LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • ユーザーの検索
  • ユーザー詳細画面
  • ユーザーステータス
  • オプション
  • メールアドレスの変更
  • コマンダーCLI

ユーザー管理とライフサイクル

Keeper管理コンソールでのユーザーとライフサイクルの管理

PreviousSSO/SAML認証Nextメールアドレスの変更

Last updated 21 days ago

ユーザーの検索

検索フィールドをクリックすると、検索ツールが開き、ノード、ロール、チーム、ユーザーを検索できます。この検索機能ではファジー検索が使用されます。

ヘッダー (ノード、ロール、チーム、ユーザー) をクリックして、結果をフィルタリングします。

ユーザー詳細画面

ユーザーが追加されると、ユーザーのプロファイル情報を編集できます。ユーザータブからユーザー名をクリックすると、名前、ロール、チームなど、ユーザーの詳細情報が表示されます。

ユーザーステータス

ユーザーの状態は、招待、有効、無効、ロック、ブロック、移管の同意を保留中の6つのうちのいずれかになります。

ステータス

説明

招待済み

Keeperへ招待されていますが、アカウントの設定がまだ完了していません。[招待状を再送信] ボタンを選択すると、招待を再送信してもらえます。

アクティブ

Keeperアカウントを作成し、組織に参加しました。

IdPによりロック中

ユーザーは、Active Directory や Entra ID などの連携されたIDプロバイダーによって無効化されています。

ロック中

ユーザーが一時的に停止されました ([アカウントをロックする] ボタンの選択による手動設定、またはAD BridgeもしくはSCIMによる自動処理)。ユーザーアカウントを手動でロックするには、[アカウントをロック] ボタンをクリックします。

オプション

ユーザー編集画面から以下の操作を実行できます。各ユーザーのアカウントに関連するアイコンのみが表示されます。

操作
説明

ユーザー情報を編集する

ユーザー名を変更します。

二要素認証を停止

ユーザーの二要素認証 (2FA) を無効にします。

アカウント移管

ユーザーのロールでアカウント移管が有効になっていて、現在ログイン中の管理者が移管を実行するための管理者権限を有する場合、この操作によって、ユーザーのアカウントからすべてのレコードと共有フォルダが移管先のユーザーアカウントに移動されます。移管を実行するには、まずアカウントをロックする必要があります。移管が完了すると、移管元のユーザーアカウントは削除されます。

ユーザーを削除する

ユーザーアカウントを削除します。

注意: この操作は元に戻すことができません。 1. このユーザーが所有するボルトのレコードはすべて直ちに削除され、すべてのロール、ノード、チームから削除されます。 2. このユーザーが作成した共有されていないレコードもすべて削除されます。 3. このユーザーから他のユーザーに共有されているレコードは引き続き共有され、所有者のいない状態となります。所有者のないレコードの引き取りに関してご不明な点がございましたら、Keeperサポートまでお問い合わせください。

アカウントをロックする

アカウントを一時停止し、ユーザーがボルトにアクセスできないようにするには、ユーザーのアカウントをロックします。ロックしても、ユーザーが所有するレコードはそのまま保持されますが、ユーザーのKeeperボルトへのアクセスはブロックされます。そのユーザーが作成したレコードや共有フォルダはすべて、他の共有ユーザーおよびチームから引き続きアクセスできます。

マスターパスワードを失効させる

強制適用ポリシーによる定期的な失効とは別に、ユーザーのマスターパスワードを失効させます。この機能を使用すると、侵害の危険性が疑われる場合に特定のユーザーにマスターパスワードの更新を求めることができます。 その際、ユーザーはまず現在のマスターパスワードで認証を行ってから、新しいマスターパスワードを作成します。

招待状の再送信

Keeperへの招待済みであるものの、まだアカウントの設定が完了していない場合は、参加の招待を再送信できます。

セキュリティスコアをリセットする

ユーザーのセキュリティスコアの計算結果をリセットします。次回、ウェブボルトまたはデスクトップアプリにログインした際に、ユーザーのセキュリティスコアが再計算されます。

メールアドレスの変更

コマンダーCLI

関連コマンド

メールアドレスは、管理コンソールあるいはコマンダーCLIを使用して編集できます。セキュリティ上の理由により、メールアドレスはテナントに予約されているドメインにのみ変更可能です。ドメイン予約の詳細については、をご覧ください。

で、コマンドラインからユーザーを管理できます。

詳細については、Keeperコマンダーののページをご覧ください。

こちらのページ
検索
タイプによるフィルタリング
ユーザー詳細画面
メールアドレスの変更
KeeperコマンダーCLI
enterprise-user
enterprise-info
user-report
コマンドリファレンス