Keeper管理コンソールの概要
Keeper管理コンソールでは、管理コントロール、ユーザーオンボーディング、レポート、監査などを提供します。
以下のリンクを使用して、Keeper管理コンソールにアクセスします。
https://keepersecurity.com/console(アメリカ)
https://keepersecurity.eu/console(EU)
https://keepersecurity.com.au/console(オーストラリア)
https://keepersecurity.ca/console (カナダ)
https://keepersecurity.com/ja_JP/console/(日本)
https://govcloud.keepersecurity.us/console(アメリカ政府)
Businessユーザーは、Keeper管理コンソールにログインして環境を管理します。 管理コンソールでは、ユーザーの招待、プロビジョニング方法の設定(SSO、SCIM、ADなど)、ロールポリシーの設定、チームの管理、レポートの実行やセキュリティの監視を行うことができます。 管理コンソールは、あらゆる規模の組織に対応することができます。
初めて管理コンソールにログインすると、ユーザーアクティビティや全体的なセキュリティステータスに関するハイレベルのデータの概要を提供するダッシュボードが表示されます。
ダッシュボードでは、以下の内容を確認することができます。
- トップイベントとタイムラインチャートへのリンク
- セキュリティ監査の総合スコア
- BreachWatchの総合スコア
- ユーザーステータスのサマリー

管理コンソールダッシュボード
全ユーザーのリストを記載したユーザーステータスレポートをダウンロードします。レポートには、メールアドレス、名前、アクティブ/招待のステータス、ロック/無効のステータス、ブロック/保留中の移管、最終ログイン、ノード、ロールやチームなどが含まれます。(…)をクリックし、ダウンロードをク リックします。

ユーザーステータスのダウンロード
管理者画面からノード、ユーザー、ロール、チーム、2FA(二要素)認証の設定、ユーザープロビジョニングにアクセスできます。

ノードを使用すると、Active Directoryの組織単位と同様に、ユーザー、ロール、チームや管理者を個別のグループに編成できます。管理者は、組織にとって合理的な場所、部門、部署やその他の構造に基づいたノードを作成することができます。ノードには、ユーザー、ロール強制ポリシー、管理者、プロビジョニング方法を完全に独立して組み合わせて設定することができます。
デフォルトでは、最上位ノードまたはルートノードは組織名に設定されているため、すべてのノードをその下に作成できます。組織の状況によって、ノードを設定する必要がある場合と必要がない場合があります。
- 小規模なチームでは複数のノードを必要としないことがあり、その場合はデフォルトのルートノードのみでユーザー、ロールやチームを管理できます。
- 大規模なチームでは、複数のノードで場所や部門別に整理すると効果的なことがあります。
異なるノード内のユーザーやチームに対して、Keeperボルト内で表示レベルや共有機能を設定することが可能できます。 異なるノードツリーのユーザー間でノードを完全に分離しなければならない場合は、Keeperサポートに問い合わせて、このような特別なバックエンド機能をアクティブにします。
Keeperを導入することを選択したすべての従業員またはユーザーは、自分の暗号化されたボルトを管理する責任があります。各ユーザーのボルトはプライベート記録または共有記録で構成することができます。ユーザーは様々な方法でプロビジョニングすることができます。ユーザーはマスターパスワードの設定を要求されたり、SSOプロバイダを通じてプロビジョニングおよび認証されたりすることができます。プロビジョニングの詳細については、「ユーザーとチームのプロビジョニング」のセクションをお読みください。

管理コンソールのユーザー
2つの異なるユーザーアカウントを作成し、ビジネス記録から個人的なプライベートの記録を分離することをお勧めします。すべてのBusinessユーザーに無料のKeeper家族向けプランが提供されています。組織で強制事項(アカウント移管特権など)が適用された場合に、ユーザーが個人的な記録とビジネス情報を混在させていると、個人情報を(ビジネス情報と一緒に)移管されるリスクがあります。

管理コンソールのロール
管理者を対象とする許可もここで設定可能です。ノード、ユーザー、チーム、ロール、SSO、AD Bridge、ユーザーアカウントの移管、レポートの実行などを管理者が管理するかどうかを切り替えることができます。
重要: アカウント移管はオプション機能です。この機能はKeeper管理者がKeeper導入の展開初期段階で設定する必要があります。アカウント移管は、移管を実行する権限を持つユーザー間で暗号鍵が共有されている状態に依存しているのがその理由です。詳細は、「アカウント移管」を参照してください。
チー ムを作成する目的は、個人を論理的にグループ分けして、ボルト内で記録やフォルダを共有できる機能を提供することです。管理者はチームを作成し、チームの制限(編集/閲覧/パスワードの共有)を設定し、個々のユーザーをチームに追加するだけです。また、チームを使用して、ユーザーのグループ全体にロールを簡単に割り当てられるため、個人のグループ全体で強制ポリシーの一貫性を確保できます。

管理コンソールのチーム
Keeper を組織に導入する準備の際に、ユーザーを招待する場合のオプションについて、以下のいずれかを検討します。

自動プロビジョニング方法

管理コンソールのプロビジョニング
その他の安全なアドオン機能には、管理コンソールの「サブスクリプション」や「安全なアドオン」画面からアクセスできます。
- KeeperChat

安全なアドオン
Keeper Enterpriseのより詳細な概要は、次のビデオをご覧ください。
Last modified 20d ago