導入の概要
Keeperエンタープライズ導入の手順
以下の手順に従ってKeeperエンタープライズを導入します。
エンタープライズ試用版の作成
弊社ウェブサイトで、あるいは弊社営業チームにお問い合わせの上、Keeperエンタープライズ試用版を作成します。オンボーディングを予定している総ユーザー数を割り当てるようにしてください。
マネージドサービスプロバイダ (MSP) のお客様 Keeper MSP試用版にご登録ください。Keeper MSPはKeeperエンタープライズの特別なバージョンとなります。詳しくはKeeper MSPガイドをご覧ください。
ユーザーへのプロビジョニング
ユーザーとチームのプロビジョニングのページをご参照の上、プロビジョニング方法や認証方法の設定を行います。以下のような様々なプロビジョニング方法からお選びいただけます。
Keeper管理コンソールからの手動プロビジョニング
KeeperブリッジサービスによるActive Directoryのプロビジョニング
ジャストインタイム (JIT) プロビジョニングによるシングルサインオン (SAML 2.0)
SCIM自動プロビジョニング
メールプロビジョニング
KeeperコマンダーAPI / SDKプロビジョニング
お使いの環境の設定でサポートが必要な場合は、サポートページからご連絡ください。
ボルトのデプロイ
弊社の導入ガイドに記載の手順に従ってウェブボルト、ブラウザ拡張機能、デスクトップアプリケーションを展開するか、Keeperをダウンロードページからインストールするようユーザーにご案内ください。 エンタープライズユーザーは、以下のURLからウェブボルトをご利用になれます。
米国データセンター https://keepersecurity.com/vault
欧州データセンター https://keepersecurity.eu/vault 豪州データセンター: https://keepersecurity.com.au/vault 米国公共部門/GovCloud: https://govcloud.keepersecurity.us/vault
カナダデータセンター: https://keepersecurity.ca/vault
日本データセンター: https://keepersecurity.jp/vault
初回ログイン時にパスワードのインポート、二要素認証の設定などをご案内します。
使用状況のモニタリング
Keeper管理者は、レポートとアラートモジュールからユーザーの使用状況を監視できるだけでなく、SlackやMicrosoft TeamsにリアルタイムのWebhookアラートを設定することもできます。Keeperコマンダーを使用することも自動レポートの実行に役立ちます。
内蔵パスワードマネージャーの無効化
Keeper管理者からGPOによりブラウザ内蔵のパスワードマネージャーが無効になる時期をユーザーに通知するようにしましょう。
任意の時間が経過した後、Keeper管理者がブラウザ内蔵パスワードマネージャーを無効にして、ブラウザでKeeperを使用してもらうようにします。
内蔵パスワードマネージャーを無効にする方法については、こちらをご覧ください。
インフラを保護
すべてのメンバーにエンタープライズパスワードマネージャーを導入した後は、セキュリティ、コンプライアンス、エンジニアリングの各チームに連絡し、Keeperの特権アクセス機能を検討してもらいましょう。
KeeperPAMは、組織のパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離、クラウドベースのアクセス制御プレーンを1つの統合製品にまとめたものです。
KeeperPAMの高度な機能についてはこちらのウェブサイトをご参照ください。
Last updated