Dreamforce und Releases

Weil bald schon nach dem Sommer Release Dreamforce ist, fällt das mittlere der drei jährlichen Salesforce Releases gern etwas kleiner aus. Daher Luft, um etwas über den Tellerrand zu schauen.

Am prominentesten kommt Data Cloud daher - a.k.a. Genie (ehemals Customer Data Platform oder Customer 360 Truth, formerly Krux). 18 Verbesserungen und Features kündigt Salesforce für Sommer an.

Namenskonfusion beiseite, Data Cloud ist ein Signal für die Dreamforce im September, um zu zeigen, wie sich das Produkt seit der letzten weiterentwickelt hat.

In puncto AI gilt es ebenfalls die Dreamforce abzuwarten und gemeinsam wird ein Schuh draus werden. Es wird um die Frage gehen, ob und wie man GPTs vertrauen kann. Der jüngst stattgefundene Salesforce AI Day zeigt das deutlich. Ein Beispiel: Ich benutze in Salesforce Sharing und andere Mechanismen, um bestimmte Daten nur bestimmten Nutzern anzuzeigen. Da ist es nicht klug, mit allen meinen Daten ein Modell zu trainieren, denn dann kommt ja jeder Mitarbeiter an alle Daten ran. Gleichzeitig sollen aber alle Mitarbeiter AI Tools nutzen können. Wie löst man das auf?

Wer bearbeitet Salesforce Support Cases?

Wer sitzt im Support auf der anderen Seite und liest meine Anfragen? Salesforce Mitarbeiter? Nicht zwingend und es ist auch nicht weiter überraschend. Wie aus dem Trust und Compliance Dokument vorgeht, können das Mitarbeiter von Cognizant Technology Solutions auf den Philippinen sein. Letztes Jahr waren sie noch für den Customer Support generell mitverantwortlich, seit Februar nur noch für Salesforce (Core) Services. Wer sich fragt, was alles zu Salesforce Services dazugehört, der kann ans Ende des Artikels springen.  

Was macht Work.com?

In der heißen Phase der Pandemie einigermaßen geschätzt, gibt es in den meisten Produkten des Portfolios mit Ausnahme von der Employee-Self-Service Lösung und dem im letzten Post erwähnten Live Event Management seit über einem Jahr oder weitaus länger kein Update mehr.
Apropos Self Service - in diesem Release veröffentlicht Salesforce "Service Catalog" für Service Cloud, das dem Usecase der Employee Self Service Lösung inhaltlich sehr ähnlich zu sein scheint. Man möge sich selbst ein Bild machen:

A service catalog is a portfolio of the products and services you provide to your employees. Employee Service Catalog helps you turn your employees’ requests for those products and services into approved and documented orders.

Service Catalog helps you turn requests for your company’s products and services into approved and documented orders through self-service automation.

MFA Rollout

Multi Factor Authentication ist bereits auf dem Vertragspapier für alle verpflichtend, aktuell ist für ein Drittel von uns auch bereits technisch umgesetzt. Das nächste kommt jetzt mit dem Sommer und mit Spring 24 soll es dann abgeschlossen sein. Wer Single-Sign-On nutzt, darf sich auf MFA auf seiten der eigenen Lösung verlassen.

Für technische Prozesse wie Continuous Integration wird MFA nicht funktionieren und muss auch nicht, es gelten folgende Ausnahmen:

• User accounts for test automation tools, such as Selenium, Cucumber, or Appium
• User accounts for Robotic Process Automation (RPA) systems
• Logins using a certificate service that requires a PIN before users can select or receive a user certificate (for example, when logging in with a PIV or CAC card)
• Logins using a combination of a trusted device and a trusted network

Das Zuweisen der Waive Multi-Factor Authentication for Exempt Users Permission übertrumpft alle sonstigen Einstellungen. Im Zuge dessen bitte auch beachten, daß im Zuge von SSO und MFA vielleicht Profile mit High Assurance Session bei Login konfiguriert wurden. Da gilt es zu wissen:

If a user has Session Security “Level Required at Login” is set to “High Assurance” it prevents the use of asynchronous processing

Das schafft selbst Probleme mit Visualforce. Im aktuellen Release gibt es eine bessere Möglichkeit MFA und SSO zu konfigurieren.

NOTE Prior to Summer ‘23, the way to use Salesforce MFA for SSO logins was by applying a high-assurance session security requirement to user profiles. For improved functionality, including Visualforce compatibility, we recommend switching to the method shown in this topic. For guidance on how to remove the old method, see Knowledge Article: Reset Session Security Settings for Your Salesforce MFA for SSO Configuration

Keine neuen Process Builder Prozesse mehr

Mit Sommer 23 können Production Orgs keine neuen Process Builder Prozesse mehr erstellen - auf Developer Orgs geht es weiterhin. Natürlich jubelt der Save Order of Execution und Platform Limits Teil in mir. Auch der Admin, der drölfzig Processes zu pflegen hatte in der nur auf den ersten Blick handlichen UI. Es bleibt aber der kleine Wermutstropfen, daß ein Einstieg in Flows aufwendiger ist als es der Einstieg in Workflows oder Process Builder war.

Bybebye, NPSP - Hallo, Non Profit Cloud

Vor einem Jahr gab es noch Release Notes zum Non Profit Sucecss Pack (NPSP). Schaut man heute in die Salesforce.org Release Notes, finde ich nur noch Non Profit Cloud. Schade - von den NPSP Machern habe ich sehr viel lernen dürfen. Außerdem frage ich mich, wie sich wohl langjährige NPSP Bestandskunden fühlen. Diese auf Non Profit zu migrieren, stelle ich mir als unmöglich vor. Klar, NPSP besteht aus zahlreichen Paketen, die neue Cloud ist nativ. Wer jetzt denkt, ist doch besser so - technisch stimmt das. Allerdings war NPSP ein Wurf, den man kostenlos mit weiteren Paketen ausbauen konnte. Non Profit Cloud macht aus den einzelnen Bestandteilen einzelne Produkte, so daß zum Beispiel "Grant Making" als neues Tool sowohl in Non Profit als auch Public Sector Anwendung findet und daher als neuer Bereich in den Release Notes geführt wird.  

Das Ausbauen mittels vieler Pakete war eine der großen Leistung von NPSP, woraus zahlreiche tolle Werkzeuge wie CumulusCI oder Metecho entstanden sind. Die waren aus der Not geboren, denn NPSP ist der größte ISV der Welt und begann Pakete zu schubsen als es noch keine nenneswerten Tools dafür gab.

Die andere große Leistung ist das NPSP Account Modell. Viele der neuen Clouds, die Salesforce in den letzten Jahren veröffentlicht hat, teilen sich ein Account Modell, das auch Beziehungen zwischen den Individuen abbilden kann, die zum Account gehören. Ein Account kann ein Haushalt sein und ich weiß, daß darin ein Ehepaar und zwei Kinder leben und mir sind alle Beziehungen bekannt: wer die Kinder und wer die Eltern und wer die Ehepartner sind. Für Salesforce CRM ist das Account Modell zentral, u.a. wegen Sharing.

Dieses Modell hat sich das NPSP Team ausgedacht. Davor waren mindestens zwei Account Modelle grandios gescheitert und zahlreiche Kunden mußten aufwendig migriert werden über die Zeit - und das als ISV. Dafür sollte in jeder Non Profit Cloud und allen anderen Clouds, die sich am Account Modell bedienen, einmal im Jahr ein Gedenk-und-Dank-An-Popup aufgehen.

Zum Schumzeln ist ...

wenn im ersten Satz ganz vorne in den Releases Notes eines recht neuen und hochkomplexen Cloud Produktes im Jahre des Herrn Zweitausenddreiundzwanig zu lesen steht: "Use CSV files to upload data".

Folgendes hat es nicht geschafft

• Grow Your High-Value Segments with Einstein Lookalikes
• Organize Your Data with Data Spaces

Release Updates

• Maßnahmen gegen Content Sniffing
• Flow Orchestration Objects erhalten Sharing und es ändert sich was am Berechtigungsmodell
• Bots auf User Permissions reduziert laufen lassen
• SessionId in Flows nicht mehr verfügbar

Breaking Changes

• Keine Neuigkeiten bei Case Threading - auf unbestimmt verschoben - aber das RefId Format wird einfach mal geändert, Achtung! Und das am 5. Juni, wo doch die meisten schon vor Wochen mal durchgeklickt haben.
• Wer sich in seinen Dev Orgs mit Event Log Files arbeitet, muß sich vorsehen, sie werden ohne die nötigen SKU, konkret Event Monitoring / Salesforce Shield nicht mehr delivered. Scratch Orgs haben das EventLogFile Feature.
• Wer sich auf Google Analytics für Experiences verläßt, muß bitte updaten weil es die neue Google Analytics Version 4 gibt.
• Sollte der Public Guest Site User Emails via Apex oder Flow Emails versenden, muß er eine verifizierte Org Wide Email Adresse im User Record stehen haben. Auch Automatisierungen, die Emails versenden, brauchen eine verfizierte Adresse.  Wer Zugriff auf eine Org Wide Email hat, läßt sich mit Permission Set festlegen. In diesem Zusammenghang gehört auch das Update zu Emails via Chatter in u.a. Experience Cloud, auch wenn es erst Winter 24 erzwungen wird.
• Änderungen zu CASEREFID() heißen, daß die Formel in Lightning und Classic jetzt gleich läuft. Für Lightning heißt es, es kommt eine Fehlermeldung für invalide Ids wie in Classic. Das war bisher nicht so.
• ISVs aufgepaßt, was Salesforce "Understand Trialforce Template Limits" nennt, bedeutet die Einführung von maximal 10 Trialforce Templates pro Trialforce Source Org.

Lieblingsfeatures

• Der "Guest User Sharing Rule Access Report" verrät, auf welche Bestandteile der Public Guest Site User Zugriff hat.
• Verschiedene Automatisierung rund um EmailMessage wird überhaupt erst möglich durch eine die neue User Permission Update Email Messages und es gibt eine Out-of-the-Box Lösung, mit der man in der Lightning UI den passenden Kontakt für Email-To-Case findet. Das galt es bisher selbst hinzubauen.
• Einen drauf setzt das Beta Feature für die Service Cloud Channel Voice, Messaging und eben auch Email-To-Case, das Individuen (lies Lead, Contact, Person Account, Employee) statt nur Contacts mittels  Flow auflöst
• Manch Industry Kunde erhält das "Scoring Framework" als Unterbau zu seiner industriespezifischen Lösung. Es hilft Menschen, die keine Experten für Einstein sind, selbst Modelle anhand eigener Daten zu erstellen. Nominell kann das Einstein Discovery z.B. auch out-of-the-box aber der Übertrag zum eigenen Geschäft, den gilt es noch zu leisten. Das Industry Framework gestaltet den Einstieg leichter und kann verschiedene Einstein Produkte dafür anwenden.  
• Hyperforce mit den nötigen Service Leistungen komplett in EU angekommen. Das Akronym "MOMs" werden wir in Zukunft öfter hören, gemeint sind Mass Org Migrations.
• Lightning Web Security für Aura
• Lightning Apps klonen
• "As of Summer ’23, all new standard objects are automatically enabled for User Interface API unless otherwise specified"
• force:refreshView wird beerbt von lightning/refresh - lang drauf gewartet. Auch hier.
• Dynamische Werte für LWC slots und child LWCs können CSS vom Parent übernehmen ohne Verwendung von CSS Variablen
• Auch toll: Publish Callbacks für Platform Events. Ob ein Event wirklich veröffentlich wurde, wußten wir bisher nicht. Nur, ob es sich erfolgreich in die Warteschlange eingereiht hat. Herauszufinden wer ferner die Events abonniert hat/konsumiert, das ermöglichen neue Felder auf PlatformEventUsageMetric - allerding sind diese mittels MDAPI und MetadataSetting erst umständlich einzuschalten.

SELECT EventName, 
       Client,
       Value,
       StartDate,
       EndDate
FROM PlatformEventUsageMetric
WHERE TimeSegment='Hourly'
  AND UsageType='DELIVERY'
  AND StartDate >= 2023-04-01T00:00:00.000Z  
  AND EndDate <= 2023-04-02T00:00:00.000Z

• ISVs dürfen sich trotz neuen Limits (s.o.) auf ein paar Dinge freuen: Optionen Sprache in Extension Packages nachhaltig auszulagern - das hält Pakete klein, weil viele Sprache = viele Metadata Components und die sind limitiert. Auch gut: Paket Upgrades machen Delta Upgrades statt volle Paket Installation
• Noch nicht für Apex, aber für API: fünf(!) Levels nach unten(!) in einer Query

SELECT Name,
    (SELECT LastName,
        (SELECT AssetLevel,
            (SELECT Description,
                (SELECT LineItemNumber FROM WorkOrderLineItems)    
            FROM WorkOrders)    
        FROM Assets)    
    FROM Contacts)    
FROM Account

• Für Javascript+Apex Entwickler ergab sich das Problem, daß es anders als noch in Visualforce, keinen direkten Zugriff auf die Darstellungssprache gab, d.h. es gewinnt die Endnutzersprache. Es gibt gute Gründe, von der Endnutzersprache abzuweichen, zum Beispiel, wenn der vorliegende Record ein französischer Account ist und ich dafür Dokumente generieren will. Während Visualforce das nativ ermöglichte, hat Lightning bis jetzt gebraucht und regelt es über Apex: System.Label.get(namespace, label, language)

Für Entwickler

• Light DOM ist da für LWC (d. h. keine Beta mehr)
• Beta: Connected Apps einen Json Web Token (JWT) ausstellen lassen statt Oauth Token
• User Verification für Messaging in Aura Experiences einbauen - mußte bisher extern gemacht werden.
• Named Credentials programmatisch via ConnectAPI erzeugen  - ging bisher nur über UI
• Headless User Registration in Experience Cloud - alle Details zu Headless Identity im PDF hier
• GraphQL API. Hier und hier.
• Für Metadaten-Liebhaber: Flows exposen mit API 58 setupReference und setupReferenceType, womit Setup Objekte gekennzeichnet werden. Wieso? Das konnte ich nicht rausfinden.
• Die lwc:spread Direktive erlaubt statt einzelner Properties manuell ins Child zu schreiben ein ganzes Objekt zu übergeben.
• Sets in for Schleifen nutzen
• $ und _ erlaubt als Anfangsbuchstabe für LWC Properties. Genaue Regeln bitte hier lesen.
• Besseres Exception Bubbling im UserMode

Account acct = new Account();
try {
   insert as user acct;
   Assert.fail('DmlException expected due to missing Name field');
} catch (Exception ex) {
   Assert.isTrue(ex.getMessage().contains('REQUIRED_FIELD_MISSING'));
         // This assertion fails with API versions below v58.0 because a SecurityException is generated
         Assert.isInstanceOfType(ex, DmlException.class);
}

Für Admins

• Mass Quick Actions für Related Lists

• Neue Felder auf Permission Sets kleben direkt beim Anlegen in der UI statt auf Profilen, wie wir es seit Jahren gewohnt sind. Muß man anschalten.
• Bilder, formattierter Text mittels Widgets für Dashboards. Ein Dashboard mit Bergblick gefällig? Widgets heißen nur Widgets in der Ultimate Edition. Für alle anderen heißt es Dashboards Components, die können den Bergblick nicht. Bis zu 5 statt 3 Dashboard Filter gibt es ebenfalls nur für Ultimate Kunden.

• Flows mit http GET und http POST (Beta), Reactive Screen Components (Beta) und Formeln (Beta), Data Cloud anzapfen und mehr. Klingt irgendwie nach Javascript und Programmieren statt Salesforce Konfiguration? Stimmt wohl. LowCode kann vielleicht auf Code verzichten, aber nicht auf die Patterns, die man beherrschen muß, um mit einer App oder Feature Nutzer glücklich zu machen.
• Bots haben Sales erreicht und die Setup Experience als auch Detail Einstellungen von (Enhanced) Bots sind neu dazugekommen. So lassen sich bei Enhanced Bots mit Werten aus Apex dynamisch UI Elemente erzeugen.  Als Beta gibt es nach langer Zeit auch mehrsprachige Bot Templates.

• LWR Experiences unterstützen Knowledge Articles. Weitere Details hier.
• Custom Domains für Experiences aufzusetzen ist kein Spaß, wird ein wenig vereinfacht mit mehr Dokumentation und Nutzerführung im Setup.
• Salesforce informiert, wenn bevorsteht das Portal Role Limit von 50.000 zu erreichen
• Standard Registrierung für Experience abschalten. Bisher konnte man zwar was eigenes hinbauen, die offiziellen Components blieben aber für Wissende erreichbar.  
• Prompts in In-App Guidance auf ein Datensatzfeld montieren
• Service Team Mitglieder nach mehr und schneller in Email Nachrichten suchen lassen, wenn entsprechend konfiguriert
• Standard Flows erscheinen auch im Flow Trigger Explorer
• Wer dafür den rechtlichen Rahmen hat, kann Conversation Intelligence  Signalworte in Gesprächen quasi live flaggen lassen.  Details zu Intelligence Rules hier.

• Wer Service Cloud Voice mit Amazon nutzt, kann sich durch eine lange Liste neuer Features arbeiten, darunter auch Softphones und Actions in LWC oder Aura bauen zu lassen oder daß ein Setup mit Schluckauf sich selbst zurückrollt und man es per Knopfdruck neu probieren kann.
• Die Liste für Veränderungen in Messaging ist noch länger mit hauptsächlich Quality of Life Verbesserungen. Zum Beispiel das Chat Fenster neu gestaltet oder neue Compliance Richtlinien erfüllt.

• Nutzer mit nicht verifizierter Email Adresse via UI zum Verfizieren auffordern
• Manufacturing Cloud bringt Warranty Lifecycle Management und Asset Management für Console View
• Mitglieder eines Loyalty  Programmes erhalten die Möglichkeit, sich via Experience aus dem Programm abzumelden.
• Wer Industry Clouds mit Record Alerts nutzt wird sich freuen, daß Business Rule Engine und Record Alerts miteinander sprechen können
• Salesforce auch zum Bezahlen einsetzen im Web-Shop / Commerce Kontext: "Salesforce Payments"
• Akkordeon und Tab Components für Lightning App Pages. Gab es bisher nur für Record Pages.
• External Objects aus GraphQL Quellen
• Da will Salesforce einerseits Profile loswerden, andererseits gibt es in der Beta die Möglichkeit die Einstein Global Search Einstellungen je Profil festzulegen. "Wieso finde / sehe ich den Record nicht" erhält damit eine weitere Schraube, obwohl im täglichen Support die eigene Org vollgeschraubt bereits auseinanderzufallen droht und schon jetzt die Antwort auf die Frage mitunter sehr schwer ist.  

Für Nutzer

• Ein Undo/Rückgängig-machen Button für die Feldwerteingabe.
• Anrede Felder in Lightning Experience angekommen
• Sales Planning neu in der Sales Cloud ab Mitte Juli - vermutlich nicht kostenlos, oder?

Sales Planning promotes ownership, visibility, and accountability. Combinations of top-down and bottom-up methodologies provide flexibility that supports multiple business units with differing complexities.

• Dafür gibt es aber Pipeline Inspection ab Enterprise ohne zusätzliche Kosten. Wie das in der Praxis aussehen kann, steht hier.
• Opportunity Product Splits in Lightning Experience angekommen
• Field Service Manager kriegen mehr Details ins Gantt Chart, weil sie horizontal scrollen dürfen

Addenda

Salesforce Services
Trust & Compliance Juni 23

• Backup and Restore
• B2B Commerce on Lightning Experience
• B2B2C Commerce
• Chatter
• Consumer Goods Cloud
• CRM Analytics (Formerly Tableau CRM)(Including Einstein Discovery and Salesforce Data Pipelines)
• Database.com
• DevOps Center
• Digital Process Automation
• Emergency Program Management
• Employee Productivity
• Employee Service - Agent (formerly IT Service Center - Agent)
• Experience Cloud (formerly Community Cloud)
• Financial Services Cloud
• Health Cloud
• IoT Explorer (including IoT Plus)
• Intelligent Form Reader
• Lightning Platform (including Force.com and Salesforce Connect)
• Loyalty Management
• Manufacturing Cloud
• Messaging, Messaging for In-App and Web
• Net Zero Cloud (formerly Sustainability Cloud)
• Privacy Center
• Public Sector Solutions
• Safety Cloud
• Sales Cloud
• Service Cloud (including Field Services managed package)
• Salesforce CPQ and Salesforce Billing
• Salesforce Maps
• Salesforce Order Management
• Salesforce Web3 Services (including Web3 Connect and NFT Management)
• Service Cloud
• Service Cloud Voice
• Shift Management
• Site.com
• Tableau CRM (formerly Einstein Analytics) (including Einstein Discovery and Salesforce Data Pipelines)
• WDC
• Workforce Engagement Management
• Workplace Command Center
• the Salesforce.org LLC ("Salesforce.org") services branded as: Accounting Subledger
• Admissions Connect
• Education Cloud
• foundationConnect (provisioned on or after August 19, 2019)
• Grants Management
• Nonprofit Cloud
• Nonprofit Cloud Case Management
• Salesforce Advisor Link
• Salesforce.org Insights Platform: Data Integrity
• Student Success Hub