【考察】Salesforceの権限セットの設計|岩澤 樹/NPO業務Hack
おはようございます、いつきです。 今日は、権限セットの設計についての考察記事です。 テラスカイ様の記事にもあるように、今後プロファイルからオブジェクト権限などの管理がはがれる可能性があります。 それ以外にもプロファイルを中心とした運用は無理があります。 Sandboxが複数ある場合:プロファイルの先祖返りが発生してしまう プロファイルの数が膨大になっている場合:各プロファイルの権限が把握しにくい 現在、チームで業務領域を分けてSalesforceの開発をしています。いままではプロファイル中心の運用をしており、更新するプロファイルが同一の場合が多くあったため、本番にあげてからアップデートするようにしていました。 現在は随時権限セットを利用する運用に移行しており、業務領域で分けられるので、上記のような懸念はなくなってきました。 しかしながら、実際にやってみると権限セットをどういった基準で作成す
Google Workspace中心の企業におススメしたいデバイス管理(検証編)|岩澤 樹/NPO業務Hack
こんにちは、岩澤です。 前回まで「Google WorkspaceとAzure ADの接続」、「Intuneを使ったデバイス保護・管理」の設定をしてきました。 今回は「Intuneを使ったデバイス保護・管理」が意図通り機能しているか確認していきます。 Azure ADへの参加とデバイスの自動登録Azureで仮想マシンを作成して検証していきます。 ※Bitlockerなど一部機能は有効化されないので、会社に導入する際は実機で試した方が良いです。 ※Google WorkspaceのアカウントでSSOの設定をしているせいなのか、Azure ADのアカウントで仮想マシンにログインができませんでした…そのためローカルログインで確認ができるところまで進めてきます。AADに参加しようとするとGoogleのログイン画面にリダイレクトされます。 しっかり、Intuneにも登録されていることがわかります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
