> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning.md). # ユーザーとチームのプロビジョニング Keeperエンタープライズでは、ここで詳しく説明しているさまざまな方法でユーザーをプロビジョニングできます。 ## 対応しているプロビジョニング方法 * SCIM APIによる自動プロビジョニング * Keeper管理コンソールによるプロビジョニング * シングルサインオン (SAML 2.0) およびKeeper SSOコネクトによるジャストインタイムプロビジョニング * Keeper AD BridgeによるActive Directory/LDAPプロビジョニング * SCIMによるOkta、Azure AD、Google Workspace、Ping、OneLoginでのプロビジョニング * メールアドレスでの自動プロビジョニング * コマンダーSDKを使用したCLIプロビジョニング ユーザープロビジョニングの詳細については、以下の動画をご覧ください。 {% embed url="" %} ユーザープロビジョニング {% endembed %} ## ユーザープロビジョニングのベストプラクティス ### スモールビジネスとチーム 少数のユーザーにKeeperを展開する場合、または大規模な組織内のチームのみにKeeperを展開する場合、Keeperの「手動プロビジョニング」または「一括アップロード」が適しています。 参照: [管理コンソールによるシンプルなプロビジョニング](/enterprise-guide/jp/user-and-team-provisioning/manual-provisioning-through-admin-console.md) *** ### オンプレミスのActive Directoryを使用している組織 オンプレミスAD環境を管理している組織の場合、Keeper Active Directoryブリッジアプリケーション (AD Bridge) を使用して、ノード構造をマッピングしたり、ユーザーやチーム、ロールを追加することをお勧めします。 参照: [ADブリッジ](https://docs.keeper.io/keeper-bridge/jp/) ADブリッジは、ユーザーのプロビジョニングにのみ使用されます。ADに対してユーザー認証する場合は、AD FSとKeeperSSOコネクトサービスを一緒に使用することをお勧めします。 参照: [クラウドSSOコネクト](https://docs.keeper.io/sso-connect-cloud/jp/) *** ### オンプレミスのActive DirectoryとAD FSを使用している組織 すでにフェデレーションサービスを利用している組織の場合、KeeperSSOコネクトを利用すると、リアルタイム認証やジャストインタイム (JIT) プロビジョニングが可能です。ADセキュリティグループや他のカスタムLDAPクエリを使用して、ユーザーをロールやチームに自動的に割り当てる場合、Keeper ADブリッジも利用可能です。 参照: [ADブリッジ](https://docs.keeper.io/keeper-bridge/jp/)と[クラウドSSOコネクト](https://docs.keeper.io/sso-connect-cloud/jp/) *** ### クラウドIDプロバイダを使用している組織 Entra ID / Azure AD、Okta、JumpCloud、Google Workplaceなど、クラウドベースのディレクトリが対象です。 Keeperエンタープライズのお客様の多くは、ADからAzureへの同期や他のミラーリング技術を利用して、クラウドベースのIDストアに移行済みか移行中のどちらかです。 組織でクラウドベースのディレクトリを利用されている場合、以下の3つの展開方法があります。 #### SSO (SAML 2.0) 認証 Keeper SSOコネクトは、SAML 2.0対応のIDプロバイダを通じてリアルタイム認証およびユーザーアカウントのプロビジョニングを行える、Keeperエンタープライズの強力な機能です。Azure AD、AD FS、Okta、JumpCloud、Google Workspace、Ping、OneLoginなど、主要なIDプロバイダすべてと連携できます。 クラウドSSOコネクトでは、ジャストインタイム (JIT) プロビジョニングにより、ユーザー登録プロセスをシンプルかつわかりやすくできます。 参照: [クラウドSSOコネクト](https://docs.keeper.io/sso-connect-cloud/jp/) *** #### SCIMプロビジョニング SCIMプロビジョニングプロトコルは、Azure、Okta、Google Workspaceなど、多くの最新IDプロバイダで利用できます。Googleでは「ユーザープロビジョニング」、OktaやAzureでは「自動プロビジョニング」と呼ばれています。KeeperのSCIMを導入すると、ユーザーアカウントのプロビジョニング、アカウントのプロビジョニング解除、チームの作成、チームへのユーザーの割り当て、チームからのユーザー削除が可能となります。 SCIMでは、以下の操作が可能です。 * アカウントの作成 * グループ/チームの作成 * グループ/チームへのユーザー追加 * アカウントの削除/無効化 * アカウントの更新 * グループ/チームからのユーザー削除 参照: [Entra ID / Azure AD](/enterprise-guide/jp/user-and-team-provisioning/azure-ad-provisioning-scim.md)、[Google Workspace](/enterprise-guide/jp/user-and-team-provisioning/google-g-suite-scim.md)、[Okta](/enterprise-guide/jp/user-and-team-provisioning/okta-integration-with-saml-and-scim.md)、[JumpCloud](/enterprise-guide/jp/user-and-team-provisioning/jumpcloud-provisioning-with-scim.md)、[汎用SCIMプロビジョニング](/enterprise-guide/jp/user-and-team-provisioning/automated-provisioning-with-scim.md)ドキュメント *** #### SCIMプロビジョニングとSSL (SAML 2.0) 認証 SCIMとSSOを組み合わせると、リアルタイム認証やアカウントのプロビジョニングに加えて、チームの作成、チームへのユーザーの割り当て、ユーザーのプロビジョニング解除が可能となります。Entra ID / Azure AD、Okta、Google Workspace、JumpCloud、Pingなど、多くの最新IDプロバイダでこれら2つの方法の組み合わせに対応しています。 参照: [クラウドSSOコネクト](https://docs.keeper.io/sso-connect-cloud/jp/) *** #### レガシーディレクトリや断片化したディレクトリを持つ大学および大規模組織 大学や大規模組織で、ユーザーディレクトリが断片化していたり、KeeperへのSSOやSAMLプロトコルの統合を避けたい場合は、KeeperのEメールプロビジョニングで大規模な展開が可能となります。 Eメールプロビジョニングでは、基本的にドメイン名 (iastate.eduなど) を予約し、そのドメインに基づいて (Eメール検証を使用して) ユーザーを自動的にデフォルトロールにプロビジョニングします。初期設定のセットアップ完了後に、Keeper管理者が行う必要がある作業はありません。 参照: [メールアドレスで自動プロビジョニング](/enterprise-guide/jp/user-and-team-provisioning/email-auto-provisioning.md) *** #### ポータルまたはカスタムアプリとの統合 開発者APIや他のカスタムニーズによる自動プロビジョニングやユーザーボルトの作成など、特別な統合要件がある場合、SDKオプションがご利用になれます。 コマンダーSDKプラットフォームでは、Python、.Net、PowerShell、Javaなどのツールキットが用意されています。 参照: [コマンダーCLI](/keeperpam/jp/commander-cli/overview.md)および[コマンダーSDK](/keeperpam/jp/commander-sdk/keeper-commander-sdks.md) *** --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.