Salesforce Authenticatorをインストールした端末を紛失した場合は？

すぐにSalesforce管理者に連絡してください。管理者はSetup → Usersで古い端末を切断し、ユーザーのMFA設定からSalesforce Authenticatorを解除できます。その後、新しい端末で再登録できます。

TOTPコードがSalesforceで動作しない場合は？

TOTPコードは時間制限付きで30秒ごとに更新されます。スマホの時計が自動設定になっているか確認してください。それでも動作しない場合は次のコードを試してください。数秒の時差でも拒否されることがあります。

管理者は特定ユーザーのMFAを回避できますか？

Salesforceの契約上、管理者はMFAを恒久的に回避できません。ただし、Setup → Users → ユーザーレコード → Generate Temporary Verification Code で一時的な確認コードを発行できます。

Salesforce MFAトラブルシューティング

2022年2月以降、Salesforceの直接UIログインでは多要素認証（MFA）が必須です。MFAが機能しない場合、完全にログインできなくなります。本ガイドではよくある問題とその解決策を解説します。

問題1：端末紛失または破損

Salesforce Authenticatorや他のTOTPアプリがインストールされた端末を紛失・盗難・破損した場合、自分でMFA承認できません。

対処手順：

1 Salesforce管理者に連絡 — アクセス回復できる唯一の人物です。

2 管理者は Setup → Users → [対象ユーザー] に移動。

3 「App Registration: Salesforce Authenticator」セクションで Disconnect をクリックして古い端末を削除。

4 Generate Temporary Verification Code をクリックして一時コードを作成。

5 一時コードでログイン後、Salesforceが新端末での MFA再登録 を求めます。

一時コードの有効期限

コードの有効期限は管理者設定により1～24時間です。速やかに使用してください。

問題2：Salesforce Authenticatorでプッシュ通知が届かない

アプリを開いても承認画面が表示されない場合、次の順に確認してください：

1 インターネット接続を確認 — プッシュ通知はネット接続が必要。Wi-Fiとモバイルデータを切り替えて試す。

2 アプリを強制終了して再起動 — iOSはスワイプアップ、Androidは最近使用したアプリから削除。

3 通知設定を確認 — 設定 → 通知 → Salesforce Authenticatorでプッシュ通知が有効か確認。

4 再度ログインを試す — 「Send notification again」や資格情報再入力でプッシュ通知を再送。

5 TOTPコードを使用 — アプリに表示される6桁コードはオフラインでも利用可能。ログイン画面で入力。

問題3：TOTPコードが拒否される

スマホの時計を確認 — TOTPは時間ベースで、正確な時計が必要。設定 → 日付と時刻 → 自動設定を有効に。
次のコードを待つ — 各コードは30秒間有効。タイミングによっては次のコードを使用。
正しいアカウントを使用 — 複数のSalesforce orgを登録している場合は正しいorgのコードを使用。

問題4：管理者に連絡できずログイン不可

SSOを確認 — SSOログインなら、IDプロバイダが認証していればSalesforceネイティブMFAを回避可能。会社のSSOポータル（例：Okta）でログイン。
バックアップ認証方法を使用 — 管理者がセキュリティキー（U2F/WebAuthn）や内蔵認証を設定している場合は利用。
Salesforceサポートに連絡 — help.salesforce.com でケースを作成。本人確認が必要です。

問題5：管理者によるユーザーMFAリセット

管理者としてユーザーを支援する場合：

1 Setup → Users で対象ユーザーを探す。

2 「App Registration: Salesforce Authenticator」で Disconnect をクリック。

3 ユーザーがTOTPアプリも登録している場合、「App Registration: One-Time Password Generator」で Disconnect。

4 Generate Temporary Verification Code をクリック。期限（デフォルト24時間）を設定して安全に共有。

5 ユーザーはパスワード＋一時コードでログイン後、MFA再登録を行います。

セキュリティベストプラクティス

一時コードは安全なチャネル（電話や暗号化メッセージ）で共有。ユーザー名と一緒に平文メールで送らないこと。

SalesforceがサポートするMFA方式

方式	方法	オフライン対応
Salesforce Authenticator（プッシュ）	プッシュ通知で「Approve」をタップ	×
Salesforce Authenticator（TOTP）	アプリの6桁コードを入力	○
サードパーティTOTPアプリ	Google Authenticator、Authyなどのコードを入力	○
セキュリティキー（U2F/WebAuthn）	USB/NFCキーをタップ	○
内蔵認証	Touch ID、Face ID、Windows Helloを使用	○

今後のMFAロックアウト防止策

複数のMFA方式を登録 — TOTPアプリとセキュリティキー両方を追加。
バックアップコードを保管 — 管理者が生成できる場合、パスワードマネージャーで安全に管理。
管理者連絡経路を把握 — Salesforce管理者の連絡先（電話、Slackなど）を把握しておく。

次へ: 管理者なしでパスワードをリセット →

Salesforce MFAトラブルシューティング ​

問題1：端末紛失または破損 ​

問題2：Salesforce Authenticatorでプッシュ通知が届かない ​

問題3：TOTPコードが拒否される ​

問題4：管理者に連絡できずログイン不可 ​

問題5：管理者によるユーザーMFAリセット ​

SalesforceがサポートするMFA方式 ​

今後のMFAロックアウト防止策 ​