本記事は2025年9月より適用が開始される「未インストールの接続アプリケーションの利用制限」に関する要点です。データローダーや既存ツールへの影響、具体的な対応方法についてのサマリをまとめてみました。
主な変更点と目的
今回の変更は、セキュリティ強化を目的としています。これまではユーザーが許可すれば、管理者が組織にインストールしていない接続アプリケーション(サードパーティ製アプリや自作ツールなど)も利用できました。今後は、管理者が明示的に「インストール」または承認しない限り、一般ユーザーは新しい未インストールアプリを利用できなくなります。
よくある質問と要点
1. データローダーは使えなくなる?
結論:古いバージョンは影響を受ける可能性があります。最新バージョンへのアップデートが推奨されます。
- 影響を受けるケース: データローダーでOAuth認証(特にブラウザで認証するデバイスフロー)を利用している場合、今回の制限によりログインできなくなる可能性があります。
- 推奨される対応:
- データローダーを最新版にアップデートする。 これが最も確実な解決策です。
- [設定] > [接続アプリケーションの OAuth の利用状況] で
Dataloader PartnerやDataloader Bulkなどを「インストール」する。
- 補足: ID/パスワード+セキュリティトークンでログインしている場合、直接的な影響は少ないですが、今後のためにも最新版への移行が推奨されます。
2. どんなツールやログイン方法が影響を受けるの?
結論:OAuth 2.0認証を利用してSalesforceに接続する、未インストールのアプリケーションが対象です。
- 影響範囲内
- Salesforce CLI: 影響を受けます。利用には、新しい権限を持つ管理者による初回承認などが必要になります。
- 外部パッケージやサードパーティ製アプリ: 提供元に確認するのが確実です。組織にインストールされていない場合、影響を受ける可能性があります。
- Google連携アプリなど: SalesforceへのログインにOAuth認証を利用している場合、確認が必要です。
- 影響範囲外(基本的には)
- ID/パスワード+セキュリティトークンでのログイン:
SForceOfficeToolkit(Excel Connector) など、この方式でAPI連携しているツールは直接の対象外です。ただし、このツール自体はサポートが終了しているため、代替策の検討が推奨されます。 - 多要素認証 (MFA): Salesforce AuthenticatorやYubikeyなどMFA自体は影響を受けません。しかし、MFAを使ってログインした先で未インストールの接続アプリを利用する場合は影響があります。
- SAMLやOpenID ConnectによるSSO: 直接の対象ではありませんが、念のため関連する接続アプリがインストール済みか確認すると安全です。
- ID/パスワード+セキュリティトークンでのログイン:
3. 管理者は何をすればいいの?
結論:利用状況を確認し、「インストール」または「ブロック」の対応が必要です。
- 現状把握:
- [設定] > [接続アプリケーションの OAuth の利用状況] を開きます。ここに、ユーザーが利用したことのある接続アプリの一覧が表示されます。
- [設定] > [接続アプリケーションの OAuth の利用状況] を開きます。ここに、ユーザーが利用したことのある接続アプリの一覧が表示されます。
- 対応の判断:
- アクション列に「アンインストール」と表示: インストール済みです。基本的に対応は不要です。
- アクション列に「インストール」「ブロック」と表示:未インストールです。
- 今後も利用するアプリ → 「インストール」をクリックします。
- 不要、または不明なアプリ → 「ブロック」をクリックして利用を禁止します。
- 新しい権限の理解:
- 「未インストール接続アプリケーションを承認 (Approve Uninstalled Connected Apps)」という新しいユーザー権限が追加されます。
- システム管理者にはこの権限が自動で付与される予定です。この権限があれば、未インストールのアプリも引き続き利用できます。
- 開発者など、必要に応じて他のプロファイルや権限セットにもこの権限を割り当てることができます。
重要なポイント:
- 既存ユーザーへの配慮: 既に利用中の未インストールアプリは、すぐには使えなくなりませんが、**新しいユーザーがそのアプリを使おうとするとブロックされます。**そのため、継続利用するアプリは早めにインストールすることが推奨されます。
- Salesforce標準アプリ:
Salesforce HelpやTrailheadなど、Salesforceが提供するアプリも未インストールとして表示される場合があります。利用している場合はインストールが必要です。
スケジュールと情報収集
- 適用時期: 2025年9月からリリースされます。
- 情報源: 正確な適用スケジュールは Salesforce Trustサイトで確認できます。また、本件に関する詳細は以下のヘルプページで解説されています。
- 事前検証: 本番環境への適用前に、Sandbox環境でこの変更を有効化し、動作を確認することが可能です。