# 導入の概要

以下の手順に従ってKeeperエンタープライズを導入します。

{% stepper %}
{% step %}
**エンタープライズ試用版の作成**

[弊社ウェブサイト](https://www.keepersecurity.com/ja_JP/business.html?type=freeTrial\&product=enterprise)で、あるいは弊社営業チームに[お問い合わせ](https://www.keepersecurity.com/ja_JP/contact.html?t=p\&r=general)の上、Keeperエンタープライズ試用版を作成します。オンボーディングを予定している総ユーザー数を割り当てるようにしてください。

マネージドサービスプロバイダ (MSP) のお客様\
[Keeper MSP](https://www.keepersecurity.com/msp-password-manager.html)試用版にご登録ください。Keeper MSPはKeeperエンタープライズの特別なバージョンとなります。詳しくは[Keeper MSPガイド](https://docs.keeper.io/enterprise-guide/keeper-msp)をご覧ください。
{% endstep %}

{% step %}
**トレーニングの予約**

デモやトレーニングの予約については、[営業担当者](https://www.keepersecurity.com/ja_JP/contact.html?t=b\&r=sales)か[サポートチーム](https://www.keepersecurity.com/ja_JP/support.html)へお問い合わせください。マンツーマンの管理者トレーニング、エンドユーザートレーニング、ウェビナー、実装サポートをご利用になれます。
{% endstep %}

{% step %}
**ユーザーへのプロビジョニング**

[**ユーザーとチームのプロビジョニング**](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning)のページをご参照の上、プロビジョニング方法や認証方法の設定を行います。以下のような様々なプロビジョニング方法からお選びいただけます。

* Keeper管理コンソールからの手動プロビジョニング
* KeeperブリッジサービスによるActive Directoryのプロビジョニング
* ジャストインタイム (JIT) プロビジョニングによるシングルサインオン (SAML 2.0)
* SCIM自動プロビジョニング
* メールプロビジョニング
* KeeperコマンダーAPI / SDKプロビジョニング

お使いの環境の設定でサポートが必要な場合は、[サポートページ](https://www.keepersecurity.com/ja_JP/support.html)からご連絡ください。
{% endstep %}

{% step %}
**ユーザーへ通知**

ユーザー、関係者、DevOpsやIT管理者チームに、Keeper Securityと提携してパスワード管理アプリケーションを導入したことを周知します。
{% endstep %}

{% step %}
**ボルトのデプロイ**

弊社の導入ガイドに記載の手順に従ってウェブボルト、ブラウザ拡張機能、デスクトップアプリケーションを展開するか、Keeperをダウンロードページからインストールするようユーザーにご案内ください。 エンタープライズユーザーは、以下のURLからウェブボルトをご利用になれます。

米国データセンター\
<https://keepersecurity.com/vault>

欧州データセンター\
<https://keepersecurity.eu/vault>\
\
豪州データセンター:\
<https://keepersecurity.com.au/vault>\
\
米国公共部門/GovCloud:\
<https://govcloud.keepersecurity.us/vault>

カナダデータセンター:\
<https://keepersecurity.ca/vault>

日本データセンター:\
<https://keepersecurity.jp/vault>

初回ログイン時にパスワードのインポート、二要素認証の設定などをご案内します。
{% endstep %}

{% step %}
**トレーニングセッションへの参加**

Google Meetなどのオンライン会議プラットフォームでトレーニングセッションを開催します。トレーニングへの招待は、招待メールに記載して送信するか、管理者からユーザーに個別に送信することができます。チームのトレーニングを開始する際には、担当のカスタマーサクセスマネージャー (<success@keepersecurity.com>) へご連絡ください。
{% endstep %}

{% step %}
**使用状況のモニタリング**

Keeper管理者は、[レポートとアラートモジュール](https://docs.keeper.io/enterprise-guide/event-reporting)からユーザーの使用状況を監視できるだけでなく、[SlackやMicrosoft Teams](https://docs.keeper.io/enterprise-guide/webhooks)にリアルタイムのWebhookアラートを設定することもできます。[Keeperコマンダー](https://docs.keeper.io/keeperpam/commander-cli/overview)を使用することも自動レポートの実行に役立ちます。
{% endstep %}

{% step %}
**内蔵パスワードマネージャーの無効化**

Keeper管理者からGPOによりブラウザ内蔵のパスワードマネージャーが無効になる時期をユーザーに通知するようにしましょう。

任意の時間が経過した後、Keeper管理者がブラウザ内蔵パスワードマネージャーを無効にして、ブラウザでKeeperを使用してもらうようにします。

内蔵パスワードマネージャーを無効にする方法については、[こちら](https://docs.keeper.io/enterprise-guide/deploying-keeper-to-end-users/optional-deployment-tasks#miminoburauzapasuwdomanjano)をご覧ください。
{% endstep %}

{% step %}
**Keeperを使用するよう周知**

メンバー全員がKeeperを使用してパスワードを管理し、安全ではないチャネルを介した情報共有を防ぐことが重要です。パスワードポリシーとメンバーのオンボーディングプロセスを更新して、メンバーがKeeperを使用するようにします。ユーザーのボルトにレコードを共有することにより、Keeperにログインしてアクセスするようにユーザーに働きかけることもできます。
{% endstep %}

{% step %}
**インフラを保護**

すべてのメンバーにエンタープライズパスワードマネージャーを導入した後は、セキュリティ、コンプライアンス、エンジニアリングの各チームに連絡し、Keeperの特権アクセス機能を検討してもらいましょう。

KeeperPAMは、組織のパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離、クラウドベースのアクセス制御プレーンを1つの統合製品にまとめたものです。

KeeperPAMの高度な機能については[こちらのウェブサイト](https://www.keepersecurity.com/ja_JP/privileged-access-management/)をご参照ください。
{% endstep %}
{% endstepper %}