Links

はじめに

KeeperMSP管理コンソールにログインする

まだログインしていない場合、以下のリンクに従って、Keeper管理コンソールにアクセスしてください: https://keepersecurity.com/console(米国) https://keepersecurity.eu/console (欧州) https://keepersecurity.com.au/console (豪州)
(リンクが動作しない場合、KeeperSecurity.comを開き、ログイン > 管理コンソールに移動します)

管理者と技術者の設定

管理者タブをクリックして、Keeper管理者を設定します。 ユーザーを追加をクリックし、名前およびユーザーのメールアドレスを入力します。
MSP技術者ユーザーの追加
重要: プライマリ管理者がKeeperアカウントにアクセスできなくなった場合に備えて、2人以上の管理者を作成することをお勧めします。 Keeperは、ゼロ知識セキュリティアーキテクチャを使用して構築されているため、Keeper Securityは管理者のアカウントを復元できません。 また、Keeperでは、ユーザーを管理者ロールに昇格させることはできません。暗号化モデルについてはこちらをご参照ください。 また、設定に関するベストプラクティスについては、推奨セキュリティ設定を参照してください。

ロールの作成

ロールタブをクリックするとロールを構築することが可能で、強力な一連の強制およびさまざまな管理権限を持つことができます(マネージド企業の権限など)。
ロールを定義したら、ロールをユーザーに割り当ててユーザーに権限を付与することができます(歯車アイコンをクリック)。 Keeper MSPにはデフォルトのKeeper管理者ロールおよびMSPサブスクリプションマネージャロールが含まれていることがわかります。MSPサブスクリプションマネージャロールを使用すると、「MSPサブスクリプション」タブにアクセスして、請求方法を変更したり、MSPの社内利用に合わせてセキュアアドオンを割り当てることができます。
ロール
ロールの作成
強制ポリシーの設定
ユーザーをロール位追加、管理上の許可をロールに追加
ノードに適用
管理上の許可を定義
許可レベルのカスタマイズ
チーム
技術者グループでパスワードを共有する必要がある場合、チームでパスワードを設定できます。 その後、ユーザーのボルト内の共有フォルダにチームを追加できます。ユーザーを共有フォルダに追加した場合、検索バーには、現在のテナントまたはマネージド企業のローカルユーザーのみ表示されます。また、記録やフォルダをチーム内のユーザーに共有することもできます。
チームを追加
ユーザーをチームに追加

自動化/高度なプロビジョニング

Keeper MSPは複数の自動化プロビジョニング方法が用意されており、以下の複数の方法を通して、ユーザーやチーム、ロールを追加できます。
  • Active Directory/LDAP(Keeper Bridgeを使用)
  • SAML 2.0 IDプロバイダ(O365/Azure、G Suiteなど)。
  • Eメールプロビジョニング
  • コマンドラインまたはSDKの統合
  • SCIM
次の高度なプロビジョニング方法は、MCのローカルの管理者アカウントが必要です。これは、サービスをインスタンスにバインドするために使用され、Cloud SSOの場合、デバイスの承認を行うために必要です。
  • Keeper AD Bridge
  • On premises SSO Connect
  • Cloud SSO Connect
インストールドキュメントの記載に従ってサービスを登録する際は、必ずローカルの管理者アカウントを使用してください。
プロビジョニングに関する詳細は、Keeper Enterpriseのガイドのユーザーおよびチームのプロビジョニングセクションを参照してください。

マネージド企業(MC:Managed Company)の追加

新しいMCを追加するには、マネージド企業の追加ボタンをクリックし、名前を付け、管理ノードを選択します。
  • 基本プラン、および追加するセキュアアドオンを選択します。選択すると、各基本プランに含まれるセキュアアドオンの内容を確認できます。
  • デフォルトでは、「無制限のライセンス消費を許可する」が有効になります。これを無効にするには、チェックボックスをオフにし、許可する最大ライセンス数を入力します。
Keeper Business PlusプランおよびEnterprise Plusプランには、次のセキュアアドオンが含まれています。高度なレポートとアラートモジュール(ARAM)、BreachWatch、1 TBのセキュアファイル ストレージ
新しいマネージド企業の追加
会社の詳細と基本プランの選択
セキュアアドオンの選択
各マネージド企業は自身のKeeperテナントを持っています。 テナントには、「マネージド企業(MC: Managed Companies)」ロール権限を持つMSP管理者(「技術者(technician)」がアクセスできます。
重要: 会社を作成後、MCでローカル管理者を設定する必要があります。このローカル管理者は、補助として、バックアップおよび/または緊急連絡先を担います。 MCのユーザーが組織を離れると、そのユーザーのボルトは別の管理者に安全に移管することができます。

MSP基本プラン

Keeperには、さまざまなマネージド顧客タイプに最適な複数のMSP基本プランが用意されています。「Business」プランは、高度なプロビジョニング機能を必要としない中小企業向けに設計されています。「Enterprise」プランは、高度なプロビジョニング機能が含まれており、これにはActive Directory、シングルサインオン(SSO)、Azure ADおよびSCIMが含まれます。
すべてのプランには以下のコア機能が含まれています。
  • ボルトの暗号化
  • フォルダとサブフォルダ
  • チームの共有フォルダ
  • デバイスの制限なし
  • ロールベースアクセス制御
  • セキュリティ監査
  • アクティビティレポート
  • チーム管理
  • 基本的な二要素認証
  • 100 GBセキュアファイルストレージ
オプションのセキュアアドオン機能は既存の基本プランに追加可能です。詳細は、こちらをクリックしてください。

MSPの機能

MSP技術者および従業員は、以下に説明する機能が提供されます。
マネージド企業(MC)の管理
「マネージド企業」権限を持つKeeper管理者は、自身のマネージド企業に、基本プランおよびセキュアアドオンを追加、削除、および割り当てることができます。また、これらのKeeper管理者は、管理者のフル権限を備えたマネージド企業管理コンソールを起動できます。これにより、MSPは、マネージド企業をセットアップしたり、オプションで、ユーザーやロール、チームをプロビジョニングできます。ユーザーライセンスの割り当てにより、基本プランおよび大部分のセキュアアドオン機能の使用量の請求がトリガされます。
MCテナントを起動するには、マネージド企業名の横にある起動アイコンをクリックします。これにより、新しいブラウザタブが開き、MC用の管理コンソールが表示されます。Keeper Enterpriseのテナント管理の詳細についてはKeeper Enterpriseガイドを参照してください。
新規マネージド
会社の詳細と基本プランの選択
各マネージド企業は、独自のKeeperテナントを持ちます。 このテナントには、「管理会社」ロールパーミッションを持つMSP管理者(「技術者」)がアクセスすることができます。
重要:会社を設立した後、MCにローカル管理者を設定する必要があります。これは、セカンダリ、バックアップ、および/または緊急連絡先として機能します。 MC のユーザーが組織を離れる場合、その保管庫は別の管理者に安全に転送されます。

MSP 基本プラン

Keeperは、様々なマネージドカスタマーのタイプに最適な複数のMSPベースプランを提供します。「ビジネス」プランは、高度なプロビジョニング機能を必要としない中小企業向けのプランです。「エンタープライズ」プランは、Active Directory、シングルサインオン(SSO)、Azure ADとSCIMを含む高度なプロビジョニング機能を含みます。 すべてのプランには、以下のコア機能が含まれています。
  • 暗号化されたボルト
  • フォルダーとサブフォルダー
  • チーム共有フォルダー
  • デバイス数無制限
  • ロールベースのアクセスコントロール
  • セキュリティ監査
  • アクティビティレポート
  • チームマネジメント
  • ベーシック2FA
  • 100GB セキュアファイルストレージ
オプションのセキュアアドオン機能は、既存の基本プランに追加することができます。詳しくはこちらをご覧ください。

MSP機能

MSP技術者および従業員には、以下に説明するような機能および特性を提供します。

マネージド企業(MC: Managed Company)の管理

会社管理権限を持つKeeper管理者は、管理されている会社にベースプランと安全なアドオンを追加、削除、および割り当てることができます。これらのKeeper管理者はまた、完全な管理者権限で管理会社の管理者コンソールに起動することができます。これにより、MSPは管理対象会社を設定し、オプションでユーザー、ロール、およびチームをプロビジョニングすることができます。ユーザーライセンスの割り当ては、基本プランと最も安全なアドオン機能に対する消費課金をトリガーします。 MCテナントに入るには、マネージド企業名の横にある起動アイコンをクリックします。これは、そのMCの管理コンソールの新しいブラウザタブを開きます。Keeper Enterpriseテナントの管理の詳細については、Keeper Enterpriseガイドを参照してください。
MC Tenant 起動
MC Tenant

共有管理者によるMSPおよびMCの操作

共有管理者は、Enterprise内および特定のノード内で記録やフォルダを閲覧、編集、共有、および管理できる追加的な権限を持っています。共有管理者の一般的な使用方法および構成については、こちらに記載されています: 共有管理者
共有管理者の権限および設定は、通常、マネージド企業に適用されます。MSPの場合、管理者が「共有管理者」と「マネージド企業(Managed Companies)」の両方の権限を持っている場合、権限を持つマネージド企業内の共有管理者となります。
管理者権限 - マネージド企業(MSP)を選択
デフォルトのKeeper管理者ロールは、「共有管理者」権限と「マネージド企業」の権限の両方が含まれています。したがって、デフォルトのMSP管理者アカウントは、すべてのMCに対して「共有管理者」権限があります。

MSPとMCチームの共有

MSPおよびMCは、相互に記録を簡単に共有することが可能で、最初に共有の関係性をセットアップする必要はありません。また、共有参加者を追加する際、共有管理者、チーム、およびユーザーが自動的に提案されます。
新しい共有先を記録やフォルダに追加する際の提案リストでは、最初に共有管理者が提案され、次に、組織内のユーザー、次にマネージド企業のチームとユーザーが提案されます。提案されたユーザーやチームが組織外の場合、組織名もリストに表示されます。
MSPとMCの共有