⮐ Keeper HomeAll DocumentationAdmin Console

Keeper管理コンソールの概要

Keeper管理コンソールでは、管理コントロール、ユーザーのオンボーディング、レポート、監査などがをご利用になれます。

概要

環境を管理は、Keeper管理コンソールにログインして行います。管理コンソールでは、ユーザーの招待、プロビジョニング方法の設定 (SSO、SCIM、ADなど)、ロールポリシーの設定、チームの管理、レポートの実行、セキュリティの監視を行います。管理コンソールではあらゆる規模の組織に対応できます。

管理コンソールへのリンク

ご使用のテナントのロケーションに応じて以下のリンクからKeeper管理コンソールへアクセスしてください。

テナントロケーション
管理コンソールのURL

米国データセンター

https://keepersecurity.com/console

米国GovCloud

https://govcloud.keepersecurity.us/console

欧州データセンター

https://keepersecurity.eu/console

豪州データセンター

https://keepersecurity.com.au/console

カナダデータセンター

https://keepersecurity.ca/console

日本データセンター

https://keepersecurity.jp/console

KeeperSecurity.comから[ログイン] > [管理コンソール] を選択することでもアクセスできます。

ダッシュボード

初めて管理コンソールにログインするとダッシュボードが開き、ユーザーアクティビティや全体的なセキュリティステータスに関するデータの概要が表示されます。

ダッシュボードでは、以下の内容を確認できます。

  • トップイベントとタイムラインチャートへのリンク

  • セキュリティ監査の総合スコア

  • BreachWatchの総合スコア

  • ユーザーステータスの要約

ダッシュボード

管理者

「管理者」画面からノード、ユーザー、ロール、チーム、2FA (二要素認証) の設定、ユーザープロビジョニングにアクセスできます。

管理者画面

ノード

ノードは、ユーザー、役割、チーム、管理者を整理するための方法で、Active Directoryの組織単位に似ています。管理者は、所在地、部署、部門など、組織に適した構造に基づいてノードを作成できます。ノードには、ユーザー、ロールポリシー、管理者、プロビジョニング方法を完全に独立して設定できます。

デフォルトではルートノード (最上位ノード) は組織名に設定されているため、他のノードはその下に作成することになります。組織の状況によってノードの設定が必要ない場合もあります。

  • 小規模なチームでは複数のノードは必要なく、その場合はデフォルトのルートノードのみでユーザー、ロール、チームを管理できます。

  • 大規模なチームでは、複数のノードで場所や部門別に整理すると便利です。

ノードの分離

異なるノードにいるユーザーやチームに対して、Keeperボルト内で情報の見え方や共有機能を調整できます。異なるノードツリーのユーザー間で完全に情報を分けたい場合は、Keeperサポートまでご連絡いただけるとこの特別な機能を有効にいたします。

詳しくは、こちらのページをご覧ください。

ユーザー

Keeperを導入するユーザーには自身のボルトを管理する責任が伴います。各ユーザーのボルトは個人用のレコードや共有されたレコードを含めることができます。ユーザーのプロビジョニング方法は様々で、マスターパスワードの設定を求められる場合もあれば、SSOプロバイダを通じて認証が行われる場合もあります。プロビジョニングの詳細については、ユーザーとチームのプロビジョニングのページをご参照ください。

管理コンソールのユーザー

ビジネス用ボルトと個人用ボルト

ビジネスプランのユーザーには全員にKeeperファミリープランが無料で提供されていますので、ユーザーアカウントは2つ作成してビジネス用と個人用でアカウントを分けておきましょう。その場合、組織でアカウント移管特権などの強制設定が適用された場合には、ビジネス用ボルトのみに適用されます。

ロール

ロールを使用すると、ユーザーの職務範囲に応じて適用設定を定義したり、管理機能を委任したりできます。詳しくはこちらのページをご覧ください。

管理者画面のロール

管理者向けの権限もここで設定できます。管理者がノード、ユーザー、チーム、ロール、SSO、AD Bridge、ユーザーアカウントの移管、レポートの実行などを管理できるかどうかを設定できます。

アカウント移管はオプション機能で、Keeper導入の展開初期段階にKeeper管理者が設定する必要があります。これは、移管を実行する権限を持つユーザー間で暗号鍵が共有されている状態に依存しているためです。詳しくはアカウント移管のページをご参ください。

チーム

チームを作成する目的は、ユーザーが自分のボルト内のレコードやフォルダを特定のグループと共有できるようにすることです。管理者はチームを作成し、チームの制限 (パスワードの編集、閲覧、共有) を設定し、メンバーを追加します。また、チームを使えば、ロールを一括してユーザーグループに割り当てられ、グループ全体に一貫したポリシーを適用できます。

管理者画面のチーム

自動プロビジョニング

Keeperを組織に導入する準備を行う間、ユーザーを招待する際のオプションについて以下のいずれかを検討します。

自動プロビジョニング方法
SSOコネクトとSCIMプロビジョニング

リスク管理

リスク管理ダッシュボードでは、エンドユーザーの展開、利用状況、クラウド構成、イベントモニタリングを網羅した包括的なセキュリティ態勢に関する情報が閲覧できます。

リスク管理ダッシュボード

その他のアドオン

その他の安全なアドオン機能には、管理コンソールの「サブスクリプション」や「アドオン」画面からアクセスできます。

アドオン
PreviousエンドユーザーガイドNextノードと組織構造

Last updated