この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

従来のトランザクションセキュリティポリシーの作成

特定のイベントでトリガされる独自でカスタムの従来のポリシーを作成します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。

従来のトランザクションセキュリティは、Summer '20 以降すべての Salesforce 組織で廃止される予定です。従来のフレームワークを使用してトランザクションセキュリティポリシーを作成、編集、有効化することができなくなり、こうした操作を実行しようとするとエラーメッセージが表示されます。詳細は、「Legacy Transaction Security Retirement (従来のトランザクションセキュリティの廃止)」を参照してください。新しいフレームワークを使用してトランザクションセキュリティポリシーを作成する場合は、拡張トランザクションセキュリティのドキュメントを参照してください。従来のポリシーを新しいフレームワークに移行する場合は、移行のドキュメントを参照してください。

警告

使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。


必要なユーザ権限
トランザクションセキュリティポリシーを作成、編集、管理する

「アプリケーションのカスタマイズ」

トランザクションセキュリティポリシーを管理する

「Apex 開発」

このトピックでは、従来のトランザクションセキュリティポリシーの作成方法のみを説明しています。拡張ポリシーの作成についての詳細は、「条件ビルダーを使用したトランザクションセキュリティポリシーの作成」または「Apex を使用する拡張トランザクションセキュリティポリシーの作成」を参照してください。

重要

同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。

  1. [設定] から、[クイック検索] ボックスに「トランザクション」と入力し、[トランザクションセキュリティポリシー] を選択して、[新規] をクリックします。
  2. [Apex] をクリックし、[次へ] をクリックします。
  3. [トランザクションセキュリティポリシー] (従来のバージョンのトランザクションセキュリティ) をクリックします。
  4. ポリシーが監視するイベント種別および関連リソースを選択します。

    AccessResource イベントポリシーは、ダッシュボードの登録によってメールが送信されたときにはトリガされません。ただし、これらのポリシーは、ユーザがダッシュボードからリソースに直接アクセスしたときにはトリガされます。Salesforce Classic ではすべての Chatter リソースがサポートされていますが、Lightning Experience では Feed Comment リソースと Feed Item リソースのみがサポートされています。結合レポート、履歴レポート、カスタムレポートタイプのデータエクスポートイベントポリシーは作成できません。

    メモ

  5. 本番以外の環境で、Apex ベースのポリシーを作成する場合は、[Apex クラス] で [新しい空の Apex クラス] を選択します。(トランザクションセキュリティにより、スタブ (プレースホルダ) の Apex ポリシー条件が作成されます。)それ以外の場合は、既存の Apex ポリシー条件を使用します。
  6. トリガ時のポリシーのアクション、通知対象、通知方法を選択します。選択するユーザには「すべてのデータの��集」権限と「設定の参照」権限が必要です。

    [他のアカウントでポリシーを実行] 項目にユーザを入力する必要がありますが、自動化プロセスユーザはポリシーを常に実行できます。

    メモ

    使用可能なアクションは、イベント種別によって異なります。ログインイベントおよびリソースイベントの場合、アクションをブロックしたり、多要素認証を使用した高いレベルのアクセス制御を必須としたりすることもできます。Chatter イベントの場合、ユーザの凍結や投稿のブロックができます。ログインイベントの場合、現在のセッションを続行する前に既存のセッションを終了することを必須にできます。常に最も古いセッションが終了するように、セッション終了のデフォルトアクションを設定できます。詳細は、「[トランザクションセキュリティアクションとは?」を参照してください。

    Apex ベースのポリシーを作成するときに、Apex クラスの API コールアウトを使用する場合は、アクションを選択する必要があります。アクションとして [なし] を選択した場合は、ポリシーを実行できません。

    Salesforce アプリケーションまたは Lightning Experience の場合、リソースアクセスイベント種別で多要素認証を使用することはできません。代わりに [ブロック] アクションが使用されます。

    メモ

    [他のアカウントでポリシーを実行] 項目に「すべてのデータの編集」権限と「設定を参照」権限を持つユーザを入力します。ただし、入力したユーザに関係なく、自動化プロセスユーザは常にポリシーを実行できます。

  7. ポリシーのわかりやすい名前。ポリシー名は、アンダースコアと英数字のみを使用でき、組織内で一意にする必要があります。最初は文字であること、スペースは使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
  8. ポリシーを作成した後に有効化するには、[状況] で、[有効化] に切り替えます。(後でいつでも [トランザクションセキュリティポリシー] ページから無効にできます。)
  9. [完了] をクリックします。

本番以外の環境で新しいポリシーの [新しい空の Apex クラス] を選択した場合、ポリシーを有効化する前に、生成された Apex クラスを今すぐ変更します。使用を開始する Apex クラス名をクリックし、ポリシーをトリガする条件を追加します。例については、「従来のトランザクションセキュリティの Apex ポリシー」を参照してください。