2025/8/21ごろに「接続アプリケーションのセキュリティのための Salesforce 製品の変更について」というメールがSalesforce管理者に送付されています。
詳しい内容を知りたい
メールだけでは内容が分からない方のためにSalesforceから詳しい紹介がされています。
下記をチェックしましょう。
・変更1: 未インストールの接続アプリの使用制限
https://trailhead.salesforce.com/ja/trailblazer-community/feed/0D5KX00000amTVW0A2
・変更2: データローダー接続アプリ OAuth 2.0 デバイスフロー認証の削除
https://trailhead.salesforce.com/ja/trailblazer-community/feed/0D5KX00000bH32Y0AS
結局何をすればいいの?
変更1: 未インストールの接続アプリの使用制限
「接続アプリケーションの OAuth の利用状況」から各アプリの状況を確認しましょう。
・「アンインストール」と表示されていればインストール済み
・「インストール」と表示されていればインストール未済
という状態です。
インストール未済のアプリは今後各ユーザは新規インストールは不可となるため、必要なアプリであればインストールし適切なアプリケーションポリシーを設定しましょう。
不明なアプリはインストールする前に今後も使用するものか慎重に判断しましょう。
「接続アプリケーションの OAuth の利用状況」にはDevtoolsやPostmanなども使用していればここに表示されますが、インストール未済の状態では今後新たに使用するユーザは認証されないため注意です。
変更2: データローダー接続アプリ OAuth 2.0 デバイスフロー認証の削除
データローダにログインする際に「OAuth 2.0 デバイスフロー」の方法の場合は今後ログインできなくなります。
下記の画面が出る人は「OAuth 2.0 デバイスフロー」ログインです。
2022年ごろに登場した比較的新しいログイン方法だったかと思いますが、早くも廃止となります。
2025年9月上旬以降はこのログイン方法は使えないので、データローダのSettingで[Enable OAuth login from browser]のチェックをOFFにしましょう。
この設定はデータローダごとに設定となるため、データローダを使用するユーザがそれぞれで設定が必要です。
2025年8月現在はデータローダのログイン方法は下記3つですが、OAuth 2.0 デバイスフローが廃止となるためOAuth 2.0ユーザーエージェントフローかパスワード認証を使用しましょう。
| OAuth 2.0 デバイスフロー (2025年9月廃止) | OAuth 2.0 ユーザーエージェントフロー | パスワード認証 |
|---|---|---|
|  |  |
