# Keeper MSP

<div><img src="https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/.gitbook/assets/Screen%20Shot%202020-09-19%20at%202.39.00%20PM.png" alt=""> <figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FsPtTO5lGN93LutLVII1H%2Fspaces_-LO5CAzpxoaEquZJBpYz_uploads_git-blob-3c96b8dd90e226514eaa18313ed5d2d8b03f4221_Screen%20Shot%202020-09-19%20at%202%20(1).webp?alt=media&#x26;token=cb68ad47-3ef0-497f-b0e8-0164587a1730" alt=""><figcaption></figcaption></figure></div>

## はじめに

{% embed url="<https://youtu.be/0xyuucDwCag>" %}
KeeperMSP
{% endembed %}

Keeper MSPは、Keeperのエンタープライズパスワード管理を拡張したもので、MSPが複数の独立したテナント (管理対象企業またはMC) を管理コンソールから管理できます。\
\
MSP市場に対応するため、エンタープライズクラスの専用ソリューションを開発しました。これにより、MSPによりKeeperのパスワード管理およびセキュリティソフトウェアを効率的に管理および配布できるようになりました。Keeperのエンタープライズ版は、スケーラビリティに対応した仕様となっており、以下のようなMSPで必要となる機能を備えています。

* 組織内での役割
* 強力な強制適用ポリシー
* 複数のプロビジョニング方法
* 二要素認証方式の完全サポート
* 強力なイベントログ、監査、レポート作成機能

MSPからすべての顧客にKeeperボルトをプロビジョニングして、顧客のメンバーが使用するすべてのデバイスで保護を実現します。Keeperは、優れたセキュリティ、クロスプラットフォーム対応を備え、業界専門家、メディア、ユーザーから業界でトップクラスのパスワード管理アプリケーションとして高い評価を受けています。\
\
本ガイドは[Keeperエンタープライズガイド](https://docs.keeper.io/jp/enterprise-guide/readme)を補足するもので、MSP用管理機能およびライセンス管理に関する機能について取り扱います。 管理対象企業で使用する主要機能など、Keeperソフトウェアの幅広い概要については、[エンタープライズガイド](https://docs.keeper.io/jp/enterprise-guide/readme)をご参照ください。

{% embed url="<https://youtu.be/CzSaCwq0TTE>" %}
Keeper MSPレビュー (英語)
{% endembed %}

## MSPおよび管理対象企業 (MC)

Keeper MSPでは、すべてを管理するフルサービス (「ホワイトグローブ」) のMSPから、クライアントの管理を行わない純粋なリセラーまで幅広い展開モデルがサポートされています。

#### **フルサービスモデル**

MSP技術者は、管理対象企業のKeeper管理コンソールにアクセスでき、エンドユーザーのプロビジョニング、管理対象企業固有のロールの設定、ログイン関する設定の強制適用、認証情報共有用のチーム設定に対して完全な権限が付与されています。 また、MSP技術者から自身のボルトから管理対象企業のボルトにレコードを共有することで、ユーザー用のログイン情報を設定することも可能です。これにより、MSPで予めログイン情報設定して管理対象企業に提供するなど、完全に統合されたサービスを提供できるようになります。

#### **リセラーモデル**

このモデルでは、リセラーが主に自身でソフトウェアを管理できる顧客に対してKeeperソフトウェアを提供するディストリビュータの役割を担います。MSPでシステムのすべての管理業務を担当する管理対象企業の管理ユーザーを指定できます。

#### **ハイブリッドモデル**

MSP技術者と管理対象企業の管理者の両者がシステム管理の責任を共有します。頻繁な変更や特定の設定 (どのメンバーをチームフォルダに追加するかなど) については、管理対象企業の管理者が担当します。大規模な初期のプロビジョニングや構成については、MSPでKeeperのActive Directoryブリッジ、シングルサインオン、他のブロビジョニング方法を利用して効率的に行います。