LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • フォースフィールド
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • Keeper MSP管理コンソールへログイン
  • 管理者と技術者の設定
  • ロールの作成
  • チーム
  • 自動プロビジョニングと高度なプロビジョニング
  • 管理対象企業 (MC) の追加
  • MSP基本プラン
  • MSP機能
  • 管理対象企業 (MC) の管理
  • 共有管理者によるMSPおよび管理対象企業の操作
  • MSPと管理対象企業間の共有
  1. Keeper MSP

はじめに

Keeper MSPのクイックスタートガイド

Previous無料トライアルNext基本

Last updated 1 month ago

初めてKeeper管理コンソールをお使いになる方のために「クイックスタート・チェックリスト」を導入しました。本ページでは、MSP (マネージドサービスプロバイダ) としての最初の一歩を踏み出すためのベストプラクティスについて取り扱います。。

Keeper MSP管理コンソールへログイン

まだログインされていない場合は、以下のリンクからKeeper管理コンソールにアクセスしてください。

https://keepersecurity.com/console (米国) https://keepersecurity.eu/console (ヨーロッパ) https://keepersecurity.com.au/console (オーストラリア) https://keepersecurity.ca/console (カナダ) https://keepersecurity.jp/console (日本) https://govcloud.keepersecurity.us/console (GOV)

(または、KeeperSecurity.comを開いて[ログイン] > [管理コンソール]に移動します)

管理者と技術者の設定

[管理者] タブをクリックして、Keeper管理者を設定します。[ユーザーを追加] をクリックし、名前とメールアドレスを入力します。

ロールの作成

[ロール] タブをクリックしてロールを作成します。ロールには強制適用を設定したりさまざまな管理権限を付与したりできます (管理対象企業の権限など)。

ロールを作成した後、ロールをユーザーに割り当ててユーザーに権限を付与することができます (歯車アイコンをクリック)。Keeper MSPにはデフォルトで「Keeper管理者」ロールおよび「MSPサブスクリプションマネージャー」ロールが設定されています。MSPサブスクリプションマネージャーロールを使用すると、MSPサブスクリプションタブにアクセスして、請求方法を変更したり、MSP内部で使用するアドオンを割り当てたりできます。

チーム

技術者グループでパスワードを共有する必要がある場合、チームを使用します。チームを作成した後、ユーザーのボルト内の共有フォルダにチームを追加します。ユーザーを共有フォルダに追加する際は、検索バーには現在のテナントまたは管理対象企業のローカルユーザーのみが表示されます。また、レコードやフォルダをチーム内のユーザーに共有することもできます。

自動プロビジョニングと高度なプロビジョニング

Keeper MSPには複数の自動化プロビジョニング方法が用意されており、以下の複数の方法でユーザー、チーム、ロールを追加できます。

  • Active Directory/LDAP (Keeperブリッジを使用)

  • O365/Azure、G SuiteなどのSAML 2.0 IDプロバイダ

  • メールアドレスでのプロビジョニング

  • コマンドラインまたはSDKの統合

  • SCIM

以下のプロビジョニング方法では、管理対象企業のローカルの管理者アカウントが必要となります。管理者アカウントは、サービスをインスタンスにバインドするために使用されます。クラウドSSOではデバイスの承認を行うために必要となります。

  • Keeperブリッジ

  • オンプレミスSSOコネクト

  • クラウドSSOコネクト

インストールドキュメントの記載に従ってサービスを登録する際には、必ずローカルの管理者アカウントをご使用ください。

プロビジョニングについて、詳しくはこちらのページをご参照ください。

管理対象企業 (MC) の追加

新しい管理対象企業を追加するには、[管理対象企業を追加] ボタンをクリックし、名前を付け、管理ノードを選択します。

  • 基本プランと追加したいアドオンを選択します。選択すると、各基本プランに含まれるセキュアアドオンの内容を確認できます。

  • デフォルトでは、「無制限のライセンス消費を許可する」が有効になっています。これを無効にするにはチェックボックスをオフにし、許可する最大ライセンス数を入力します。

Keeperビジネスプラスプランおよびエンタープライズプラスプランには、高度なレポートとアラートモジュール (ARAM)、BreachWatch、1TBのファイルストレージが含まれています。

各管理対象企業は独自のKeeperテナントを持ちます。 このテナントには、「管理対象企業」ロール権限を付与されたMSP管理者 (技術者) がアクセスできます。

管理対象企業を作成した後、管理対象企業にローカル管理者を設定する必要があります。これは、副管理者、バックアップ、緊急連絡先として機能します。管理対象企業のユーザーが組織を離れる場合、そのボルトは別の管理者に安全に転送されます。

MSP基本プラン

様々な管理対象企業のタイプに対応した複数のMSPベースプランをご用意しました。ビジネスプランは、高度なプロビジョニング機能を必要としない中小企業向けのプランです。エンタープライズプランは、Active Directory、シングルサインオン (SSO)、Azure AD、SCIMでの高度なプロビジョニング機能が含まれます。

すべてのプランには、以下の主要機能が含まれています。

  • 暗号化されたボルト

  • フォルダとサブフォルダ

  • チーム共有フォルダ

  • デバイス数無制限

  • ロール別アクセス制御

  • セキュリティ監査

  • アクティビティレポート作成

  • チームマネジメント

  • 基本2FA

  • 100GBのファイルストレージ

オプションのアドオン機能も追加できます。詳しくはこちらのページをご覧ください。

MSP機能

MSP技術者および従業員には、以下に説明するような機能および特性を提供します。

管理対象企業 (MC) の管理

「管理対象企業」の権限を持つKeeper管理者は、管理対象企業に基本プランとアドオンを追加、削除、割り当てを行うことができます。これらのKeeper管理者はまた、完全な管理権限で管理対象会社の管理コンソールを起動することもできます。これにより、MSPは管理対象企業を設定し、必要に応じてユーザー、ロール、チームをプロビジョニングすることができます。ユーザーライセンスの割り当てにより、基本プランとアドオン機能に対する消費課金が発動します。

管理対象企業テナントに入るには、管理対象企業名の横にある起動アイコンをクリックします。これにより、新しいブラウザタブでその管理対象企業の管理コンソールが開きます。Keeperエンタープライズテナントの管理機能の詳細については、Keeperエンタープライズガイドをご参照ください。

共有管理者によるMSPおよび管理対象企業の操作

共有管理者には、企業内および特定のノード内でレコードやフォルダを閲覧、編集、共有、管理できる追加の権限が付与されています。共有管理者の一般的な使用方法については、こちらのページをご参照ください。

共有管理者の権限および設定は管理対象企業にも適用されます。MSPの場合、管理者が「共有管理者」と「管理対象企業」の両方の権限を持っている場合、権限を持つ管理対象企業内において共有管理者としての役割を果たすことができます。

デフォルトのKeeper管理者ロールには、共有管理者権限と管理対象企業の権限の両方が付与されています。したがって、デフォルトのMSP管理者アカウントは、すべての管理対象企業に対して共有管理者権限が付与されています。

MSPと管理対象企業間の共有

MSPと管理対象企業の間では、最初に共有関係を確立しなくとも簡単にレコードを共有できます。また、共有相手を追加する際、共有管理者、チーム、ユーザーの候補が自動的に表示されます。

新しい共有相手をレコードやフォルダに追加する際に表示される候補は、共有管理者、MSP内のユーザー、管理対象企業のチームとユーザーの順に表示されます。MSP外のユーザーやチームには、組織名も表示されます。

本来の管理者がKeeperアカウントにアクセスできなくなった場合に備えて、管理者を少なくとも2人作成しておきましょう。 Keeperはゼロ知識アーキテクチャで構築されているため、弊社で管理者のアカウントを復元することはできません。また、弊社でユーザーを管理者ロールに昇格させることもできません。暗号化モデルについてはこちらのページをご参照ください。 セキュリティ設定のベストプラクティスについては、こちらのページをご参照ください。

MSP技術者ユーザーの追加
ロール
ロールの作成
強制適用ポリシーの設定
ユーザーをロール位追加、管理上の許可をロールに追加
ノードに適用
管理権限を定義
権限のカスタマイズ
チームを追加
ユーザーをチームに追加
新規管理対象企業を追加
企業の詳細と基本プランの選択
アドオンの選択肢
管理提唱企業テナントを起動
管理対象企業テナント
管理者権限 - マネージド企業 (MSP) を選択
MSPと管理対象企業間の共有