Salesforceと外部システムを連携する際、API連携ユーザーが正しく動作しないと、業務全体に大きな影響を及ぼします。エラーが発生したとき、原因をすばやく特定するには、管理者が適切な切り分けを行う必要があります。本記事では、API連携ユーザーのトラブルシューティングにおいて、管理者が最初に確認すべきポイントを体系的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: API連携ユーザーの「アクティブ」状態、パスワードの有効期限、プロファイル/権限セットの割り当て。
- 切り分けの軸: ユーザー設定(有効/無効、ライセンス)、権限(API有効化、プロファイル)、システム制限(APIリクエスト数、IP制限)、外部接続設定(エンドポイント、認証方式)。
- 注意点: 不用意にユーザーの権限を変更すると、他の連携やセキュリティに影響するため、必ず事前に影響範囲を確認してから対応してください。
ADVERTISEMENT
目次
1. API連携ユーザーとは何か
API連携ユーザーは、外部アプリケーションがSalesforceのデータや機能にアクセスするために使用する専用のユーザーアカウントです。通常のユーザーとは異なり、ライセンスやプロファイルが限定されている場合が多く、パスワードやトークンによる認証が使われます。このユーザーは、多くの場合「システム管理者」プロファイルや「API Only」権限を持つように設計されています。
通常ユーザーとの違い
| 項目 | 通常ユーザー | API連携ユーザー |
|---|---|---|
| ライセンス | フルライセンス(例:Salesforce Platform) | API専用ライセンスまたは制限付きライセンス |
| ログイン方法 | パスワード+多要素認証 | パスワード+セキュリティトークンまたはOAuth |
| UIアクセス | あり | 通常不要(APIのみ) |
| API使用量 | 組織全体の制限に影響 | ユーザーごとの制限あり(組織上限の一部) |
2. エラー原因の切り分け手順
API連携でエラーが発生した場合、以下の手順で原因を特定していきます。管理者の操作は、設定画面から行います。
手順1: ユーザーがアクティブか確認する
- 「設定」>「ユーザー」>「ユーザー」を開きます。
- 該当のAPI連携ユーザーを検索し、詳細ページを開きます。
- 「アクティブ」チェックボックスがオンになっているか確認します。オフの場合は有効化します。
- パスワードの有効期限が切れていないか、「パスワードの有効期限」フィールドを確認します。期限切れの場合はリセットし、新しいパスワードを連携先に再設定します。
- API使用のための「API 有効化」がユーザーのプロファイルまたは権限セットで許可されているか確認します。
手順2: 権限設定を検証する
プロファイルや権限セットが適切でないと、API呼び出しが拒否されます。「設定」>「ユーザー」>「プロファイル」から該当ユーザーのプロファイルを開き、「管理権限」の「API 有効化」がオンになっているか確認します。権限セットを使用している場合は、同様に権限セットの設定を確認します。また、オブジェクトごとの参照・作成・更新・削除権限が適切に設定されているかも確認してください。
手順3: API使用制限(リクエスト数)を確認する
Salesforceには24時間ごとのAPIリクエスト上限があり、組織全体とユーザーごとに制限があります。「設定」>「会社の設定」>「API 使用制限の監視」で現在の使用状況を確認します。組織全体の上限に近づいている場合は、リクエスト頻度の調整やライセンスの見直しが必要です。特定のユーザーだけが制限を超えている場合は、そのユーザーのリクエストパターンを調査します。
手順4: IP制限とログイン履歴を確認する
IP制限が有効だと、許可されたIPアドレス以外からのアクセスはブロックされます。「設定」>「セキュリティ」>「IP制限」で、該当ユーザーに適用されているIP制限ルールを確認します。また、「設定」>「ユーザー」>「ログイン履歴」で、該当ユーザーの直近のログイン試行を確認します。ステータスが「失敗」の場合は、エラーコード(例:INVALID_PASSWORD, LOGIN_DISABLEDなど)を確認して原因を特定します。
手順5: 接続先システムの設定を確認する
外部システム側のエンドポイントURL、認証方式(パスワード+トークン or OAuth)、使用しているAPIバージョンが正しいか確認します。特にパスワード変更後は、連携先の設定が古いままになっていないか注意してください。OAuthの場合は、アクセストークンが期限切れになっていないか、リフレッシュトークンが有効かも確認します。
3. 管理者が確認すべき設定箇所
トラブルシューティング時に特に重要な設定画面と項目をまとめます。
- ユーザー詳細: アクティブ、パスワード有効期限、API 有効化(プロファイル/権限セット経由)
- プロファイル: 「API 有効化」権限、オブジェクト権限
- 権限セット: 割り当て状況と権限内容
- API 使用制限の監視: 組織全体およびユーザーごとの消費量
- IP制限: 適用される制限ルールと許可IP
- ログイン履歴: 失敗理由とタイムスタンプ
- OAuth トークン(該当する場合): トークンの有効期限とスコープ
4. よくある失敗パターン
実際に発生しやすいトラブルとその原因を挙げます。
- パスワード期限切れ: 定期的なパスワード変更ルールにより、連携ユーザーのパスワードが期限切れになる。対策として、パスワードポリシーを緩和するか、システム側で定期的に更新する仕組みを導入します。
- プロファイル変更による権限喪失: 別の管理者が誤ってAPI連携ユーザーのプロファイルを変更し、「API 有効化」が外れてしまう。変更履歴を確認し、権限セットで管理することで防止します。
- API使用量超過: 連携先のバグや大量データ同期により、短期間でAPIリクエスト上限を消費。監視アラートを設定しておくことが有効です。
- IP制限の変更: オフィス移転やクラウドサービス変更に伴い、接続元IPが変わりアクセス拒否。IP制限ルールを更新する必要があります。
- OAuthトークン期限切れ: リフレッシュトークンがない、または期限切れで再認証が必要。OAuthフローを適切に設計し、トークン更新の仕組みを確認します。
5. トラブル報告時に管理者に伝える情報
現場から管理者へ問題を報告する際、以下の情報をそろえると原因特定が迅速になります。
- エラーが発生した日時(タイムゾーンを含む)
- エラーメッセージやエラーコード(例:INVALID_SESSION_ID, API_LIMIT_EXCEEDED)
- 該当のAPI連携ユーザー名
- 連携先システムの名称と使用している認証方式
- 直近で行った設定変更(ユーザー、プロファイル、IP制限など)
これらの情報を基に、管理者は前述の手順を効率よく実施できます。
6. よくある質問(FAQ)
Q1: API連携ユーザーに対して多要素認証(MFA)は必須ですか?
セキュリティ要件により異なります。SalesforceではユーザーごとにMFAを強制できますが、API専用ユーザーはプログラムによるアクセスであるため、通常はMFAをバイパスする設定(OAuthの利用など)が推奨されます。ただし、組織のポリシーに従ってください。
Q2: パスワードとセキュリティトークンはどこで入手できますか?
ユーザー自身の「設定」>「個人用の設定」>「リセット」からセキュリティトークンをリセットできます。管理者が代わりにリセットすることも可能です。トークンはメールで送信されます。
Q3: APIリクエストの上限に達した場合の対処法は?
まず現在の使用状況を監視画面で確認し、不要なリクエストを削減します。それでも不足する場合は、Salesforceのエディションアップグレードやアドオン購入を検討します。また、APIの呼び出し頻度を制限する(レートリミット)実装も有効です。
7. まとめ
API連携ユーザーのトラブルには、ユーザー設定、権限、システム制限、接続設定の4つの切り口があります。管理者はまずユーザーのアクティブ状態とパスワード有効期限を確認し、次に権限とAPI使用量をチェックします。問題の再発防止には、変更管理と監視体制の強化が重要です。本記事で紹介した手順を参考に、迅速な原因特定と対応を行ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
