導入の概要
Keeperエンタープライズ導入の手順
以下の手順に従ってKeeperエンタープライズを導入します。
1. エンタープライズ試用版の作成
弊社ウェブサイトで、あるいは弊社営業チームにお問い合わせの上、Keeperエンタープライズ試用版を作成します。オンボーディングを予定している総ユーザー数を割り当てるようにしてください。
指示を記載したメールが送信されますので、その指示に従ってKeeper管理者アカウントを作成してKeeper管理コンソールにログインします。
マネージドサービスプロバイダ (MSP) のお客様 Keeper MSP試用版に登録してください。Keeper MSPはKeeperエンタープライズの特別なバージョンです。詳しくはKeeper MSPガイドをご覧ください。
2. トレーニングの予約
Keeperのビジネスサポートチームによるデモやトレーニングの予約については、営業担当者にお問い合わせいただくか、business.support@keepersecurity.comメールにてご連絡ください。
3. プロビジョニング方法の構成
ユーザーとチームのプロビジョニングのページをご参照の上、プロビジョニング方法や認証方法の設定を行います。以下のような様々なプロビジョニング方法からお選びいただけます。
Keeper管理コンソールからの手動プロビジョニング
KeeperブリッジサービスによるActive Directoryのプロビジョニング
ジャストインタイム (JIT) プロビジョニングによるシングルサインオン (SAML 2.0)
SCIM自動プロビジョニング
メールプロビジョニング
KeeperコマンダーAPI / SDKプロビジョニング
お使いの環境の設定でサポートが必要な場合は、サポートページからご連絡ください。
4. ユーザーへの通知
ユーザー、関係者、DevOpsやIT管理者チームに、Keeper Securityと提携してパスワード管理アプリケーションを導入したことを周知します。
5. デプロイ
必要に応じて、ブラウザの拡張機能やデスクトップアプリケーションをプッシュ方式でユーザーにデプロイします (こちらのページをご参照ください)。
または、ユーザーにダウンロードページからKeeperをインストールしてもらいます。
ウェブボルトとブラウザ拡張機能を利用するだけでも問題ありません。
米国データセンター: https://keepersecurity.com/vault
EUデータセンター: https://keepersecurity.eu/vault AUデータセンター: https://keepersecurity.com.au/vault 米国公共部門/GovCloud: https://govcloud.keepersecurity.us/vault
カナダデータセンター: https://keepersecurity.ca/vault
日本データセンター: https://keepersecurity.jp/vault
初回ログイン時にパスワードのインポート、二要素認証の設定などを求められます。
6. トレーニングセッションへの参加
ユーザーは、Google Meetなどのオンライン会議プラットフォームからトレーニングセッションに招待されます。このトレーニングへの招待は、招待メールの本文に記載したり、管理者からユーザーに個別に送信したりできます。チームのトレーニングを開始する際には、担当のカスタマーサクセスマネージャー (success@keepersecurity.com) へご連絡ください。
7. 使用状況のモニタリング
Keeper管理者は、レポートとアラートモジュールからユーザーの使用状況を監視できるだけでなく、SlackやMicrosoft TeamsにリアルタイムのWebhookアラートを設定することもできます。Keeperコマンダーを使用することも自動レポートの実行に役立ちます。
8. 内蔵パスワードマネージャーの無効化
Keeper管理者からGPOによりブラウザ内蔵のパスワードマネージャーが無効になる時期をユーザーに通知するようにしましょう。
任意の時間が経過した後、Keeper管理者がブラウザ内蔵パスワードマネージャーを無効にして、ブラウザでKeeperを使用してもらうようにします。
内蔵パスワードマネージャーを無効にする方法については、こちらをご覧ください。
9. Keeperの使用を要求
メンバー全員がKeeperを使用してパスワードを管理し、安全ではないチャネルを介した情報共有を防ぐことが重要です。パスワードポリシーとメンバーのオンボーディングプロセスを更新して、メンバーがKeeperを使用するようにします。ユーザーのボルトに記録を共有することにより、Keeperにログインしてアクセスするようにユーザーに働きかけることもできます。
Last updated