# Active Directoryでのプロビジョニング

Keeperブリッジは、エンタープライズ用サービスアプリケーションで、Active Directoryサービスのノード、ユーザー、ロール、チームを、お使いのKeeperエンタープライズアカウントに自動的に同期します。以下は、Keeperブリッジを有効化してインストールするための手順となります。

1. [管理コンソール](https://keepersecurity.com/console)にログインします。
2. Active Directoryと同期させるノードをルートノードの下に作成します。
3. **\[プロビジョニング]** タブにアクセスして **\[メソッドを追加]** を選択し、**\[Active Directory か LDAP 同期]** を選択します。
4. Keeperブリッジをダウンロードし、セットアップを続行します。

{% hint style="info" %}
Keeperブリッジのセットアップおよびインストール手順の詳細については、[Keeper Bridgeガイド](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/5iG49m9DpAvlTGuiIxdZ/)をご参照ください。
{% endhint %}

Keeperブリッジでは、単一ドメイン、マルチドメイン、複数のフォレストドメインなどの環境がサポートされています。また、ブリッジは、AD/LDAP環境をベースにした高可用性モードやさまざまなカスタム構成オプションに対応しています。 完全なセットアップ手順については、[Keeper ADブリッジガイド](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/5iG49m9DpAvlTGuiIxdZ/)をご覧ください。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F4RXvAXtmtnqVQnVO2Fuf%2Fspaces_-LO5CAzpxoaEquZJBpYz_uploads_git-blob-0d585753c9be9739ce50a9c0692177736eb59d1a_bridge.webp?alt=media&#x26;token=83e40d69-afa4-4fee-a6cf-2ecb1e1d3379" alt=""><figcaption></figcaption></figure>

* Keeperブリッジは、ユーザーのActive Directoryパスワードを使用したボルトへの認証は行いません。シームレスなユーザー認証を実現するには、AD FSを利用してActive Directoryを認証する[Keeper SSOコネクト](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/single-sign-on-saml-2.0-authentication)アドオンをご検討ください。
* チームのプロビジョニングの自動化については、Keeper管理者によるKeeperブリッジでの認証を必要とします。ブリッジは、Keeperへの招待後にKeeperアカウントを作成したユーザーの状況をチェックしてからユーザーの公開鍵を使用してチームの鍵を暗号化し、チームの鍵をユーザーに配布します。チームのメンバーがボルトにログインすると、そのチームのすべてのメンバーが承認されます。
* Active Directoryとブリッジの同期後は、管理コンソールでユーザーやチームを手動で直接変更しないようにしましょう。ユーザーおよびチームの管理は、Active Directoryを通じて行い、ブリッジに同期するようにしてください。ただし、ロール強制ポリシーの変更については、引き続き管理コンソールで行う必要があります。