Salesforceにログインしようとしたところ、突然「MFA登録が必要です」という画面が表示されて戸惑ったことはありませんか。このメッセージは、多くの場合、組織のセキュリティポリシーが変更されたことや、管理者が多要素認証(MFA)の強制を有効にしたことを示しています。本記事では、認証アプリを用いたMFA登録の具体的な手順と、設定時に遭遇しやすいトラブルを解説します。会社のPCから安全にアクセスし続けるために、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: Salesforceのプロフィール設定画面の「クイックアクセス」セクション、および認証アプリのダウンロード先です。
- 切り分けの軸: 端末側(認証アプリの正常動作)、アカウント側(SalesforceのMFAポリシー)、管理設定側(組織のMFA要件)の3つです。
- 注意点: 会社PCでは認証アプリのインストールが制限されている場合があるため、管理者の許可を得てからスマートフォンにインストールしてください。
ADVERTISEMENT
目次
なぜMFA登録が求められるのか – その背景とSalesforceのセキュリティ要件
SalesforceがMFA登録を求める理由の中心は、アカウントのセキュリティ強化にあります。従来のIDとパスワードだけでは不正ログインを防ぎきれないという判断から、多くの企業がMFAを必須としています。特に2022年以降、Salesforceは全顧客に対してMFAの段階的な強制を開始し、現在では新規組織のほぼすべてにMFAが適用されています。あなたがMFA登録を求められた場合、そのトリガーは以下のいずれかです。
- 管理者によるポリシー変更: Salesforce管理者が「MFAの強制を有効化」したため、ログイン時にMFAのセットアップが要求されます。
- Salesforce側のグローバルルール: 組織が新しいMFA要件の対象となったか、試用版から製品版への移行時に自動的に適用されたケースです。
- 初回ログインまたはパスワードリセット後: 初めてSalesforceを使用する場合や、パスワードを変更した直後の初回ログインでは、MFA設定が促されることがあります。
- デバイスの変更: 登録済みの認証アプリが入っていたスマートフォンを交換した場合、再接続のために設定が要求されることがあります。
これらの背景を理解しておけば、突然のMFA要求にも冷静に対応できるでしょう。また、会社としてMFAを導入する際には、ユーザー側の負担を減らすために事前にアナウンスがあることも多いです。所属する部署の管理者に確認すると、スムーズに準備を進められます。
MFA設定の準備と認証アプリの選び方
MFAの登録には、時間ベースのワンタイムパスワード(TOTP)を生成できる認証アプリが必要です。代表的なアプリをいくつか比較し、どれを選べばよいか迷わないようにしましょう。
認証アプリの比較表
| アプリ名 | 対応OS | クラウド同期 | 複数アカウント | 特徴 |
|---|---|---|---|---|
| Google Authenticator | iOS/Android | 一部(Googleアカウント連携) | 可能 | シンプルで無料、推奨環境が多い |
| Microsoft Authenticator | iOS/Android | あり(Microsoftアカウント) | 可能 | 会社のMicrosoft 365との連携が容易 |
| Authy | iOS/Android/デスクトップ | あり(暗号化同期) | 可能 | デバイス紛失時に復元しやすい |
| Salesforce Authenticator | iOS/Android | あり(Salesforce接続) | 可能 | プッシュ通知で承認可能、操作が簡単 |
会社のセキュリティポリシーによっては、特定の認証アプリが指定されている場合もあります。たとえば、Microsoft 365環境を利用している組織ではMicrosoft Authenticatorが推奨されることが一般的です。また、Salesforce独自の認証アプリ「Salesforce Authenticator」は、QRコードのスキャンに加えてプッシュ通知でワンタップ承認ができるため、利便性が高いです。ただし、Salesforce AuthenticatorはSalesforceとの連携が前提となっているため、他のサービスでも使いたい場合は別のアプリを併用する必要があります。
事前に確認すべき端末の設定
認証アプリをインストールする前に、以下の点を確認しておきましょう。
- スマートフォンの時刻同期: TOTPは端末の時刻を基準にコードを生成するため、時刻がずれていると認証に失敗します。スマートフォンの「自動時刻設定」を有効にしてください。
- アプリのインストール権限: 会社支給のスマートフォンでは、アプリストアからのインストールが制限されているケースがあります。管理者に承認を得るか、会社が許可したアプリ配布方法を確認しましょう。
- ネットワーク接続: 認証アプリのインストール時やQRコードの読み取り時にはインターネット接続が必要です。Wi-Fiやモバイルデータが有効であることを確認してください。
SalesforceでのMFA登録手順 – 認証アプリを使った設定
それでは、実際にMFAを登録する手順を説明します。ここでは、認証アプリとしてGoogle Authenticatorを例に取りますが、他のアプリでも基本は同じです。
- Salesforceにログインする: 通常のIDとパスワードでログインします。MFA登録が求められている場合、ログイン直後に「多要素認証(MFA)の設定」画面が表示されます。
- 「認証アプリのセットアップ」を選択する: 表示された画面で「認証アプリを使用する」または「TOTPベースの認証アプリ」を選びます。管理者の設定によっては、複数の方法が表示されることもあります。
- QRコードを確認する: 画面に表示されるQRコードを、スマートフォンの認証アプリでスキャンします。Codeをスキャンできない場合は、画面下部に表示される「シークレットキー」を手動で入力することもできます。
- 認証アプリにアカウントを追加する: 認証アプリを開き、「+」アイコンなどをタップして「QRコードをスキャン」を選択します。QRコードが読み取れない場合は、シークレットキーを手入力する方法を選んでください。追加後、アプリに6桁のコードが表示されます。
- 確認コードを入力する: 認証アプリに表示された6桁のコードを、Salesforceの入力欄に入力します。コードは約30秒ごとに変わるので、入力前に最新のコードを確認してください。
- 「認証」または「確認」をクリックする: コードを入力したら、画面の指示に従ってボタンを押します。正常に認証されると「MFA設定が完了しました」というメッセージが表示されます。
- バックアップコードを保存する(推奨): 設定完了後、バックアップコードが表示される場合は、必ず安全な場所に保管してください。これがないと、スマートフォンを紛失した際にアカウントにアクセスできなくなる可能性があります。
以上の手順でMFA登録は完了です。次回ログイン時には、認証アプリで生成されたコードが求められます。なお、Salesforce Authenticatorの場合は、QRコードをスキャンした後、アプリに届くプッシュ通知を承認するだけで設定が完了するため、コード入力の手間が省けます。
代表的な失敗パターンと対処方法
MFA設定でよくあるトラブルとその解決策をまとめました。設定がうまくいかない場合は、以下の項目を一つずつ確認してみてください。
- QRコードが読み取れない: スマートフォンのカメラに汚れや保護フィルムが影響している場合があります。カメラレンズを拭いて、明るい場所で再度スキャンしてください。それでもダメな場合は、シークレットキーを手動で入力する方法に切り替えましょう。
- 確認コードが無効と表示される: 最も多い原因は、スマートフォンの時刻がずれていることです。設定アプリから「自動時刻設定」をオンにし、時刻を修正した後、認証アプリのコードが更新されるのを待ってから再入力してください。
- 「このアプリは会社のポリシーで許可されていません」と表示される: 会社のスマートフォン管理ポリシーにより、特定のアプリのインストールがブロックされている可能性があります。管理者に問い合わせて、許可リストへの追加を依頼するか、別の推奨アプリを確認しましょう。
- MFA設定画面が表示されない: ログイン後にMFA設定を促す画面が出てこない場合、一度ログアウトして再度ログインしてみてください。それでも表示されない場合は、管理者がMFAポリシーを適用していない可能性があります。
- 認証アプリをアンインストールしてしまった: アプリを削除するとTOTPの設定情報も消えるため、再度MFAを設定し直す必要があります。この場合はSalesforceのログイン画面で「別の方法で認証」を選び、バックアップコードを使用してログインした後、プロフィール設定からMFAを再登録してください。
これらの失敗は、多くのユーザーが一度は経験するものです。焦らずに順を追って確認し、どうしても解決しない場合は管理者に連絡しましょう。
管理者に確認すべきポイント
MFA設定に関して管理者に確認しておくべき事項をいくつか挙げます。これらを事前に把握しておくことで、設定の無駄な手戻りを防げます。
- 使用が許可されている認証アプリ: 会社として推奨するアプリがあれば、それを利用するのが最も安全です。また、Salesforce Authenticatorが許可されている場合、プッシュ通知が使えるので便利です。
- MFAポリシーの詳細: MFAがどのような条件で要求されるのか(毎回のログインか、特定のIPアドレスからのみか、など)を確認しておきましょう。必要に応じて、信頼済みデバイスの設定が可能かどうかも聞くと利便性が向上します。
- バックアップコードの管理方法: 一部の組織では、バックアップコードを管理者が一括管理している場合があります。自分のバックアップコードを印刷したり、社内の安全な場所に保存するルールがあれば、それに従ってください。
- スマートフォン紛失時の対応フロー: 万が一スマートフォンを失くした場合に、どのようにMFAを解除して新しいデバイスに移行するのか、事前に手順を確認しておくと安心です。
管理者はセキュリティと利便性のバランスを取る立場です。疑問点があれば遠慮なく質問し、会社のルールに沿った方法でMFAを設定してください。
よくある質問(FAQ)
Q1. 認証アプリを変更したい場合はどうすればよいですか?
Salesforceにログインした後、プロフィール設定画面の「クイックアクセス」から「パスワードとセキュリティ」を開き、「MFAデバイスの管理」を選択します。現在登録しているデバイスを削除し、新しい認証アプリで再度QRコードをスキャンして設定し直してください。
Q2. スマートフォンを紛失した場合、どうやってログインすればよいですか?
バックアップコードを保存していれば、ログイン画面で「別の方法を試す」をクリックし、バックアップコードを入力することでアクセスできます。保存していない場合は、管理者に連絡してMFAのリセットを依頼する必要があります。
Q3. 会社PCからも認証アプリを使わなければなりませんか?
基本的にTOTPコードはスマートフォンなどの携帯端末で生成することを前提としています。ただし、デスクトップ用の認証アプリ(例:Authyのデスクトップ版)を会社PCにインストールすることが許可されている場合もあります。ただし、会社PCにインストールする際は、必ず管理者の許可を得てから行ってください。
Q4. 複数のSalesforceアカウントを持っている場合、それぞれ別々にMFAを設定する必要がありますか?
はい、アカウントごとにMFAの設定が必要です。認証アプリでは、複数のアカウントを追加できますので、各アカウントのQRコードを個別にスキャンして登録してください。
まとめ
SalesforceでMFA登録を求められた場合の認証アプリ設定について解説しました。まずは会社の推奨アプリを確認し、スマートフォンの時刻設定を整えた上で、Salesforceの指示に従ってQRコードをスキャンするだけで基本的な設定は完了します。設定後に発生しやすいトラブルも、時刻同期やバックアップコードの管理で大半は回避できます。また、会社のセキュリティポリシーを尊重しながら、管理者と連携して安全にMFAを運用することが重要です。本記事を参考に、スムーズにMFAを設定し、Salesforceを安心してご利用ください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順