Salesforceのログイン履歴を確認する場面は、ユーザーから「ログインできない」「身に覚えのないログインがある」といった問い合わせが発生したときです。こうした問題が本番環境に影響を及ぼす前に、適切に原因を切り分けることが求められます。本番反映前の段階で、端末側の問題なのか、アカウント設定なのか、または管理側のポリシーなのかを見極められれば、不要な作業工数を減らせます。この記事では、Salesforceのログイン履歴を活用して、問題の原因を効率的に特定する手順を解説します。実際の業務で役立つ具体的な確認ポイントや失敗パターンも紹介しますので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: 設定>管理者>ログイン履歴(またはレポートタブの「ログイン履歴」)で、該当ユーザーの直近のアクセス記録を確認します。
- 切り分けの軸: 端末側(ブラウザキャッシュ・拡張機能)、アカウント側(パスワード・多要素認証)、管理設定側(IP制限・セッションタイムアウト)の3つに分けて検証します。
- 注意点: 本番環境の設定(特にセキュリティポリシー)は変更すると全ユーザーに影響するため、事前にSandboxなど検証環境でテストしてから反映してください。
ADVERTISEMENT
目次
1. ログイン履歴で確認できる基本情報
Salesforceのログイン履歴には、誰が、いつ、どこから(IPアドレス)、どのブラウザやデバイスでログインしたかが記録されます。アクセスが成功した場合も失敗した場合も記録されるため、問題の手がかりが得られます。ログイン履歴は「設定>管理者>ログイン履歴」から確認できます。また、レポートタブで「ログイン履歴レポート」を作成すれば、特定の日付範囲やユーザーで絞り込むことも可能です。特に重要なのは「ステータス」項目で、「成功」以外の「失敗」「ロックアウト」「認証が必要」などの値が何を意味するのかを理解することが、切り分けの第一歩です。
2. ログイン失敗の原因を切り分ける手順
ここでは、ログインできないという問題に対して、本番反映前に系統立てて原因を特定する手順を紹介します。すべての手順はSandboxなど検証環境で行うことを推奨します。
- ログイン履歴を確認する: まず、該当ユーザーの直近のログイン試行を調べます。ステータスが「失敗」の場合、「失敗の理由」列に具体的な原因(例:「無効なパスワード」「ユーザーがロックアウトされました」)が表示されます。この情報をもとに次のステップに進みます。
- ブラウザのキャッシュとCookieをクリアする: 多くのログイン問題は古いセッション情報が原因です。ユーザーに依頼して、ブラウザのキャッシュとCookieを削除してもらい、再度試行してもらいます。特にChromeやEdgeでは、シークレットウィンドウで試すとより明確です。
- 多要素認証(MFA)の状態を確認する: 最近MFAを有効化した場合、認証アプリやSMSコードが正しく設定されているか確認します。ログイン履歴に「認証が必要」と表示される場合は、MFAが原因の可能性があります。ユーザーのMFA登録状況を「設定>ユーザー>ユーザー詳細」で確認し、必要に応じて再設定を促します。
- IPアドレス制限や信頼済みIP範囲を確認する: Salesforce側でアクセスを許可するIP範囲が設定されていると、その範囲外からのログインはブロックされます。管理者は「設定>セキュリティ>IPアドレス制限」から設定を確認し、ユーザーのIPアドレスが許可リストに含まれているか調べます。特にリモートワークで自宅IPからアクセスする場合に頻発します。
- ユーザーライセンスとプロファイルをチェックする: ユーザーが有効なライセンスを持っているか、プロファイルにログイン権限があるかを確認します。誤って「ユーザー無効化」や「ライセンス削除」が行われていないか、設定>ユーザー>ユーザー一覧で状態を確認します。
- セッション設定を確認する: セッションのタイムアウト時間や同時セッション数の制限が厳しすぎると、ログインに失敗することがあります。「設定>セキュリティ>セッション設定」で適切な値になっているか確認します。
3. よくある失敗パターンとその対処
3.1 パスワードリセット後にログインできない
パスワードリセットを管理者が行った直後、ユーザーが新しいパスワードでログインしようとしても失敗するケースがあります。原因は多くの場合、ユーザーがまだパスワード変更を完了していない(期限切れの一時パスワードを使っている)か、ブラウザに古いパスワードが保存されているためです。対処として、ユーザーに「パスワードを忘れた場合」のフローで再設定を促すか、管理者が「設定>ユーザー>パスワードのリセット」から強制的にリセットし、新しい一時パスワードを発行します。
3.2 「この組織へのアクセスは許可されていません」と表示される
このエラーは、ユーザーが正しいログインページ(my.salesforce.com など)を使用していない場合や、組織のログインポリシーで許可されていないドメインからのアクセスをブロックしている場合に発生します。まず、ユーザーに直接組織のカスタムドメイン(例:yourcompany.my.salesforce.com)からアクセスするよう指示します。それでも解決しない場合、管理者は「設定>セキュリティ>ログインポリシー」で「許可されるログインページ」の設定を確認します。
3.3 多要素認証(MFA)コードが届かない
MFAでSMSや認証アプリのコードが届かない場合は、ユーザーの電話番号や認証アプリの設定が誤っている可能性があります。ログイン履歴に「認証が必要」と表示され、その後タイムアウトになるケースが典型的です。管理者はユーザーのMFA設定を確認し、正しい認証方法が選択されているか、電話番号が正しいかなどをチェックします。必要であれば、管理者がMFAのリセットを行い、ユーザーに再度登録してもらいます。
4. 本番反映前に管理者に確認すべき設定
本番環境に変更を加える前に、以下の設定をSandboxなどの検証環境で必ずテストしてください。管理者が変更を検討する際のポイントをまとめます。
- IPアドレス制限の変更: 許可IP範囲を変更すると、モバイルユーザーやリモートワーカーがアクセスできなくなるリスクがあります。変更前に関係者に周知し、Sandboxで動作確認してから本番に適用します。
- セッションタイムアウトの短縮: セキュリティ強化のためにタイムアウトを短くすると、ユーザーから「頻繁にログインが切れる」とクレームがきます。検証環境で実業務をシミュレーションして、許容できる範囲かを確認します。
- MFAの強制適用: 全ユーザーにMFAを強制する前に、一部のユーザーグループでテストします。MFA登録が完了していないユーザーはログインできなくなるため、事前にトレーニングと登録期間を設ける必要があります。
- ログインポリシーの変更: 「シングルサインオン(SSO)のみ許可」などの設定は、SSOが正しく動作していないと誰もログインできなくなります。必ずSSOのテストをSandboxで実施し、障害発生時のバックアップ計画(管理者が代替ログイン手段を持っているか)も確認します。
5. 比較表:各原因別の症状と確認ポイント
| 原因 | ログイン履歴のステータス | 主な症状 | 確認ポイント |
|---|---|---|---|
| パスワード間違い | 失敗(無効なパスワード) | ログインボタン押下後すぐにエラー | ユーザーにパスワードリセットを依頼 |
| アカウントロック | 失敗(ユーザーがロックアウト) | 複数回失敗後に「ロックされました」 | 管理者が「設定>ユーザー>ロックの解除」を実行 |
| MFAコードエラー | 認証が必要(その後失敗) | パスワード通過後、コード入力でエラー | ユーザーのMFA登録状況と時刻同期を確認 |
| IP制限 | 失敗(IP制限) | 特定のネットワークからのみ失敗 | IPアドレス制限設定とユーザーのIPを照合 |
| セッション設定 | 成功後すぐに切断 | ログインできてもすぐにタイムアウト | セッションタイムアウト値と同時セッション上限を確認 |
6. よくある質問(FAQ)
Q1. ログイン履歴に記録がないのですが、どうすればいいですか?
ログイン履歴に記録がない場合、ユーザーが正しい組織にアクセスしていない可能性があります。また、Salesforceのエディションや権限によっては、ログイン履歴を参照できるのはシステム管理者のみです。まず、管理者として正しい組織のログイン履歴を表示しているか確認してください。それでも表示されない場合は、Salesforceサポートに問い合わせる必要があります。
Q2. パスワードリセット後、ユーザーが「古いパスワードでログインできた」と言います。セキュリティ上問題ですか?
これは、ブラウザが保存した古いパスワードを自動入力した可能性があります。実際には新しいパスワードが設定されているはずですが、ブラウザの自動入力機能が古いパスワードを送信してしまい、結果的にログインに成功したように見えるケースがあります。この場合、実際には新しいパスワードが使用されています。問題はありませんが、念のためユーザーにブラウザの保存パスワードを削除するよう依頼してください。
Q3. 「ログイン履歴」と「ログインレポート」の違いは何ですか?
「ログイン履歴」は設定画面で直近のログイン試行を確認する機能です。過去24時間またはそれ以上の記録を確認できますが、フィルタリングは限定的です。一方、「ログインレポート」はレポートタブから作成できるカスタムレポートで、より詳細な条件(日付範囲、ユーザー、ステータスなど)で絞り込めます。本番反映前の切り分けでは、最初は設定画面のログイン履歴で十分ですが、複数ユーザーを横断的に分析する場合はレポートを作成すると便利です。
7. まとめ
ログイン履歴を活用した切り分けは、問題の原因を特定し、本番環境に影響を与える前に適切な対処を行うための重要な手法です。まずログイン履歴のステータスを確認し、失敗理由を特定することが最初のステップです。次に、ブラウザのキャッシュクリアやIPアドレス制限、MFA設定など、システム側の要因を一通り確認します。本番環境の設定変更は必ずSandboxでテストし、関係者への周知を徹底しましょう。こうした手順を踏めば、不要なトラブルを未然に防げるはずです。日常的な運用にこの切り分けフローを取り入れ、ユーザーからの問い合わせに迅速に対応できる体制を整えてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
