# メールアドレスの変更

## SSOユーザーのメールアドレス変更の処理

組織が合併や買収などに伴ってユーザーを新しいメールドメインに移行する必要がある場合があります。SSO (シングルサインオン) で認証しているユーザーの場合、メールアドレスはIdP (アイデンティティプロバイダー) とKeeperの両方で主な識別子として使用されます。メールアドレスが一致していないと、認証に失敗します。認証の中断を防ぐには、両システム間でメールアドレスの変更を適切に連携・調整する必要があります。

### 管理者向け推奨プロセス

ユーザーのメールアドレスを一括で更新する際にスムーズに移行できるよう、KeeperではIdP側の変更を行う前にCLIツールであるKeeperコマンダー (CLIツール) の使用を推奨しています。この手順により、認証の継続性が保たれ、ユーザーへの影響を最小限に抑えることができます。

### Keeperコマンダーを使用したユーザーメールの更新

* **新しいメールドメインを予約する**\
  企業のために新しいドメインが予約されていることを確認します。予約されていない場合は、Keeperサポートに連絡して有効化をご依頼ください。
* **Keeperコマンダーをダウンロードする**\
  最新リリースを入手します: [**Keeper Commander Releases**](https://github.com/Keeper-Security/Commander/releases)
* **ユーザーメールを更新する**\
  以下のコマンドを実行してメールアドレスを変更します。

  ```
  eu --add-alias new.name@newdomain.com old.name@olddomain.com
  ```

  * このコマンドにより、古いメールアドレスをエイリアスとして保持しながら、プライマリメールを更新します。
  * 参考: [**enterprise-user (eu) コマンド**](https://docs.keeper.io/keeperpam/commander-cli/command-reference/enterprise-management-commands#enterprise-user-command)
* **複数ユーザーのバッチ処理**
  * 括更新のために複数のコマンドを含むバッチファイルを作成します。
  * すべてのユーザーに適用する前に、1人のユーザーでテストを行います。
  * 参考: [**run-batchコマンド**](https://docs.keeper.io/keeperpam/commander-cli/command-reference/misc-commands#run-batch-command)
* **Keeper SSOコネクトの同期 (該当する場合)**\
  KeeperオンプレミスSSOコネクトを使用している場合、SSOコネクトサーバーを同期して更新を適用します。
* **IdPでのメール更新**\
  Keeperでメールを更新した後、IdPでの更新を進めます。

***

### **代替手順: ユーザー自身によるメール更新**

ユーザーは自身でKeeperのメールアドレスを手動で更新できますが、認証の問題を避けるために、他のシステムとの調整が必要となります。実施前に、ロールポリシーでメールアドレスの変更が制限されていないことをご確認ください。

**ユーザーによるメールアドレス更新手順**

1. 現在のメールアドレスでKeeperにログインします。
2. 管理者がIdPでメールを更新します。
3. ユーザーがKeeperでメールを更新します。
   * **\[設定] > \[一般] > \[メールアドレス]** へ移動し **\[リセット]** をクリックします。
   * 新しいメールアドレスに確認メールが送信されます。
   * メール内のリンクをクリックして更新を確認します。
4. **Keeper SSOコネクトの同期 (該当する場合)**

***

### メールアドレスの一括変更

複数のユーザーに対してメールアドレスの更新が必要な場合は、更新作業を円滑に進めるためにKeeperサポートまでご連絡ください。