# Keeper管理コンソールの概要

## 概要

環境を管理は、Keeper管理コンソールにログインして行います。管理コンソールでは、ユーザーの招待、プロビジョニング方法の設定 (SSO、SCIM、ADなど)、ロールポリシーの設定、チームの管理、レポートの実行、セキュリティの監視を行います。管理コンソールではあらゆる規模の組織に対応できます。

## 管理コンソールへのリンク

ご使用のテナントのロケーションに応じて以下のリンクからKeeper管理コンソールへアクセスしてください。

| テナントロケーション | 管理コンソールのURL                                  |
| ---------- | -------------------------------------------- |
| 米国データセンター  | <https://keepersecurity.com/console>         |
| 米国GovCloud | <https://govcloud.keepersecurity.us/console> |
| 欧州データセンター  | <https://keepersecurity.eu/console>          |
| 豪州データセンター  | <https://keepersecurity.com.au/console>      |
| カナダデータセンター | <https://keepersecurity.ca/console>          |
| 日本データセンター  | <https://keepersecurity.jp/console>          |

[KeeperSecurity.com](https://keepersecurity.com)か&#x3089;**\[ログイン]** > **\[管理コンソール]** を選択することでもアクセスできます。

## ダッシュボード

初めて管理コンソールにログインするとダッシュボードが開き、ユーザーアクティビティや全体的なセキュリティステータスに関するデータの概要が表示されます。

ダッシュボードでは、以下の内容を確認できます。

* トップイベントとタイムラインチャートへのリンク
* セキュリティ監査の総合スコア
* BreachWatchの総合スコア
* ユーザーステータスの要約

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FR0teXYiAXeH1KKYhIPr9%2Fimage.png?alt=media&#x26;token=6de7ac2d-d605-45af-92f0-ebec6527ce07" alt=""><figcaption><p>ダッシュボード</p></figcaption></figure>

## 通知センター

通知センターでは、ユーザーやチームの承認など、対応が必要なアクションやお知らせをまとめて確認できます。これにより、画面の端に一時的に表示されるポップアップ通知が何度も出てきて作業の妨げになるのを防げます。未読の通知がある場合は、コンソール画面右上に赤いマークが表示されます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FKN8da9tHzt8wdups0Xd7%2Fimage.png?alt=media&#x26;token=b4dd5f78-1bab-451c-b3a6-6fda8490a475" alt=""><figcaption><p>通知センター</p></figcaption></figure>

## 管理者

「管理者」画面からノード、ユーザー、ロール、チーム、2FA (二要素認証) の設定、ユーザープロビジョニングにアクセスできます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FdkgHlRP976gjnCxCkjra%2Fimage.png?alt=media&#x26;token=8fca7209-9389-44e6-b40f-d9b4050b310e" alt=""><figcaption><p>管理者画面</p></figcaption></figure>

### ノード

[ノード](https://docs.keeper.io/enterprise-guide/nodes-and-organizational-structure)は、ユーザー、役割、チーム、管理者を整理するための方法で、Active Directoryの組織単位に似ています。管理者は、所在地、部署、部門など、組織に適した構造に基づいてノードを作成できます。ノードには、ユーザー、ロールポリシー、管理者、プロビジョニング方法を完全に独立して設定できます。

デフォルトでは**ルートノード** (最上位ノード) は組織名に設定されているため、他のノードはその下に作成することになります。組織の状況によってノードの設定が必要ない場合もあります。

* 小規模なチームでは複数のノードは必要なく、その場合はデフォルトのルートノードのみでユーザー、ロール、チームを管理できます。
* 大規模なチームでは、複数のノードで場所や部門別に整理すると便利です。

#### ノードの分離

異なるノードにいるユーザーやチームに対して、Keeperボルト内で情報の見え方や共有機能を調整できます。異なるノードツリーのユーザー間で完全に情報を分けたい場合は、Keeperサポートまでご連絡いただけるとこの特別な機能を有効にいたします。

詳しくは、[こちらのページ](https://docs.keeper.io/enterprise-guide/nodes-and-organizational-structure#ndono-2)をご覧ください。

### ユーザー

Keeperを導入するユーザーには自身のボルトを管理する責任が伴います。各ユーザーのボルトは個人用のレコードや共有されたレコードを含めることができます。ユーザーのプロビジョニング方法は様々で、マスターパスワードの設定を求められる場合もあれば、SSOプロバイダを通じて認証が行われる場合もあります。プロビジョニングの詳細については、[ユーザーとチームのプロビジョニング](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning)のページをご参照ください。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F3nOaSYrniLC2t5Tuys1r%2Fimage.png?alt=media&#x26;token=c608a7fb-86a3-45d0-93d4-5f2f2f3deeb7" alt=""><figcaption><p>管理コンソールのユーザー</p></figcaption></figure>

### ビジネス用ボルトと個人用ボルト

ビジネスプランのユーザーには全員に[Keeperファミリープラン](https://docs.keeper.io/enterprise-guide/personal-vaults-for-enterprise-and-business-users)が無料で提供されていますので、ユーザーアカウントは2つ作成してビジネス用と個人用でアカウントを分けておきましょう。その場合、組織でアカウント移管特権などの強制設定が適用された場合には、ビジネス用ボルトのみに適用されます。

### ロール

ロールを使用すると、ユーザーの職務範囲に応じて適用設定を定義したり、管理機能を委任したりできます。詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/roles)をご覧ください。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FOZelYVeHB6ZNtEDaJmg3%2Fimage.png?alt=media&#x26;token=c4b984c7-2443-40da-b640-3c888f8355e2" alt=""><figcaption><p>管理者画面のロール</p></figcaption></figure>

管理者向けの権限もここで設定できます。管理者がノード、ユーザー、チーム、ロール、SSO、AD Bridge、ユーザーアカウントの移管、レポートの実行などを管理できるかどうかを設定できます。

{% hint style="warning" %}
アカウント移管はオプション機能で、Keeper導入の展開初期段階にKeeper管理者が設定する必要があります。これは、移管を実行する権限を持つユーザー間で暗号鍵が共有されている状態に依存しているためです。詳しくは[アカウント移管](https://docs.keeper.io/enterprise-guide/account-transfer-policy)のページをご参ください。
{% endhint %}

### チーム

[チーム](https://docs.keeper.io/enterprise-guide/teams)を作成する目的は、ユーザーが自分のボルト内のレコードやフォルダを特定のグループと共有できるようにすることです。管理者はチームを作成し、チームの制限 (パスワードの編集、閲覧、共有) を設定し、メンバーを追加します。また、チームを使えば、ロールを一括してユーザーグループに割り当てられ、グループ全体に一貫したポリシーを適用できます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FYveezyWgG2050jNMfA3b%2Fimage.png?alt=media&#x26;token=4f723e27-1e57-47e4-8015-7c2498ae2e1b" alt=""><figcaption><p>管理者画面のチーム</p></figcaption></figure>

### 自動プロビジョニング

Keeperを組織に導入する準備を行う間、ユーザーを招待する際のオプションについて以下のいずれかを検討します。

* [シンプルなプロビジョニング](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/manual-provisioning-through-admin-console)
* [Active Directory/LDAP](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/syncing-active-directory-or-ldap)
* [シングルサインオン](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/single-sign-on-saml-2.0-authentication)
* [SCIMとOkta](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/okta-integration-with-saml-and-scim)
* [SCIMとEntra ID / Azure AD](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/azure-ad-provisioning-scim)
* [SCIMとGoogle Workspace](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/google-g-suite-scim)
* [プロビジョニングAPI](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/automated-provisioning-with-scim)
* [CLIプロビジョニングSDK](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning/cli-provisioning-with-commander-sdk)

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FO4nZTQ6FFDGPkvuZjLUF%2Fimage.png?alt=media&#x26;token=d1409733-1626-4134-9f2d-2f407bd866e3" alt=""><figcaption><p>自動プロビジョニング方法</p></figcaption></figure>

## リスク管理

リスク管理ダッシュボードでは、エンドユーザーの展開、利用状況、クラウド構成、イベントモニタリングを網羅した包括的なセキュリティ態勢に関する情報が閲覧できます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FxDy3CxrxwazDwyE7KySU%2Fimage.png?alt=media&#x26;token=3ac382d6-bb92-44f2-b8fa-a4be1badc890" alt=""><figcaption><p>リスク管理ダッシュボード</p></figcaption></figure>

## その他のアドオン

その他の安全なアドオン機能には、管理コンソールの「サブスクリプション」や「アドオン」画面からアクセスできます。

* [高度なレポートとアラート](https://docs.keeper.io/enterprise-guide/event-reporting)
* [BreachWatch](https://docs.keeper.io/enterprise-guide/breachwatch)
* [コンプライアンスレポート](https://docs.keeper.io/enterprise-guide/compliance-reports)
* [シークレットマネージャー](https://docs.keeper.io/en/keeperpam/secrets-manager)
* [ファイルストレージ](https://docs.keeper.io/enterprise-guide/secure-file-storage)
* [Keeperコネクションマネージャー](https://docs.keeper.io/enterprise-guide/keeper-connection-manager)
* [特権アクセス管理](https://docs.keeper.io/jp/enterprise-guide/keeperpamakusesu)
* [エンドポイント特権マネージャー](https://docs.keeper.io/keeperpam/endpoint-privilege-manager/overview)
* [KeeperChat](https://docs.keeper.io/enterprise-guide/keeperchat)

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FzdPZOgeoU8HpHZswY8sX%2Fimage.png?alt=media&#x26;token=82f71381-3ac1-456a-8d63-46b2323b12f8" alt=""><figcaption></figcaption></figure>