Neue Release Notes Struktur

Wir schreiben das Jahr des Release 232.

Die Release Notes Seite https://releasenotes.docs.salesforce.com/ wird abgeschaltet. In Zukunft finden wir alles unter Salesforce Help, deswegen verweisen die Links ab jetzt auch auf die neue Seite.

Damit kann uns Salesforce nochmal genauer auf die Finger schauen - man wird ja neuerdings in die Help Seite mit seiner Trailhead Identity eingeloggt, falls eine Session zur Verfügung steht.

Die Release Notes haben eine neue Struktur: sie sind ab jetzt (größtenteils) alphabetisch angeordnet statt wie bisher nach Kategorien. In den alphabetischen Kategorien spiegeln sich hauptsächlich Produkte oder Produkt-Bereiche wider. Toll ist, daß auch das Lightning Design System jetzt Teil der Release Notes ist. Da findet sich auch, warum Salesforce im Sommer anders aussieht: Es werden andere Schriftarten verwendet (siehe auch hier).
Überrascht hat mich, daß Flows aber auch Einstein Bots und OmniStudio und MuleSoft jetzt unter "Einstein Automate" zu finden sind.

"Für Kunden von..."

... wird in diesem Artikel sehr oft zu lesen sein. Es ist im Vergleich zu den letzten Release Notes einfacher geworden zu erkennen, welche Features nur gegen zusätzliches Geld zu haben sind. Es steht dabei (meistens, bei Data Mask immer noch nicht). Auch die neue Struktur der Release Notes ist wie erwähnt näher an einzelnen Produkten orientiert, was Mißverständnissen vorbeugt.

Viele Releases in den Release Notes

Bezahlte Add-Ons, so mein Eindruck, sind in der Überzahl. Durch die vielen einzelnen Produkte wird auch nochmal deutlich, wie tief und weit sich Salesforce verästelt und daß das Sommer Release eigentlich Sommer Releases (Mehrzahl) heißen müßte. Allein hinter Salesforce Industries verstecken sich mehrere Clouds, die alle neue Feature erhalten.
Wer genau hinschaut, bemerkt, daß diese Features wiederum auf anderen Neuerungen beruhen, die all diesen Clouds gemeinsam sind - aber ein bißchen anders heißen und was anderes machen. Text Erkennung beispielsweise gibt es in Health und Financial Services Cloud, basiert aber auf einem gemeinsamen Tech Stack, der selbst wieder auf Einstein Vision aufbaut.

Die Platform auf der Platform

Mit Vlocity hat sich Salesforce die Platform auf der Platform gekauft und wenn ein neues Vlocity Platform Feature fertig ist, profitieren gleich mehrere Industry Clouds davon. Diese Art durchgängiger Innovation wünsche ich mir auch für den Kern-CRM Bereich (wieder) - bei allem Respekt dafür, daß ein neues Produkt auf AWS zu starten schneller vonstatten geht als der Umbau und die Vereinheitlichung von Standard Objekt APIs.

Wenn es nach mir ginge, müßte es für alles für diese Releases, Industries, Add-Ons leicht zugängliche Trailhead Playgrounds geben. Voice, Vlocity, Workforce Engagement - ein beträchtlicher Anteil der Innovationskraft wird in diesen neuen Produkten gebündelt und geht an uns vorbei. OmniStudio und OmniScript hätten mit der Lightning Experience von Salesforce selbst kommen und ausgerollt werden müssen. Stattdessen schlägt Marc Benioff vor, die Platform mit Slack neu zu denken.

Ein Lichtblick: Für Customer 360 / Single Source of Truth (da steckt Salesforce CDP mit drin) gibt es jetzt Trailmixes, die mit Badges und Help Artikeln einen ersten Überblick verschaffen. Einen Trailmix für Customer 360 Data Manager und einen für Single Source of Truth aka Customer 360. Zum Daten Manager gibt es auch einen eigenen Trail.

Multi Factor Authentication und Hyperforce

Die Trust und Compliance Updates ziehen auf breiter Front Multi Factor Authentication (MFA) ein; bei myTrailhead wohnt "Customer Data" auch in Heroku. Spannend fand ich den Hinweis, daß Hyperforce (Salesforce Unified Cloud) laut dem Dokument gerade nur für bestimmte, regionale PODs verfügbar ist:

AP South (IND1, IND5, IND7, IND9, IND2s, and IND3s), AP Southeast (AUS1, AUS3, AUS5, AUS7, AUS9, AUS2s, AUS4s, and AUS8s), and US East (USA1, USA2s, and USA3s)

Zurück zu Multi Factor Authentication, die steht ganz oben in den Release Notes unter "General" und wird in der Trailblazer Community heiß diskutiert. ISVs wären zunächst als erste betroffen gewesen laut Plan. Das wurde verschoben, jetzt sind auch ISVs mit allen anderen im nächsten Jahr dran.
Ab Februar 2022 ist MFA verpflichtend, was nicht nur technische Detailfragen aus der SSO- oder Continuous-Integration-Ecke aufwirft, sondern grundsätzliche: Zwar ist Lizenz-Sharing (aka Login-Daten teilen) vertraglich ausgeschlossen, ist aber schon seit Jahren fester Teil von vielen Abläufen im Öko-System - gerade bei SI-Partnern. Es gibt sicher auch Firmen, die hunderte Mitarbeiter haben, aber nicht jeder davon ein Smartphone. Und selbst wenn: Hunderte Nutzer wären dann, sofern man den Salesforce Authenticator nutzt, durch manuelle Setup Schritte zu führen, damit MFA funktioniert. Da hilft auch mehr Guidance im MFA Assistant nicht.

Wieso sich Salesforce für so eine knappe Timeline entschieden hat, darüber läßt sich nur spekulieren.

Eigenbedarf und Work.com

Wer ab und zu mit neuen Salesforce Mitarbeitern gesprochen hat oder bei Salesforce zu Besuch war, hat vielleicht schon mal das Wort "Concierge" gehört - eine eigene Salesforce App, die auf unterschiedliche Art und Weise das Zusammenleben und Zusammenspiel im Büro erleichtert. Telefon defekt? Concierge aufmachen. Seit März ist Concierge ein Teil von Work.com. Ein schönes Beispiel, wie aus Eigenbedarf ein Produkt gemacht wird. Auch geschehen beim Agile Accelerator - allerdings ist der kostenlos und für alle, Concierge gibt es für Kunden von Employee Workspace.
Bevor da jemand ins Schmunzeln kommt: Agile Accelerator glänzt sehr selten mit neuen Features und hat nur Jahre alte Dokumentation - es ist nur ein Nebenprojekt. Concierge hatte in 3 Monaten schon das erste Update.

Wieviel Innovation steckt in Flows?

Geneigte Leser dieses Blogs wissen, Flows haben in den letzten Releases und in diesem Blog viel Aufmerksamkeit und Liebe erhalten. Das sind alles sehr gute Verbesserungen für ein viele, viele Jahre altes Produkt und eine noch ältere Idee. Das ist auch der neuralgische Punkt: Die Kanten wurden geglättet und Flows in die Lightning Experience geführt und mit Debugging und Auto-Layout viele Löcher gestopft. Das alles wird sauber exekutiert und fleißig mit jedem Release vorangetrieben - auch dieses Mal. Man hört auch auf die Bedürfnisse der Anwender.
Nur mehr, scheint mir, passiert eben nicht: Wie viel Innovation ist denn in die Idee geflossen, seit es Flow gibt? Allzumal, da Microsoft mit Power Apps laut und deutlich den LowCode Space auch für sich beansprucht.

Außerdem adressiert und würdigt Salesforce den Bruch zwischen #Clicks und #Code an keiner Stelle, den Flows (und vorher Process Builder) auftun. Entwicklerinnen wird die Geschichte vom Source Driven Development erzählt. Die Geschichte geht zum Beispiel mit Workflows auf - die Metadaten von Workflow Rules und Field Updates sind überschaubar und menschen-verständlich. Mit Flows ist das nicht so. Anderes Beispiel: Flows voll-automatisch und mit Code Coverage zu testen, setzt weiterhin Code voraus und es wird noch aktiv daran gearbeitet. Dabei ist automatisches Testen einer der wichtigsten Bestandteile von Continuous Integration.

Critical Changes und Release Updates

• Finger weg von Enable Secure Static Resources for Lightning Components, Salesforce gibt auf. Das Update macht schlicht und ergreifend AppExchange Apps kaputt, die Code in Statischen Resourcen abgelegt haben, was eine weit verbreitete Praxis ist.

  This release update has been postponed indefinitely [...] Don’t enable it.

• @AuraEnabled Apex Methoden werden mit im Summer 21 auto-aktivierten Release Updates sicherer gemacht.
  • Das eine betrifft die Tatsache, daß @AuraEnabled bisher nicht zwischen public und global unterschieden hat. Ja, richtig gelesen. Alle @AuraEnabled Apex Methoden von ISVs zum "internen Gebrauch" konnten von Kunden gleichermaßen in ihren Lightning Components aufgerufen werden. Das Release Update ist so alt, daß es schon als Critical Update im Summer 17 verfügbar war aber erst 4 Jahre später erzwungen werden kann.
  • Das andere betrifft @AuraEnabled private getter in Apex. Als solche gekennzeichnete Instanzvariablen werden nicht mehr nach Lightning serialisiert.
  • Neu und daher nicht auto-aktiviert ist ein weiteres Thema rund um Aura Component und Zugriff auf interne Components: Eigentlich sollten nur global Aura Components für Dritte verfügbar sein.
• Die CaseRefId soll es nicht mehr geben zu Gunsten von Email Threading. Im Sommer 22 wird es sie abgeschaltet - bitte achtgeben. Siehe auch hier.
• Aus den Bauchschmerzen rund um Flow und Apex Klassen Zugriff in Spring 21 hat Salesforce die Lehre gezogen, den Apex Klassen Zugriff an Flows und Processes zu delegieren. Nach erfolgreichem Test, empfehle ich das Einschalten. Ansonsten wird es in Spring 22 von selbst kommen.
• Der Guest User hat nur noch in wenigen Fällen Zugriff auf EmailMessages

  Guest users without access to the Case or Activity objects can no longer create records by referring to EmailMessage records in any objects. Guests can no longer access any EmailMessage records directly, even if they were initially created by a guest user.

• Schon länger angekündigt, alte API Versionen (nicht zu verwechseln mit: Apex Versionen) werden zum Sommer 22 - also in einem Jahr - abgeschaltet. Bulk, Rest, SOAP in einer Version über API v20 macht keine Probleme.
• Bitte nochmal alte URLs / Bookmarks prüfen, weil mit Salesforce Edge + My Domain = Enhanced Domains und die haben andere URLs und diese werden jetzt auf 'rolling basis' aktiviert.
  
• Mit Sommer erzwingen Flows in Mergefields Field Level Security. Kam Spring 20 und sollte schon Summer 20 erzwungen werden.

Lieblingsfeatures

• Trailhead Go und die Salesforce Community verstehen sich nun - heißt soviel wie: Diskussionen in der App nicht im mobilen Browser mitverfolgen. Immer noch nicht das beste Erlebnis aber besser als bisher.
• Berichte über Emails erstellen- das Email Reporting ist über Custom Report Type zu erreichen.
• Im Piloten befindet sich der sogenannte "Flow Orchestrator". Die Idee: Zeige verschiedenen(!) Nutzern in der richtigen Reihenfolge Eingabemasken/Screen Flows an - man denke verwinkelte Genehmigungsprozesse.
• Lesenswerte Flow Goodies ab API v52.0 - zu verschieden und zahlreich, um sie zusammenzufassen. Vorne mit dabei: Multi Column/Section Flows, Listen sortieren und System-Felder immer ignorieren, die bei Insert/Update eh nur Fehler werfen.
  
  Wenn doch einmal ein Fehler kommt, hilft das schon in Spring 21 massiv verbesserte Debugging. In diesem Release kommt Debug Modus sowohl für Paused Flows als auch Record Triggered Flows. Außerdem: Mehr Platz für große Flows und die lang vermissten Workflow/Process Builder Formeln: ISCHANGED, ISNEWund PRIORVALUE, siehe auch hier.
• Vorgemacht mit Muting Permissions in Permission Set Groups kommt das Konzept "Berechtigung einschränken" auch beim Sharing an: Restriction Rules in der Beta. Damit soll man jetzt ein "Private Activity Sharing Model" hinbekommen können.
• Wer es noch nicht hat: Einstein Search einschalten und ausprobieren - das Feature ist keine Beta mehr.
• Learning Paths mit Links auf eigene Webseiten versehen und andere Verbesserungen. Obs paketierbar ist, wüßte ich gerne.
• Supercool finde ich die Tendenz, immer mehr Salesforce APIs direkt als LWC Modul zugänglich zu machen.
• Noch cooler, daß ich als ISV bald allen Code rum um Field Level Security und Sharing wieder loswerde, weil Apex die Möglichkeit erhält für alles Relevante im "User Mode" statt "System Mode" zu laufen (Pilot). Für alle anderen heißt das: Security by design at no effort/cost.

Für Developer

• Salesforce Industries - ehemals Vlocity - besteht aus vielen Einzellösungen, die einen gemeinsamen Unterbau haben. Dieses Fundament hat einen eigenen Platz in der Developer Dokumentation erhalten.
• OmniStudios FlexCards laufen außerhalb der Platform.
• Für Kunden von Salesforce Voice: Neue, LWC-basierte Service Cloud Voice Toolkit API, die - anders als mit Aura - in Paketen verwendet werden kann.
• Platform Events erhalten UUID, damit wir Schluckauf Beheben simpler.
• Kleines, aber feines Detail: Browser-basiertes Visualforce Page Caching für Experience Cloud / Sites.
• Unlocked Packages können besser mit Permission Sets und bestimmten Permissions. Da gibt es diesbezüglich Unsicherheiten in der Dev Community.
• Visualforce ist nicht tot, es gibt ein neues Feature im Kontext apex:selectList, um Validierung abzuschalten. Wer sich das wohl gewünscht hat?
• Styling Hooks für LWC und Quick Actions (aber nicht Action Overrides) mit LWC bauen.
• Die ephemären Orgs, die zum Unlocked Packages erstellen genutzt werden, können nun auch wie reguläre Scratch Orgs "Preview", d.h. das neue Release, zum Paketieren verwenden. Auch eine Verbesserung: Perms für die Apex Test Runs in den ephemären Orgs festlegen.
• lightning:flow mit granulareren Fehlermeldungen, wenn im Flow was schiefgeht. lightning:inputAddress läßt sich so konfigurieren, daß das Land in der Adresse nicht ausgefüllt werden muß.
• Für Kunden von Einstein Discovery: Eine Insights API macht Ergebnisse auf meiner eigenen Webseite zugänglich.
• Für Kunden von Salesforce CMS: Eine Beta für einen LWC-Wire-Adapter, der sich CMS Inhalte abholen kann.
• Mittels "Privileged Script" Shadow Dom in LWC Communities aufbohren, um Libraries besser anzubinden. Außerdem dürfen nun alle eigene LWR Templates mit LWCs bauen, nicht nur Kunden von Salesforce CMS.
• Batch Transaction Finalizers sind generally available.
• Neu: Apex Reference Guide (war vorher Teil des Apex Entwicklerhandbuchs)
• Admins können uns auf den Zahn fühlen, weil das Lightning Page Analyse Tool jetzt auch Custom Components berücksichtigt.

Für Admins

• Bitte nicht mehr nach "Critical Updates" im Setup suchen, die gibt es nicht mehr.
• Bis zu 1,5 MB Swagger Schema /Open API Definitionen laden - es waren bisher 100.000 Zeichen.
• Im Drag and Drop Email Template Builder bessere Fehlermeldungen:
  
• Für Kunden von Quip/Salesforce Anywhere: Quip Docs mittels Flow in PDF verwandeln, hier ein vollständiges Tutorial.
• Ein Omen nach DNS Ausfällen der letzten Zeit? Eine "Unsere Webseite ist kaputt" Seite einrichten mit Email To Case in Experience Cloud und Path für Assets in Experience Cloud
• Für CPQ Kunden: CPQ rollt Lightning Web Components aus. Ab Winter 22 gibt es nur noch LWC in CPQ. Bis dahin: testen, auch mobil.
• Für Kunden von Einstein for Service werden im Piloten 16 Sprachen unterstützt für Chat Bot Auto-Replies, sofern man 1.000 oder besser noch 10.000 geschlossene Chat Scripts hat. Außerdem hilft Einstein beim Case "Wrap-Up", in dem Feldwerte vorgeschlagen werden - das Feature ist mit Summer 21 generally available.

  Supported languages are Arabic, Chinese-simplified, Chinese-traditional, English, French, German, Italian, Japanese, Korean, Dutch, Polish, Portuguese, Spanish, Thai, Turkish, or Russian.

• Mit Flows Omni Channel Routing selber bauen (Beta)
• Topics im Lightning Experience Setup verwalten
• Für Kunden von In App Guidance (sind wir alle ein bißchen, gewisse Mengen stehen jeder Org zu): Targeted Prompts in der Beta
  
• Für Kunden von Surveys: Umfragen gleich an mehrere Empfänger senden
• 512 statt 256 Trusted Domains anlegen.
• Für Kunden von Analytics: Mit Classic Web Tabs(!) eine angenehmere Einstein Dashboard Erfahrung im mobilen Umfeld erhalten. Außerdem ein neues Data Pipeline Produkt, wenn Salesforce selbst alle Daten anzapfen soll und Einstein Discovery mit Tensor oder Python Modellen füttern (Pilot). Ebenfalls im Pilot und, wie ich finde, spannend: Einstein Sentiment nähert sich unstrukturierten Daten (z.B. freie Kommentar Felder in einem Feedback Fragebogen). Auch praktisch: Widgets nicht nur innerhalb eines Dashboards sondern über Dashboarsd hinweg kopieren und Zeitzonen automatisch verwalten lassen (Beta).Für SQL Feunde gibt's wieder Updates zur SQL Beta für Tableau CRM. Zahlreiche Updates im Bereich Data Integration und Recipe basteln - zum Beispiel "Rückgängig machen".
• Bessere Einsicht in Lizenzen und eine neue In-Org App zum Einkaufen derselben.
• Das Ausmaß mancher Salesforce Orgs kann man sich ausmalen, wenn das Release Feature veröffentlicht, die sich mit 1000 und 4000 (in)aktiven Auswahllistenwerten beschäftigen.
• Genau wie in Classic: Alle Details zum Sharing einsehen
  
  
• Für Kunden von Customer 360 Privacy Center läßt sich das "Recht auf Vergessen" zu einem bestimmten Individuum über Policies mit Clicks konfigurieren. Aktuell steht nur Löschen zur Verfügung - mehr dann im Herbst 21 (Fall 21) Release.
• Customer Community Lizenzen funktionieren mit Tasks
• Für Kunden der Commerce Cloud: 1 Million Produkte statt bisher 350.000
• Guest Site User: Es ist wohl so, daß die Lizenz eines solchen veraltet sein kann. Man sieht dann unter "Sites" einen Knopf zum Updaten. Ob man unbedingt drücken muß und wieso, dazu steht hier nix und auch weiterführende Links fehlen. Andererseits darf der unauthenticated Guest User Daten von High Volume Nutzern sehen.
• Permissions und Permissions Set Groups mit einem "Ablaufdatum" versehen, nach dessen Ablauf die Permissions wieder deaktiviert werden (Beta).
• Lightning Email Templates auch im Service Setup nutzen, also zum Beispiel "New Case" Email mit einem Lightning Template versehen. Jetzt auch in Bulk Macros verfügbar.
• Für Kunden von Lightning Sync for Google: Wer wieder Google Meet Links in Einladungen haben möchte, muß einen Haken in den Einstellungen setzen.
• Für Kunden von Lightning Knowledge gibt es eine Lightning Component in der Beta, die Artikelversionen vergleichen läßt. Ein bißchen zuviel HTML für mich dabei, aber so entgeht auch kein "Bild wurde kleiner gemacht".
  
• Längere Email via Case Quick Action versenden, bitte Zusammenhang zum Custom Draft Limit (sofern benutzt) beachten, denn:

  Content that exceeds the draft limit is automatically truncated before saving sent emails.

• Den Service-Cloud Webchat, den man auf der eigenen Webseite einbinden kann, funktioniert ganz ohne Cookies - sofern man den Browsertab offen läßt.
• Nochmal Cookies: In der Experience Cloud/Community Cookies auf notwendige einschränken.
• Salesforce Shield kann Nutzer Email Adressen verschlüsseln (Beta)
• In Puncto Sicherheitsdetails sind dazugekommen: Passwort Änderung erzwingen bei Email Änderung, die von einem Admin vorgenommen worden sind. Wem http => https nicht genug ist, kann HSTS verwenden, bei Embedded Login die Weiterleitung nach unbekannt verhinden, außerdem müssen Änderungen in einer Experience Cloud User Email Adresse jetzt verifiziert werden. SOAP API läßt sich einschränken in Puncto Nutzerdetails, falls Nicknames aktiv sind.
• Dynamische Action Bars auch für App Pages (Pilot).

Für Nutzer

• MS Teams für Salesforce ist generally available.
  
• Für Kunden von myTrailhead und Workforce Engagement mit einer großen Anzahl an Contact Center Mitarbeitern und Managerinnen gibt die Idee hinter "Agent Engagement" durchaus etwas her: Ergebnisse von myTrailhead werden als Skills zurückgespielt und können dann in der Schichtplanung verwendet werden.
• Im Pilot: Volle Breite auf Tablets.
  
• Collaborative Forecasts unterstützen selbst erstelle Nummern- und Währungsfelder
• Split View unterstützt Actions auf mehreren Datensätzen (wie man es von Standardlistenansichten kennt)
• Dashboards als PNG Bilder runterladen.

Für Nostalgiker

• PDF Release Notes bis Spring '14