Salesforceへのログイン時に「2要素認証(多要素認証:MFA)」を求められ、設定方法に戸惑っていませんか?
結論から言うと、公式アプリ「Salesforce Authenticator(セールスフォース・オーセンティケーター)」を使うのが最も簡単で安全な解決策です。
通知をタップするだけでログインが完了するため、面倒な6桁のコード入力の手間が省けます。
私も初めて設定した際は、一般的なQRコードが表示されず焦りましたが、手順さえ分かれば数分で連携を完了できました。
この記事では、Salesforce Authenticatorの初期設定方法から、機種変更時の「詰み」を防ぐバックアップ手順、連携できない時の対処法までを網羅して解説します。
Salesforce Authenticator設定方法は?MFA連携の最短手順
Salesforceでは現在、セキュリティ強化のため全ユーザーに対して多要素認証(MFA)の導入が必須となっています。
まずは、最もスムーズに設定を終えるための全体像を確認しましょう。
| ステップ | 必要な操作 | 所要時間の目安 |
|---|---|---|
| 1. アプリ準備 | スマホに「Salesforce Authenticator」をインストール | 1分 |
| 2. 接続の開始 | PCでSalesforceにログインし、接続画面を表示する | 1分 |
| 3. アカウント追加 | アプリで「2つの語句」を確認し、PC画面に入力 | 1分 |
| 4. 接続完了 | スマホ側で「接続」ボタンをタップして完了 | 30秒 |
【画像で解説】Salesforce Authenticatorの初期設定の手順
それでは、具体的な画面操作を解説します。PCとスマートフォンの両方を手元に用意して進めてください。
① アプリのインストールと初期設定
まずはiPhoneの方はApp Store、Androidの方はGoogle Playストアから「Salesforce Authenticator」を検索してダウンロードします。
アプリを起動するとガイドが表示されますが、基本的には「アカウントを追加」をタップする画面まで進めておけばOKです。
② PC画面で「2つの語句」を入力する
PCブラウザでSalesforceにログインしようとすると、自動的に「Salesforce Authenticatorを接続」という画面が表示されます。
もし表示されない場合は、PC画面右上の自分のアイコンから「設定」を開き、左メニューの「高度なユーザの詳細」から手動で接続をクリックしてください。
ここがSalesforce Authenticatorのユニークな点です。他社の認証アプリ(Google Authenticatorなど)はQRコードを使いますが、こちらはアプリ画面に「青いリンゴ」や「静かな森」のような、独自の2つの語句が表示されます。
③ スマホでの最終承認
PCに語句を入力すると、スマホのアプリ側に「接続リクエスト」が届きます。
表示されているユーザ名とサービス名が正しいことを確認し、「接続」をタップしてください。これで連携は完了です。
見落とし厳禁:機種変更で詰まらないための「クラウドバックアップ」
設定が終わって満足してはいけません。多くの方が陥る最大のトラブルが「スマホの故障や紛失、機種変更時にログインできなくなること」です。
認証アプリはアプリを入れた端末そのものが「鍵」になるため、端末が使えなくなると詰んでしまいます。この事態を防ぐために、設定直後に必ず「バックアップ設定」を済ませておきましょう。
アプリ内の設定メニューから「アカウントのバックアップ」を選択し、電話番号の登録と「バックアップを有効にする」をオンにします。
バックアップを有効にする際、4桁のパスコードの入力を求められます。機種変更後の新しいスマホで復元する際、電話番号(SMS)とこのパスコードの両方が必要になります。パスコードを忘れると復元できなくなるため注意してください。
これにより、クラウド上に設定データが保存されます。新しいスマホに買い替えた際も、登録した電話番号を使って設定を復元(リストア)できるため、管理者に「MFAをリセットしてください」と泣きつく手間を省けます。
※もし既にスマホを買い替えて手元に旧端末がなく、事前のバックアップも取っていなかった場合は、残念ながら自力での復旧は不可能です。社内のSalesforceシステム管理者に「MFA(Authenticator)の接続解除」を依頼してください。
連携できない?Salesforce Authenticatorが動かない時の対処法
設定中にエラーが出たり、通知が届かなかったりする場合の主な原因と解決策をまとめました。
「2つの語句」が表示されない、またはエラーになる場合
PCとスマホの「時刻設定」がズレている可能性があります。認証アプリは時刻ベースの暗号トークンを生成しているため、どちらかの時計が数分ズレているだけで認証に失敗します。
通知がスマホに届かない場合
まずはスマホの「通知設定」を確認してください。Salesforce Authenticatorアプリに対して、通知の許可がオフになっているケースが多々あります。
また、省電力モードや「おやすみモード」が有効になっていると、リアルタイムのプッシュ通知がブロックされることがあるため注意が必要です。
QRコードを求められる場合(要注意)
PCの画面に「QRコード」が表示されている場合、Salesforce側の設定で「Salesforce Authenticator」ではなく、汎用的な「ワンタイムパスワード認証(Google Authenticator等)」のメニューを誤って選んでしまっています。
QRコードのまま設定を進めると、せっかくの「ワンタップ承認(プッシュ通知)」機能が使えず、毎回ログインのたびに6桁の数字を手打ちするハメになります。
必ずPC画面を戻り、「高度なユーザの詳細」から「アプリケーションの登録: Salesforce Authenticator」の横にある「接続」をクリックし、QRコードではなく「2つの語句」の入力画面を出して設定をやり直してください。
Salesforce Authenticatorをより便利に使う「自動承認」のコツ
毎回のログインでスマホを操作するのが面倒な方は、「位置情報の活用」を検討してみてください。
- 信頼できる場所の登録: 自宅やオフィスなど、安全な場所からのログインであれば、アプリが位置情報を検知して自動的に「承認」してくれます。
- 信頼できるIPアドレスの登録: 会社の固定IPアドレスからのアクセスをSalesforce側で許可設定しておけば、特定の環境下ではMFA入力をスキップさせる運用も可能です。
セキュリティを維持しつつ、業務効率を下げないためのバランス調整が、Salesforce Authenticatorを使いこなす鍵となります。
まとめ:Salesforce Authenticatorの設定は怖くない
Salesforce Authenticatorの設定方法は、一度理解してしまえば非常にシンプルです。従来の6桁コード入力に比べ、通知タップだけで済む利便性は、日々の業務ストレスを大きく軽減してくれます。
まずは「2つの語句で連携する」、そして「忘れずにバックアップを取る」。この2点さえ押さえれば、MFA(多要素認証)への対応は完璧です。
万が一の設定トラブル時も、本記事のチェックリストを参考に一つずつ確認してみてください。強固なセキュリティ環境を手に入れ、安心してSalesforceを活用していきましょう!