Salesforce Authenticator：接続できない・機種変更時の対処法

Salesforceを利用する上で、セキュリティ強化は避けて通れません。2022年2月より多要素認証（MFA）が必須化され、その中でも最も推奨され、利便性が高いのがSalesforce Authenticator（セールスフォース・オーセンティケーター）アプリです。

本記事では、ITエンジニアを200名以上抱え、システム開発を25年以上経験する弊社、FS部　佐々木舞美が「Salesforce Authenticator」の導入方法から、機種変更時の安全なデータ移行、さらには「接続できない」といったトラブルの解決策まで、ユーザーが知りたい情報を網羅的に解説します。

その他、Salesforce Sandboxへのログイン方法を徹底解説！ログインできない原因と解決策を開発担当者が、別記事でもまとめておりますので合わせて参考にしてください。

---

Salesforce AuthenticatorアプリがMFA（多要素認証）に最適な理由

Salesforce Authenticatorは、ユーザー名とパスワードに加えて、スマートフォンでの確認を必須にするセキュリティアプリです。

• MFA義務化の背景: サイバー攻撃の増加に伴い、Salesforceは全ユーザーに対し、アカウントの安全性を確保するためMFAの利用を義務化しました。Authenticatorアプリは、この必須要件を満たすための最も推奨される無料ツールです。
• 「速さ」と「簡単さ」の両立: 従来のMFA手法（SMS認証など）と異なり、ログイン時にスマートフォンへプッシュ通知が届き、ワンタップで承認・拒否ができるため、高いセキュリティと快適なユーザー体験を両立します。
• オフライン対応: インターネット接続がない場合でも、時間ベースのTOTP（ワンタイムパスワード）を生成し、認証に利用できます。

---

Salesforce Authenticator インストール：iOS/Android対応アプリを準備

Salesforce Authenticatorアプリは、Apple App Store（iPhone/iPad）またはGoogle Playストア（Android）から無料でダウンロードできます。

1. ストアで検索: ストアで「Salesforce Authenticator」と検索します。
2. ダウンロード: 正式な開発元（Salesforce.com, inc.）のアプリであることを確認し、ダウンロードします。

Salesforce Authenticator 設定方法：アカウントとアプリの接続手順

アプリのインストール後、以下のステップでSalesforceアカウントと接続（登録）を行います。

1. Salesforceにログイン: PCブラウザでSalesforceにログインし、「個人設定」の「高度なユーザーの詳細」を開きます。
2. 接続画面を表示: 「アプリケーション登録：ワンタイムパスワード認証」のセクションで、接続設定を開始します。画面に「2語の語句」（例: pure ethics）が表示されます。
3. アプリで入力: スマートフォンのSalesforce Authenticatorアプリを開き、「アカウントを追加」を選択します。PC画面に表示された2語の語句を正確に入力します。
4. 承認して完了: アプリに表示された接続リクエストを「承認」して接続を完了します。

---

Salesforce Authenticator 機種変更時のアカウント移行手順（重要！）

機種変更は最もトラブルが起こりやすいケースです。旧端末を初期化する前に、必ず以下の手順でアカウントを新しい端末に安全に移行してください。

1. 旧端末でバックアップを作成: 旧端末のSalesforce Authenticatorアプリで「バックアップを作成」機能を使用し、回復フレーズを設定します。データはクラウドに暗号化されて保存されます。
2. 回復フレーズをメモ: 設定した回復フレーズは、メモやスクリーンショットではなく、安全な場所に手書きで控えておきましょう。
3. 新端末で復元: 新端末にアプリをインストール後、「バックアップから復元」を選択し、設定した回復フレーズを入力してデータを復元します。

Salesforce Authenticator 複数 端末での利用と推奨される代替策

一つのSalesforceアカウントに対して、基本的に一つのAuthenticatorアプリしか登録できません。

• 一つの端末で複数の組織を管理: 可能です。アプリの「アカウントを追加」機能で、異なるSalesforce組織のアカウントを一つのアプリに登録できます。
• 複数端末での利用（非推奨）: 予備の認証手段として、セキュリティキーやGoogle Authenticatorなどのサードパーティ認証アプリを併用登録することを強く推奨します。

Salesforce Authenticator 位置情報による自動承認機能の利便性

Salesforce Authenticatorは、指定した信頼できる場所（ジオフェンス）からのログインを自動で承認できる機能があります。

• 機能: オフィスの住所などを登録しておくと、その場所からのログイン時に自動承認が行われ、プッシュ通知での確認が不要になります。
• 利便性向上: 毎日のログインやセッション切れのたびに発生する承認作業を自動化し、業務効率を向上させます。
• プライバシー: 位置情報データはモバイル端末内に保存され、Salesforceクラウドには送信されないため、安心して利用できます。

---

Salesforce Authenticator 接続 できない/認証失敗時のチェックリスト

認証プロセスで問題が発生した場合、以下の項目を確認してください。

問題	主な原因と具体的な対処法
プッシュ通知が来ない	1. 端末の通知設定がAuthenticatorアプリで許可されているか確認。 2. スマートフォンがインターネットに接続されているか確認。 3. アプリのバックグラウンド動作が制限されていないか確認。
TOTPコードが認証されない	スマートフォンの日付と時刻設定が正確か確認してください（時刻のズレは認証失敗の原因になります）。
機種変更後にログイン不可	「管理者による接続解除」を実行してください。

TOTPコード（ワンタイムパスワード）の使用方法とオフライン対応

プッシュ通知が届かない、またはインターネット接続がない場合は、アプリ内に表示されるTOTPコード（時間ベースの6桁または7桁のパスコード）を利用して認証できます。

1. Salesforceログイン画面で「別の方法で検証」を選択。
2. アプリを開き、TOTPコードをSalesforceの入力欄に入力します。

最終手段：Salesforce Authenticator 接続を管理者側で解除する方法

端末の紛失や機種変更時のデータ移行失敗など、ユーザー自身が認証できなくなった場合は、システム管理者による接続解除（切断）が必要です。

1. 管理者へ依頼: ユーザーはSalesforce管理者に連絡します。
2. 管理者による操作: 管理者は該当ユーザーの「ユーザ詳細」画面から「切断」または「アプリケーション登録の解除」を実行します。
3. 再設定: ユーザーは、新しい端末でAuthenticatorアプリを再接続します。

---

Salesforce Authenticator 読み方とMFA/TOTPの専門用語解説

用語	読み方と概要
Salesforce Authenticator	セールスフォース・オーセンティケーター。Salesforceが提供するMFA用モバイルアプリ。
MFA	Multi-Factor Authentication（多要素認証）。「知っているもの（パスワード）」「持っているもの（スマホ）」「生体情報（指紋）」のうち、2つ以上の要素を組み合わせて認証する方法。
TOTP	Time-based One-Time Password。時間ベースで自動生成される使い捨てのパスワード。オフライン認証に使用されます。
サードパーティ認証アプリ	Google Authenticator、Microsoft Authenticatorなど、Salesforce Authenticator以外のTOTPアプリ。これもMFA手段として利用可能です。

---

Salesforce Authenticatorは、MFA義務化時代におけるセキュリティ対策の「核」となるツールです。

「Salesforce Authenticator 機種変更」の際のバックアップの重要性を理解し、「接続 できない」時の対処法を知っておくことで、セキュリティを確保しながらも、日々の業務を快適に進めることができます。本記事を参考に、貴社のSalesforce環境の安全性を一層高めてください。

この記事を読んでSalesforceの拡張機能やデータ管理に興味を持たれた方は、ぜひお気軽にご相談ください。貴社のビジネスに最適な活用術をご提案します。

今すぐ無料相談を申し込む