MFA（多要素認証）の対応、皆さまお疲れ様でした🍵
まだまだ絶賛対応中という方、陰ながら（？）応援しています。

より堅牢なセキュリティとするために、内部ユーザにはMFAが必須となりましたが、外部ユーザからのアクセスコントロールを考慮しなくてはならないコミュニティのほうでも、引き続きセキュリティ面で見直しが進められているようです。

◇ SALESFORCE ヘルプ＞ドキュメント＞SALESFORCE リリースノート＞
ユーザの個人情報のより強力な保護の有効化 (リリース更新)

ユーザの個人情報のより強力な保護の有効化 (リリース更新)

拡張個人情報管理を有効にしてポータルユーザやコミュニティユーザなどの外部ユーザが他のユーザの個人情報にアクセスできないようにします。[個人情報を非表示] 設定を置き換えるこの機能では、より多くの個人識別情報 (PII) ユーザレコード項目が保護されます。PII とみなすカスタムユーザ項目と標準ユーザ項目を決定することもできます。この更新は Spring '22 で最初に使用可能になりました。

対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience に適用されます。

時期: Salesforce は、この更新を Winter ’23 で適用します。インスタンスのメジャーリリースアップグレード日を確認するには、Trust 状況に移動してインスタンスを検索し、[メンテナンス] タブをクリックします。

方法: [設定] の [クイック検索] ボックスに「ユーザ管理設定」と入力し、[ユーザ管理設定] を選択します。[個人情報を非表示] が有効になっている場合は無効にします。[拡張個人情報管理] を有効にします。

表示されないユーザ項目をカスタマイズするには、項目セットに追加します。

この更新を確認するには、[設定] から [クイック検索] ボックスに「リリース更新」と入力して、[リリース更新] を選択します。[ユーザの個人情報の強化された保護の有効化] で、テストと有効化の手順を実行します。

メモ： [拡張個人情報管理] を有効にすると、ゲストユーザは自分の PII 項目にアクセスできなくなります。たとえば、ゲストユーザは自分のメール情報を表示できません。

Winter’23に「個人情報を非表示」が廃止

現在、「個人情報を非表示」という設定がありますが、こちらは Winter’23に廃止予定になっています。代わりとなるのが「拡張個人情報管理」です。「拡張個人情報管理」を有効化することにより、より多くのユーザの項目を管理し、適切に外部ユーザからのアクセスをコントロールできるようになるようです。

「拡張個人情報管理」権限を有効にすると、次の項目が外部ユーザから見えなくなります。
※★がついている項目は、「個人情報を非表示」を有効化した際にも非表示になる項目です。

自己紹介
住所
別名★
会社名
部署★
ディビジョン
メール
送信者のメールアドレス☆
メール送信者の名前
メールの署名★
従業員番号★
内線★
Fax
マネージャ
モバイル
SAML 統合 ID★
電話
役職★
ユーザの写真のバッジテキストのフロート表示
ユーザ名★

表示／非表示をカスタマイズしたい場合

ユーザオブジェクトの設定画面にて、該当の項目の[コンプライアンス分類]を変更することでカスタマイズできます。[PersonalInfo]を選択すると、外部ユーザから非表示となります。

ひとこと

私自身、コミュニティについてはあまり明るくないのですが、まあ......、色々とありましたので、大きな変化については質問に答えられるようにしておきたく、今回まとめてみました。コミュニティをご利用の皆さま、Winter’23まで時間はありますが、お早めの確認をおすすめします。

参考

◇ SALESFORCE ヘルプ＞ドキュメント＞SALESFORCE 組織の設定および管理＞外部ユーザへの個人ユーザ情報の表示の管理

コミュニティ関連の記事

コミュニティのゲストユーザアクセスについて

公開：2022年2月2日
更新①：2023年8月16日

Winter’23で適用となる「拡張個人情報管理」、Spring’22でカスタマイズが可能に

Winter’23に「個人情報を非表示」が廃止

表示／非表示をカスタマイズしたい場合

ひとこと

参考

コミュニティ関連の記事