問題
ユーザーがUI(ユーザーインターフェース)を介してSalesforceにログインするとき、システムが認証のためにチェックする設定はどれですか。2つ選びなさい。
- ユーザーの[ユーザーインターフェースログインの多要素認証]権限
- ユーザーの[API ログインの多要素認証]権限
- ロールの[ログイン IP アドレスの制限]権限
- ユーザーの[ログイン時間帯の制限]権限
正解
- ユーザーの[ユーザーインターフェースログインの多要素認証]権限
- ユーザーの[API ログインの多要素認証]権限
- ロールの[ログイン IP アドレスの制限]権限
- ユーザーの[ログイン時間帯の制限]権限
解説
それぞれの選択肢の理由について説明します。
□ ユーザーの[ユーザーインターフェースログインの多要素認証]権限
これは正解です。ユーザーがUIを介してSalesforceにログインする際に多要素認証(MFA)を要求するものです。Salesforceは、すべてのユーザーに対してMFAの使用を義務付けており、この権限が有効化されている場合、ユーザーは標準のユーザー名とパスワード認証に加えて、認証アプリやセキュリティキーを使用した二次認証が必要となります。これにより、アカウントのセキュリティが強化されます。
□ ユーザーの[API ログインの多要素認証]権限
これは不正解です。この権限はAPI経由でのログインに関係しており、ユーザーがUIを通じてSalesforceにログインする際の認証プロセスとは無関係です。UIログインとAPIログインは異なる認証プロセスであり、この権限はAPIを介したアクセスのセキュリティを強化するものです。
□ ロールの[ログイン IP アドレスの制限]権限
これは不正解です。Salesforceでは、ログインIPアドレスの制限はプロファイルレベルで設定されます。ロールはユーザーのレコードアクセス権やレポートの可視性など、データアクセスの階層構造に影響を与える機能であり、ログインのIPアドレス制限とは関連がありません。
□ ユーザーの[ログイン時間帯の制限]権限
これは正解です。ユーザーのプロファイル設定における[ログイン時間帯の制限]は、ユーザーが特定の時間帯内でのみSalesforceにログインできるように制限します。これにより、設定された時間外のアクセスを防ぎ、セキュリティを強化します。ユーザーが設定された時間外にログインしようとすると、アクセスが拒否されます。
参考:組織全体での MFA の有効化、プロファイルでのログイン時間帯の制限の表示と編集
次の問題へ
前の問題へ
1問目から復習する
コメント