[Salesforce] 内勤社員に対して社内ネットワーク以外からのログインを制限したい
内勤社員に対して社内ネットワーク以外からのログインを制御し、かつ営業社員は全てのネットワークからのアクセスを許可したいのですが、どのような設定方法がありますでしょうか。
内勤社員に対して社内ネットワーク以外からのログインを制御し、営業社員は全てのネットワークからのアクセスを許可する方法として2つの設定が必要です。
- 社内ネットワークからのログインだけ許可する
-
全てのネットワークから営業社員のログインだけ許可する
1.内勤社員に対し、社内ネットワークからのログインだけ許可する
指定された IP アドレスからのログインだけを許可し、それ以外からのアクセスをブロックするには、ユーザプロファイルの「ログイン IP アドレスの制限」にて設定を行います。
- [設定] から、[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
- 内勤社員のユーザプロファイルを選択し、その名前をクリックします。
- [プロファイルの概要] ページで [ログイン IP アドレスの制限] をクリックします。
- プロファイルに対して許可する IP アドレスを指定します。
- ユーザがログインできる IP アドレスの範囲を追加するには、[新規] をクリックします。有効な IP アドレスを [開始 IP アドレス] に、それより番号が大きい IP アドレスを [終了 IP アドレス] 項目に入力します。1 つの IP アドレスからのログインのみを許可するには、両方の項目に同じアドレスを入力します。 (ここで社内ネットワークからログインする IP アドレスを指定)
- 範囲を編集または削除するには、その範囲の [編集] または [削除] をクリックします。
設定を行ったプロファイルのユーザがログインできる信頼済みの IP アドレス範囲を指定することで
IP アドレス範囲外からのアクセスは遮断されます。
(後述の「ネットワークアクセス」で設定した信頼済み IP アドレス範囲の設定よりも優先されます。そのため、確認コードを受信して IP アドレス範囲外からのログインも行えなくなります。)
以下、関連ヘルプでございます。
拡張プロファイルユーザインターフェースのログイン IP アドレスの制限
https://help.salesforce.com/articleView?id=users_profiles_epui_login_ip_ranges.htm&type=0
2.全てのネットワークから営業社員のログインだけ許可する
次に全てのネットワークから営業社員のログインだけ許可する方法ですが、まず初めに以下の方法で、組織の信頼済み IP アドレスを設定します。
- [設定] から、[クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
- [新規] をクリックします。
- 有効な IP アドレスを [開始 IP アドレス] 項目に入力し、開始 IP アドレスより上位のアドレスを [終了 IP アドレス] 項目に入力します。
開始アドレスと終了アドレスで、ユーザのログインを許可する IP アドレスの範囲 (開始値と終了値を含む) を定義します。1 つの IP アドレスからのログインのみを許可する場合は、両方の項目に同じアドレスを入力します。
開始 IP アドレスと終了 IP アドレスは IPv4 範囲にあり、アドレス数は 33,554,432 以内にする必要があります (225、7 CIDR ブロック)。
- 必要に応じて、範囲の説明を入力します。たとえば、複数の範囲を管理している場合、ネットワークのこの範囲に対応する部分の詳細を入力します。
- [保存] をクリックします
これにより、オフィス外からアクセスする可能性のある営業社員については、信頼済み IP 範囲内からのアクセスについては、ユーザ名とパスワード以外の一切の確認を求められることなくログイン可能となり、範囲外からのアクセスについても、モバイルデバイスまたはメールアドレスに送信された5桁の確認コードを入力した後にログインできます。
以下、関連ヘルプでございます。
組織の信頼済みIP範囲の設定
https://help.salesforce.com/articleView?id=security_networkaccess.htm&type=0
コメント