チーム (グループ)

Keeper チームは、あらかじめ定義されたユーザーグループ間で特権アカウントを共有することができます。

チームを作成する目的は、個人を論理的にグループ分けして、ユーザーがボルト内で記録やフォルダを共有できるようにすることです。管理者はチームを作成し、チームの制限（編集/表示/パスワードの共有）を設定して、個々のユーザーをチームに追加するだけです。ユーザーは手動、または各種の自動化手法を使用してチームに追加できます。

また、チームを使用して、ユーザーのグループ全体にロールを簡単に割り当てられるため、個人のグループ全体で強制ポリシーの一貫性を確保できます。

チームを追加

チームタブに移動し、+チームを追加ボタンを選択します。ロールと同様に、チームも選択した特定のノードに追加されます。チーム名を入力し、チームを追加をクリックして保存します。

チームを編集

チームタブから、編集したいチームを選択します。ここから、名前の変更、記録の再共有の無効化、記録の編集の無効化、プライバシー画面の適用などの編集をチームに加えることができます。チームが属するノードを変更したり、チームにユーザーやロールを追加することもできます。チームを削除するには、削除ボタンをクリックするだけです。

チームレベルの制限

チームに様々な制限を設定して、フォルダレベルの権限設定を上書きできます。

記録の再共有を無効化

この制限を適用すると、このチームに共有されているパスワードをチームのメンバーが再共有することはできません。共有フォルダの権限が優先されます。

記録の編集を無効化

この制限を適用すると、パスワードの使用と表示は可能ですが、編集はできません。共有フォルダの権限が優先されます。

プライバシー画面を適用

Keeperのプライバシー画面機能を使用すると、すべてのパスワードの表示（マスク解除）をチームレベルで制御できます。このポリシーを適用すると、パスワードがユーザーインターフェースから見えなくなり、不意の覗き見を防止に役立ちます。この機能は一般的に、技術に詳しくないユーザーのパスワードの表示を制限するために使用されます。パスワードのマスキングは、実際は単に表示上のことで、パスワードはユーザーのボルトに保管されたままで、API通信およびブラウザ検証を使用すれば、アクセスできることにご注意ください。プライバシー画面は、Keeperのロールポリシーでロールレベルおよびウェブサイトのドメインレベルで設定することもできます。

プライバシー画面機能の詳細は、以下のビデオをご覧ください。

共有フォルダを非表示

チーム全体で共有されているフォルダをそのチームの個々のユーザーから非表示にするには、歯車アイコンをクリックし、ユーザーの隣の共有フォルダを非表示チェックボックスをオンにします。この目的は、管理者をチームのメンバーにはしますが、必ずしもチームに関連付けられた記録を受け取らなくてもいいようにすることです。これはセキュリティ上の目的ではなく（共有フォルダの非表示機能は簡単にオフにできるため）、むしろ利便性のためで、ボルトに不要な記録を溜めないで済みます。

ユーザーをチームに追加

ユーザーをチームに追加する方法は以下のように複数あります。

管理コンソールを使用した手動操作
Keeper Bridgeを使用した自動処理（AD/LDAP用）
SCIMプロビジョニングを使用した自動処理（Azure、Oktaなど）
Keeper Commander CLIを使用した自動処理

管理コンソールを使用してユーザーをチームに追加

チームにユーザーを追加するには、「+」をクリックします。

チームに招待したユーザーをCommanderでキューイング

Keeperチームに招待したユーザーをキューイングしたい場合は、Keeper Commanderのenterprise-teamコマンドを使用すれば実現できます。以下の例は、チームに招待したユーザーを追加するところです。これは、「キューに登録されたユーザー」の出力の表示です。

My Vault> enterprise-team --add-user some_invited_user@lurey.com "Social Ops"
My Vault> enterprise-team "Social Ops"

                Team UID:BJa131htHCepTxuBCFQ_uA
               Team Name:Social Ops
                    Node: root  288797895950338
          Restrict Edit?:Yes
         Restrict Share?:Yes
          Restrict View?:Yes
          Active User(s): craig@lurey.com
                        : craig@keeperdemo.io
          Queued User(s): some_invited_user@lurey.com

キューに入れられたチームとユーザーは、このページで説明した方法のいずれかを使用して処理されます。

https://docs.keeper.io/enterprise-guide-jp/user-and-team-provisioning/approval-queue

チームのプロビジョニングを自動化

以下のようなKeeper Enterpriseガイドに説明のある他の方法でもチームをプロビジョニングできます。

Keeper AD Bridge
SSOとSCIMを使用した自動プロビジョニング https://docs.keeper.io/enterprise-guide/user-and-team-provisioning
Keeper Commander API

チームとユーザーの承認

チームとチームとユーザーの割り当ては、暗号化された公開/秘密鍵を使用して実行されます。チームは公開/秘密鍵を持っています。ユーザーをチームに追加するには、ユーザーの公開鍵を使用してチームの鍵を暗号化する必要があります。管理コンソールインターフェイスを使用してチームを作成し、ユーザーをチームに割り当てる場合、管理者は暗号化アクションの実行に必要な権限とキーへのアクセス権を持っているため、すべての暗号化がローカルで行われます。

Keeper AD Bridge や SCIM API などの自動化された方法で作成されたチームとチーム割り当てには、割り当てを完全に作成するために必要な暗号化鍵がありません。したがって、これらのチームと割り当ては「キュー」システムに入ります。

キューに入れられたチームとチームとユーザーの割り当ては、次のいずれかのアクションで処理されます。

管理者は管理コンソールにログインします（オプションで「完全同期」をクリックします）
それぞれのチームのユーザーが Webボルトまたはデスクトップアプリにログインします
管理者は Keeper Commander からチーム承認コマンドを実行します
管理者は Keeper Automator サービス (バージョン 3.0 以降) をセットアップします

SCIM および Commander API は、承認キューページの指示に従って承認できます。

AD BridgeまたはSCIM管理ノードに関する注意事項

ユーザーがエンタープライズ内の特定のノードのSCIMまたはActive Directoryブリッジを通じて管理されている場合は、すべてのチーム管理を自動化された方法と関連するID プロバイダーを通じて実行することをお勧めします。管理コンソールからチームを手動で作成または編集すると、ID プロバイダーに干渉し、同期の問題が発生する可能性があります。

Previousアカウント移管ポリシー Next共有

Last updated 15 days ago