チーム（グループ）

Keeper チームは、あらかじめ定義されたユーザーグループ間で特権アカウントを共有することができます。
チームを作成する目的は、個人を論理的にグループ分けして、ユーザーがボルト内で記録やフォルダを共有できるようにすることです。管理者はチームを作成し、チームの制限（編集/表示/パスワードの共有）を設定して、個々のユーザーをチームに追加するだけです。ユーザーは手動、または各種の自動化手法を使用してチームに追加できます。
また、チームを使用して、ユーザーのグループ全体にロールを簡単に割り当てられるため、個人のグループ全体で強制ポリシーの一貫性を確保できます。
チームを追加
チームタブに移動し、+チームを追加ボタンを選択します。ロールと同様に、チームも選択した特定のノードに追加されます。チーム名を入力し、チームを追加をクリックして保存します。
チームを追加
チームを編集
チームタブから、編集したいチームを選択します。ここから、名前の変更、記録の再共有の無効化、記録の編集の無効化、プライバシー画面の適用などの編集をチームに加えることができます。チームが属するノードを変更したり、チームにユーザーやロールを追加することもできます。チームを削除するには、削除ボタンをクリックするだけです。
チームレベルの制限
チームに様々な制限を設定して、フォルダレベルの権限設定を上書きできます。
記録の再共有を無効化
この制限を適用すると、このチームに共有されているパスワードをチームのメンバーが再共有することはできません。共有フォルダの権限が優先されます。
記録の編集を無効化
この制限を適用すると、パスワードの使用と表示は可能ですが、編集はできません。共有フォルダの権限が優先されます。
プライバシー画面を適用
Keeperのプライバシー画面機能を使用すると、すべてのパスワードの表示（マスク解除）をチームレベルで制御できます。このポリシーを適用すると、パスワードがユーザーインターフェースから見えなくなり、不意の覗き見を防止に役立ちます。この機能は一般的に、技術に詳しくないユーザーのパスワードの表示を制限するために使用されます。パスワードのマスキングは、実際は単に表示上のことで、パスワードはユーザーのボルトに保管されたままで、API通信およびブラウザ検証を使用すれば、アクセスできることにご注意ください。プライバシー画面は、Keeperのロールポリシーでロールレベルおよびウェブサイトのドメインレベルで設定することもできます。
プライバシー画面を適用
プライバシー画面機能の詳細は、以下のビデオをご覧ください。
プライバシー画面
共有フォルダを非表示
チーム全体で共有されているフォルダをそのチームの個々のユーザーから非表示にするには、歯車アイコンをクリックし、ユーザーの隣の共有フォルダを非表示チェックボックスをオンにします。この目的は、管理者をチームのメンバーにはしますが、必ずしもチームに関連付けられた記録を受け取らなくてもいいようにすることです。これはセキュリティ上の目的ではなく（共有フォルダの非表示機能は簡単にオフにできるため）、むしろ利便性のためで、ボルトに不要な記録を溜めないで済みます。
共有フォルダ非表示
ユーザーをチームに追加
ユーザーをチームに追加する方法は以下のように複数あります。
管理コンソールを使用した手動操作
Keeper Bridgeを使用した自動処理（AD/LDAP用）
SCIMプロビジョニングを使用した自動処理（Azure、Oktaなど）
Keeper Commander CLIを使用した自動処理
管理コンソールを使用してユーザーをチームに追加
チームにユーザーを追加するには、「+」をクリックします。
ユーザーをチームに追加
ユーザーを選びチームに追加
チームに招待したユーザーをCommanderでキューイング
Keeperチームに招待したユーザーをキューイングしたい場合は、Keeper Commanderのenterprise-teamコマンドを使用すれば実現できます。以下の例は、チームに招待したユーザーを追加するところです。これは、「キューに登録されたユーザー」の出力の表示です。
My Vault> enterprise-team --add-user [email protected] "Social Ops"
My Vault> enterprise-team "Social Ops"
​
                Team UID:BJa131htHCepTxuBCFQ_uA
               Team Name:Social Ops
                    Node: root  288797895950338
          Restrict Edit?:Yes
         Restrict Share?:Yes
          Restrict View?:Yes
          Active User(s): [email protected]
                        : [email protected]
          Queued User(s): [email protected]
​
キューに入れられたチームとユーザーは、このページで説明した方法のいずれかを使用して処理されます。
​https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/approval-queue​
チームのプロビジョニングを自動化
以下のようなKeeper Enterpriseガイドに説明のある他の方法でもチームをプロビジョニングできます。
Keeper AD Bridge
https://docs.keeper.io/keeper-bridge/\
SSOとSCIMを使用した自動プロビジョニング
https://docs.keeper.io/enterprise-guide/user-and-team-provisioning\
Keeper Commander API
https://github.com/Keeper-Security/commander​
チームとユーザーの承認
Keeper AD Bridge、SCIM、およびCommanderを使用してキューイングされたチームおよびチームの割り当ては、承認キューページの指示に従って承認できます。

https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/approval-queue​
アカウント移管ポリシー
フォルダと共有フォルダ
Last modified 19d ago