Content last updated 2025-07-07

Salesforce 設定

このページの目的は、GitLab における Salesforce インスタンスの設定を文書化することです。一般的な Salesforce 設定に関する質問の確認場所として機能します。

このページの目的は、私たちの SFDC 組織の設定を文書化することです。一般的な設定に関する質問の「確認場所」として機能します。

Salesforce アクセスを自動的に受け取るべきロールについては、Okta によってアカウントと権限が自動的に作成されます。職務上 Salesforce アクセスが必要な他のメンバーは、アクセスリクエストを開いてください。

ユーザーのオフボーディング - ユーザーはオフボーディング Issue に基づいて OKTA により自動的に無効化されます。OKTA がユーザーを無効化できない場合、依存関係を解消するために systems Issue が作成され、systems チームメンバーが手動でユーザーを無効化します。
Salesforce ライセンスハーベスティング - ユーザー管理チームは、最終ログインが 60 日以上前のユーザーレポートを月次で実行します。非アクティビティに基づき、ユーザーリストが OKTA チームに提供されてユーザーが無効化されます。関連する AR Issue が作成され、無効化されたユーザーは Salesforce Licence Harvesting Slack チャンネルで通知されます。
サービスアカウント - サービスアカウントユーザーは Systems チームによって手動で無効化され、OKTA は連携ユーザーをデプロビジョニングできません。

Internal Handbook に移動しました。

Salesforce 証明書と鍵について詳しくはこちらを参照してください。

Salesforce のナレッジベースには、期限切れ証明書の対応方法を解説したリソースがあります。現在、Salesforce では証明書が 2 か所に配置されており、両方を更新する必要があります。更新するには以下の手順に従い、以下の場所で更新してください。

セットアップで Certificate and Key Management を検索して新しい証明書を作成します。そこから自己署名証明書を作成し、置き換える証明書とオプションが一致することを確認します。なお、Certificate フィールドの情報は古い証明書と新しい証明書で若干異なる点にご注意ください。その後、以下の場所で証明書を更新します。
- SAML シングルサインオン設定
  - ここで証明書を更新するには、Request Signing Certificate ピックリストで証明書を更新します。（Salesforce が作成した証明書を Identity Provider Certificate ファイルにアップロードしないでください）
- Identity Provider
  - ここで証明書を更新するには、Label ピックリストで証明書を更新します。

クリティカル権限	システム管理者	セールスオペレーション	その他のすべてのプロファイル	個人に割り当てられた権限セット
Deploy Change Sets	Yes	No	No	No
Customize Application	Yes	No	No	No
Manage Users	Yes	Yes	No	Yes - Sales Comp Team

私たちの Salesforce バックアップソリューションは Ownbackup です。コンプライアンス情報はこちらにあります。