はじめに
まだログインしていない場合、以下のリンクに従って、Keeper管理コンソールにアクセスしてください:
https://keepersecurity.com/console(米国)
https://keepersecurity.eu/console (欧州)
https://keepersecurity.com.au/console (豪州)
管理者タブをクリックして、Keeper管理者を設定します。 ユーザーを追加をクリックし、名前およびユーザーのメールアドレスを入力します。

MSP技術者ユーザーの追加
重要: プライマリ管理者がKeeperアカウントにアクセスできなくなった場合に備えて、2人以上の管理者を作成することをお勧めします 。 Keeperは、ゼロ知識セキュリティアーキテクチャを使用して構築されているため、Keeper Securityは管理者のアカウントを復元できません。 また、Keeperでは、ユーザーを管理者ロールに昇格させることはできません。暗号化モデルについてはこちらをご参照ください。
また、設定に関するベストプラクティスについては、推奨セキュリティ設定を参照してください。
ロールタブをクリックするとロールを構築することが可能で、強力な一連の強制およびさまざまな管理権限を持つことができます(マネージド企業の権限など)。
ロールを定義したら、ロールをユーザーに割り当ててユーザーに権限を付与することができます(歯車アイコンをクリック)。 Keeper MSPにはデフォルトのKeeper管理者ロールおよびMSPサブスクリプションマネージャロールが含まれていることがわかります。MSPサブスクリプションマネージャロールを使用すると、「MSPサブスクリプション」タブにアクセスして、請求方法を変更したり、MSPの社内利用に合わせて セキュアアドオンを割り当てることができます。

ロール

ロールの作成

強制ポリシーの設定

ユーザーをロール位追加、管理上の許可をロールに追加

ノードに適用

管理上の許可を定義

許可レベルのカスタマイズ
チーム
技術者グループでパスワードを共有する必要がある場合、チームでパスワードを設定できます。 その後、ユーザーのボルト内の共有フォルダにチームを追加できます。ユーザーを共有フォルダに追加した場合、検索バーには、現在のテナントまたはマネージド企業のローカルユーザーのみ表示されます。また、記録やフォルダをチーム内のユーザーに共有することもできます。

チームを追加

ユーザーをチームに追加
Keeper MSPは複数の自動化プロビジョニング方法が用意されており、以下の複数の方法を通して、ユーザーやチーム、ロールを追加できます 。
- Active Directory/LDAP(Keeper Bridgeを使用)
- SAML 2.0 IDプロバイダ(O365/Azure、G Suiteなど)。
- Eメールプロビジョニング
- コマンドラインまたはSDKの統合
- SCIM
次の高度なプロビジョニング方法は、MCのローカルの管理者アカウントが必要です。これは、サービスをインスタンスにバインドするために使用され、Cloud SSOの場合、デバイスの承認を行うために必要です。
- Keeper AD Bridge
- On premises SSO Connect
- Cloud SSO Connect
インストールドキュメントの記載に従ってサービスを登録する際は、必ずローカルの管理者アカウントを使用してください。
新しいMCを追加するには、マネージド企業の追加ボタンをクリックし、名前を付け、管理ノードを選択します。
- 基本プラン、および追加するセキュアアドオンを選択します。選択すると、各基本プランに含まれるセキュアアドオンの内容を確認できます。
- デフォルトでは、「無制限のライセンス消費を許可する」が有効になります。これを無効にするには、チェックボックスをオフにし、許可する最大ライセンス数を入力します。
Keeper Business PlusプランおよびEnterprise Plusプランには、次のセキュアアドオンが含まれています。高度なレポートとアラートモジュール(ARAM)、BreachWatch、1 TBのセキュアファイル
ストレージ

新しいマネージド企業の追加

会社の詳細と基本プランの選択

セキュアアドオンの選択
各マネージド企業は自身のKeeperテナントを持っています。 テナントには、「マネージド企業(MC: Managed Companies)」ロール権限を持つMSP管理者(「技術者(technician)」がアクセスできます。
重要: 会社を作成後、MCでローカル管理者を設定する必要があります。このローカル管理者は、補助として、バックアップおよび/または緊急連絡先を担います。 MCのユーザーが組織を離れると、そのユーザーのボルトは別の管理者に安全に移管することができます。
Keeperには、さまざまなマネージド顧客タイプに最適な複数のMSP基本プランが用意されています。「Business」プランは、高度なプロビジョニング機能を必要としない中小企業向けに設計されています。「Enterprise」プランは、高度なプロビジョニング機能が含まれており、これにはActive Directory、シングルサインオン(SSO)、Azure ADおよびSCIMが含まれます。
すべてのプランには以下のコア機能が含まれています。
- ボルトの暗号化
- フォルダとサブフォルダ
- チームの共有フォルダ
- デバイスの制限なし
- ロールベースアクセス制御
- セキュリティ監査
- アクティビティレポート
- チーム管理
- 基本的な二要素認証
- 100 GBセキュアファイルストレージ