この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

2 要素認証ログイン要件の設定

Salesforce システム管理者は、ユーザがログインするときに、2 要素認証にモバイル認証アプリケーションを使用するように要求できます。
使用可能なエディション: Salesforce ClassicLightning Experience の両方
使用可能なエディション: Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

必要なユーザ権限
プロファイルと権限セットを編集する 「プロファイルと権限セットの管理」

ユーザが Salesforce ([私のドメイン] を使用して作成されたカスタムドメインがある組織を含む) にユーザ名とパスワードを使用してログインするたびに 2 要素認証が必要になるように設定できます。この要件を設定するには、ユーザプロファイル (コピーされたプロファイルのみ) または権限セットの「ユーザインターフェースへのログインの 2 要素認証」権限を選択します。

段階的な手順 段階的な手順: 2 要素認証によってログインを保護する

「ユーザインターフェースログインの 2 要素認証」権限を持つユーザは、Salesforce にログインするたびにモバイル認証アプリケーションを使用する必要があります。

また、プロファイルベースのポリシーを使用して、特定のプロファイルに割り当てられたユーザに 2 要素認証要件を設定することもできます。次の認証方式のユーザに 2 要素認証要件を設定する場合はプロファイルポリシーを使用します。

  • シングルサインオンの SAML
  • Salesforce 組織またはコミュニティへのソーシャルサインオン
  • コミュニティへのユーザ名およびパスワード認証
ユーザ名とパスワード、代理認証、SAML シングルサインオン、および認証プロバイダ経由のソーシャルサインオンなどの、すべての Salesforce ユーザインターフェース認証方式がサポートされています。ユーザプロファイルで、[ログインに必要なセッションセキュリティレベル] 項目を [高保証] に設定します。次に、組織のセッションの設定で、特定のログイン方法にポリシーを適用するようにセッションセキュリティレベルを設定します。組織のセッションの設定では、セッションのセキュリティレベルで、[2 要素認証] が [高保証] にあることも確認します。

警告

[2 要素認証] が [標準] 列にある場合は、ユーザが標準レベルのセキュリティを許可する方法でログインするとエラーが発生します。