# 要件

トレイアプリケーションとWindowsサービスは、以下のオペレーティングシステムにインストールできます。

1.  Windows Server 2022
2.  Windows Server 2025 

{% hint style="info" %}
Active Directoryサーバーの場合、Keeperブリッジアプリケーションをドメインに参加しているメンバーサーバーにインストールする必要があります。このサーバーは、Active Directoryを管理しているドメインコントローラーと同じネットワーク上に配置してください。ドメインコントローラーへのインストールは、Keeperブリッジアプリケーションではサポートされていません。ブリッジを適切に統合するには、ドメインの機能レベルがWindows 2008 R2以上である必要があります。
{% endhint %}

トレイアプリケーションを構成するには、以下の情報が必要となります。

1. ディレクトリのドメインまたはフォレスト名
2. Keeperブリッジをディレクトリにバインドするためのアカウント。ディレクトリドメインへの読み取り専用アクセスが出来るディレクトリアカウントであれば、その他の特別な権限は必要ありません。
3. **Keeper Admins**という名前のセキュリティグループ\
   このグループのメンバーのみが、トレイアプリケーションにログインしてサービスを設定することができます。グループ名は変更できますが、Keeper Admin Security設定の「Admin Security Groupの設定」も後でそれに応じて変更する必要があります。 複数のドメインが存在するフォレストの場合は、このグループをユニバーサルグループとして作成することで、メンバーがグローバルカタログにキャッシュされるようにします。
4. ディレクトリサービスオプションのメールプロパティ (通常は「mail」や「userPrincipalName」) が正しく設定されていることを確かにします。この設定はユーザーのメールアドレスを取得するために重要となります。
5. Keeperブリッジは、ポート389または636を使用してディレクトリにアクセスし、ポート443を使用してKeeperクラウドにアクセスします。Keeperクラウドのドメインは、データセンターの場所に応じて、keepersecurity.comまたはkeepersecurity.euにアクセスします。

{% hint style="success" %}
複数の管理者が個々のアカウントでブリッジを実行する場合に権限の問題が発生する可能性があります。この問題を軽減するには、Keeperサービスアカウントを使用します。KeeperサービスアカウントとはKeeper Administratorの権限が付与されたアカウントとなります。
{% endhint %}