デバイス管理コマンド

エンドユーザーおよび管理者のデバイスに関連したコマンド

概要

Keeperコマンダーは、個人ユーザーと企業管理者の双方に向けた包括的なデバイス管理機能を備えています。これらのコマンドにより、デバイスの一覧表示、管理、各種操作が実行できます。

デバイスとは

デバイスは、ウェブブラウザ、iOS、Android、デスクトップアプリ、コマンダーのサービス、その他Keeperソフトウェアが動作する各インスタンスなど、固有のKeeperボルトクライアントを指します。なお、ブラウザの「シークレットモード (プライベートブラウズ)」は別のデバイスとして扱われます。

ユーザー向けコマンド

登録済みの自分のデバイスを管理できます。

device-list – アカウントに紐づくデバイスの一覧を表示。
device-action – ログアウト、削除、リンク、リンク解除、アカウントロック/解除、ロック/解除などの操作。
device-rename – 識別しやすいようにデバイス名を変更。

これらのコマンドにより、自分のデバイスを遠隔から安全に監視・管理できます。デスクトップ、ノートPC、モバイルのいずれからでも、対象デバイスへの直接アクセスなしで管理できます。

エンタープライズコマンド

権限を持つ管理者が、全社ユーザーのデバイスを管理できます。

device-admin-list – 任意のエンタープライズユーザーに紐づくデバイスを表示。
device-admin-action – ログアウト、削除、ロック/解除、アカウントロック/解除などの管理者操作。

これらにより、管理者はセキュリティポリシーの適用、ユーザーデバイスの遠隔管理、組織横断の可視化が可能です。

用語集

用語

説明

デバイスの削除

ユーザーがそのデバイスからログアウトされ、以後そのデバイスは使用不可になります。

デバイスのロック/解除

そのデバイスを使用するすべてのユーザーがログインできなくなります。複数ユーザーが1台を共有している場合も同様です。

アカウントロック/解除

指定ユーザーのみ、そのデバイスへのログインが禁止されます。デバイス自体は残り、後から解除できます。

デバイスからのログアウト

ユーザーのセッションが失効し、デバイス上で再認証が必要になります。

デバイスのリンク

2台以上をリンクすると、一方にログインした際に他方のセッションも有効化される。どちらか一方からログアウトすると両方からログアウトされます。注: デバイスリンクにはユーザーアカウントで「ログイン状態の維持」の有効化が必要。有効化は this-device コマンドをご参照ください。

ユーザーデバイスコマンド

`device-list` - デバイス一覧

現在のユーザーに紐づくアクティブなデバイスを一覧表示します。

コマンド構文

device-list [--format=FORMAT] [--output=FILE]

パラメータ

--format: 出力形式(table または json)。既定: table
--output: 出力ファイル名(table 形式では無視)

例1: 表形式で表示

My Vault> device-list
User Devices (3 found)
ID  Device Name      Client Type     Login Status  Last Accessed
1   My iPhone         IOS              LOGGED_IN     2025-01-15 10:30:25
2   Work Laptop       CHROME_EXTENSION LOGGED_IN     2025-01-15 09:15:42
3   Home Desktop      DESKTOP          LOGGED_OUT    2025-01-14 18:22:15

例2: JSONで表示

My Vault> device-list --format=json
{
  "devices": [
    {
      "id": 1,
      "deviceName": "My iPhone",
      "clientType": "IOS",
      "loginStatus": "LOGGED_IN",
      "lastAccessedTimestamp": "2025-01-15 10:30:25"
    },
    {
      "id": 2,
      "deviceName": "Work Laptop",
      "clientType": "CHROME_EXTENSION",
      "loginStatus": "LOGGED_IN",
      "lastAccessedTimestamp": "2025-01-15 09:15:42"
    }
  ]
}

例3: JSONをファイル保存

My Vault> device-list --format=json --output=my_devices.json
Results saved to my_devices.json

`device-action` - 自分のデバイスに対する操作

ログアウト、ロック、リンクなどを実行します。

コマンド構文

device-action <ACTION> <Device ID / Device Name>

アクションごとのヘルプ

My Vault> device-action <ACTION> -h

デバイスアクションコマンド

`device-action logout` - デバイスからのログアウト

遠隔でユーザーを特定のデバイスからログアウトさせます。

コマンド構文

device-action logout <Device ID / Device Name>

パラメータ

DEVICES: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名

ヘルプ

My Vault> device-action logout -h
usage: device-action logout [-h] devices [devices ...]

Logout the user from the device

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to logout from

options:
  -h, --help  show this help message and exit

例1: IDを使用してログアウト

My Vault> device-action logout 1
✓ Device 'My iPhone' successfully logged out
Updated device list:
User Devices (3 found)
ID  Device Name        Client Type      Login Status  Last Accessed
1   My iPhone         IOS              LOGGED_OUT    2025-01-15 10:35:12
2   Work Laptop       CHROME_EXTENSION LOGGED_IN     2025-01-15 09:15:42
3   Home Desktop      DESKTOP          LOGGED_OUT    2025-01-14 18:22:15

例2: デバイス名を使用してログアウト

My Vault> device-action logout "My iPhone"
✓ Device 'My iPhone' successfully logged out

例3: 複数のデバイスをログアウト

My Vault> device-action logout 1 2
✓ Device 'My iPhone' successfully logged out
✓ Device 'Work Laptop' successfully logged out

`device-action remove` - デバイスの削除

アカウントからログアウトして完全に削除します。

コマンド構文

device-action remove <Device ID / Device Name>

パラメータ

DEVICES: 削除対象のデバイスID (1,2,3...) またはデバイス名

ヘルプ

My Vault> device-action remove -h
usage: device-action remove [-h] devices [devices ...]

Logout & Remove the user from that device

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to remove user from
  
options:
  -h, --help  show this help message and exit

例1: IDを使用してデバイスを削除

My Vault> device-action remove 1
✓ Device 'My iPhone' successfully removed

Updated device list:
User Devices (2 found)
ID  Device Name        Client Type      Login Status  Last Accessed
2   Work Laptop       CHROME_EXTENSION LOGGED_IN     2025-01-15 09:15:42
3   Home Desktop      DESKTOP          LOGGED_OUT    2025-01-14 18:22:15

例2: デバイス名を使用して複数のデバイスを削除

My Vault> device-action remove "My iPhone" "Home Desktop"
✓ Device 'My iPhone' successfully removed
✓ Device 'Home Desktop' successfully removed

`device-action lock` - デバイスのロック

デバイスを全ユーザーに対してロックし、全ユーザーをログアウトします。

コマンド構文

device-action lock <Device ID / Device Name>

パラメータ

DEVICES: ロック対象のデバイスID (1,2,3...) またはデバイス名

ヘルプ

My Vault> device-action lock -h
usage: device-action lock [-h] devices [devices ...]

Lock the device for all users on the devices and the associated auto linked devices. Logout all users from the device

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to lock

options:
  -h, --help  show this help message and exit

例1: デバイス名を使用してデバイスをロック

My Vault> device-action lock "Work Laptop"
✓ Device 'Work Laptop' successfully locked

例2: IDを使用して複数のデバイスをロック

My Vault> device-action lock 1 2
✓ Device 'My iPhone' successfully locked
✓ Device 'Work Laptop' successfully locked

`device-action unlock` - デバイスのロック解除

対象デバイスおよび自動リンクされたデバイスを呼び出しユーザー向けに解除します。

コマンド構文

device-action unlock <Device ID / Device Name>

パラメータ

DEVICES: ロック解除対象のデバイスID (1,2,3...) またはデバイス名

ヘルプ

My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]
Unlock the devices and the associated auto linked devices for the calling user

例

My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]

Unlock the devices and the associated auto linked devices for the calling user

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to unlock

options:
  -h, --help  show this help message and exit

例1: 複数のデバイスをロック解除

My Vault> device-action unlock 1 2
✓ Device 'My iPhone' successfully unlocked
✓ Device 'Work Laptop' successfully unlocked

`device-action account-lock` - アカウントロック

呼び出しユーザーに対してのみ、そのデバイスをロック。ログイン中であればログアウトします。

コマンド構文

device-action account-lock <Device ID / Device Name>

パラメータ

DEVICES: アカウントロック対象のデバイスID (1,2,3...) またはデバイス名

ヘルプ

My Vault> device-action account-lock -h
usage: device-action account-lock [-h] devices [devices ...]

Lock the device for the calling user only. If calling user is logged in, logout the calling user.

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to account-lock

options:
  -h, --help  show this help message and exit

例: デバイスをアカウントロック

My Vault> device-action account-lock "My iPhone"
✓ Device 'My iPhone' successfully account-locked

`device-action account-unlock` - アカウントロック解除

呼び出しユーザーに対してデバイスを解除します。

コマンド構文

device-action account-unlock <Device ID / Device Name>

パラメータ

DEVICES: アカウントロック解除対象のデバイスID (1,2,3...) またはデバイス名

ヘルプ

My Vault> device-action account-unlock -h
usage: device-action account-unlock [-h] devices [devices ...]

Unlock the device for the calling user.

positional arguments:
  devices     Device IDs (1, 2, 3...) or device names to account-unlock

options:
  -h, --help  show this help message and exit

例: デバイスをアカウントロック

My Vault> device-action account-unlock 1
✓ Device 'My iPhone' successfully account-unlocked

`device-action link` - デバイスのリンク

複数のデバイスをリンクします。2台のデバイスをリンクすると、片方にログインした際に、もう一方のデバイスのセッションも有効になります(ただし、セッションの再開が可能な場合に限ります。これはアカウントで永続ログインまたは「ログイン状態を維持」が有効になっている必要があります)。どちらか一方のデバイスからログアウトすると、両方のデバイスからログアウトされます。

コマンド構文

device-action link <Device ID / Device Name>

パラメータ

DEVICES: リンク対象のデバイスID (1, 2, 3...) またはデバイス名

例1: IDを使用して複数のデバイスをリンク

My Vault> device-action link 1 2 3
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linked
✓ Device 'Home Desktop' successfully linked

Updated device list:
User Devices (3 found)
ID  Device Name        Client Type      Login Status  Last Accessed
1   My iPhone         IOS              LOGGED_IN     2025-01-15 10:40:25
2   Work Laptop       CHROME_EXTENSION LOGGED_IN     2025-01-15 10:40:25
3   Home Desktop      DESKTOP          LOGGED_IN     2025-01-15 10:40:25

例2: デバイス名を使用してデバイスをリンク

My Vault> device-action link "My iPhone" "Work Laptop"
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linked

`device-rename` - デバイス名の変更

デバイス名をより分かりやすい名前に変更します。

コマンド構文

device-rename <Device ID / Device Name> <NEW_NAME>

パラメータ

DEVICE: デバイスID (1, 2, 3...) またはデバイス名
NEW_NAME: 新しいデバイス名

例1: IDを使用してデバイス名を変更

My Vault> device-rename 1 "My New iPhone"
✓ Device name updated from 'My iPhone' to 'My New iPhone'

Updated device list:
User Devices (3 found)
ID  Device Name        Client Type      Login Status  Last Accessed
1   My New iPhone     IOS              LOGGED_IN     2025-01-15 10:40:33
2   Work Laptop       CHROME_EXTENSION LOGGED_IN     2025-01-15 09:15:42
3   Home Desktop      DESKTOP          LOGGED_OUT    2025-01-14 18:22:15

例2: デバイス名を使用してデバイス名を変更

My Vault> device-rename "Work Laptop" "Updated Work Laptop"
✓ Device name updated from 'Work Laptop' to 'Updated Work Laptop'

エンタープライズ向けデバイスコマンド

注: エンタープライズ用デバイスコマンドを使用するには管理者権限が必要で、ヘルプメニューのエンタープライズセクションから利用できます。

エンタープライズ用デバイスコマンドは、2025年10月まで本番環境では利用できません。

`device-admin-list` - 全ユーザーのデバイス一覧 (管理者)

管理者が権限を持つユーザーに紐づくデバイスを一覧表示します。

コマンド構文

device-admin-list <ENTERPRISE_USER_IDS> [--format=FORMAT] [--output=FILE]

パラメータ

ENTERPRISE_USER_IDS: エンタープライズユーザーIDのリスト(必須)
--format: 出力形式(table または json)。デフォルト: table
--output: 出力ファイル名(table 形式では無視)

エンタープライズユーザーIDの取得方法

My Vault> ei --users
Enterprise Users
ID       Email                    Status    Name
123456   [email protected]         Active    John Doe  
789012   [email protected]         Active    Jane Smith
345678   [email protected]          Locked    Bob Johnson

例1: 特定のユーザーのデバイスを一覧表示

My Vault> device-admin-list 123456 789012
Admin Device List (5 devices found)
ID  Enterprise User ID  Device Name     UI Category        Device Status  Login Status  Last Accessed
1   123456             iPhone 12       iOS App            OK             LOGGED_IN     2025-01-15 10:30:25
2   123456             Chrome Browser  Browser Extension  OK             LOGGED_IN     2025-01-15 09:15:42
3   789012             Android Phone   Android App        OK             LOGGED_OUT    2025-01-14 18:22:15
4   789012             Work Desktop    Desktop            OK             LOGGED_IN     2025-01-15 08:45:33
5   789012             Web Browser     Web Vault          OK             LOGGED_IN     2025-01-15 11:22:18

例2: 単一のユーザーのデバイスを一覧表示

My Vault> device-admin-list 123456
Admin Device List (2 devices found)
ID  Enterprise User ID  Device Name     UI Category        Device Status  Login Status  Last Accessed
1   123456             iPhone 12       iOS App            OK             LOGGED_IN     2025-01-15 10:30:25
2   123456             Chrome Browser  Browser Extension  OK             LOGGED_IN     2025-01-15 09:15:42

例3: デバイス一覧をJSONへ出力

My Vault> device-admin-list 123456 --format=json
{
  "devices": [
    {
      "id": 1,
      "enterpriseUserId": 123456,
      "deviceName": "iPhone 12",
      "uiCategory": "iOS App",
      "deviceStatus": "OK",
      "loginStatus": "LOGGED_IN",
      "lastAccessedTimestamp": "2025-01-15 10:30:25"
    },
    {
      "id": 2,
      "enterpriseUserId": 123456,
      "deviceName": "Chrome Browser",
      "uiCategory": "Browser Extension",
      "deviceStatus": "OK",
      "loginStatus": "LOGGED_IN",
      "lastAccessedTimestamp": "2025-01-15 09:15:42"
    }
  ]
}

例4: ファイルに保存

My Vault> device-admin-list 123456 789012 --format=json --output=admin_devices.json
Results saved to admin_devices.json

`device-admin-action` - 管理者によるユーザーデバイス操作

管理者が1台以上のデバイスに対して各種操作を実行します。

コマンド構文

device-admin-action <ACTION> <ENTERPRISE_USER_ID> <Device ID / Device Name>

アクションごとのヘルプ

My Vault> device-admin-action <ACTION> -h

管理者デバイス操作コマンド

`device-admin-action logout` - ユーザーをデバイスからログアウト

管理者として、ユーザーをデバイスからログアウトさせます。

コマンド構文

device-admin-action logout <ENTERPRISE_USER_ID> <Device ID / Device Name>

パラメータ

ENTERPRISE_USER_ID: 操作対象のエンタープライズユーザーID
DEVICES: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名

ヘルプの取得

My Vault> device-admin-action logout -h
usage: device-admin-action logout [-h] enterprise_user_id devices [devices ...]

Logout the user from the device

positional arguments:
  enterprise_user_id  Enterprise User ID whose devices to act on
  devices             Device IDs (1, 2, 3...) or device names to logout from

options:
  -h, --help          show this help message and exit

例1: 特定デバイスからユーザーをログアウト

My Vault> device-admin-action logout 123456 1
✓ Device action successfully completed: 'iPhone 12' logged out for user 123456

Updated device list for user 123456:
User Devices (2 found)
ID  Device Name     UI Category        Device Status  Login Status  Last Accessed
1   iPhone 12       iOS App            OK             LOGGED_OUT    2025-01-15 10:45:12
2   Chrome Browser  Browser Extension  OK             LOGGED_IN     2025-01-15 09:15:42

例2: 複数デバイスからユーザーをログアウト

My Vault> device-admin-action logout 123456 1 2
✓ Device action successfully completed: 2 devices logged out for user 123456

`device-admin-action remove` - 管理者によるデバイスの削除

管理者として、ユーザーをデバイスから削除します。

コマンド構文

device-admin-action remove <ENTERPRISE_USER_ID> <Device ID / Device Name>

例: デバイスからユーザーを削除

My Vault> device-admin-action remove 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' removed for user 123456

`device-admin-action lock` - 管理者によるユーザーデバイスのロック

管理者として、ユーザーデバイスをロックします。

コマンド構文

device-admin-action lock <ENTERPRISE_USER_ID> <Device ID / Device Name>

例: デバイス名を使用してユーザーのデバイスをロック

My Vault> device-admin-action lock 789012 "Work Desktop"
✓ Device action successfully completed: 'Work Desktop' locked for user 789012

`device-admin-action unlock` - 管理者によるユーザーデバイスのロック解除

管理者として、ユーザーデバイスのロックを解除します。

コマンド構文

device-admin-action unlock <ENTERPRISE_USER_ID> <Device ID / Device Name>

例: ユーザーデバイスをロック解除

My Vault> device-admin-action unlock 789012 3
✓ Device action successfully completed: 'Android Phone' unlocked for user 789012

`device-admin-action account-lock` - 管理者によるアカウントロック

管理者として、特定ユーザーのデバイスをアカウントロックします。

コマンド構文

device-admin-action account-lock <ENTERPRISE_USER_ID> <Device ID / Device Name>

例: 特定のユーザーデバイスをアカウントロック

My Vault> device-admin-action account-lock 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' account locked for user 123456

`device-admin-action account-unlock` - 管理者によるアカウントロック解除

管理者として、ユーザーデバイスのアカウントロックを解除します。

コマンド構文

device-admin-action account-unlock <ENTERPRISE_USER_ID> <Device ID / Device Name>

例: ユーザーデバイスをアカウントロック解除

My Vault> device-admin-action account-unlock 123456 1
✓ Device action successfully completed: 'iPhone 12' account unlocked for user 123456

詳しくは、コマンダーCLIドキュメントをご参照ください。

前へレコードタイプの作成次へ共有コマンド

最終更新 2 か月前

概要

ユーザー向けコマンド

エンタープライズコマンド

用語集

ユーザーデバイスコマンド

device-list - デバイス一覧

device-action - 自分のデバイスに対する操作

デバイスアクションコマンド

device-action logout - デバイスからのログアウト

device-action remove - デバイスの削除

device-action lock - デバイスのロック

device-action unlock - デバイスのロック解除

device-action account-lock - アカウントロック

device-action account-unlock - アカウントロック解除

device-action link - デバイスのリンク

device-rename - デバイス名の変更

エンタープライズ向けデバイスコマンド

device-admin-list - 全ユーザーのデバイス一覧 (管理者)

device-admin-action - 管理者によるユーザーデバイス操作

管理者デバイス操作コマンド

device-admin-action logout - ユーザーをデバイスからログアウト

device-admin-action remove - 管理者によるデバイスの削除

device-admin-action lock - 管理者によるユーザーデバイスのロック

device-admin-action unlock - 管理者によるユーザーデバイスのロック解除

device-admin-action account-lock - 管理者によるアカウントロック

device-admin-action account-unlock - 管理者によるアカウントロック解除

`device-list` - デバイス一覧

`device-action` - 自分のデバイスに対する操作

`device-action logout` - デバイスからのログアウト

`device-action remove` - デバイスの削除

`device-action lock` - デバイスのロック

`device-action unlock` - デバイスのロック解除

`device-action account-lock` - アカウントロック

`device-action account-unlock` - アカウントロック解除

`device-action link` - デバイスのリンク

`device-rename` - デバイス名の変更

`device-admin-list` - 全ユーザーのデバイス一覧 (管理者)

`device-admin-action` - 管理者によるユーザーデバイス操作

`device-admin-action logout` - ユーザーをデバイスからログアウト

`device-admin-action remove` - 管理者によるデバイスの削除

`device-admin-action lock` - 管理者によるユーザーデバイスのロック

`device-admin-action unlock` - 管理者によるユーザーデバイスのロック解除

`device-admin-action account-lock` - 管理者によるアカウントロック

`device-admin-action account-unlock` - 管理者によるアカウントロック解除