> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning/approval-queue.md).

# チームとユーザーの承認

SCIMまたはBridgeでプロビジョニングしたチームやユーザーは、管理者や他のチームメンバーが承認を実行するまで「Approval Queue」 (承認キュー) に保持されます。Keeper環境では、必要な暗号鍵を共有するために承認が必要です。チームやユーザーの公開鍵を使って秘密鍵を暗号化することで承認が行われます。

承認キューは、KeeperクラウドSSOコネクトのデバイス承認でエンドユーザーが **\[管理者承認をリクエスト]** をクリックする際にも使用されます。

Keeperでは、手動と自動の複数の承認方法を利用できます。

## チームとユーザーの承認手順 <a href="#team-and-user-approval-process" id="team-and-user-approval-process"></a>

IDプロバイダがSCIMプロトコルで新規ユーザーを追加すると、そのユーザーは「招待済み」状態で作成され、Keeperへの招待を受け取ります。

SCIM同期で新規チームが作成されると、そのチームは「保留」 (pending) 状態で作成され、Keeper管理者、チームメンバー、または自動承認による最終承認が必要です。

暗号化キーを生成して共有する必要があるため、管理者による操作か、以下に記載する方法のいずれかが必要です。

## 1. 管理コンソールログイン

チームの作成およびチームメンバーの割り当ては、管理者がKeeper管理コンソールにログインすると自動的に完了します。承認は、ユーザーの公開鍵でチームキーを暗号化することで行われます。

## 2. ボルトへのログイン

チームメンバーの承認は、チームメンバー (管理者を含む) がKeeperウェブボルトまたはデスクトップアプリにログインすると自動的に完了します。承認は、ユーザーの公開鍵でチームキーを暗号化することで行われます。

## 3. Keeperオートメーター

Keeperオートメーターはスタンドアロンのコンテナアプリケーションで、任意のクラウドまたはオンプレミス環境にデプロイできます。

{% hint style="info" %}
Keeperオートメーターのバージョン3.3以降では、チームの作成、チームとユーザーの割り当て、ユーザー承認の自動化に対応しています。
{% endhint %}

Keeperオートメーターを使用すると、ユーザー操作なしでデバイス承認、チーム承認、チームとユーザーの割り当てを即時に実行できます。

詳しくは[Keeperオートメーター](/sso-connect-cloud/jp/device-approvals/automator.md)をご参照ください。

## 4. Keeperコマンダー

Keeperコマンダー (コマンドラインインターフェースおよびSDK) を使用すると、承認を自動化または手動で実行できます。

{% hint style="info" %}
Keeperコマンダーは[GitHub](https://github.com/Keeper-Security/commander)からダウンロードできます。
{% endhint %}

`team-approve` は、SCIMまたはActive Directoryブリッジでプロビジョニングした保留中のチームおよびユーザーを承認します。

```
My Vault> team-approve
```

**Keeperコマンダーのパラメータ**

* `--team`: チームのみ承認
* `--user`: チームユーザーのみ承認
* `--restrict-edit {on,off}`: レコードの編集を禁止
* `--restrict-share {on,off}`: レコードの再共有を禁止
* `--restrict-view {on,off}`: パスワードの表示とコピーを禁止

`device-approve` は、SSOクラウドのユーザーデバイスを承認します。

```
My Vault> device-approve
```

* `--approve`: すべてのデバイスを承認
* `--trusted-ip`: 認識済みIPからのデバイスを承認
* `--reload`: 承認待ちの最新デバイスを取得
* `--deny`: デバイスを拒否

セットアップ手順は[デバイス承認コマンド](/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands.md#device-approve-command)をご参照ください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/enterprise-guide/jp/user-and-team-provisioning/approval-queue.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.