ノードと組織構造

Keeperのノードアーキテクチャは、あらゆる規模の組織に対応できます

Keeperの「ノード」アーキテクチャでは、Active Directoryの組織単位と同様に、ユーザーを個別のグループに編成できます。管理者は、場所、部門、部署やその他の構造に基づいたノードを作成できます。 ノードは通常、異なるプロビジョニング方法およびIDプロバイダに関連付けられます。

デフォルトでは、最上位ノードまたはルートノードは組織名に設定されているため、すべてのノードをそのルートノードの下に作成できます。

小規模な組織では、Keeperを単一レベルとして管理することを選択する場合があります。このシナリオでは、プロビジョニングされたすべてのユーザー、ロール、およびチームはデフォルトのルートノードからアクセスされます。 大規模な組織では、場所や部門を複数のノードに編成することでメリットが得られます。ユーザーはそれぞれのノードでプロビジョニングされ、ビジネスの特定のニーズに合わせてロールを設定できます。複数ノードを定義する利点の1つとして、代理管理の概念をサポートできることが挙げられます。委任された管理者には、一部またはすべての管理上の許可を付与できますが、各ノード(またはサブノード)にのみ付与することで、Keeperのプライマリ管理者における管理負荷を軽減できます。

ノードとSSO

SSO IDプロバイダと一緒にKeeperを導入する場合は、それらのユーザーがノード内に配置されている必要があります。 これにより、1つ以上のSSO IDプロバイダに任意の数のノードを関連付けることができます。

ノードとActive Directory

Active Directoryの同期用にKeeper Bridgeをインストールすると、ADの組織単位はノードとして識別されます。Active Directoryの特定の組織単位内にあるユーザーとセキュリティグループは、Keeper管理コンソール内の対応するノードに配置されます。

ノードと組織構造については、次のビデオを参照してください。

ノードの作成

ノードとサブノードを手動で作成するには、 + ボタンを選択します。ノードを追加ウィンドウが表示されます。ノードの名前を入力し、ツリー構造で新しいノードを追加したいノードを選択します。

ノードの移動

左端のノードペインでノードに移動するか、ノードを選択することで、いつでも表示するノードを変更できます。ルートノードまたは最上位レベルに移動するには、ナビゲーションツリーまたは最上位のパンくずリストでビジネス名(会社名など)を選択します。

チームとユーザーの共有の可視性

ユーザーがボルトで記録を共有している場合、チームまたはユーザーがどのノードに属しているかに関係なく、すべてのユーザーがチームとユーザーを自動提案フィールドに表示できます。

ノードの分離

フォルダの共有を設定する際に、他の並列ノード(別名「兄弟ノード」)に関連するユーザー名とチームを自動提案のドロップダウンメニューで非表示にするかどうかを可視性制限して制御したい場合は、「ノードの分離」を有効にする必要があります。 ノードの分離を有効にすると、「子ノード」は、互いに関連付けられているユーザーやチームと、その上位のユーザーやチーム(親ノード)を参照できます。

ノードを分離すると、ノードのユーザーとチームが表示されます。 ノードの分離は、並列ノード間の可視性のみを制限します。

注意:共有管理者権限を持つ管理者権限を持つロールであるユーザは、そのロールが現在ログインしているユーザのノードの管理権限を持っている場合、自動提案ドロップダウンにも表示されます。

ノード分離の有効化

ノードの分離を有効にするには、Keeper Commander CLIを使用するか、Keeperサポートでサポートチケットを開きます。

ノードおよびノードIDのリストを検索するには、次のenterprise-infoコマンドを使用します。

enterprise-info --nodes

特定のノードに対してノード分離を有効にするには、次のenterprise-nodeコマンドを使用します。

enterprise-node --toggle-isolated <NODE_ID>

ノードの分離を有効にすると、コンソールに次のビジュアルインジケータが表示されます。

ノードの分離は、ユーザーが自分のノード ツリーの外部で記録やフォルダを共有する機能に影響します。たとえば、ボルトから記録を共有する場合、自動提案リストは制限されます。

マネージドサービスプロバイダ

マネージドサービスプロバイダ(MSP)の場合で、さまざまなお客様に対してノードの使用を検討している場合は、代わりに、マネージドカンパニーの展開に特化した一連の機能を提供するKeeper MSP製品の使用をお勧めします。 Keeper MSPユーザーガイドはこちらです。Keeper MSPガイド

ノードと管理上の許可

ノード内では、管理上の許可を有効にできる「ロール」が定義されます。

ノードがActive Directory統合を介して有効化されている場合、または管理コンソールから手動で構成されている場合は、管理者権限の開始場所に関して、ノードツリー内のロール配置が重要になります。 ロールを最上位に配置すると、ロールの「管理上の許可」設定内でカスケードノードの許可(属性にチェックが付いている場合に、管理者権限を任意のサブノードに移動できます。カスケードノードの許可属性にチェックが付いているサブノードにロールが配置されている場合、権限はそのノードとサブノードにのみ適用されます。カスケードノードの許可属性にチェックが付いていない場合、ロール権限は、ロールが属する特定のノードにのみ適用されます。

ノードとユーザープロビジョニング

Keeper展開内の各ノードおよびサブノードは、さまざまなプロビジョニング方法でユーザーをプロビジョニングできます。 たとえば、財務部門と営業部門ではシングルサインオンを使用でき、エンジニアリング部門ではActive Directoryを使用できます。

プロビジョニング方法のスタック

ノードには、1つ以上のプロビジョニング方法を含めることができます。 たとえば、Active Directoryを使用してユーザーをプロビジョニングし、シングルサインオン(SAML 2.0)統合を使用してユーザーを認証できます。

プロビジョニング方法の追加

ユーザーをプロビジョニングするノードに移動します。 次に、「プロビジョニング」タブをクリックし、「追加」をクリックします。

Last updated