エンドユーザーのメールアドレスを一括で変更する際のベストプラクティス
組織が合併や買収などに伴ってユーザーを新しいメールドメインに移行する必要がある場合があります。SSO (シングルサインオン) で認証しているユーザーの場合、メールアドレスはIdP (アイデンティティプロバイダー) とKeeperの両方で主な識別子として使用されます。メールアドレスが一致していないと、認証に失敗します。認証の中断を防ぐには、両システム間でメールアドレスの変更を適切に連携・調整する必要があります。
ユーザーのメールアドレスを一括で更新する際にスムーズに移行できるよう、KeeperではIdP側の変更を行う前にCLIツールであるKeeperコマンダー (CLIツール) の使用を推奨しています。この手順により、認証の継続性が保たれ、ユーザーへの影響を最小限に抑えることができます。
新しいメールドメインを予約する 企業のために新しいドメインが予約されていることを確認します。予約されていない場合は、Keeperサポートに連絡して有効化をご依頼ください。
Keeperコマンダーをダウンロードする 最新リリースを入手します: Keeper Commander Releases
ユーザーメールを更新する 以下のコマンドを実行してメールアドレスを変更します。
eu --add-alias [email protected] [email protected]このコマンドにより、古いメールアドレスをエイリアスとして保持しながら、プライマリメールを更新します。
複数ユーザーのバッチ処理
括更新のために複数のコマンドを含むバッチファイルを作成します。
すべてのユーザーに適用する前に、1人のユーザーでテストを行います。
参考: run-batchコマンド
Keeper SSOコネクトの同期 (該当する場合) KeeperオンプレミスSSOコネクトを使用している場合、SSOコネクトサーバーを同期して更新を適用します。
IdPでのメール更新 Keeperでメールを更新した後、IdPでの更新を進めます。
ユーザーは自身でKeeperのメールアドレスを手動で更新できますが、認証の問題を避けるために、他のシステムとの調整が必要となります。実施前に、ロールポリシーでメールアドレスの変更が制限されていないことをご確認ください。
ユーザーによるメールアドレス更新手順
現在のメールアドレスでKeeperにログインします。
管理者がIdPでメールを更新します。
ユーザーがKeeperでメールを更新します。
[設定] > [一般] > [メールアドレス] へ移動し [リセット] をクリックします。
新しいメールアドレスに確認メールが送信されます。
メール内のリンクをクリックして更新を確認します。
Keeper SSOコネクトの同期 (該当する場合)
複数のユーザーに対してメールアドレスの更新が必要な場合は、更新作業を円滑に進めるためにKeeperサポートまでご連絡ください。
最終更新