# ジャストインタイムワークフロー

## 概要

KeeperPAMのワークフローは、特権リソースへのジャストインタイムアクセスを実現します。恒常的な特権の保有を抑え、対象インフラ全体でスタンディング特権のない運用 (zero standing privilege) を支援します。

ワークフローは、Keeperボルトで保護されたリソースについて、承認・アクセスの時間枠・チェックインおよびチェックアウトを制御します。Keeperボルトで保護された特権リソースであれば対象にできます。

<figure><img src="/files/gbTdA8sbQAzsVSINSGkf" alt=""><figcaption></figcaption></figure>

## 主な機能

* **多段階承認**: 複数の承認者による承認を必須にしたり、必要に応じて承認権限を委任したりできます。
* **シングルユーザーモード (チェックイン/チェックアウト)**: 同時にアクセスできるユーザーを1人に制限します。利用前にリソースをチェックアウトし、終了時にチェックインします。時間制限に達するとアクセスは自動的に取り消されます。
* **MFAの要件**: アクセスが許可される前に、ユーザーが多要素認証を完了する必要があります。
* **アクセス時間の上限**: 定められた期間だけアクセスを許可し、時間枠の終了時に自動的に取り消します。
* **リアルタイム通知**: デスクトップ、ウェブ、モバイルを含むすべてのKeeperクライアントで、承認者に即座に通知します。

{% hint style="info" %}
詳細は [KeeperPAMジャストインタイムワークフロー](/jp/keeperpam/privileged-access-manager/just-in-time-access-jit/workflow.md) をご参照ください。
{% endhint %}

## はじめに

開始する前に、以下を満たしている必要があります。

* 有効なKeeperPAMのトライアルまたはサブスクリプションを利用していること
* 管理コンソールで **\[ワークフロー]** のロール強制ポリシーを有効にしていること

## ロール強制ポリシー

ユーザーがPAMレコードタイプでワークフローを設定できるようにするには、**管理コンソール → ロール → 強制適用ポリシー → 特権アクセスマネージャー** で **\[ワークフロー設定を管理できる]** を有効にします。

<figure><img src="/files/Jcd99Mv6OqoeKrXoor9L" alt=""><figcaption><p>KeeperPAMワークフロー強制ポリシー</p></figcaption></figure>

[KeeperコマンダーCLI](/jp/keeperpam/commander-cli/overview.md)では、以下のコマンド例のとおりポリシーを有効にすることもできます。

```
enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_WORKFLOW_SETTINGS":true
```

## ワークフローの設定

ワークフロー設定を管理できる権限を持つユーザーは、PAMレコードでワークフローを設定できます。

手順は以下のとおりです。

1. PAMのマシン、データベース、ディレクトリ、またはブラウザのレコードを開きます。
2. **\[PAM設定]** で **\[編集]** をクリックします。
3. ダイアログの **\[ワークフロー]** セクションを開きます。

<figure><img src="/files/AwUJnWvuZSmYYifd4q1Q" alt=""><figcaption><p>ワークフローの設定</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/enterprise-guide/keeperpam-privileged-access-manager/just-in-time-workflow.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.