従来のトランザクションセキュリティポリシーの作成
特定のイベントでトリガされる独自でカスタムの従来のポリシーを作成します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
| 必要なユーザ権限 | |||
|---|---|---|---|
| トランザクションセキュリティポリシーを作成、編集、管理する |
「アプリケーションのカスタマイズ」 |
||
| トランザクションセキュリティポリシーを管理する |
「Apex 開発」 |
||
同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。
- [設定] から、[クイック検索] ボックスに「トランザクション」と入力し、[トランザクションセキュリティポリシー] を選択して、[新規] をクリックします。
- [Apex] をクリックし、[次へ] をクリックします。
- [トランザクションセキュリティポリシー] (従来のバージョンのトランザクションセキュリティ) をクリックします。
-
ポリシーが監視するイベント種別および関連リソースを選択します。
- 本番以外の環境で、Apex ベースのポリシーを作成する場合は、[Apex クラス] で [新しい空の Apex クラス] を選択します。(トランザクションセキュリティにより、スタブ (プレースホルダ) の Apex ポリシー条件が作成されます。)それ以外の場合は、既存の Apex ポリシー条件を使用します。
-
トリガ時のポリシーのアクション、通知対象、通知方法を選択します。選択するユーザには「すべてのデータの��集」権限と「設定の参照」権限が必要です。
使用可能なアクションは、イベント種別によって異なります。ログインイベントおよびリソースイベントの場合、アクションをブロックしたり、多要素認証を使用した高いレベルのアクセス制御を必須としたりすることもできます。Chatter イベントの場合、ユーザの凍結や投稿のブロックができます。ログインイベントの場合、現在のセッションを続行する前に既存のセッションを終了することを必須にできます。常に最も古いセッションが終了するように、セッション終了のデフォルトアクションを設定できます。詳細は、「[トランザクションセキュリティアクションとは?」を参照してください。
Apex ベースのポリシーを作成するときに、Apex クラスの API コールアウトを使用する場合は、アクションを選択する必要があります。アクションとして [なし] を選択した場合は、ポリシーを実行できません。
[他のアカウントでポリシーを実行] 項目に「すべてのデータの編集」権限と「設定を参照」権限を持つユーザを入力します。ただし、入力したユーザに関係なく、自動化プロセスユーザは常にポリシーを実行できます。
- ポリシーのわかりやすい名前。ポリシー名は、アンダースコアと英数字のみを使用でき、組織内で一意にする必要があります。最初は文字であること、スペースは使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
- ポリシーを作成した後に有効化するには、[状況] で、[有効化] に切り替えます。(後でいつでも [トランザクションセキュリティポリシー] ページから無効にできます。)
- [完了] をクリックします。
本番以外の環境で新しいポリシーの [新しい空の Apex クラス] を選択した場合、ポリシーを有効化する前に、生成された Apex クラスを今すぐ変更します。使用を開始する Apex クラス名をクリックし、ポリシーをトリガする条件を追加します。例については、「従来のトランザクションセキュリティの Apex ポリシー」を参照してください。