ユーザー管理とライフサイクル
Keeper管理コンソールでのユーザーとライフサイクルの管理
Last updated
Keeper管理コンソールでのユーザーとライフサイクルの管理
Last updated
検索フィールドをクリックすると、検索ツールが開き、ノード、ロール、チーム、ユーザーを検索できます。この検索機能ではファジー検索が使用されます。
ヘッダー (ノード、ロール、チーム、ユーザー) をクリックして、結果をフィルタリングします。
ユーザーが追加されると、ユーザーのプロファイル情報を編集できます。ユーザータブからユーザー名をクリックすると、名前、ロール、チームなど、ユーザーの詳細情報が表示されます。
ユーザーの状態は、招待、有効、無効、ロック、ブロック、移管の同意を保留中の6つのうちのいずれかになります。
ステータス
説明
招待済み
Keeperへ招待されていますが、アカウントの設定がまだ完了していません。[招待状を再送信] ボタンを選択すると、招待を再送信してもらえます。
アクティブ
Keeperアカウントを作成し、組織に参加しました。
IdPによりロック中
ユーザーは、Active Directory や Entra ID などの連携されたIDプロバイダーによって無効化されています。
ロック中
ユーザーが一時的に停止されました ([アカウントをロックする] ボタンの選択による手動設定、またはAD BridgeもしくはSCIMによる自動処理)。ユーザーアカウントを手動でロックするには、[アカウントをロック] ボタンをクリックします。
ユーザー編集画面から以下の操作を実行できます。各ユーザーのアカウントに関連するアイコンのみが表示されます。
ユーザー情報を編集する
ユーザー名を変更します。
二要素認証を停止
ユーザーの二要素認証 (2FA) を無効にします。
アカウント移管
ユーザーのロールでアカウント移管が有効になっていて、現在ログイン中の管理者が移管を実行するための管理者権限を有する場合、この操作によって、ユーザーのアカウントからすべてのレコードと共有フォルダが移管先のユーザーアカウントに移動されます。移管を実行するには、まずアカウントをロックする必要があります。移管が完了すると、移管元のユーザーアカウントは削除されます。
ユーザーを削除する
ユーザーアカウントを削除します。
注意: この操作は元に戻すことができません。 1. このユーザーが所有するボルトのレコードはすべて直ちに削除され、すべてのロール、ノード、チームから削除されます。 2. このユーザーが作成した共有されていないレコードもすべて削除されます。 3. このユーザーから他のユーザーに共有されているレコードは引き続き共有され、所有者のいない状態となります。所有者のないレコードの引き取りに関してご不明な点がございましたら、Keeperサポートまでお問い合わせください。
アカウントをロックする
アカウントを一時停止し、ユーザーがボルトにアクセスできないようにするには、ユーザーのアカウントをロックします。ロックしても、ユーザーが所有するレコードはそのまま保持されますが、ユーザーのKeeperボルトへのアクセスはブロックされます。そのユーザーが作成したレコードや共有フォルダはすべて、他の共有ユーザーおよびチームから引き続きアクセスできます。
マスターパスワードを失効させる
強制適用ポリシーによる定期的な失効とは別に、ユーザーのマスターパスワードを失効させます。この機能を使用すると、侵害の危険性が疑われる場合に特定のユーザーにマスターパスワードの更新を求めることができます。 その際、ユーザーはまず現在のマスターパスワードで認証を行ってから、新しいマスターパスワードを作成します。
招待状の再送信
Keeperへの招待済みであるものの、まだアカウントの設定が完了していない場合は、参加の招待を再送信できます。
セキュリティスコアをリセットする
ユーザーのセキュリティスコアの計算結果をリセットします。次回、ウェブボルトまたはデスクトップアプリにログインした際に、ユーザーのセキュリティスコアが再計算されます。
関連コマンド
メールアドレスは、管理コンソールあるいはコマンダーCLIを使用して編集できます。セキュリティ上の理由により、メールアドレスはテナントに予約されているドメインにのみ変更可能です。ドメイン予約の詳細については、をご覧ください。
で、コマンドラインからユーザーを管理できます。
詳細については、Keeperコマンダーののページをご覧ください。