Keeper管理コンソールの概要
Keeper管理コンソールでは、管理コントロール、ユーザーのオンボーディング、レポート、監査などがをご利用になれます。
Last updated
Keeper管理コンソールでは、管理コントロール、ユーザーのオンボーディング、レポート、監査などがをご利用になれます。
Last updated
以下のリンクからKeeper管理コンソールにアクセスします。
https://keepersecurity.com/console (米国) https://keepersecurity.eu/console (EU) https://keepersecurity.com.au/console (オーストラリア) https://keepersecurity.ca/console (カナダ) https://keepersecurity.com/ja_JP/console/ (日本) https://govcloud.keepersecurity.us/console (アメリカ政府)
(または、KeeperSecurity.com > ログイン > 管理コンソールの順に開いてください。)
環境を管理は、Keeper管理コンソールにログインして行います。管理コンソールでは、ユーザーの招待、プロビジョニング方法の設定 (SSO、SCIM、ADなど)、ロールポリシーの設定、チームの管理、レポートの実行、セキュリティの監視を行います。管理コンソールではあらゆる規模の組織に対応できます。
初めて管理コンソールにログインするとダッシュボードが開き、ユーザーアクティビティや全体的なセキュリティステータスに関するデータの概要が表示されます。
ダッシュボードでは、以下の内容を確認できます。
トップイベントとタイムラインチャートへのリンク
セキュリティ監査の総合スコア
BreachWatchの総合スコア
ユーザーステータスの要約
全ユーザーの情報を記載したユーザーステータスレポートには、メールアドレス、名前、アクティブ/招待のステータス、ロック/無効のステータス、ブロック/移管待ち、最終ログイン日時、ノード、ロール、チームの情報が含まれます。ダウンロードするには[…]をクリックしてから[ダウンロード]をクリックします。
「管理者」画面からノード、ユーザー、ロール、チーム、2FA (二要素認証) の設定、ユーザープロビジョニングにアクセスできます。
ノードは、ユーザー、役割、チーム、管理者を整理するための方法で、Active Directoryの組織単位に似ています。管理者は、所在地、部署、部門など、組織に適した構造に基づいてノードを作成できます。ノードには、ユーザー、ロールポリシー、管理者、プロビジョニング方法を完全に独立して設定できます。
デフォルトではルートノード (最上位ノード) は組織名に設定されているため、他のノードはその下に作成することになります。組織の状況によってノードの設定が必要ない場合もあります。
小規模なチームでは複数のノードは必要なく、その場合はデフォルトのルートノードのみでユーザー、ロール、チームを管理できます。
大規模なチームでは、複数のノードで場所や部門別に整理すると便利です。
異なるノードにいるユーザーやチームに対して、Keeperボルト内で情報の見え方や共有機能を調整できます。異なるノードツリーのユーザー間で完全に情報を分けたい場合は、Keeperサポートまでご連絡いただけるとこの特別な機能を有効にいたします。
詳しくは、こちらのページをご覧ください。
Keeperを導入するユーザーには自身のボルトを管理する責任が伴います。各ユーザーのボルトは個人用のレコードや共有されたレコードを含めることができます。ユーザーのプロビジョニング方法は様々で、マスターパスワードの設定を求められる場合もあれば、SSOプロバイダを通じて認証が行われる場合もあります。プロビジョニングの詳細については、ユーザーとチームのプロビジョニングのページをご参照ください。
ビジネスプランのユーザーには全員にKeeperファミリープランが無料で提供されていますので、ユーザーアカウントは2つ作成してビジネス用と個人用でアカウントを分けておきましょう。その場合、組織でアカウント移管特権などの強制設定が適用された場合には、ビジネス用ボルトのみに適用されます。
ロールを使用すると、ユーザーの職務範囲に応じて適用設定を定義したり、管理機能を委任したりできます。詳しくはこちらのページをご覧ください。
管理者向けの権限もここで設定できます。管理者がノード、ユーザー、チーム、ロール、SSO、AD Bridge、ユーザーアカウントの移管、レポートの実行などを管理できるかどうかを設定できます。
アカウント移管はオプション機能で、Keeper導入の展開初期段階にKeeper管理者が設定する必要があります。これは、移管を実行する権限を持つユーザー間で暗号鍵が共有されている状態に依存しているためです。詳しくはアカウント移管のページをご参ください。
チームを作成する目的は、ユーザーが自分のボルト内のレコードやフォルダを特定のグループと共有できるようにすることです。管理者はチームを作成し、チームの制限 (パスワードの編集、閲覧、共有) を設定し、メンバーを追加します。また、チームを使えば、ロールを一括してユーザーグループに割り当てられ、グループ全体に一貫したポリシーを適用できます。
Keeperを組織に導入する準備を行う間、ユーザーを招待する際のオプションについて以下のいずれかを検討します。
その他の安全なアドオン機能には、管理コンソールの「サブスクリプション」や「安全なアドオン」画面からアクセスできます。
