケーション内でSalesforceアカウントを見つけることができません」というエラーが表示されます。
対処手順:
- システム管理者に連絡
- 管理者が一時検証コードを生成
- 一時検証コードでログイン
- 「設定」からSalesforce Authenticatorを再接続
まとめ:セキュリティ強化のためのベストプラクティス
Salesforce Authenticatorは、2024年4月のMFA自動有効化により、すべてのSalesforceユーザーにとって必須のツールになりました。正しく設定・運用することで、セキュリティを強化しつつ、日常のログインを簡略化できます。
ベストプラクティス:
- 初期設定時に必ずバックアップ(メールアドレス登録)を作成
- 位置情報による自動検証は、セキュリティポリシーを確認して利用
- 管理者は一時検証コード生成権限を複数ユーザーに付与
- 組織全体への展開は段階的に進め、ヘルプデスク体制を整備
- アプリのバージョンを最新に保つ
次のアクション:
- Salesforce公式ヘルプで最新の設定手順を確認
- 社内向け設定マニュアルを作成
- バックアップ作成の徹底を全ユーザーに周知
- トラブル発生時の連絡体制を整備
※この記事は2024年時点の情報です。Salesforce Authenticatorのバージョンやポリシーは変更される可能性があるため、最新情報は公式ヘルプでご確認ください。