2023年2月リリースのSpring’23ではいよいよ多要素認証(MFA)が自動有効化されます。未だMFA設定をしていないユーザには、ユーザ名とパスワードを入力しSalesforceへログインしようとするとMFA設定を求める画面が表示されることになります。急ぎユーザへMFA設定をしてもらうか、システム管理者が自動有効化状態を無効化していくのか企業毎に方針を決める必要があります。
自動有効化
・Spring’23(2023年2月)にてMFAの自動有効化が適用されます。自動有効化された状態では、ユーザはSalesforce AuthenticatorアプリなどでMFA設定をしてからでないとログインすることが出来ません。
ただし自動有効化後30日間は猶予期間が設けられ、[MFA を設定せずにログイン] というリンクからMFAをスキップできます。
・システム管理者がこの猶予期間内にMFA自動有効状態を無効化すれば、ユーザは引き続きMFA無しでログインができます。(※Salesforce社との契約上MFAは2022年3月から必須となっているため、やむを得ず無効化する場合はSalesforce社へMFA開始時期の延長申請をしましょう。)
・すでにMFA設定をしているユーザは特に影響がないため、対応事項はありません。
システム管理者による自動有効化の無効化
・自動有効化された後にシステム管理者であれば再度無効化することでユーザにMFA設定を求める画面が表示されないようにすることが出来ます。
1.[設定] から [クイック検索] ボックスで「ID」と入力し、[ID 検証] を選択します。
2.[Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] チェックボックスを選択解除します。
3.変更を保存します。
繰り返しになりますが、Salesforce社との契約上MFAは2022年3月から必須となっているため、やむを得ず無効化する場合はSalesforce社へMFA開始時期の延長申請をしましょう。
強制有効化
・Spring’23(2023年2月)時点ではMFAは自動有効化されるだけなので、ここまで確認してきた通り自動有効化後に再度無効化する事が出来ます。
・ただし多要素認証 (MFA) 適用ロードマップによれば、2023年9月(Winter’24リリース前?)頃に強制有効化が予定されています。強制有効化後はもう無効化出来ないと思われるので、このタイミングがMFA設定のラストチャンスとなりそうです。
