こんにちは、にいるです。
今回は、「IPアドレスを使用したログイン制限」について説明したいと思います。
・【ヘルプ】組織の信頼済み IP 範囲の設定
・【ヘルプ】元のプロファイルユーザインターフェースでのログイン IP アドレスの制限
1.組織の信頼済みIP範囲とは
組織の信頼済みIP範囲とは、SalesforceにログインできるIPアドレスのことです。
開始のIPアドレスと終了のIPアドレスを指定すれば、ユーザのIPアドレスがその範囲内であれば、ログインが可能になります。
設定は[設定]→[ネットワークアクセス]→[新規]をクリックして定義できます。
「説明」項目がデフォルトで用意されているので、どこからのアクセスかを記載しておくと管理もしやすく設定した人以外でも簡単に把握できますね。
2.プロファイルユーザインターフェースでのログインIPアドレスの制限
ログインIPアドレスの制限はプロファイルレベルでも設定可能です。
設定方法は[設定]→[プロファイル]→[ログインIPアドレスの制限]→[新規]から可能です。
1点、注意点があるみたいです。
公式に下記のように記載があったので、プロファイルでIPアドレスを指定した場合、組織の信頼済みIPからはログインできないかもしれないですね。
ここは覚えておかないといつかどこかでぶつかりそうです。
また、組織もプロファイルレベルの両方とも開始と終了範囲での入力になっていますが、もし1つのアドレスだけを許可する場合は開始項目と終了項目には同じIPアドレスを入力する必要があります。
3.まとめ
いかがでしたでしょうか。
IPアドレスはインフラ系なので苦手です笑
まだあまりわかっていないので、ちゃんと勉強しないとダメですね。IPv4?IPv6?とか。
それとは別でログイン制御はセキュリティ対策上、必須です。
社外からのアクセスは許可するのかしないのかなど設定できるのでシステム管理者であればちゃんと把握しておきましょう!
皆さんもぜひ色々と試してみてください。
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください。
ではでは!
コメント