2023.06.06 「Salesforce Spring ’23 リリース1週間前、絶対に事前確認しておきたい2点の重要な更新」
お世話になっております。
ウフル カスタマーサポート Salesforce 担当の 後藤 でございます。
Summer '23 リリースまであと1週間となりました。
6月11日(日)午前2時(日本時間)に更新が開始され、5分間のサービス停止を伴います。
詳しくは Salesforce Trust サイトにてご確認ください。
https://status.salesforce.com/products/Salesforce_Services?locale=ja
日曜日の深夜なので業務をされている方はあまりいらっしゃらないと思いますが、外部基幹サービスからのデータの取り込みなどをスケジュールされているお客様は、当該時間帯に掛からないよう、スケジュールを調整いただけますでしょうか。
お客様にお勧めする新機能については、リリースノートを見て事前調査をしておりますが、ドキュメント化するにはあと少し時間が掛かりそうです、恐れ入りますが今しばらくお待ちください。
新機能ダイジェストはリリース後でも間に合いますが、リリース前にお知らせしておかないと間に合わない重要な更新が2つあります。これらはお客様の利用状況によっては、事前に確認しておかないと月曜の朝ちょっと大変なことになる可能性があります。
* 拡張ドメインの自動有効化(今回は事前除外ができません)
* 多要素認証(MFA)の自動有効化
Salesforce のヘルプを開くと、上部にこのように表示され、注意喚起がされております。
拡張ドメイン については、影響を受けるのは主に以下の環境です。
* Experience Cloud および Salesforce Site を使用して外部サイトを公開している
* サードパーティの外部システムとシングルサインオンなどでログインを連携している
* Visualforce ページなど開発コンポーネント内に旧ドメインの参照を記述している
以前の記事でもご案内をしておりますので、よろしければご参照いただけると幸いです。
2022.12.06 「Salesforce - この機会に [拡張ドメイン] の目的と影響を確認し、リリースに備えましょう」
https://csminfo.uhuru.jp/hc/ja/articles/13211737448601
サイトを公開していたり、外部 IdP サービスとシングルサインオンで接続していたり、Visualforce に大きく依存をしている組織のお客様は、既に Sandbox プレビュー期間中にテストを実施されているものと思いますが、いざ本番組織のリリースを迎えてみたら、思わぬところでエラーが発生しアクセシビリティに影響が生じた、ということも十分あり得ます。
月曜朝、もし必要でしたら日曜のうちに、サイトのログインや Visualforce ページのアクセスをご確認の上、何か問題が発生していたら、拡張ドメインの無効化を実施して一時的に対処します。
今回は前回(Spring '23)と違って、事前オプトアウトを有効にして更新対象から外しておくということができません、一旦は自動的にリリースが行われます。
但しリリース後の無効化はできますので、何かあったら無効化することで影響を最小限に食い止めることができます。
なお、次の更新 - Winter '24 (8月下旬 Sandbox プレビュー開始、10月中旬本番リリース予定)では、拡張ドメインのリリースが強制的かつ恒久的に行われます、無効化はできません。
もし今回 Summer '23 リリースのタイミングで拡張ドメイン起因でサイトやサードパーティ連携に問題が発生した場合は、一旦無効化してアクセスの復元を確認したのち、できるだけ早く原因を特定して対処を行うことを強くお勧めいたします。
拡張ドメインの自動リリース後にサイトへのアクセスを復元
https://help.salesforce.com/s/articleView?id=000394409&type=1
拡張ドメインの有効化とその準備
https://successjp.salesforce.com/article/NAI-000472
月曜の時点で Experience Cloud (外部コミュニティ)および Salesforce サイト(Force.com Sites)、外部サービスとのシングルサインオン連携などに影響が無ければ、拡張ドメインのリリースについては大丈夫、ということになります。
=============================
もう一つの重要な自動更新は 多要素認証(MFA)の自動適用 になります。
既に御社のご利用者様全員に MFA についての周知はお済みでしょうか。
恐らくスマートフォンの Salesforce Authenticator を使用して運用される方が大半かと思われますが、もし周知がまだの方いらっしゃいましたら、未設定のままだと週明けのログインでいきなり MFA の設定を求められて戸惑うことになりますので、今のうちに周知および準備をお願いいたします。
Salesforce Authenticator の設定方法
https://help.salesforce.com/s/articleView?id=000393969&type=1
御社内のセキュリティ規則などで社員の私物デバイスの持ち込みを制限されている場合は、Yubikey などの U2F セキュリティキーをご利用になるかと思われますが、週明けまでに準備が間に合わない場合は、一時的に適用を猶予することができます。
プロファイルおよび権限セットの「システム権限」に、「除外ユーザの多要素認証を放棄」という項目が追加されています。
MFA の準備ができていないユーザには、一時的にこちらをチェックした権限セットを割り当ててご対処ください。
MFA を有効にする義務は、通常ライセンスの内部ユーザに対してになります。
以下種別のユーザは MFA 有効化義務の対象外となりますので、その場合は同様に上記権限をプロファイルに設定するか、権限セットを作成しユーザ単位で割り当てます。
MFA からの除外ユーザの除外
https://help.salesforce.com/s/articleView?id=sf.security_mfa_exclude_exempt_users.htm&type=5
- Selenium、Cucumber、Appium などのテスト自動化ツールのユーザアカウント
- ロボティックプロセスオートメーション (RPA) システムのユーザアカウント
- Employee Community ライセンス (つまり、「Company Community for Lightning Platform」権限セットライセンスまたは従来の Company Community ライセンスのいずれかを組み合わせた Salesforce Platform ライセンス) が割り当てられたユーザ
- ユーザがユーザ証明書を選択または受信する前に PIN を必要とする証明書サービスを使用したログイン (PIV または CAC カードでログインする場合など)
- 信頼できるデバイスと信頼できるネットワークの組み合わせを使用したログイン
大体「RPA アカウント、コミュニティユーザは除外してかまわない」でご理解いただければと思います。
最後の二つについては、対象となるかどうかは社内システム管理者様にご確認ください。
なお、今回の MFA 自動有効化はあくまでも「通常のユーザインターフェースを通したログイン」に対するものですので、基幹連携やサードパーティアプリケーションなどの接続に使用する API 連携アカウントについては対象外となります、「API ログインの多要素認証」は自動有効化されませんのでご安心ください。
それでも準備が充分でない状況で月曜に MFA が有効化されて誰もログインできない、ということの無いよう、システム管理者ユーザ(できれば複数:管理者が一名しかいない場合は一般ユーザも含めて数名)については Salesforce Authenticator アプリケーション(もしくは Google Authenticator や Microsoft Authenticator などの TOTP アプリケーション)を準備の上、金曜までにログインできることを確認し、月曜に問題が発生した場合、組織の管理者設定で下記のチェックを外します。
- Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要
管理者も含めて誰もログインできない場合、セールスフォース社にエスカレーションの上での MFA 一時解除リクエストが必要になります。
それなりの時間が掛かるので、これは絶対に避けたいところです、そのような事態にならないよう、MFA に関する諸々の確認は今週中の実施をお願いいたします。
多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)
https://help.salesforce.com/s/articleView?id=000394046&type=1
============================== =============================
今回はリリース直前の駆け足での「拡張ドメインと MFA の自動有効化」に関する案内となりましたが、次回(今月中ごろの予定)では、予告いたしました通り、新機能についてのご案内をさせていただければと存じます。
今後ともウフル カスタマーサポートを引き続きご愛顧いただきますよう、 何卒よろしくお願い申し上げます。
コメント