ユーザー管理とライフサイクル

Keeper管理コンソールでのユーザーとライフサイクルの管理

ユーザーの検索

検索フィールドをクリックすると、動的検索ツールが開き、ノード、ロール、チーム、ユーザーを検索できます。 この検索機能は、ファジー検索メカニズムを使用して最適な一致を検索します。

ヘッダー(ノード、ロール、チーム、ユーザー)をクリックして、結果をフィルタします。

ユーザー詳細画面

ユーザーが追加されると、管理者はユーザーのプロファイルを編集または変更できます。ユーザータブから変更したいユーザーを選択すると、名前、ロール、チームなど、編集可能なユーザーの詳細が表示されます。

ユーザーステータス

ユーザーの状態は、次の6つのうちのいずれかになります。(招待、有効、無効、ロック、ブロックおよび保留移管同意。)

ステータス

説明

招待

Keeperへの参加を依頼されていますが、アカウントの設定がまだ完了していません。招待状を再送ボタンを選択すると、招待を再送信してもらえます。

有効

Keeperアカウントを作成し、組織に参加しました。

無効

会社のActive Directoryで無効化されました。

ロック

ユーザーが一時的に停止されました(アカウントをロックボタンの選択による手動設定、またはAD BridgeもしくはSCIMによる自動処理)。ユーザーアカウントを手動でロックするには、アカウントをロックボタンを選択します。

ブロック

アカウント移管強制ポリシーがユーザーの属するロールに適用される場合、ボルトから提示された同意要求の承認期間は7日です。ユーザーがこの同意を承認しなかった場合、そのアカウントはブロックされます(ユーザーはログインできますが、同意リクエストのポップアップを通過して自分の記録にアクセスすることはできません)。保留中の移管同意を延長アイコンを選択すると、期限がもう7日間延長されます。

保留中の移管同意

アカウント移管強制ポリシーがユーザーの属するロールに適用されており、ボルト転送の同意リクエストがボルト内で受け入れを保留している場合。ユーザーは7日間以内にリクエストを受け入れる必要があります。

ユーザーの操作

編集ダイアログからその他のユーザー操作を実行できます。各ユーザーのアカウントに関連するアイコンのみが表示されます。

アイコン操作

ユーザー名を変更します。

ユーザーの二要素認証(2FA)を無効にします。

ユーザーのロールに対してアカウント移管が有効で、現在ログイン中の管理者が移管を実行するための管理者権限を有する場合、この操作によって、すべての記録と共有フォルダがユーザーのアカウントから宛先のユーザーアカウントに移動します。移管を実行するには、まずアカウントをロックする必要があります。移管が完了すると、そのユーザーアカウントは削除されます。アカウント移管操作の詳細は、このガイドに詳述しています。

ユーザーアカウントを削除します。

注意: この操作は元に戻すことができず、重大な結果をもたらします。 1. このユーザーが所有するボルトの記録はすべて直ちに削除され、すべてのロール、ノード、チームから削除されます。 2. ユーザーが作成した記録もすべて削除されます。 3. このユーザーから他のユーザーに共有されている記録もすべて削除されます。

4. 他のユーザーと共有されている共有フォルダ内の記録は引き続き共有され、所有者がなくなります。

アカウントを一時停止し、ユーザーがボルトにアクセスできないようにするには、ユーザーのアカウントをロックすればいいだけです。ロックしても、ユーザーが所有する記録は保持されますが、ユーザーのKeeperボルトへのアクセスはブロックされます。そのユーザーが作成した記録および共有フォルダはすべて、他の共有ユーザーおよびチームから引き続きアクセスできます。

強制ポリシーによる定期的な失効とは別に、ユーザーのマスターパスワードを失効させます。この機能を使用すると、管理者は侵害の危険性が疑われる場合に、ターゲットのユーザーを限定して、マスターパスワードを更新できます。

アカウント移管強制ポリシーが適用される場合、ボルトから提示された同意要求の承認期間は7日です。7日以内に同意しなかった場合、そのユーザーのアカウントは「ブロック」状態になります。アクセス許可を再度得るには、同意を承認する必要があります。移管承認の同意期間の延長によって、期限がもう7日間延長されます。

Keeperへの参加を依頼されたが、まだアカウントの設定が完了していない場合は、参加の招待を再送信できます。

Last updated