Meta Business Setup: エージェンシー向けセキュアアクセスステップ

21.02.2026

Co-founder & CTO

Expert in Software automation and client onboarding

エージェンシーの成功は、どれだけ迅速かつ安全にクライアントのMeta環境にアクセスできるかにかかっています。Meta Businessのセットアップが不十分だと、ローンチの遅延、無駄な支出、コンプライアンス上の欠陥につながるリスクがあります。良いニュースは、セキュアで再現性のあるアクセスプロセスが確立できれば、実は簡単だということです。このガイドでは、エージェンシーがアクセスをリクエストして管理するための正確なセキュアステップ、クライアントから収集すべき情報、そして最も一般的な落とし穴を回避する方法を説明します。

エージェンシーにとってセキュアなMeta Businessセットアップが重要な理由

リスク管理：エージェンシーとクライアントの資産を明確に分離することで、データ漏洩やオフボーディングの問題を軽減します。
コンプライアンス：広告主は、最小権限アクセス、同意に基づくデータフロー、および支出に関わるすべてのユーザーの二要素認証を期待しています。
スケーラビリティ：標準化されたアクセスフローにより、多くのクライアント間でローンチの予測可能性と速度が確保されます。

ポリシーの詳細とUI参考については、Meta Business Help Centerをブックマークしておくと便利です。ラベルは時間とともに変わりますが、以下の原則は変わりません。有用な出発点として、Meta Business Help Center、Business Managerの二要素認証、ビジネス認証、およびEvents Manager基礎があります。

クライアントのMeta Businessの左側にページ、広告アカウント、ピクセル、カタログ、Instagramアセットを表示し、右側にエージェンシーのBusiness Managerを表示し、それらの間にセキュアなパートナーアクセスリンクがある簡単な図。接続ポイントに「最小権限」と「2FA実装」というラベルが付いています。

開始前に：エージェンシーのセキュリティ前提条件

エージェンシーのビジネスを認証する。認証されたビジネスは制限が少なく、クライアントからの信頼を構築します。Meta のビジネス認証に関するガイダンスを参照してください。
すべてのユーザーに二要素認証を実装する。ビジネス設定で、すべてのユーザーがアセットにアクセスする前に2FAを要求します。これはアカウント侵害に対する最も効果的な保護の一つです。
ビジネスメールと指名されたユーザーアカウントを使用する。汎用ログインは避けてください。各チームメンバーは、必要な最小限の権限を持つ個別のプロフィールを持つべきです。
所有権ルールを事前に決定する。ベストプラクティスとして、クライアントはコアアセット、広告アカウント、ピクセル、ページ、カタログ、支払い方法を所有すべきです。エージェンシーは特別に契約で定められていない限り、所有権を主張するのではなくパートナーアクセスをリクエストすべきです。
チェックリストを標準化する。キャンペーン管理のみ、ピクセルとコンバージョンを含むフルファネル、またはオーガニックコンテンツ管理など、スコープに対してリクエストする正確なアセットと権限をドキュメント化します。

セキュアな接続方法：パートナーアクセス、個人アクセスではなく

Meta Business内には3つの一般的なアクション方法があります：

パートナーとしてクライアントの既存アセットへのアクセスをリクエストする。推奨。所有権をクライアントに保ったまま、エージェンシーに必要な権限を付与します。
アセットを主張する。所有権をあなたのBusiness Managerに移転します。契約でエージェンシーの所有が必要でない限り、避けてください。
クライアントのBusiness Managerに人を直接追加する。エージェンシーには推奨されません。組織の境界を曖昧にし、オフボーディングリスクを増加させます。

エージェンシーにとってセキュアでスケーラブルなモデルは、クライアントのBusiness Managerにパートナーとして追加され、特定のアセットへのタスクベースの権限が付与されることです。

ステップバイステップ：エージェンシー向けセキュアなMeta Businessセットアップ

クライアントから正しい識別子を収集する

クライアントに以下を依頼してください。まだBusiness Managerを持っていない場合は、business.facebook.comで作成し、その後進める前にアセットを主張するように案内してください。

項目	クライアントがそれを見つける場所	必要な理由
クライアントBusiness Manager ID	ビジネス設定、ビジネス情報	パートナーをリンクするのに必須
Facebookページ URL	ページまたはビジネス設定から	広告配信とコンテンツ権限
広告アカウント ID	Ads Manager、左上のアカウントピッカー	キャンペーン配置と請求表示
ピクセルまたはデータソース ID	Events Manager	イベント設定とCAPI
カタログ ID（該当する場合）	Commerce Manager、カタログ	商品フィード広告
Instagram プロフェッショナルハンドル	Instagramアプリまたはビジネス設定	広告とコンテンツアクセス

クライアントがエージェンシーをパートナーとして追加し、アセットを割り当てる

クライアントのビジネス管理者と以下のステップを共有してください。UI ラベルは時間とともにわずかに異なりますが、フローは一貫しています。

ビジネス設定で、ユーザー、パートナー、追加、パートナーにアセットへのアクセスを付与に移動します。
エージェンシーのBusiness Manager IDを入力してください。
アセットを共有し、スコープに必要な権限のみをトグルしてください。ページ、広告アカウント、ピクセルまたはデータソース、カタログ、Instagramアカウントについても繰り返します。
保存して確認します。

参照：Meta Business Help Center で「パートナーを追加」を検索してください（クライアントがビジュアルが必要な場合）。

エージェンシー側でアクセスを確認する

ビジネス設定で、パートナーまたはアカウントをチェックして、割り当てられたアセットを確認します。何か不足している場合は、クライアント管理者にアセットリストを再度確認するよう依頼してください。簡単なスモークテストを実行し、広告アカウントを表示し、必要に応じて請求可視性を確認し、ユーザーチームが正しいタスク権限を持っていることを確認します。

イベントとConversions APIをセキュアに設定する

ピクセルとイベント：Events Managerで、クライアントのデータソースへのアクセスを確認します。イベント命名、重複排除、高度なマッチングについて調整してください。高度なマッチングでは、転送前にクライアント側で顧客データをハッシュ化する必要があります。
Conversions API：サーバー統合パスを決定します。CAPI を管理する場合は、トークンまたはアプリ認証情報がどこに存在するか、およびオフボーディング時にどのようにローテーションおよび取り消されるかについて合意してください。クライアント間でトークンを再利用しないでください。現在のオプションについては、Conversions API ドキュメントを参照してください。
ドメイン認証と集計測定：クライアントがドメインを認証し、該当する場所でイベントを優先化するのを支援します。

セキュリティとガバナンスをロックダウンする

2FA を実装：両方の組織のビジネスレベルで必須にします。
最小権限：必要な最小タスクのみを付与してください。例えば、オーガニックコンテンツを公開しない場合はページ管理者なしで広告を作成および管理します。
支払いコントロールはクライアントに残る：別途合意がない限り、クライアントの支払い方法はクライアントの広告アカウントに留まるべきです。
アクティビティレビュー：四半期ごとのアクセス監査をスケジュールし、契約終了時にアクセスを即座に取り消します。

テストとドキュメント化

ローンチチェックリスト：ターゲット広告アカウント、ページ、ピクセル、カタログが見えることを確認します。Events Manager のテストイベントを使用して、ピクセルとサーバーイベントを検証します。
最終的なアクセス状態をドキュメント化：誰がどのアセットにどの権限を持っているか、および内部ランブックに保存します。

一般的なエージェンシースコープ別の推奨権限

Meta内の正確なラベルは変更される場合があります。この表を原則ベースのガイドとして使用し、成果物に必要なタスクのみを有効にしてください。

スコープ	リクエストするアセット	最小限の実用的なアクセス	注記
有料メディアのみ	広告アカウント、ピクセルまたはデータソース、Facebookページ、Instagramアカウント	広告アカウント、広告を作成および管理。ページ、広告の作成および管理のみ。ピクセル、コンバージョンを最適化する場合はイベントを表示および管理。	コンテンツを公開しない場合はページ管理者をオフにしてください。
フルファネル（トラッキング含む）	上記すべてに加えてドメイン認証コンテキスト	広告アカウント、フル広告管理。ピクセルまたはデータソース、イベントおよびCAPI を管理。	イベント命名と重複排除戦略について調整してください。
オーガニックコンテンツ管理	Facebookページ、Instagramアカウント	ページおよび IG コンテンツタスク、スケジュール、公開、モデレーション。	ブーストまたは広告を実行しない限り、広告アカウントへのアクセスなし。
カタログ広告	カタログ、広告アカウント、ピクセル	カタログ広告主または同等、広告アカウント広告管理、ピクセル表示または管理。	フィード所有権がクライアントに留まることを確認してください。

Meta Business オンボーディングを遅くする一般的な間違い

どこでもアドミンアクセスをリクエストする。アドミンアクセスは滅多に必要ではなく、リスクを増加させます。スコープに合わせたタスクベースのアクセスをリクエストしてください。
クライアントアセットを自分のBusiness Managerに主張する。これはオフボーディングと所有権を複雑にします。代わりにパートナーアクセスを使用してください。
エージェンシー下に新しいクライアント広告アカウントを作成する。広告アカウントは、契約で別途要求されない限り、クライアントのビジネスに属するべきです。
二要素認証をスキップする。多くのアクセスの問題とポリシーフラグは2FAを要求することで回避されます。
個人とビジネスの身元を混ぜる。ビジネスメールと指名されたユーザーでBusiness Managerを使用してください。
CAPI トークンを再利用する。トークンはクライアント単位でなければならず、スケジュールに従ってローテーションされます。安全に保管し、オフボーディング時に削除してください。

今すぐ送信できるクライアントフレンドリーな指示

次のクライアントオンボーディングのテンプレートをコピー、貼り付け、カスタマイズしてください。

件名：Meta Businessアセットへのセキュアなエージェンシーアクセス権付与

こんにちは [クライアント管理者名]、

作業を開始するために、[エージェンシー名] をあなたのMeta Business のパートナーとして追加し、以下のアセットを割り当ててください。これにより、あなたの所有権を保ったまま、私たちに必要な最小限のアクセスが与えられます。

ビジネスManager IDを見つけてください：ビジネス設定、ビジネス情報、ビジネスIDをコピー。
エージェンシーをパートナーとして追加してください：ビジネス設定、ユーザー、パートナー、追加、パートナーにアセットへのアクセスを付与。私たちのビジネスID [あなたのエージェンシー BMID] を入力してください。
アセットと権限を割り当ててください：

Facebookページ、広告を作成および管理。
広告アカウント、広告を作成および管理。
ピクセルまたはデータソース、イベントを管理（コンバージョンとCAPI を設定している場合）。
Instagramアカウント、広告権限のみ、コンテンツを投稿していない限り。
カタログ、広告主アクセス（カタログ広告を実行している場合）。

ビジネスに二要素認証を要求してください。これは両方のチームを保護します。

ラベルが異なって見える場合は、Meta Business Help Centerで「パートナーを追加」を検索してください。完了したら、このメールに返信してください。こちら側で確認します。

よろしくお願いします， [あなたの名前] [エージェンシー名]

「Meta Business オンボーディング」というタイトルの清潔なチェックリストページを表示し、ビジネスID、広告アカウント ID、ページURL、ピクセルID、カタログIDのボックス、および「すべてのユーザーに2FAが必須」という最終ステップを示しています。

Connexifyがエージェンシーにこのプロセスを楽にするのにどのように役立つか

このセットアップを月に数回実行する場合、管理することができます。複数のアカウントと地域にわたって週に数十回実行する場合、自動化が必要です。

Connexifyは、クライアントオンボーディングをMeta および他のプラットフォームに簡素化します。単一の、ブランド化されたリンクを使用して、あなたが必要とするものを正確にクライアントをガイドします。エージェンシーはConnexifyを以下に使用します：

ビジネスID、アセットID、権限のリクエストを標準化する1つのリンクを送信します。インストール不要。
クライアントが信頼するホワイトラベル、ブランド化されたオンボーディングエクスペリエンスを提供します。
1つのフロー内で複数のプラットフォームをサポート：Meta、およびスタックの残り。
API とウェブフック統合をトリガーして、クライアントがオンボーディングを完了すると内部システムが即座に更新されます。
ステータス追跡、セキュアなデータハンドリング、および高速な承認のためのユーザーフレンドリーなダッシュボードを一元化します。

結果として、セキュリティとクライアントエクスペリエンスを向上させながら、オンボーディング時間を数日から数秒に短縮します。

14日間の無料トライアルを開始、Connexify
ウォークスルーを希望、デモを予約

よくある質問

広告を実行するためにクライアントのアカウントにビジネス管理者が必要ですか？ ほとんどの場合いいえ。通常、広告アカウントで広告を作成および管理するためのタスクベース権限と、ページおよびInstagramアカウントの広告権限が必要です。他のユーザーを管理するか、高リスク設定を管理する必要があるシナリオのために完全な管理者を予約してください。

エージェンシーが広告アカウントを所有すべきですか、またはクライアントですか？ 通常、クライアントが広告アカウント、ピクセル、支払い方法を所有するべきです。エージェンシーはパートナーアクセスをリクエストすべきです。例外が存在します。例えば、特定の契約構造ですが、構築を開始する前に書面で所有権について合意してください。

クライアントがBusiness Managerを持っていない場合はどうしますか？ business.facebook.comで作成させ、アセットを主張してから、エージェンシーをパートナーとして追加させてください。所有権が個人プロフィール間に分散している場合は、最初にアセットをクライアントのBusiness Managerに統合してください。

Conversions APIをセキュアに処理するにはどうすればよいですか？ クライアント単位のトークンまたはアプリ認証情報を使用し、クライアント間で再利用しないでください。秘密を安全に保管し、スケジュールに従ってローテーションし、オフボーディング時に削除します。Events Manager のピクセルイベントで重複排除を調整します。

エージェンシーがパートナーを追加した後、クライアントの広告アカウントが見えないのはなぜですか？ 通常、アセットが共有されていないか、間違った権限がトグルされています。クライアント管理者にビジネス設定のパートナーを再度確認させ、特定の広告アカウントをエージェンシーに割り当てて、必要なタスクを割り当てるようにしてください。

コンプライアンスのためにドキュメント化する必要があることは何ですか？ 誰がどのアセットにアクセスしているか、アクセスが付与されたとき、最後に確認されたとき、どのデータフローが有効になっているかの記録を保管してください。2FA と最小権限を実装し、繰り返し可能なオフボーディングチェックリストを保管してください。

Connexifyは自動的にMetaでパートナーアクセスを付与できますか？ Connexifyは、単一のブランド化されたリンク、カスタマイズ可能な権限、統合を使用してオンボーディングプロセスを標準化および加速します。Meta のネイティブセキュリティモデルを変更しません。それでも Meta の公式パートナーアクセスフローを通じて接続します。

セキュアなMeta Businessセットアップの最終チェックリスト

クライアントがアセットと支払い方法を所有し、エージェンシーがパートナーアクセスをリクエスト。
両方のビジネス内のすべてのユーザーに2FAが必須。
各アセットに対して必要なタスクのみを有効化。
ハッシング化と重複排除でピクセル、イベント、CAPI を設定。
アクセスをドキュメント化し、定期的に確認。

このプロセスをクライアントが好むワンリンクエクスペリエンスに変える準備ができたら、14日間Connexifyを無料で試すまたはデモを予約して、実際の動作を確認してください。