[Salesforce]MFA（多要素認証）の必須化

MFAの必須化

2022年2月よりMFAが必須化となります。
Salesforceからたくさんメール来ますね。MFAについては以下のページに記載されていますが、要はID/パスワードのみでなく、モバイルアプリか物理キーでの認証が必要となります。

最も基本的な多要素認証(MFA)の設定方法を知ろう｜セキュリティ・運用｜Salesforce サクセスナビ

管理者向けガイドのURLも貼っておきます。

タイトル未設定

非推奨ですが、PCしか利用できない方はChromeプラグインの認証用アプリも利用できます。

認証

有効にしてみた

必須になるのは2022年2月からですが、既に有効化することは可能です。
有効化してみたところ以下の結果となりました。

認証に利用できる端末は1台のみ（2台目を有効化すると1台目は無効となる）
毎ログイン時にMFAが必要な訳ではない（確認コード同様、新しい環境からのログイン時のみ？）

認証に利用する端末を無くした場合は？

上記の管理者向けガイドに記載がありました。
以下の方法で一時コードの発行が可能ですが、システム管理者が端末を無くした場合にログイン不可となるため、必ずシステム管理者アカウントは各組織に2アカウント以上用意しましょう！

システム管理者が一定時間有効な一時コードを生成しログインすることが可能です。（有効時間は1〜24時間までの間で選択可能）

通常の MFA 検証⽅法にアクセスできないユーザのために、⼀時コードを⽣成します。
コードは有効期限まで繰り返し使⽤できます。

ユーザの詳細画面にある下の画像の一番下のとこで生成できます。

同じアカウントで他の人が入りたい場合は？

前提としてSalesforceは契約上、ひとり1アカウントとなりアカウントの使い回しはできません。

ただ何かしらの理由で他の人にログインしてもらう必要がある場合、どうすれば良いのでしょう。
（何かしらの理由は、あまり深くは触れませんが）

上記の一時コードですが、システム管理者が自分自身のコードを発行することができました。（発行にはMFAの認証アプリでの認証が必要）

このコードを渡すことで、ログインできそうですね。