Zenn
📖

Salesforce管理者必見!「代理ログイン」機能の有効化ガイドと活用術

に公開
Salesforce
tech

Salesforce管理者必見!「代理ログイン」機能の有効化ガイドと活用術

Salesforceのシステム管理者として、ユーザーが報告してきた問題を調査したり、特定のプロファイルでの表示を確認したりする際に、「そのユーザーとしてログインできれば……」と思ったことはありませんか? Salesforceにはまさにそのための「代理ログイン」機能がありますが、初期設定では無効になっています。

この記事では、管理者が他のユーザーとしてログインできるようにするための設定方法と、その便利なユースケースについて解説します。

代理ログインとは?

代理ログイン機能を利用すると、システム管理者はユーザーのパスワードを知らなくても、そのユーザーのアカウントでSalesforceにログインできます。これにより、以下のような場合に非常に役立ちます。

  • ユーザー固有の問題(権限、表示、アクセスなど)のトラブルシューティング
  • 新しい設定(プロファイル、権限セット、ページレイアウトなど)が特定のユーザーにどう影響するかを確認
  • ユーザーへの操作説明やサポート

代理ログイン機能の有効化手順

代理ログインは、セキュリティ設定の一部である「ログインアクセスポリシー」で管理されています。以下の手順で有効化できます。

  1. 設定メニューへアクセス:

    • Salesforce画面右上の歯車アイコンをクリックし、[設定] を選択します。

  2. ログインアクセスポリシーへ移動:

    • 左側のサイドバーにあるクイック検索ボックスに「ログインアクセスポリシー」と入力します。
    • [セキュリティ] > [ログインアクセスポリシー] をクリックします。
    • (英語環境の場合は [Security] > [Login Access Policies])

  3. 設定の有効化:

    • 「ログインアクセスポリシー」ページが表示されたら、[管理者は任意のユーザーでログインできる] というチェックボックスを探します。
    • (英語環境の場合は [Administrators Can Log in as Any User])
    • このチェックボックスにチェックを入れます。

  4. 保存:

    • ページ下部にある [保存] ボタンをクリックします。

これで、システム管理者が他のユーザーとして代理ログインできるようになりました。

代理ログインの実行方法

設定を有効にすると、ユーザーの詳細ページに [ログイン] ボタンが表示されるようになります。

  1. [設定] > [ユーザー] > [ユーザー] へ移動します。
  2. 代理ログインしたいユーザーの名前をクリックします。
  3. ユーザーの詳細ページの上部に表示される [ログイン] ボタンをクリックします。

これで、選択したユーザーとしてSalesforceにログインした状態になります。画面上部には、現在どのユーザーとしてログインしているかが表示されます。操作が完了したら、必ず [ログアウト] をクリックして代理ログインセッションを終了してください。

代理ログインの主なユースケース

この機能は、以下のような場面で特に威力を発揮します。

  • トラブルシューティング: 「この項目が見えない」「この操作ができない」といったユーザーからの問い合わせに対し、実際にそのユーザーの画面で状況を再現し、原因(権限設定、共有ルール、ページレイアウトの割り当てなど)を特定できます。
  • 設定変更のテスト: 新しいプロファイルや権限セット、共有ルール、カスタムオブジェクトへのアクセス権などを設定した後、想定通りに機能しているか、特定のユーザーグループに意図しない影響が出ていないかを確認できます。
  • ユーザーサポート: ユーザーに特定の操作方法を説明する際に、同じ画面を見ながら具体的な手順を示すことができます。
  • データアクセス権の検証: ロール階層や共有ルールに基づいて、ユーザーがアクセスできるべきデータ(またはアクセスできないように制限されているデータ)を正確に確認できます。

注意点

  • 強力な権限: 代理ログインは非常に強力な機能です。悪用を防ぐため、システム管理者プロファイルを持つユーザーは信頼できる担当者に限定してください。
  • 監査ログ: 誰がいつ、どのユーザーとして代理ログインしたかは、設定変更履歴やログイン履歴で追跡されます。行った操作もそのユーザーのアクションとして記録されるため、責任ある利用が求められます。
  • 代理ログイン後の再ログインについて:
    • デフォルト動作: 標準設定では、代理ログインを実行し、そのユーザーとしてログアウトすると、セキュリティ上の理由からログイン画面に戻り、再度管理者としてログインする必要があります(再ログインが強制されます)。
    • 再ログインを不要にする設定: もしこの再ログインの手間を省き、代理ログアウト後に元の管理者セッションに直接戻りたい場合は、[設定] > [セキュリティ] > [セッションの設定] にある 「ユーザーとしてログインしてから再ログインを強制する」 (Force relogin after Login-As-User) のチェックボックスを オフ(無効) に変更してください。
    • 設定変更時の考慮事項: この設定をオフにすると利便性は向上しますが、管理者の元のセッションが意図せず有効なまま放置されるリスクもわずかに高まります。組織のセキュリティポリシーと利便性のバランスを考慮して設定してください。

まとめ

Salesforceの代理ログイン機能は、システム管理者にとってユーザーサポートや設定検証、トラブルシューティングを効率化するための重要なツールです。初期設定では無効化されていますが、簡単な手順で有効にできます。ぜひこの機能を活用して、よりスムーズなSalesforce運用を目指しましょう。ただし、強力な権限であることを忘れずに、セキュリティと監査に配慮した利用を心がけてください。

Discussion