# はじめに初めてKeeper管理コンソールをお使いになる方のために「クイックスタート・チェックリスト」を導入しました。本ページでは、MSP (マネージドサービスプロバイダ) としての最初の一歩を踏み出すためのベストプラクティスについて取り扱います。。

## Keeper MSP管理コンソールへログイン {% hint style="info" %} まだログインされていない場合は、以下のリンクからKeeper管理コンソールにアクセスしてください。 \ (米国)\ (ヨーロッパ)\ (オーストラリア)\ (カナダ)\ (日本)\ (GOV)
(または、[KeeperSecurity.com](https://keepersecurity.com)を開いて**\[ログイン]** > **\[管理コンソール]**に移動します) {% endhint %} ## 管理者と技術者の設定 **\[管理者]** タブをクリックして、Keeper管理者を設定します。**\[ユーザーを追加]** をクリックし、名前とメールアドレスを入力します。 ![MSP技術者ユーザーの追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FVjFodqzzWg9TmJB8SQDv%2FJP_Add%20User_MSP.png?alt=media\&token=0ac240d6-bb30-4076-ada3-1a32958d4a03) {% hint style="warning" %} 本来の管理者がKeeperアカウントにアクセスできなくなった場合に備えて、管理者を少なくとも2人作成しておきましょう。 Keeperはゼロ知識アーキテクチャで構築されているため、弊社で管理者のアカウントを復元することはできません。また、弊社でユーザーを管理者ロールに昇格させることもできません。暗号化モデルについては[こちらのページ](https://docs.keeper.io/enterprise-guide/keeper-encryption-model)をご参照ください。\ \ セキュリティ設定のベストプラクティスについては、[こちらのページ](https://docs.keeper.io/enterprise-guide/recommended-security-settings)をご参照ください。 {% endhint %} ### ロールの作成 **\[ロール]** タブをクリックしてロールを作成します。ロールには強制適用を設定したりさまざまな管理権限を付与したりできます (管理対象企業の権限など）。ロールを作成した後、ロールをユーザーに割り当ててユーザーに権限を付与することができます (歯車アイコンをクリック）。Keeper MSPにはデフォルトで「Keeper管理者」ロールおよび「MSPサブスクリプションマネージャー」ロールが設定されています。MSPサブスクリプションマネージャーロールを使用すると、MSPサブスクリプションタブにアクセスして、請求方法を変更したり、MSP内部で使用するアドオンを割り当てたりできます。 ![ロール](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fh00FAAXTa4niSj8wDaRX%2FJP_MSP_Role.png?alt=media\&token=25b08741-76d0-47aa-a1a8-eda2ceb21daa)

![強制適用ポリシーの設定](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fc72CPvwBSffn3b9Gya91%2FJP_MSP_Policy.png?alt=media\&token=ba53d142-cf74-485d-9dfd-aa910d0d05fa) ![ユーザーをロール位追加、管理上の許可をロールに追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FryPSbdVXcb29m3rpgDvS%2FJP_Add%20Users%20to%20role.png?alt=media\&token=3aa0f7eb-bc68-457f-844f-7e2a34c3b179) ![ノードに適用](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F59h1jK2I7Z8UinEw3boZ%2FMSP_Apply%20to%20Node.png?alt=media\&token=f2af9f2a-4a19-4bc4-8277-3e52b4d92cd6) ![管理権限を定義](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fq5MGCDgzdgIHKrfPaj1L%2FJP_Define%20Administrative%20Permissions.png?alt=media\&token=1b5e153a-3868-48b8-bd0b-db3338dde929) ![権限のカスタマイズ](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FGCfh5yIwJuN6ojiN8DrG%2FJP_Admin%20Permissions.png?alt=media\&token=7537fac5-1b12-4d6e-9474-31135165de5a) ### チーム技術者グループでパスワードを共有する必要がある場合、チームを使用します。チームを作成した後、ユーザーのボルト内の共有フォルダにチームを追加します。ユーザーを共有フォルダに追加する際は、検索バーには現在のテナントまたは管理対象企業のローカルユーザーのみが表示されます。また、レコードやフォルダをチーム内のユーザーに共有することもできます。 ![チームを追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F2EXpLZxCNDfMn0xaL3sQ%2FJP_MSP_Team.png?alt=media\&token=6f6e6cbe-640f-4d89-9dc0-523d5148a862) ![ユーザーをチームに追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F6GQkwUDMBwLdOKi0s9bl%2FJP_Add%20user%20to%20the%20team.png?alt=media\&token=ba79eb8a-842b-48f8-ac1d-545857b4ad57) ### 自動プロビジョニングと高度なプロビジョニング Keeper MSPには複数の自動化プロビジョニング方法が用意されており、以下の複数の方法でユーザー、チーム、ロールを追加できます。 * Active Directory/LDAP (Keeperブリッジを使用) * O365/Azure、G SuiteなどのSAML 2.0 IDプロバイダ * メールアドレスでのプロビジョニング * コマンドラインまたはSDKの統合 * SCIM 以下のプロビジョニング方法では、管理対象企業のローカルの管理者アカウントが必要となります。管理者アカウントは、サービスをインスタンスにバインドするために使用されます。クラウドSSOではデバイスの承認を行うために必要となります。 * Keeperブリッジ * オンプレミスSSOコネクト * クラウドSSOコネクトインストールドキュメントの記載に従ってサービスを登録する際には、必ずローカルの管理者アカウントをご使用ください。プロビジョニングについて、詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/user-and-team-provisioning)をご参照ください。 ### 管理対象企業 (MC) **の追加** 新しい管理対象企業を追加するには、**\[管理対象企業を追加]** ボタンをクリックし、名前を付け、管理ノードを選択します。 * 基本プランと追加したいアドオンを選択します。選択すると、各基本プランに含まれるセキュアアドオンの内容を確認できます。 * デフォルトでは、「無制限のライセンス消費を許可する」が有効になっています。これを無効にするにはチェックボックスをオフにし、許可する最大ライセンス数を入力します。 {% hint style="success" %} Keeperビジネスプラスプランおよびエンタープライズプラスプランには、高度なレポートとアラートモジュール (ARAM）、BreachWatch、1TBのファイルストレージが含まれています。 {% endhint %} ![新規管理対象企業を追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FpgQ1BePbjdysnkLoHYw6%2FJP_Add%20New%20Managed%20Companyj.png?alt=media\&token=264ca27d-c021-461c-b226-9059c4614982) ![企業の詳細と基本プランの選択](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FpKCuDu5kJncAouodPBN3%2FJP_MSP_Basic%20Plan.png?alt=media\&token=7e8eab61-b481-49ac-ba30-c158eb8c830d)

各管理対象企業は独自のKeeperテナントを持ちます。このテナントには、「管理対象企業」ロール権限を付与されたMSP管理者 (技術者) がアクセスできます。 {% hint style="info" %} 管理対象企業を作成した後、管理対象企業にローカル管理者を設定する必要があります。これは、副管理者、バックアップ、緊急連絡先として機能します。管理対象企業のユーザーが組織を離れる場合、そのボルトは別の管理者に安全に転送されます。 {% endhint %} ## MSP基本プラン様々な管理対象企業のタイプに対応した複数のMSPベースプランをご用意しました。ビジネスプランは、高度なプロビジョニング機能を必要としない中小企業向けのプランです。エンタープライズプランは、Active Directory、シングルサインオン (SSO）、Azure AD、SCIMでの高度なプロビジョニング機能が含まれます。すべてのプランには、以下の主要機能が含まれています。 * 暗号化されたボルト * フォルダとサブフォルダ * チーム共有フォルダ * デバイス数無制限 * ロール別アクセス制御 * セキュリティ監査 * アクティビティレポート作成 * チームマネジメント * 基本2FA * 100GBのファイルストレージオプションのアドオン機能も追加できます。詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/keeper-msp/consumption-based-billing/secure-add-ons)をご覧ください。 ### MSP機能 MSP技術者および従業員には、以下に説明するような機能および特性を提供します。

### 管理対象企業 (MC) の管理「管理対象企業」の権限を持つKeeper管理者は、管理対象企業に基本プランとアドオンを追加、削除、割り当てを行うことができます。これらのKeeper管理者はまた、完全な管理権限で管理対象会社の管理コンソールを起動することもできます。これにより、MSPは管理対象企業を設定し、必要に応じてユーザー、ロール、チームをプロビジョニングすることができます。ユーザーライセンスの割り当てにより、基本プランとアドオン機能に対する消費課金が発動します。管理対象企業テナントに入るには、管理対象企業名の横にある**起動アイコン**をクリックします。これにより、新しいブラウザタブでその管理対象企業の管理コンソールが開きます。Keeperエンタープライズテナントの管理機能の詳細については、[Keeperエンタープライズガイド](https://github.com/Keeper-Security/gitbook-jp-enterprise-guide/blob/main/readme/README.md)をご参照ください。

### 共有管理者によるMSPおよび管理対象企業の操作共有管理者には、企業内および特定のノード内でレコードやフォルダを閲覧、編集、共有、管理できる追加の権限が付与されています。共有管理者の一般的な使用方法については、[こちらのページ](https://docs.keeper.io/enterprise-guide-jp/folders/share-admin)をご参照ください。共有管理者の権限および設定は管理対象企業にも適用されます。MSPの場合、管理者が「共有管理者」と「管理対象企業」の両方の権限を持っている場合、権限を持つ管理対象企業内において共有管理者としての役割を果たすことができます。

{% hint style="info" %} デフォルトのKeeper管理者ロールには、共有管理者権限と管理対象企業の権限の両方が付与されています。したがって、デフォルトのMSP管理者アカウントは、すべての管理対象企業に対して共有管理者権限が付与されています。 {% endhint %} ### MSPと管理対象企業間の共有 MSPと管理対象企業の間では、最初に共有関係を確立しなくとも簡単にレコードを共有できます。また、共有相手を追加する際、共有管理者、チーム、ユーザーの候補が自動的に表示されます。新しい共有相手をレコードやフォルダに追加する際に表示される候補は、共有管理者、MSP内のユーザー、管理対象企業のチームとユーザーの順に表示されます。MSP外のユーザーやチームには、組織名も表示されます。