Salesforceと外部システムを連携する際に、どのようなユーザーを使用していますか?

実は、システム間連携に特化した「インテグレーションユーザー」という専用のユーザーライセンスが存在します。

今回はSalesforceの導入サポート、開発・連携を行う(株)FDCのエンジニアチームが、そんなインテグレーションユーザーの概要から設定方法、メリットまで、初心者の方にもわかりやすく解説します。

本記事を読むことで、セキュリティを強化しながらコスト効率の良いシステム連携を実現する方法が理解できます。


株式会社エフ・ディー・シーはSalesforceコンサルティングパートナー

インテグレーションユーザーとは

インテグレーションユーザーとは、Salesforce組織と外部システムとの連携専用に設計された特別なユーザーアカウントです。通常のユーザーライセンスとは異なり、API経由でのみSalesforceにアクセスでき、ユーザーインターフェース(UI)からのログインはできません。

インテグレーションユーザーの特徴

Salesforce公式ドキュメントによると、インテグレーションユーザーは以下の特徴を持っています。

  • Salesforce管理者が作成・管理する一意のユーザー
  • 外部インテグレーションの認証とアクセスに使用
  • API限定アクセスに制限されたユーザーライセンス
  • システム間連携に特化した設計

このユーザーライセンスは、2023年3月14日のTrailblazerDX期間中に正式発表され、それ以降利用可能となりました。Salesforce公式リリースノートによれば、Enterprise Edition、Unlimited Edition、Performance Editionの組織では、5つの無料ライセンスが自動的に付与されます。

通常のユーザーライセンスとの違い

インテグレーションユーザーと通常のSalesforceユーザーライセンスには、重要な違いがあります。

比較項目 インテグレーションユーザー 通常のユーザー
アクセス方法 APIのみ UIとAPI両方
主な用途 システム間連携 人間によるSalesforce操作
ライセンス数 5つ無料(Enterprise以上) 契約により異なる
セキュリティ API限定で高セキュリティ 全機能へのアクセス可能
コスト 無料枠あり 有料

API限定アクセスの意味

インテグレーションユーザーは「API限定ユーザー」として機能します。これは、Salesforceのログイン画面からはアクセスできず、REST APIやSOAP APIなどのプログラム経由でのみデータにアクセスできることを意味します。この制限により、誤って人間がこのアカウントでログインすることを防ぎ、セキュリティを向上させています。

インテグレーションユーザーのメリット

インテグレーションユーザーを利用することで、組織は複数のメリットを享受できます。

1. コスト削減効果

最も大きなメリットは、コストの削減です。従来は外部システムとの連携に通常の有料ユーザーライセンスを使用する必要がありましたが、インテグレーションユーザーを使用することで、Enterprise Edition以上であれば5つまで無料で利用できます。データローダーやAPIツールなどのシステム連携に専用ライセンスを割り当てることで、ライセンス料を大幅に削減できます。

2. セキュリティの強化

インテグレーションユーザーは、最小権限の原則を実現するための理想的な方法です。各インテグレーションごとに専用のユーザーを作成することで、以下のセキュリティメリットが得られます。

  • 特定のデータサブセットへのアクセスを制限可能
  • 各連携の権限を個別に管理
  • UI経由の不正アクセスを完全に防止
  • 監査証跡の明確化と追跡性の向上

3. 運用管理の効率化

インテグレーションユーザーを使用すると、システム連携の管理が容易になります。各外部システムやツールに専用のユーザーを割り当てることで、どのシステムがどのデータにアクセスしているかが明確になり、問題発生時のトラブルシューティングが迅速化します。

4. 監査とコンプライアンス対応

システム間の連携に専用ユーザーを使用することで、誰が(どのシステムが)いつ何をしたかを正確に追跡できます。これはコンプライアンス要件を満たす上で非常に重要です。

インテグレーションユーザーの設定方法

インテグレーションユーザーの作成は、通常のユーザー作成プロセスと類似していますが、いくつかの重要な違いがあります。

ステップ1:ユーザーの作成

Salesforce公式ドキュメントに基づく作成手順は以下の通りです。

  1. 設定から「ユーザー」を検索し、「ユーザー」を選択
  2. 「新規ユーザー」をクリック
  3. ユーザーライセンスで「Salesforce Integration」を選択
  4. プロファイルで「Salesforce API Only System Integrations」を選択
  5. 必要な基本情報(氏名、メールアドレスなど)を入力
  6. 保存

ステップ2:権限セットの割り当て

インテグレーションユーザーは初期状態では最小限の権限しか持っていません。実際の連携に必要な権限を付与するため、権限セットを作成して割り当てる必要があります。

  1. 設定から「権限セット」を検索
  2. 「新規」をクリックし、ライセンス種別で「なし」を選択
  3. 必要なオブジェクト権限とシステム権限を設定
  4. 作成した権限セットをインテグレーションユーザーに割り当て

重要な点として、標準オブジェクトやカスタムオブジェクトへのアクセスには、ライセンスが「なし」の権限セットを使用する必要があります。これはSalesforce公式サポート記事でも推奨されている方法です。

ステップ3:API認証情報の設定

インテグレーションユーザーでAPI経由でアクセスするには、適切な認証方法を設定する必要があります。

  • OAuth 2.0認証フロー(推奨)
  • ユーザー名・パスワード・セキュリティトークン認証
  • 接続アプリケーションの設定

インテグレーションユーザーの制限事項

インテグレーションユーザーは便利な機能ですが、いくつかの制限事項があります。これらを理解した上で使用することが重要です。

主な制限事項

  • UIからのログインは不可(API限定アクセス)
  • Salesforceモバイルアプリは使用不可
  • レポートやダッシュボードの直接閲覧は不可
  • Chatter機能は使用不可
  • 通常のユーザーインターフェース機能は利用不可

適切な使用場面

インテグレーションユーザーは、以下のような場面で使用することが推奨されます。

  • データローダーでのデータインポート・エクスポート
  • 外部システムとのAPI連携
  • ETLツールによるデータ同期
  • 自動化されたバッチ処理
  • マーケティングオートメーションツールとの連携

ベストプラクティス

インテグレーションユーザーを効果的に活用するためのベストプラクティスをご紹介します。

1. インテグレーションごとに専用ユーザーを作成

Salesforce公式では、各インテグレーションに対して個別のユーザーを作成することを推奨しています。例えば、「インテグレーションユーザー1」は価格表の更新専用、「インテグレーションユーザー2」は商談データの読み取り専用、というように役割を分けることで、セキュリティと管理性が向上します。

2. 最小権限の原則を遵守

各インテグレーションユーザーには、その連携に必要な最小限の権限のみを付与してください。これにより、万が一認証情報が漏洩した場合でも、被害を最小限に抑えることができます。

3. 命名規則の統一

複数のインテグレーションユーザーを管理する場合は、明確な命名規則を設定することをお勧めします。

  • 例:「Integration_DataLoader」「Integration_Marketing_Tool」「Integration_ERP_System」
  • 連携先のシステム名を含める
  • 用途が一目でわかる名称にする

4. 定期的な権限レビュー

インテグレーションユーザーの権限は、定期的にレビューし、不要になった権限は削除することが重要です。システム連携の要件は時間とともに変化するため、四半期ごとなどの定期的な見直しをお勧めします。

5. ドキュメンテーションの徹底

各インテグレーションユーザーについて、以下の情報を記録しておくことを推奨します。

  • 連携先システムの名称と目的
  • 付与されている権限の内容
  • 作成日と作成者
  • 最終更新日と更新内容
  • 担当者の連絡先

よくある質問

Q1. 無料の5ライセンスを超えた場合はどうなりますか?

Enterprise Edition以上の組織では5つまでのインテグレーションユーザーライセンスが無料で提供されます。それ以上必要な場合は、追加のライセンスを購入するか、既存のユーザーライセンスを使用する必要があります。無料枠の5ライセンスは自動的に付与されるため、特別な申請は不要です。

Q2. 既存の通常ユーザーをインテグレーションユーザーに変更できますか?

はい、可能です。ただし、いくつかの制約があります。通常ユーザーからインテグレーションユーザーへの変更後は、UIからのログインができなくなるため、そのユーザーが人間によって使用されていないことを確認してから変更してください。

Q3. セキュリティトークンは必要ですか?

認証方法によって異なります。ユーザー名・パスワード認証を使用する場合はセキュリティトークンが必要ですが、OAuth 2.0認証を使用する場合は不要です。セキュリティの観点から、OAuth 2.0認証の使用が推奨されています。

Q4. インテグレーションユーザーでレポートは実行できますか?

API経由でレポートデータを取得することは可能ですが、Salesforceの画面上でレポートを閲覧することはできません。レポートAPIを使用してプログラム的にレポート結果を取得する形になります。

まとめ

インテグレーションユーザーは、Salesforceと外部システムを安全かつ効率的に連携するための強力なツールです。API限定アクセス、無料ライセンスの提供、セキュリティの強化といった多くのメリットがあり、適切に活用することでコスト削減と運用効率化を同時に実現できます。

本記事でご紹介した設定方法とベストプラクティスを参考に、ぜひインテグレーションユーザーの導入を検討してみてください。各インテグレーションに専用のユーザーを割り当て、最小権限の原則に従って権限を設定することで、セキュアで管理しやすいシステム連携環境を構築できます。

Salesforce導入・活用サポートのご案内

いかがだったでしょうか、今回はSalesforceのインテグレーションユーザーについて詳しく解説してきました。

この記事を読むことで、ある程度は仕組みややり方についてご理解いただけたと思いますが、セキュリティやAPIれ系のことになると、自社内では難しそうだな、と感じられている方もいらっしゃるかもしれません。

そんな方におすすめなのが、弊社(株)エフ・ディー・シーが提供している「SFsolution」。

これはSalesforce導入・活用サポートサービスで、数多くの企業様にご利用いただいています。

もちろん今回のトピックスであるインテグレーションユーザーの設定やAPI連携についてもサポート可能ですので、興味をお持ちの方はお問い合わせ、もしくは資料ダウンロードをしていただければ幸いです。

株式会社エフ・ディー・シーはSalesforceコンサルティングパートナー
FDCでできるSalesforce活用とは
資料をダウンロードする
Salesfoeceサポートに関するご相談
無料相談をする
FDCでできるSalesforce活用
資料をダウンロードする
Salesforceサポートに関するご相談
無料相談をする
Salesforceサポートに関するご相談
無料相談をする