# ボルトへのオフラインアクセス
## 概要 オフラインモードを使用すると、オンラインでKeeperやシングルサインオンのIDプロバイダに接続できない場合でも、あらゆるデバイスからボルトにアクセスできます。オフラインアクセスは、ウェブボルト、デスクトップアプリ、iOS/Androidモバイルアプリでご利用になれます。 この機能は、ローカルデバイスに暗号化されたボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。また、同じデバイス上で複数のアカウントに対して使用することもできます。 ### オフラインアクセスの設定 エンタープライズアカウントでは、オフラインアクセスの有効/無効はKeeper管理者のポリシーで決まります。有効な場合の選択肢は30日、14日、7日、1日、オフのいずれかです。 ### オフライン認証方式 * マスターパスワード * 生体認証 ## オフラインアクセス対応プラットフォーム | モバイル | iOS | | ------- | ----------------------------------- | | デスクトップ | Keeperデスクトップアプリ (Mac、Windows、Linux) | | ウェブブラウザ | ウェブボルト (Chrome、Safari、Firefox、Edge) | | モバイル | Android, iOS | ## シングルサインオン対応アカウントを使用したオフライン作業 組織のSSOがオフラインの場合は、画面右下隅の **\[オフラインで作業]** をクリックし、**\[法人SSOログイン] > \[マスターパスワード]** の順にクリックして、ボルトにオフラインでアクセスします。 ログイン画面から通常通りマスターパスワードを入力して、オフラインでログインします。

オフラインで作業

SSOログインからマスターパスワードを介してオフラインでログイン

通常はシングルサインオンを使用していて、マスターパスワードを設定していないユーザーの場合、まずボルトの **\[設定]** にアクセスして、マスターパスワードを設定します。

メールアドレス > 設定

{% hint style="info" %} この機能は、Keeper管理者がKeeper管理コンソールから管理します。ロール強制適用ポリシーについて、詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/roles/enforcement-policies)をご参照ください。 {% endhint %} ## オフラインの設定 オフラインモードにアクセスするには、まず少なくとも1度オンライン接続でログインして、デバイスにボルトのローカルコピーを準備する必要があります。それ以降は、ネットワークへ接続せずにボルト内のすべてのレコードにアクセスできるようになり、新しいレコードの作成や既存のレコードの編集が可能になります。 Keeperボルトがオフラインで利用可能であることは、**\[オフライン利用可能]** というテキストで確認できます。これは、ボルトのデータがデバイスに読み込み済みであることを示します。**\[オフライン利用可能]** インジケータが表示されない場合は、オンライン中に少なくとも1度ボルトにログインする必要があります。

オフライン利用可能の表示 (ウェブとデスクトップ)

## オフラインアクセスの有効化 ### ウェブボルトおよびデスクトップアプリ デフォルトでは、オフラインアクセスは無効になっています。有効にするには、ボルトのホーム画面右上に表示されているアカウントメールアドレスをクリックし、**\[設定]** > **\[セキュリティ]** を選択します。次に、**\[オフラインアクセスを許可する]** の横にあるドロップダウンメニューをクリックします。処理を続行するには、Keeperへの再認証が求められます。

[設定] > [セキュリティ] > [オフラインアクセスを許可する]

マスターパスワードを入力すると、オフラインアクセスを有効にする期間を選択できます (30日間、14日間、7日間、1日のいずれか)。
## Android Android端末でオフラインアクセスを有効にするには、Keeperアプリの右上にあるアバターをタップし、**\[設定]** メニューに移動します。 次に、**\[オフラインアクセスを許可する]** をタップし、希望する期間 (30日間、14日間、7日間、1日) を選択します。最後に、メッセージにに従ってKeeperに再認証します。

オフラインアクセスを有効にする

期間を選択

Keeperへ再認証

### **iOS** iOSデバイスでオフラインアクセスを有効にするには、Keeperの **\[設定]** を開き、下へスクロールして **\[オフラインアクセスを許可する]** を選択します。 次に、希望する期間を30日、14日、7日、1日から選びます。最後に、表示に従ってKeeperに再認証してください。

オフラインアクセスを有効にする

期間を選択

Keeperへ再認証

## 2FAとオフラインモード アカウントに**二要素素認証** (2FA) が適用されている場合、オフラインモードでボルトにアクセスする際に2FAが迂回されることを警告するメッセージが表示されます。これは、オフラインアクセス時にセキュリティが一時的に低下する可能性があることを明示するための措置です。 ## オフラインアクセス設定変更時の再認証 オフラインアクセスを有効にする際 (「常に」や「30日間」を選択する場合など) には、Keeperへの再認証が必要です。ただし、有効期間を変更 (「30日間」から「14日間」への変更など) するだけなら再認証は不要です。 ## オフライン作業 ボルトのログイン画面、ウェブボルトやデスクトップアプリのボルト内のいずれかからオフラインモードを有効にするには、画面右下隅の **\[オフラインで作業]** ボタンをクリックします。iOSとAndroidでは、インターネットに接続していない場合、ログイン時に自動的にオフラインモードが開始します。

ボルトログイン画面からオフラインモードを有効化

**\[オフラインモード]** のインジケータは、ボルト画面の上部に表示されます。 {% hint style="info" %} ネットワーク接続が安定している場合は、ボルト画面の右上にある **\[オンラインモードへ変更]** をクリックすることで、いつでもオンラインセッションに復帰できます。 {% endhint %} ### 生体認証ログイン Keeperデスクトップアプリから生体認証 (Touch ID、Windows Hello) を有効にすると、マスターパスワードの代わりに生体認証を使用してオフラインで認証できます。 生体認証を使用してオフラインでログインするには、**\[設定] > \[セキュリティ]** 画面からまず生体認証を有効にします。

KeeperデスクトップアプリでTouch IDを有効にする

### オンラインセッションの再開 ネットワーク接続が安定している場合、ボルトウィンドウの右上隅の **\[オンラインモードへ変更]** をクリックして、いつでもオンラインセッションを再開できます。 ## オフライン機能 Keeperのオフライン機能は、ネットワーク条件が悪いときでも重要なデータへアクセスするのに不可欠な機能です。オフラインで使用できるボルトの主な機能は以下のとおりです。 * レコードの新規作成 * レコードの編集 * レコードの移動とショートカットの作成 (モバイルアプリ) * セキュリティ監査スコアの表示 * 削除済みアイテムの表示 (ウェブボルト、デスクトップアプリ) オフラインでは使用できない操作を実行しようとすると、メッセージが表示されます。 借りたパソコンや施設のパソコンを使用している場合など、デバイスを一時的に使用している際には、そのデバイスに保存されたオフラインボルトを削除することができます。 メールアドレス入力欄のドロップダウンアイコンをクリックし、表示されたメールアドレスの右側にある「X」をクリックすると、そのデバイス上の該当ボルトに関連するすべてのオフラインデータが削除されます。この操作は、すべてのKeeperプラットフォームで共通してご利用になれます。

オフラインデータの削除

{% hint style="info" %} ウェブブラウザ (Chrome、Firefox、Safari、Edge) でオフラインでログインする場合は、以下のURLにアクセスする必要があります。\ \ 米国データセンター\ \ \ 米国公共部門 / GovCloud\ \ \ 欧州データセンター\ \ \ 豪州データセンター\ \ \ カナダデータセンター\ \ \ 日本データセンター\ {% endhint %} ## 管理ガイド ### オフラインモード用の管理コンソール ユーザーのオフラインアクセスは、管理コンソールの強制適用ポリシーメニューから簡単に切り替えられます。デフォルトでは、オフラインアクセスは有効になっています。

オフラインアクセスを制限

### オフラインSSOとマスターパスワード 通常はSSOを使用してログインするユーザーがオフラインモードでボルトにアクセスできるようにするために、Keeper管理者はマスターパスワードの使用をロールポリシーとして設定できます。この機能はデフォルトでオフになっています。 SSOユーザーがオフラインアクセス用のマスターパスワードを設定できるようにするには、強制適用ポリシーメニューの **\[ログイン設定]** セクションで、**\[SSOユーザーにマスターパスワードの作成とマスターパスワードでのログインを許可する]** をオンにします。

SSOマスターパスワードの強制 (デフォルトでは無効)

### オフラインアクセス機能に関する追記 * オフラインアクセス用にローカルリポジトリを作成するには、ボルトへ少なくとも1回オンラインで認証し、同期が行われている必要があります。 * ウェブボルトのログイン画面で **\[メールアドレスを記憶する]** チェックボックスがオンになっていることを確かにします。 * ボルト内のデータは、最後に同期された時点の内容が反映されています。 * オフラインアクセスにはマスターパスワードまたは生体認証をご使用いただけます。 * 仕様上、二要素認証はクラウドベースのAPIやオンライン認証を保護するためのものです。ユーザーが自身のボルトにアクセスする際、ローカルとサーバーの両方で認証が行われます。オフラインモードでは、ユーザーはローカルで認証し、ボルトを復号化します。そのため、オフラインモード中には二要素認証は要求されません。