見出し画像

Salesforce Winter '25 リリースに向けた事前確認と対応すべき変更点

furuCRM 香川

SalesforceのWinter '25リリースでは、システムのセキュリティや機能性を向上させるための重要な変更がいくつか予定されています。これらの変更に対応するために、管理者やユーザーが準備すべき事項を詳細にまとめました。リリースに向けて、組織に与える影響を最小限に抑えるために、各項目を確認し、必要な対応を行いましょう。

1. Einstein Activity Captureの権限変更

Sales Engagement Basic User権限セットを利用しているユーザーは、Spring '25以降、Einstein Activity Captureにアクセスできなくなります。代わりに、標準のEinstein Activity Capture権限セットを使用して、ユーザーにアクセス権を付与する必要があります。

  • 対応期限: 2025年1月1日までに権限セットの変更を行う必要があります。

  • 対応方法: 権限セットを変更する際は、Permission Set Managerを使用して、権限セットの一括割り当てを行うことが推奨されます。

2. フローでのセッションIDアクセスの無効化

Salesforceはセキュリティ向上のため、フローで$Api.Session_ID変数が実行時に解決されないように変更します。このアップデートにより、ユーザーのブラウザセッションIDがフロー内で表示されなくなり、セキュリティの強化が図られます。

  • 適用時期: Winter '25に再度適用されます。

  • 対応方法: $Api.Session_ID変数を使用しているフローをすべて確認し、変数の削除や代替手段を検討してください。

3. Legacy Apexアクションのアクセス修飾子を遵守

Winter '25からは、Legacy Apexアクションの公開アクセス修飾子をフローが正しく遵守するようになります。このアップデートにより、Legacy Apexアクションがフローで実行される際、適切なアクセス権が設定されていない場合にフローが失敗します。

  • 対応方法: サンドボックス環境でテストを行い、Legacy Apexアクションが正しく動作することを確認してください。必要に応じて、Apexクラスをグローバル化するか、新しいクラスを構築することを検討してください。

4. EmailSimple Invocable Actionの組織全体プロファイル設定を遵守

EmailSimple Invocable Actionを使用する場合、組織全体のメールアドレスプロファイル設定が適用されるようになります。誤ったプロファイル設定でメールを送信しようとするとエラーが発生します。

  • 対応方法: 組織全体のメールアドレス設定を確認し、正しいプロファイルが設定されているかをチェックしてください。

5. LinkedInからのリードキャプチャ設定の確認と更新

LinkedIn Lead FormsからSalesforceへのリードの同期を継続するには、2024年12月16日までにLinkedInアカウントを手動で再接続し、新しい設定を有効にする必要があります。

  • 対応期限: 2024年12月16日

  • 対応方法: LinkedIn管理者が2要素認証を設定していることを確認し、リード同期設定を最新のAPIに更新してください。

6. インボーカブルアクションの部分的な保存を有効化

REST APIを介して呼び出されたインボーカブルアクションが失敗した場合でも、他のアクションがロールバックされないように、部分的な保存が可能になります。

  • 適用時期: Winter '25に再度適用されます。

  • 対応方法: インテグレーションでREST APIを使用している場合、部分的保存が適切に機能することをテストしてください。

7. Lightning Article EditorとArticle Personalizationの有効化

Lightning Article Editorが有効化され、記事の作成がより効率的に行えるようになります。また、Article Personalizationを利用することで、ユーザーごとに記事の表示内容をカスタマイズできます。

  • 対応方法: 記事の表示ルールを設定し、エージェントの生産性向上を図るために、不要な情報を非表示にするカスタマイズを行いましょう。

8. REST API経由でユーザーコンテキストでフローを実行

REST APIを介して実行されるフローは、ユーザーのプロファイルと権限セットに基づいて実行されるようになります。これにより、不要なデータアクセスを防止できます。

  • 対応方法: フロー内で適切な権限が設定されているか確認し、テストを実施してください。

9. REST APIを使用した外部クライアントアプリOAuthクレデンシャルへのアクセス

外部クライアントアプリのOAuthクレデンシャルは、Winter '25以降、Connect REST APIを使用してアクセスする必要があります。

  • 対応方法: 現在Metadata APIを使用している場合、Connect REST APIに切り替えてください。

10. デフォルトのNo-Reply組織全体のメールアドレスの作成と検証

Winter '25から、No-Replyメールアドレスを設定しないと、一部のメールが送信できなくなります。

  • 対応方法: 組織全体のNo-Replyメールアドレスを作成し、検証を行ってください。

11. 新しい注文保存動作の有効化

Winter '25以降、注文商品を更新する際に、カスタムアプリケーションロジックを適用して親注文を更新する新しい注文保存動作がデフォルトで有効化されます。

  • 対応方法: 既存のカスタムアプリケーションが新しい動作に対応しているか確認し、テストを行ってください。

12. ゲストユーザーによる承認リクエストの編集・削除の防止

Winter '25リリース以降、ゲストユーザーは承認リクエストを編集、再割り当て、または削除することができなくなります。これにより、ゲストユーザーによる不正な操作が防止されます。

13. ボットユーザーコンテキストでフローを実行

Winter '25以降、ボットが起動したフローはボットのユーザーコンテキストで実行されるようになり、ボットがアクセス権のないレコードを操作することを防止できます。

これらのアップデートに対応することで、Salesforce Winter '25リリースにスムーズに移行できるよう、早めに準備を進めましょう。

Salesforce Winter '25 릴리스 대비: 사전 점검 및 대응해야 할 주요 사항

Salesforce의 Winter '25 릴리스에서는 보안 및 기능 향상을 위한 중요한 변경 사항들이 예정되어 있습니다. 이러한 변경 사항에 대해 미리 준비함으로써 비즈니스에 미치는 영향을 최소화할 수 있습니다. 이 블로그에서는 각 릴리스 항목을 세부적으로 설명하고, 대응 방법을 안내합니다.

1. Einstein Activity Capture 권한 변경

Sales Engagement Basic User 권한 세트를 사용하는 사용자는 Spring '25 이후 Einstein Activity Capture에 접근할 수 없습니다. 대신, 표준 Einstein Activity Capture 권한 세트를 사용해 사용자의 접근 권한을 부여해야 합니다.

  • 대응 마감일: 2025년 1월 1일까지 권한 세트를 변경해야 합니다.

  • 대응 방법: 권한 세트 변경 시, Permission Set Manager를 사용해 권한 세트를 대량으로 할당하는 것이 권장됩니다.

2. 플로우에서 세션 ID 접근 비활성화

Salesforce는 보안을 강화하기 위해, 플로우에서 $Api.Session_ID 변수가 실행 중에 해석되지 않도록 변경합니다. 이 업데이트로 인해 사용자의 브라우저 세션 ID가 플로우 내에서 표시되지 않으며, 보안이 강화됩니다.

  • 적용 시기: Winter '25에서 다시 적용됩니다.

  • 대응 방법: $Api.Session_ID 변수를 사용하는 플로우를 모두 확인하고, 변수를 제거하거나 대체 방법을 고려하십시오.

3. Legacy Apex 액션 접근 제한 준수

Winter '25부터는 플로우에서 Legacy Apex 액션의 공개 접근 제한이 정확히 준수됩니다. 이로 인해 적절한 접근 권한이 없는 경우, 해당 액션을 포함한 플로우는 실패하게 됩니다.

  • 대응 방법: 테스트 환경에서 플로우를 테스트하고, Legacy Apex 액션이 정상적으로 작동하는지 확인하십시오. 필요한 경우 Apex 클래스를 전역으로 설정하거나 새로운 클래스를 빌드하는 것을 고려하십시오.

4. EmailSimple Invocable Action의 조직 전체 프로파일 설정 준수

EmailSimple Invocable Action을 사용하는 경우, 조직 전체 이메일 주소 프로파일 설정을 준수해야 합니다. 잘못된 프로파일 설정으로 이메일을 보내려 할 경우 오류가 발생합니다.

  • 대응 방법: 조직 전체 이메일 주소 설정을 검토하고, 올바르게 설정되어 있는지 확인하십시오.

5. LinkedIn 리드 캡처 설정 확인 및 업데이트

LinkedIn Lead Forms에서 Salesforce로 리드를 동기화하려면 2024년 12월 16일까지 LinkedIn 계정을 수동으로 다시 연결하고, 새로운 설정을 활성화해야 합니다.

  • 대응 마감일: 2024년 12월 16일

  • 대응 방법: LinkedIn 관리자가 2단계 인증을 설정했는지 확인하고, 리드 동기화 설정을 최신 API로 업데이트하십시오.

6. Invocable Action의 부분 저장 기능 활성화

REST API를 통해 호출된 Invocable Action이 실패하더라도, 다른 액션이 롤백되지 않도록 부분 저장 기능이 활성화됩니다.

  • 적용 시기: Winter '25에서 다시 적용됩니다.

  • 대응 방법: REST API를 사용하는 경우, 부분 저장이 적절하게 작동하는지 테스트하십시오.

7. Lightning Article Editor와 Article Personalization 활성화

Lightning Article Editor가 활성화되어 기사 작성이 더욱 효율적으로 이루어집니다. 또한 Article Personalization 기능을 통해 사용자별로 기사의 표시 내용을 맞춤 설정할 수 있습니다.

  • 대응 방법: 에이전트의 생산성을 높이기 위해 기사 표시 규칙을 설정하고 불필요한 정보를 숨기는 맞춤 설정을 수행하십시오.

8. REST API를 통한 사용자 컨텍스트에서 플로우 실행

REST API를 통해 실행되는 플로우는 사용자의 프로파일 및 권한 세트를 기반으로 실행됩니다. 이를 통해 불필요한 데이터 접근을 방지할 수 있습니다.

  • 대응 방법: 플로우 내에서 적절한 권한이 설정되었는지 확인하고 테스트를 실행하십시오.

9. REST API를 사용한 외부 클라이언트 앱 OAuth 자격 증명 접근

Winter '25 이후, 외부 클라이언트 앱의 OAuth 자격 증명에 접근하려면 Connect REST API를 사용해야 합니다.

  • 대응 방법: 현재 Metadata API를 사용하고 있는 경우, Connect REST API로 전환하십시오.

10. 기본 No-Reply 조직 전체 이메일 주소 생성 및 검증

Winter '25부터 No-Reply 이메일 주소가 설정되지 않으면 일부 이메일이 전송되지 않을 수 있습니다.

  • 대응 방법: 조직 전체 No-Reply 이메일 주소를 생성하고 이를 검증하십시오.

11. 새로운 주문 저장 동작 활성화

Winter '25부터 주문 상품을 업데이트할 때, 사용자 정의 애플리케이션 로직을 사용해 상위 주문을 업데이트하는 새로운 주문 저장 동작이 기본으로 활성화됩니다.

  • 대응 방법: 기존의 사용자 정의 애플리케이션이 새로운 동작을 지원하는지 확인하고 테스트를 진행하십시오.

12. 게스트 사용자의 승인 요청 수정 및 삭제 방지

Winter '25 릴리스 이후, 게스트 사용자는 승인 요청을 수정하거나 삭제할 수 없습니다. 승인 요청에 대한 승인 또는 거부는 계속 가능하지만, 승인 요청의 재할당 또는 수정은 제한됩니다.

13. 봇 사용자 컨텍스트에서 플로우 실행

Winter '25부터 봇에 의해 실행된 플로우는 봇의 사용자 프로파일과 권한 세트를 기준으로 실행됩니다. 이를 통해 봇이 권한이 없는 레코드에 접근하거나 이를 수정하는 것을 방지할 수 있습니다.

이러한 업데이트에 대한 준비를 통해 Salesforce Winter '25 릴리스에 원활하게 대응할 수 있도록 하십시오. 사전 점검과 테스트를 통해 비즈니스에 미치는 영향을 최소화하세요.

いいなと思ったら応援しよう!