Salesforce APIは、外部システムとSalesforceを連携させるために不可欠な機能です。
本記事では、Salesforceの導入サポート、開発・連携を行う(株)FDCのエンジニアチームがSalesforce APIの有効化について、実践的な手順をステップバイステップで初心者の方にもわかりやすく解説していきます。


株式会社エフ・ディー・シーはSalesforceコンサルティングパートナー

Salesforce APIとは何か

Salesforce APIは、Salesforceのデータやメタデータにプログラムからアクセスするためのインターフェースです。APIを活用することで、外部アプリケーションやシステムとSalesforceを連携させ、データの自動同期や業務の効率化を実現できます。

Salesforceでは、REST API、SOAP API、Bulk APIなど、様々な種類のAPIが提供されており、用途に応じて適切なAPIを選択することが重要です。しかし、これらのAPIを利用するには、まず組織内でAPIアクセスを有効化する必要があります。

APIを有効化する前に確認すべきこと

エディションごとのAPI利用可否

Salesforce APIの利用可否は、契約しているエディションによって異なります。2025年現在、APIアクセスが標準で利用できるエディションは以下の通りです。

エディション API利用 24時間のAPIコール数上限
Essential Edition アドオンで利用可能 アドオン購入が必要
Professional Edition 標準で利用可能 15,000 + (ライセンス数 × 1,000)
Enterprise Edition 標準で利用可能 100,000 + (ライセンス数 × 1,000)
Unlimited Edition 標準で利用可能 100,000 + (ライセンス数 × 1,000)

Professional Edition以上のエディションでは、APIアクセスが標準機能として含まれています。Essential Editionをご利用の場合は、APIアドオンの購入が必要となりますので、ご注意ください。

必要な権限の確認

APIを有効化するには、システム管理者権限またはAPI有効化権限が必要です。自身のユーザーアカウントに適切な権限が付与されているか、事前に確認しておきましょう。

プロファイルでAPIアクセスを有効化する手順

Salesforce APIを利用するための最初のステップは、ユーザープロファイルでAPIアクセス権限を有効化することです。以下の手順で設定を行います。

ステップ1:設定画面へのアクセス

  1. Salesforceにシステム管理者としてログインします
  2. 画面右上の歯車アイコンから「設定」を選択します
  3. 左側のメニューから「クイック検索」ボックスに「プロファイル」と入力します
  4. 「ユーザーの管理」配下の「プロファイル」をクリックします

ステップ2:プロファイルの編集

  1. API有効化が必要なプロファイル(例:システム管理者、営業ユーザーなど)を選択します
  2. プロファイルの詳細画面で「編集」ボタンをクリックします
  3. 「システム管理者権限」セクションまでスクロールダウンします
  4. 「APIの有効化」のチェックボックスをオンにします
  5. 画面下部の「保存」ボタンをクリックします

この設定により、該当プロファイルに割り当てられたすべてのユーザーがAPIアクセスできるようになります。セキュリティの観点から、必要なユーザーのみにAPI権限を付与することを推奨します。

権限セットを使用した個別付与

特定のユーザーにのみAPI権限を付与したい場合は、権限セットを使用する方法もあります。

  1. 「設定」から「クイック検索」で「権限セット」を検索します
  2. 「新規」をクリックして権限セットを作成します
  3. 「システム権限」セクションで「APIの有効化」をチェックします
  4. 作成した権限セットを対象ユーザーに割り当てます

権限セットを活用することで、プロファイルを変更せずに柔軟な権限管理が可能になります。

接続アプリケーションの作成方法

APIアクセス権限を有効化した後は、外部アプリケーションとSalesforceを安全に連携させるための「接続アプリケーション」を作成します。接続アプリケーションは、OAuth認証を使用してSalesforceへのアクセスを制御する重要な設定です。

ステップ1:アプリケーションマネージャーへのアクセス

  1. Salesforceの「設定」画面を開きます
  2. 「クイック検索」に「アプリケーション」と入力します
  3. 「アプリケーション」配下の「アプリケーションマネージャー」を選択します
  4. 画面右上の「新規接続アプリケーション」ボタンをクリックします

ステップ2:基本情報の入力

接続アプリケーションの作成画面で、以下の基本情報を入力します。

  • 接続アプリケーション名:わかりやすい名前を設定します(例:「外部システム連携用API」)
  • API参照名:自動的に生成されますが、必要に応じて編集できます
  • 取引先責任者メール:管理者のメールアドレスを入力します

ステップ3:OAuth設定の有効化

「API(OAuth設定の有効化)」セクションで、以下の設定を行います。

  1. 「OAuth設定の有効化」チェックボックスをオンにします
  2. コールバックURL:認証後にリダイレクトされるURLを入力します(例:https://login.salesforce.com/services/oauth2/callback)
  3. 選択したOAuth範囲:APIアクセスに必要な権限を選択します

OAuth範囲として、以下のオプションから必要なものを選択してください。

  • フルアクセス(full):すべてのデータへのアクセス権限
  • データへのアクセスと管理(api):REST APIやSOAP APIを使用したアクセス
  • いつでもリクエストを実行(refresh_token, offline_access):リフレッシュトークンの取得

ステップ4:保存と認証情報の取得

  1. すべての設定を入力後、「保存」ボタンをクリックします
  2. 作成された接続アプリケーションの詳細画面が表示されます
  3. 「コンシューマ鍵(Consumer Key)」と「コンシューマの秘密(Consumer Secret)」をメモします
  4. これらの認証情報は、外部アプリケーションからAPIアクセスする際に必要となります

コンシューマの秘密は、「クリックして秘密を表示」ボタンを押すことで確認できます。セキュリティ上、これらの情報は安全に管理してください。

接続アプリケーションのポリシー設定

2025年9月以降、Salesforceでは組織にインストールされていない接続アプリケーションの使用が制限される重要な変更が実施されています。この変更により、セキュリティが強化される一方で、適切な設定が必要となります。

接続アプリケーションのインストール

作成した接続アプリケーションを組織で使用するには、以下の手順でインストールを行います。

  1. アプリケーションマネージャーで対象の接続アプリケーションを選択します
  2. 「管理」をクリックします
  3. 「編集ポリシー」から使用許可設定を行います
  4. 「許可されているユーザー」で適切なオプションを選択します

IPアドレス制限の設定

セキュリティを強化するため、接続アプリケーションにIPアドレス制限を設定することができます。

  • 「IP制限の緩和」:組織のIP範囲内からのみアクセスを許可
  • 「IP制限を強制」:特定のIPアドレス範囲からのみアクセスを許可

API有効化後の動作確認方法

APIの有効化と接続アプリケーションの作成が完了したら、正しく動作するか確認しましょう。

Salesforce Workbenchを使用した確認

Salesforce Workbench(https://workbench.developerforce.com/)は、API接続をテストするための公式ツールです。

  1. Workbenchにアクセスし、環境を選択します(本番環境またはSandbox)
  2. 「I agree to the terms of service」にチェックを入れます
  3. 「Login with Salesforce」をクリックして認証します
  4. 「queries」メニューから「SOQL Query」を選択してデータ取得をテストします

APIコール数の確認方法

APIの使用状況を定期的に確認することで、制限に達する前に対策を講じることができます。

  1. Salesforceの「設定」から「システムの概要」を選択します
  2. 「API使用状況」セクションで現在のAPIコール数を確認します
  3. 「API要求の最終7日間」グラフで使用傾向を把握します

よくあるトラブルと解決方法

「API_DISABLED_FOR_ORG」エラー

このエラーは、組織でAPIアクセスが有効になっていない場合に発生します。

  • 原因:エディションがAPIをサポートしていない、またはプロファイルでAPIが有効化されていない
  • 解決方法:エディションを確認し、プロファイルの「APIの有効化」をチェックします

「INVALID_SESSION_ID」エラー

セッションIDやアクセストークンが無効な場合に発生します。

  • 原因:トークンの有効期限切れ、または不正なトークン
  • 解決方法:OAuth認証フローを再実行し、新しいアクセストークンを取得します

「REQUEST_LIMIT_EXCEEDED」エラー

APIコール数の制限に達した場合に発生します。

  • 原因:24時間あたりのAPIコール数上限を超過
  • 解決方法:Bulk APIの使用を検討する、またはAPIコールアドオンを購入します

APIセキュリティのベストプラクティス

API有効化後も、適切なセキュリティ対策を継続することが重要です。

認証情報の管理

  • コンシューマ鍵とコンシューマの秘密は、安全な環境変数やシークレット管理ツールに保管します
  • ソースコードに認証情報を直接記述しないようにします
  • 定期的に認証情報をローテーションします

アクセス権限の最小化

  • OAuth範囲は必要最小限のアクセス権限のみを選択します
  • APIアクセスが必要なユーザーのみに権限を付与します
  • 定期的に接続アプリケーションの使用状況を監査します

監視とログ記録

  • 「設定監査証跡」で接続アプリケーションの変更履歴を確認します
  • 「ログイン履歴」でAPIアクセスの異常なパターンを監視します
  • Event Monitoringを活用して詳細なAPI使用状況を分析します

まとめ

いかがだったでしょうか、今回はSalesforce APIの認証についての認証について詳しく解説してきました。

この記事を読むことで、ある程度は仕組みややり方についてご理解いただけたと思いますが、やはりエンジニア領域のこともあり、自社内では難しそうだな、と感じられている方もいらっしゃるかもしれません。

そんな方におすすめなのが、弊社(株)エフ・ディー・シーが提供している「SFsolution」。
これはSalesforce導入・活用サポートサービスで、数多くの企業様にご利用いただいています。

もちろん今回のトピックスであるAPIについてもサポート可能ですので、興味をお持ちの方はお問い合わせ、もしくは資料ダウンロードをしていただければ幸いです。

株式会社エフ・ディー・シーはSalesforceコンサルティングパートナー
FDCでできるSalesforce活用とは
資料をダウンロードする
Salesfoeceサポートに関するご相談
無料相談をする
FDCでできるSalesforce活用
資料をダウンロードする
Salesforceサポートに関するご相談
無料相談をする
Salesforceサポートに関するご相談
無料相談をする