Keeperブリッジの要件
トレイアプリケーションとWindowsサービスは、以下のオペレーティングシステムにインストールできます。
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Active Directoryサーバーの場合、Keeperブリッジアプリケーションをドメインに参加しているメンバーサーバーにインストールする必要があります。このサーバーは、Active Directoryを管理しているドメインコントローラーと同じネットワーク上に配置してください。ドメインコントローラーへのインストールは、Keeperブリッジアプリケーションではサポートされていません。ブリッジを適切に統合するには、ドメインの機能レベルがWindows 2008 R2以上である必要があります。
トレイアプリケーションを構成するには、以下の情報が必要となります。
ディレクトリのドメインまたはフォレスト名
Keeperブリッジをディレクトリにバインドするためのアカウント (keeperbind@yourcompany.comなど)。ディレクトリドメインへの読み取り専用アクセスが出来るディレクトリアカウントであれば、その他の特別な権限は必要ありません。
Keeper Adminsという名前のセキュリティグループ このグループのメンバーのみが、トレイアプリケーションにログインしてサービスを設定することができます。グループ名は変更できますが、Keeper Admin Security設定の「Admin Security Groupの設定」も後でそれに応じて変更する必要があります。 複数のドメインが存在するフォレストの場合は、このグループをユニバーサルグループとして作成することで、メンバーがグローバルカタログにキャッシュされるようにします。
ディレクトリサービスオプションのメールプロパティ (通常は「mail」や「userPrincipalName」) が正しく設定されていることを確かにします。この設定はユーザーのメールアドレスを取得するために重要となります。
Keeperブリッジは、ポート389または636を使用してディレクトリにアクセスし、ポート443を使用してKeeperクラウドにアクセスします。Keeperクラウドのドメインは、データセンターの場所に応じて、keepersecurity.comまたはkeepersecurity.euにアクセスします。
複数の管理者が個々のアカウントでブリッジを実行する場合に権限の問題が発生する可能性があります。この問題を軽減するには、Keeperサービスアカウントを使用します。KeeperサービスアカウントとはKeeper Administratorの権限が付与されたアカウントとなります。