Styr Adgang til Salesforce Mobilappen Effektivt

08/02/2026

★★★★★Rating: 4.53 (2901 votes)

I dagens digitale landskab er mobil adgang til forretningsapplikationer ikke blot en bekvemmelighed, men en nødvendighed. Salesforce mobilappen for Android og iOS giver dine medarbejdere mulighed for at arbejde effektivt, uanset hvor de befinder sig, hvilket øger produktiviteten og forbedrer kundeinteraktioner. Men med den fleksibilitet følger også et behov for robust sikkerhed og adgangskontrol. Selvom alle brugere som standard kan logge ind på Salesforce mobilappen, er det afgørende for organisationer at implementere specifikke sikkerhedspolitikker for at beskytte følsomme data og opretholde overholdelse. Denne artikel vil dykke ned i de forskellige værktøjer og strategier, du kan anvende for at styre adgangen til Salesforce mobilappen, og sikre, at kun de rette personer har adgang til de rette oplysninger.

Can all users log in to Salesforce for Android & iOS? — By default, all users in your organization can log in to Salesforce for Android and iOS. However, you can control access to all versions of the Salesforce mobile app and configure security policies through a mix of settings and connected app attributes.

At implementere en velovervejet adgangskontrolstrategi er ikke kun et spørgsmål om at forhindre uautoriseret adgang; det handler også om at skabe et sikkert og produktivt arbejdsmiljø. Ved at forstå de tilgængelige indstillinger og deres indvirkning kan du skræddersy din sikkerhedsopsætning, så den passer præcist til din organisations unikke behov og risikoprofil.

Indholdsfortegnelse

Hvorfor er Adgangskontrol til Mobilappen Vigtig?
Nøglestrategier for Adgangskontrol
Implementering af Adgangskontrol: Bedste Praksis
Sammenligning af Adgangskontrolmetoder
Ofte Stillede Spørgsmål om Mobil Adgangskontrol

Hvorfor er Adgangskontrol til Mobilappen Vigtig?

Spørgsmålet om, hvorfor adgangskontrol er så afgørende for mobile applikationer, rækker ud over simpel autorisation. Det handler om beskyttelse af dine mest værdifulde aktiver: dine data. Mobile enheder er ofte mere sårbare over for tab, tyveri eller kompromittering sammenlignet med stationære computere. En mistet telefon kan potentielt give uautoriseret adgang til følsomme kundeoplysninger, salgsdata eller interne forretningshemmeligheder, hvis den ikke er korrekt sikret. Derudover er der en række andre tungtvejende grunde:

Datasikkerhed: Forhindrer uautoriseret adgang til virksomhedsdata, som ofte er gemt i eller tilgås via Salesforce. Dette er især kritisk for virksomheder, der håndterer personfølsomme oplysninger eller forretningshemmeligheder.
Overholdelse og Regulering: Mange brancher er underlagt strenge regler som GDPR, HIPAA eller SOX, der kræver specifikke sikkerhedsforanstaltninger for at beskytte data. Effektiv adgangskontrol hjælper med at opfylde disse krav og undgå potentielle bøder eller juridiske konsekvenser.
Risikoreduktion: Minimerer risikoen for databrud, phishing-angreb og malware, der kan udnytte svagheder i usikrede mobile adgangspunkter.
Enhedsstyring: Giver mulighed for at styre adgangen baseret på enhedens type, sikkerhedsstatus eller ejerskab (f.eks. kun firmatelefoner).
Brugeroplevelse og Produktivitet: Selvom det kan virke modstridende, kan velimplementeret sikkerhed forbedre brugeroplevelsen ved at give medarbejderne tillid til, at de sikkert kan bruge mobilappen uden at kompromittere virksomhedens data. Samtidig sikrer det, at kun de relevante medarbejdere har adgang til de nødvendige funktioner, hvilket strømliner arbejdsgange.

Uden ordentlig kontrol kan en enkelt kompromitteret mobil enhed åbne døren til hele dit Salesforce-system, med potentielt katastrofale følger for både omdømme og økonomi. Derfor er det ikke et spørgsmål om hvis, men hvornår du bør implementere disse sikkerhedsforanstaltninger.

Nøglestrategier for Adgangskontrol

Salesforce tilbyder en række indstillinger og funktioner, der giver dig detaljeret kontrol over mobiladgang. Disse kan ofte kombineres for at skabe en flerlags sikkerhedsstrategi. Her er de primære metoder:

1. Kontrol via Forbundne Apps (Connected Apps)

Salesforce mobilappen er i virkeligheden en 'Forbundet App' (Connected App) i din Salesforce-organisation. Der er typisk to separate forbundne apps: 'Salesforce for iOS' og 'Salesforce for Android'. Dette giver dig en utrolig granularitet i adgangskontrollen. Du kan finde og administrere disse under Opsætning > Forbundne Apps > Administrer Forbundne Apps.

Politik for Tilladte Brugere: Dette er en af de mest kraftfulde indstillinger. Du kan vælge mellem:
- Alle brugere kan selv-autorisere: Dette er standardindstillingen, hvor enhver bruger med de relevante profil- eller tilladelsessæt-tilladelser kan logge ind.
- Administratorgodkendte brugere er forhåndsgodkendt: Dette kræver, at du eksplicit tildeler adgang til den forbundne app via profiler eller tilladelsessæt. Dette er den mest sikre indstilling, da den giver dig fuld kontrol over, hvem der overhovedet kan forsøge at logge ind.
IP-områdeafslapning (IP Range Relaxation): Selvom du normalt kan begrænse login til specifikke IP-adresser på profiler, kan mobile enheder ofte tilgå Salesforce fra skiftende IP-adresser (f.eks. via mobilnetværk eller offentlige Wi-Fi). Den forbundne app-indstilling for IP-områdeafslapning giver dig mulighed for at tillade adgang uden for dine definerede IP-områder, men du kan stadig kræve, at sessioner er låst til den oprindelige IP-adresse.
Sessionstidsudløb: Du kan definere, hvor længe en brugers session forbliver aktiv i mobilappen, før de skal logge ind igen. Kortere sessioner øger sikkerheden, men kan påvirke brugervenligheden.

2. Profiler og Tilladelsessæt (Profiles and Permission Sets)

Den mest grundlæggende og ofte første linje i forsvaret er at styre adgangen via brugernes profiler og tilladelsessæt. Hver bruger i Salesforce er tildelt en profil, som definerer deres grundlæggende tilladelser. Tilladelsessæt kan bruges til at give yderligere, specifikke tilladelser ud over, hvad profilen tillader.

Tildel Forbundne Apps: Under hver profil eller hvert tilladelsessæt kan du eksplicit tildele eller fjerne adgangen til de forbundne apps 'Salesforce for iOS' og 'Salesforce for Android'. Hvis du har sat 'Politik for Tilladte Brugere' til 'Administratorgodkendte brugere er forhåndsgodkendt' for de forbundne apps, er dette trin essentielt. Kun brugere med denne tilladelse kan logge ind.
Objekt- og Feltadgang: Udover selve app-adgangen kan du også styre, hvilke data brugerne kan se og redigere via mobilappen ved at justere objekt- og feltadgang i profiler/tilladelsessæt. Dette sikrer, at selvom en bruger kan logge ind, får de kun adgang til de data, der er relevante for deres rolle.

3. Sessionsindstillinger og Netværksadgang

Generelle sessionsindstillinger i Salesforce kan også påvirke mobiladgangen:

Sessionssikkerhedsniveauer: Du kan definere sikkerhedsniveauer for sessioner og kræve, at brugere med lavt sikkerhedsniveau genautentificerer, når de forsøger at tilgå ressourcer, der kræver et højere niveau.
Lås sessioner til den IP-adresse, hvorfra de stammer: Dette er en kritisk sikkerhedsforanstaltning, der forhindrer session hijacking. Hvis en brugers IP-adresse ændres under en session, udløber sessionen, og brugeren skal logge ind igen. Selvom det kan forstyrre mobile brugere på ustabile netværk, øger det sikkerheden markant.
Login IP-områder (på Profilniveau): For at tilføje et ekstra lag af sikkerhed kan du på profilniveau begrænse de IP-adresser, hvorfra brugere kan logge ind. Dette er dog ofte mere udfordrende for mobile brugere, der logger ind fra mange forskellige steder.

4. Multifaktorautentificering (MFA)

MFA er en af de mest effektive sikkerhedsforanstaltninger, du kan implementere. Det kræver, at brugere verificerer deres identitet ved hjælp af to eller flere uafhængige beviser, før de får adgang. Typisk er dette noget, brugeren ved (adgangskode) og noget, brugeren har (f.eks. en mobiltelefon med en autentifikator-app som Salesforce Authenticator).

Siden 1. februar 2022 er MFA obligatorisk for alle Salesforce-brugere, der logger ind via brugergrænsefladen, herunder mobilappen. Dette forbedrer sikkerheden dramatisk og bør være en central del af din mobile sikkerhedsstrategi. Salesforce Authenticator-appen er designet til problemfri integration med mobilappen og giver en god brugeroplevelse.

5. Enhedsaktivering og Identitetsbekræftelse

Når en bruger logger ind på Salesforce fra en ny enhed eller browser, kræver Salesforce som standard identitetsbekræftelse. Dette indebærer typisk, at en kode sendes til brugerens registrerede e-mailadresse eller mobilnummer, som de skal indtaste for at bekræfte deres identitet. Dette forhindrer uautoriseret adgang fra ukendte enheder, selv hvis en adgangskode er blevet kompromitteret.

How do I control access to the Salesforce mobile app?

6. Mobile Device Management (MDM) og Enterprise Mobility Management (EMM)

For organisationer med strengere sikkerhedskrav eller et stort antal mobile brugere kan integration med en MDM- eller EMM-løsning være uvurderlig. Disse løsninger giver dig mulighed for at:

Administrere Enheder: Tvinge adgangskodekompleksitet, kryptering, og fjernslette data på mistede eller stjålne enheder.
Kontrollere App-installation: Kun tillade godkendte apps, herunder Salesforce mobilappen, at blive installeret på firmatelefoner.
Konfigurere App-specifikke Indstillinger: Brug AppConfig-standarder til at forudkonfigurere Salesforce mobilappen med specifikke indstillinger, f.eks. login-URL'er eller krævede sikkerhedsindstillinger, før brugeren overhovedet logger ind.
Betinget Adgang: Nogle MDM/EMM-løsninger kan integreres med Salesforce for at tillade betinget adgang, så kun enheder, der overholder dine sikkerhedspolitikker, kan tilgå appen.

Disse løsninger giver et lag af sikkerhed, der går ud over, hvad Salesforce alene kan tilbyde, og er ideelle for virksomheder, der opererer i stærkt regulerede miljøer.

Implementering af Adgangskontrol: Bedste Praksis

At implementere disse sikkerhedsforanstaltninger kræver en gennemtænkt tilgang for at undgå at forstyrre brugernes arbejde unødigt.

Start med en Sikkerhedsanalyse: Vurder dine nuværende risici og identificer, hvilke data der er mest følsomme.
Gradvis Implementering: Overvej en trinvis implementering, især for større organisationer. Start med de mest følsomme brugergrupper eller afdelinger.
Klar Kommunikation: Informer dine brugere om ændringer i adgangspolitikker, hvorfor de er nødvendige, og hvordan de påvirker dem. Tilbyd træning og support. En klar kommunikationsstrategi kan afhjælpe frustration og sikre en smidig overgang.
Regelmæssig Revision: Sikkerhedsbehov ændrer sig over tid. Gennemgå dine adgangskontrolindstillinger regelmæssigt for at sikre, at de stadig er relevante og effektive.
Test, Test, Test: Før du ruller nye politikker ud til alle brugere, test dem grundigt med en lille gruppe for at identificere potentielle problemer.

Sammenligning af Adgangskontrolmetoder

For at give et hurtigt overblik over de forskellige tilgange, her er en sammenlignende tabel:

Metode	Kontrolniveau	Kompleksitet	Primær Anvendelse	Fordele	Ulemper
Forbundne Apps	Høj (App-specifik)	Medium	Generel app-adgang, sessionstyring	Meget fleksibel, specifik for mobilappen	Kræver konfiguration for både iOS og Android
Profiler/Tilladelsessæt	Høj (Bruger-specifik)	Lav-Medium	Brugerautorisation, dataadgang	Nem at administrere, integreret med brugerstyring	Kræver 'Administratorgodkendt' på forbundet app
Sessionsindstillinger	Medium (Org-bred)	Lav	Generel sessionssikkerhed	Gælder for alle sessioner, nem at sætte op	Kan påvirke brugervenlighed (f.eks. ved IP-skift)
MFA	Meget Høj (Login)	Lav-Medium	Stærk login-sikkerhed	Obligatorisk, ekstremt effektiv mod kompromitterede login	Kræver brugeradoption af autentifikator-app
MDM/EMM	Ekstremt Høj (Enheds-specifik)	Høj	Enhedsstyring, betinget adgang	Omfattende sikkerhed, fjernstyring af enheder	Højere omkostninger, kompleks implementering

Ofte Stillede Spørgsmål om Mobil Adgangskontrol

Kan alle brugere logge ind på Salesforce for Android & iOS som standard?

Ja, som standard kan alle brugere i din organisation logge ind på Salesforce for Android og iOS. Det er dog muligt at kontrollere adgangen gennem en kombination af indstillinger og forbundne app-attributter, som beskrevet i denne artikel.

Hvad sker der, hvis en brugers adgang til mobilappen trækkes tilbage?

Hvis en brugers adgang til den forbundne app (Salesforce for iOS/Android) fjernes fra deres profil eller tilladelsessæt, vil brugeren øjeblikkeligt miste adgangen. Hvis de er logget ind, vil deres session udløbe, og de vil ikke kunne logge ind igen, medmindre adgangen genoprettes.

Kan jeg begrænse adgangen til mobilappen baseret på enhedstype (f.eks. kun firmatelefoner)?

Salesforce selv tilbyder ikke en direkte indstilling til at begrænse adgang baseret på enhedens mærke eller model. Dog kan dette opnås indirekte eller via tredjepartsløsninger:

MDM/EMM-løsninger: Dette er den mest effektive måde. MDM-systemer kan registrere enheder som 'firmastyrede' og kun tillade Salesforce mobilappen at køre på disse enheder.
Brugerpolitikker: Du kan indføre en intern politik, der forbyder brug af personlige enheder og håndhæve den gennem uddannelse og audits.
IP-begrænsninger: Hvis dine firmatelefoner er på et specifikt, kontrolleret netværk, kan du bruge IP-begrænsninger, men dette er sjældent praktisk for mobile enheder.

Er der forskellige sikkerhedsindstillinger for Salesforce for iOS og Salesforce for Android?

Ja, Salesforce behandler 'Salesforce for iOS' og 'Salesforce for Android' som separate forbundne apps. Dette betyder, at du kan konfigurere forskellige adgangspolitikker og sikkerhedsindstillinger for hver platform, hvis det er nødvendigt, selvom de fleste organisationer vil anvende lignende politikker for begge.

Hvad skal jeg gøre, hvis en mobil enhed med Salesforce adgang bliver mistet eller stjålet?

Dette er en kritisk situation. Du bør øjeblikkeligt:

Deaktivere Brugeren: Hvis muligt, deaktiver brugerens Salesforce-konto midlertidigt.
Fjern Sessioner: Gå til brugerens detaljeside i Salesforce Opsætning og fjern alle aktive sessioner. Dette tvinger brugeren (eller tyven) til at logge ind igen.
Fjernsletning (via MDM): Hvis du bruger en MDM-løsning, kan du fjernslette alle virksomhedsdata eller endda hele enheden for at forhindre uautoriseret adgang.
Nulstil Adgangskode: Anmod om en adgangskodenulstilling for brugeren.

Hvordan påvirker Offline-funktioner adgangskontrollen?

Salesforce mobilappen tilbyder offline-kapaciteter, hvor data kan synkroniseres til enheden og tilgås uden internetforbindelse. Når data er downloadet til enheden, er de underlagt enhedens sikkerhed, herunder kryptering (hvis aktiveret). Adgangskontrollen, du opsætter i Salesforce, styrer, hvilke data der kan synkroniseres til enheden. Hvis en brugers adgang trækkes tilbage, vil de ikke kunne synkronisere nye data eller opdatere eksisterende data, men de data, der allerede er på enheden, kan stadig være tilgængelige, indtil appen slettes, eller enheden fjernslettes via MDM. Dette understreger vigtigheden af en robust MDM-strategi for virksomheder med følsomme data.

Ved at implementere disse strategier og forstå nuancerne i adgangskontrol for Salesforce mobilappen, kan din organisation drage fuld fordel af mobil produktivitet uden at gå på kompromis med sikkerheden. Det er en løbende proces, der kræver opmærksomhed og tilpasning, men fordelene ved en sikker og effektiv mobil arbejdsstyrke er ubestridelige.

Hvis du vil læse andre artikler, der ligner Styr Adgang til Salesforce Mobilappen Effektivt, kan du besøge kategorien Teknologi.