# スモールビジネス (小規模組織) 向けKeeper ## スモールビジネス向け動画デモ {% embed url="" %} ## 管理コンソールの概要初めて管理コンソールにログインすると、ダッシュボードが表示されます。ダッシュボードでは以下のようなユーザーアクティビティや全体的なセキュリティ状況に関するデータがご覧になれます。 * イベントの概要とタイムライングラフへのリンク * セキュリティ監査の総合スコア * BreachWatchの総合スコア * ユーザーステータスの要約

「管理者」タブで、設定およびユーザーのデプロイの大部分を行い、ノード、ユーザー、ロール、チーム、2要素認証設定にアクセスできます。

## 主な環境設定の手順最初に、ボルトに会社のロゴをアップロードし、メンバーにKeeperボルトの作成を依頼するためのメールの招待メッセージをカスタマイズしましょう。これらの環境設定はユーザーがKeeperを導入するための手助けとなりますので是非設定しましょう。 {% tabs %} {% tab title="会社のロゴのアップロード" %} 左側のメニューの **\[環境設定]** をクリックし、「会社ロゴ」の右横にある **\[編集]** をクリックして画像ファイルをアップロードします。

{% hint style="info" %} アップロード後にウェブボルトかKeeperデスクトップにログインすると、ヘッダの左上に会社ロゴが表示されるようになります。 {% endhint %} {% endtab %} {% tab title="招待メッセージの作成" %} 左側のメニューの **\[環境設定]** をクリックし、「メール招待状」の右横にある **\[編集]** をクリックした後、「カスタムメール招待を送信」をONにします。

招待メールのテンプレートでは、以下の4つの欄をカスタマイズできます。 * 件名 * メッセージの見出し * メッセージ本文 * ダウンロードボタンのテキスト

{% hint style="info" %} メッセージの本文は、プレーンテキストと基本的なマークダウン記法をご利用になれます。 {% endhint %} 変更後に **\[保存]** をクリックします。ユーザーを追加する際には以下のようなカスタマイズされた招待メッセージが送信されます。

{% endtab %} {% endtabs %} ## 組織構造 Keeperアーキテクチャにおいては、**ロール**を使用してユーザーの職務範囲に基づいた強制ポリシーを定義したり、管理機能を委任したりします。作成するロールの数は組織やビジネスのニーズによって異なります。 **ノード**はActive Directoryの組織単位に類似しており、ユーザーを個別のグループに編成するのに使用します。例えば、同様に、場所、部門、部署などの構造に基づいてノードを作成します。小規模な組織では、Keeperを単一レベル、つまりそれ以外のノードなしで管理することも可能です。そのような事例では、デフォルトの「ルートノード」からプロビジョニングしたのユーザー全員にアクセスします。 ### Keeper副管理者 Keeper管理者のアカウントが失われたり、アクセスできなくなったりした場合に備えて、もう1人のユーザーをKeeper管理者ロールに追加しておきましょう。最もシンプルな環境設定では、組織のKeeperアカウントを設定した最初の管理者と、全管理者権限を付与されたもう1人のユーザーにKeeper管理者ロールを適用します。 {% tabs %} {% tab title="副管理者の追加" %} **\[管理者]** > **\[ユーザー]** > **\[+ ユーザーを追加]** をクリックし**、**ユーザーのフルネームとメールアドレスを入力してから **\[追加]** をクリックします。

**\[管理者]** > **\[ロール] > \[Keeper管理者]** をクリックし、ユーザーの右横の**「+」**をクリックします。

リストから新しいユーザーを選択し、**\[OK]** をクリックします。

{% hint style="info" %} これにより、ユーザーにKeeperアカウントの設定を促すメールが生成されます。 {% endhint %} {% endtab %} {% endtabs %} ### アカウント移管機能社員が退職する際などアカウントを移管する必要がある場合、ユーザーから別のユーザーへレコードとデータを移管する機能です。このポリシーは、新しいテナントではデフォルトで有効になっており、Keeper管理者がKeeper導入の初期段階で設定します。 {% tabs %} {% tab title="アカウント移管権限の有効化" %} まず、Keeper管理者ロールの**アカウント移管**権限を有効にします。 {% hint style="danger" %} アカウント移管権限は、新しいテナントでデフォルトで有効になっています。 {% endhint %} **\[管理者] > \[ロール] > \[Keeper管理者]**

画面右下の「管理上の許可」タブをクリックし、会社名の右横にある歯車アイコンをクリックします。

「アカウント移管」の横にあるボックスにチェックを入れて、**\[保存]**をクリックします。

{% hint style="info" %} アカウント移管に関する詳細については、[こちら](/enterprise-guide/jp/account-transfer-policy.md)をご参照ください。 {% endhint %} {% endtab %} {% tab title="アカウント移管機能の有効化 " %} 次に、Keeper管理者ロールの**アカウント移管機能を有効化**します。これにより、Keeper管理者ロールに属する管理権限を持つユーザーのボルトを移管できます。 **\[管理者]** > **\[ロール]** > **\[Keeper管理者]**

**\[強制適用ポリシー]** をクリックします。

「アカウント移管」タブで、「アカウント移管機能を有効化」をONに切り替え、**\[完了]** をクリックします。

{% hint style="info" %} 全ユーザーに通知が送信され、組織がボルトから記録を移管できることを承認する必要があります。ボルトへのログイン時に1回のみ同意するだけで十分です。 {% endhint %} {% endtab %} {% endtabs %} ### ロールユーザーの職務範囲に基づいて強制ポリシーを定義したり、管理機能を委任したりします。ユーザーに対して少なくとも1つのロールを定義する必要はありますが、組織に応じて必要な数だけ作成できます。ロールを通じて、ユーザーの立場 (管理者、経営幹部、マネージャ、スタッフ、請負業者など) に基づいてさまざまなポリシーを適用できます。小規模な組織の場合は、デフォルトの「一般社員」ロールを作成しましょう。 {% tabs %} {% tab title="ロールを追加" %} **\[管理]** > **\[ロール]** > **\[+ ロールを追加]**

ロールを追加するノードを選択し、ロールの名前を入力して **\[ロールを追加]** をクリックします。

{% hint style="info" %} ロールの詳細については、[こちら](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/roles.md)をご参照ください。 {% endhint %} {% endtab %} {% endtabs %} ### ノード **ノード**はActive Directoryの組織単位に類似しており、ユーザーを個別のグループに編成するのに使用します。例えば、同様に、場所、部門、部署などの構造に基づいてノードを作成します。小規模な組織では、Keeperを単一レベル、つまりそれ以外のノードなしで管理することも可能です。そのような事例では、デフォルトの「ルートノード」からプロビジョニングしたのユーザー全員にアクセスします。 {% tabs %} {% tab title="ノードの追加" %} **\[管理]** > **\[+ ノードを追加]**

ノードの名前を入力して、**\[ノードを追加]** をクリックします。

**ノードの移動** 画面左上のプルダウンメニューからノードを選択して閲覧したいノードを変更できます。 {% hint style="info" %} ノードの詳細については、[こちら](/enterprise-guide/jp/nodes-and-organizational-structure.md)をご参照ください。 {% endhint %} {% endtab %} {% tab title="ノードとサブノードのデフォルトロールとしての設定" %} 特定のロールがインポートされたユーザー全員に適用されるようにするには、「ノードとサブノードのデフォルトロールとして設定」を有効にします。これにより、ノードやサブノードに追加された新しいユーザーが、指定されたロールに自動的に割り当てられます。 **\[管理者]** > **\[ロール]** で対象のロールを選択し、「ノードとサブノードのデフォルトロールとして設定」の横にあるボックスにチェックを入れます。

{% endtab %} {% endtabs %} ## ロールベースのアクセス制御ロールベースのアクセス制御 (RBAC) 機能により、ユーザーの職務範囲に基づいて**強制適用ポリシー**を定義したり、管理機能を委任したりできます。強制ポリシーにより、以下の広範な項目を管理できます。 * ログイン設定 * 2要素認証 (2FA) * プラットフォーム制限 * ボルト機能 * レコードタイプ * 共有とアップロード * KeeperFill * アカウント設定 * IPのホワイトリスト * Keeperシークレットマネージャー * アカウント移管 {% tabs %} {% tab title="ロールの強制ポリシーの設定" %} **\[管理者] > \[ロール]** でロールを選択してから、**\[強制ポリシー]** をクリックします。

ダイアログボックスが表示され、そこで選択したロールに適用する強制ポリシーを設定します。設定が終わると **\[完了]** をクリックします。

{% hint style="info" %} 強制ポリシーの詳細については、[こちら](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/roles.md#rruporish)をご参照ください。 {% endhint %} {% endtab %} {% endtabs %} ## Keeperをメンバーへ展開 Keeperの展開には、管理者から個々のユーザーを手動で招待するか、CSVファイルを使用してユーザーを一括でインポートするかのいずれかの方法を選びます。 {% tabs %} {% tab title="手動でユーザープロビジョニング" %} **\[管理者]** > **\[ユーザー]** > **\[+ ユーザーを追加]**

ユーザーを追加するノードを選択し、フルネーム、メールアドレス、任意で役職を入力して、**\[追加]** をクリックします。

{% hint style="info" %} これにより、ユーザーにKeeperアカウントの設定を求めるメールが生成されます。メールをカスタマイズする手順については、上記の「主な環境設定」をご参照ください。 {% endhint %} {% endtab %} {% tab title="一括ユーザーインポート" %} **\[管理者]** > **\[ユーザー]** > **\[+ ユーザーを追加]**

ユーザーを追加するノードを選択し、適切な形式のCSVファイルをドラッグ&ドロップするか、**\[ファイルを参照]** をクリックしてローカルデバイスからファイルをアップロードします（ロール名は任意項目です）。CSVファイルの書式設定の詳細については、[こちら](/enterprise-guide/jp/user-and-team-provisioning/manual-provisioning-through-admin-console.md#yzinptonofairuno)をご参照ください。

ユーザー情報を確認し、**\[追加]** をクリックしてインポートを完了します。

{% hint style="info" %} これにより、ユーザーにKeeperアカウントの設定を促すメールが生成されます。メールをカスタマイズする手順については、上記の「主な環境設定の手順」をご参照ください。 {% endhint %} {% endtab %} {% tab title="高度な展開方法" %} SAML 2.0対応のIDプロバイダと統合し、ジャストインタイムプロビジョニングを実現します。 * Entra ID / Azure AD * Okta * Google Workspace * Microsoft AD FS * Amazon AWS * Auth0 * Centrify * Duo SSO * F5 * OneLogin * Ping Identity * PingOne * Rippling * RSA SecurID Access * SecureAuth * Shibboleth * その他のSAML 2.0対応IDプロバイダ詳細は、「[ユーザーとチームのプロビジョニング](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/user-and-team-provisioning.md)」のページをご覧ください。 {% endtab %} {% endtabs %} ## チーム次に、**チーム**を作成し、ユーザーをグループ分けしてボルト内でレコードやフォルダを共有できるようにします。管理者は、チームの制限 (編集、閲覧、パスワードの共有) を設定し、個々のユーザーをチームに追加します。また、チームを使用すると、チーム全体にロールを簡単に割り当てられるため、チームで強制ポリシーの一貫性を確保できます。 {% tabs %} {% tab title="チームを追加" %} **\[管理者]** > **\[チーム]** > **\[+ チームを追加]**

チームを追加するノードを選択し、チームの名前を入力して **\[チームを追加]** をクリックします。

以下のチームレベルの制限を設定できます。 * レコードの再共有を無効にする * レコードの編集を無効にする * プライバシー画面を適用する

をクリックして個々のユーザーとロールをチームに追加します。 {% hint style="info" %} チームとロールのマッピングを使用すると、ユーザーをカスタム**ロール**を持つ**チーム**に直接割り当てることができます。チームとロールのマッピングで、ロールを持つチームのメンバーであるユーザーが、そのロールに対する管理項目の影響下に入ります。 Keeperは最小権限ポリシーを実装していますので、ユーザーが複数のロールやチームのメンバーである場合、そのユーザーに最終的に適用されるポリシーは最も限定的なものとなります。 {% endhint %}

{% hint style="info" %} チームおよびチームとロールのマッピングの詳細については、[こちら](/enterprise-guide/jp/teams.md)をご参照ください。 {% endhint %} {% endtab %} {% endtabs %} ## 2要素認証の有効化セキュリティ対策をさらに強化するための手段として、組織全体で2要素認証を使用することを推奨します。2要素認証については、各ロールの強制適用ポリシー設定内で有効にします。 {% tabs %} {% tab title="２FA有効化" %} **\[管理者]** > **\[ロール]** から対象のロールを選択し、**\[強制適用ポリシー]** をクリックします。

「2要素認証を必須とする」をONに切り替えます。

各プラットフォームの2要素認証頻度を設定し、使用する2要素認証方式を有効にして、\[**完了]** をクリックします。

{% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/quick-start-guide-for-small-business-teams.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.