承認待ち
最終更新
承認待ちは、管理者ログインオプションが無効になっている場合にのみ適用されます。チームとユーザーを自動的に作成して承認するには、設定画面で「Automated Team Approval」 (自動チーム承認) を有効にしてから、メイン接続画面から管理者ログインを実行してください。
Keeperブリッジでは、構成と適用されたフィルターに基づいて、Keeper管理コンソールに新しいユーザー、ロール、チームをプロビジョニングします。 新しいチームを作成したり、ユーザーをチームに追加する際には、暗号化キーの生成と交換が必要です。暗号化キーの生成と交換は、Keeper管理コンソール内やKeeperブリッジ内、あるいはチームメンバーがウェブボルトにログインする際に発生します。また、この処理にはセキュリティ対策があり、ブリッジの管理者が自分自身を特権を持つチームに追加できないように保護されています。
ブリッジでは、Bridge Notification (ブリッジ通知機能) を通じて、保留中のチーム承認を管理者に通知します。 チーム通知は常に一番上に表示されます。この通知には、承認待ちのチームとチームユーザーの割り当ての概要が表示されます。
このため、Keeper管理コンソールには[承認待ち]画面があり、管理者が新しいチームの作成やチームへのユーザーの追加を迅速に承認できるようになっています。 保留中の承認を表示するには、管理コンソール画面の左側にある[承認待ち]に移動します。[承認待ち]には、[チーム]と[ユーザー]の2つがあります。
Keeperブリッジでチームが作成されると、管理者による承認が必要となります。管理コンソールで[承認待ち]画面に移動してから[チーム]を選択し、承認を待つチーム名を表示します。 承認は、一括選択用ボックスにチェックを入れるか、個別のボックスにチェックを入れて行います。また、[レコードの再共有を禁止する]、[レコードの編集を禁止する]、[パスワードの閲覧を禁止する]といった制限を設定できます。
チーム内でKeeperに招待されたユーザーは、管理者による承認が必要となります。管理コンソールで承認待ち]画面に移動してから[ユーザー]を選択し、承認を待つユーザーアカウントを表示します。
ユーザーがKeeperアカウントへの招待を受諾し、プロフィールを設定した後に承認待ちとして表示されます。
Keeperブリッジではチーム承認を自動化できます。この機能を使用するには、管理者がKeeperの認証情報を使用してローカルでブリッジクライアントにログインしている必要があります。管理者は、承認するすべてのチームに追加されます。これにより、ブリッジでは管理者の認証情報を使用してユーザーやチームの割り当てを自動化できます。管理者の認証情報はメモリにのみ保持され、管理者アカウントがすべてのチームキーを保持するため、ストレージには保存されません。同期サイクル中に管理者がログインしていない場合、チームまたはユーザーの割り当ては承認待ち状態となり、管理者にはブリッジクライアントにログインするように通知が表示されます。チームとユーザーは、必要に応じてコンソールから承認することもできます。ブリッジ登録用に設定したものと同じ管理者アカウントを使用することをお勧めします。管理者は、自分がメンバーであるチームのみを承認できます。ブリッジ登録に使用した管理者アカウントとは別の管理者によってチームが承認され、ブリッジ登録に使用した管理者アカウントがそのチームに追加されていない場合、ブリッジではそのチームのメンバーを承認できません。 自動チーム承認を有効にするには、[オプション]タブで該当するオプションを選択します。
チームキーは、チームメンバーがウェブボルトやデスクトップアプリケーションにログインすることでも自動的に配布されます。
チーム通知は常に最上部に表示されます。この通知には、承認待ちのチームとユーザーの割り当てが表示されます。通知は手動でも消去できますが、同期実行後に承認が必要なチームやユーザーが存在しない場合には自動的に消去されます。自動チーム承認が有効になっている状態では、管理者ログインが利用できない場合か登録管理者がチームに所属していないためにチームユーザーを承認できない場合にしか表示されません。