デバイス管理コマンド
エンドユーザーおよび管理者のデバイスに関連したコマンド
概要
Keeperコマンダーは、個人ユーザーと企業管理者の双方に向けた包括的なデバイス管理機能を備えています。これらのコマンドにより、デバイスの一覧表示、管理、各種操作が実行できます。
ユーザー向けコマンド
登録済みの自分のデバイスを管理できます。
device-list– アカウントに紐づくデバイスの一覧を表示。device-action– ログアウト、削除、リンク、リンク解除、アカウントロック/解除、ロック/解除などの操作。device-rename– 識別しやすいようにデバイス名を変更。
これらのコマンドにより、自分のデバイスを遠隔から安全に監視・管理できます。デスクトップ、ノートPC、モバイルのいずれからでも、対象デバイスへの直接アクセスなしで管理できます。
エンタープライズコマンド
権限を持つ管理者が、全社ユーザーのデバイスを管理できます。
device-admin-list– 任意のエンタープライズユーザーに紐づくデバイスを表示。device-admin-action– ログアウト、削除、ロック/解除、アカウントロック/解除などの管理者操作。
これらにより、管理者はセキュリティポリシーの適用、ユーザーデバイスの遠隔管理、組織横断の可視化が可能です。
用語集
デバイスの削除
ユーザーがそのデバイスからログアウトされ、以後そのデバイスは使用不可になります。
デバイスのロック/解除
そのデバイスを使用するすべてのユーザーがログインできなくなります。複数ユーザーが1台を共有している場合も同様です。
アカウントロック/解除
指定ユーザーのみ、そのデバイスへのログインが禁止されます。デバイス自体は残り、後から解除できます。
デバイスからのログアウト
ユーザーのセッションが失効し、デバイス上で再認証が必要になります。
デバイスのリンク
2台以上をリンクすると、一方にログインした際に他方のセッションも有効化される。どちらか一方からログアウトすると両方からログアウトされます。
注: デバイスリンクにはユーザーアカウントで「ログイン状態の維持」の有効化が必要。有効化は this-device コマンドをご参照ください。
ユーザーデバイスコマンド
device-list - デバイス一覧
device-list - デバイス一覧現在のユーザーに紐づくアクティブなデバイスを一覧表示します。
コマンド構文
device-list [--format=FORMAT] [--output=FILE]パラメータ
--format: 出力形式(tableまたはjson)。既定:table--output: 出力ファイル名(table形式では無視)
例1: 表形式で表示
My Vault> device-list
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_IN 2025-01-15 10:30:25
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15例2: JSONで表示
My Vault> device-list --format=json
{
"devices": [
{
"id": 1,
"deviceName": "My iPhone",
"clientType": "IOS",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 10:30:25"
},
{
"id": 2,
"deviceName": "Work Laptop",
"clientType": "CHROME_EXTENSION",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 09:15:42"
}
]
}例3: JSONをファイル保存
My Vault> device-list --format=json --output=my_devices.json
Results saved to my_devices.jsondevice-action - 自分のデバイスに対する操作
device-action - 自分のデバイスに対する操作ログアウト、ロック、リンクなどを実行します。
コマンド構文
device-action <ACTION> <Device ID / Device Name>アクションごとのヘルプ
My Vault> device-action <ACTION> -hデバイスアクションコマンド
device-action logout - デバイスからのログアウト
device-action logout - デバイスからのログアウト遠隔でユーザーを特定のデバイスからログアウトさせます。
コマンド構文
device-action logout <Device ID / Device Name>パラメータ
DEVICES: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名
ヘルプ
My Vault> device-action logout -h
usage: device-action logout [-h] devices [devices ...]
Logout the user from the device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to logout from
options:
-h, --help show this help message and exit例1: IDを使用してログアウト
My Vault> device-action logout 1
✓ Device 'My iPhone' successfully logged out
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_OUT 2025-01-15 10:35:12
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15例2: デバイス名を使用してログアウト
My Vault> device-action logout "My iPhone"
✓ Device 'My iPhone' successfully logged out例3: 複数のデバイスをログアウト
My Vault> device-action logout 1 2
✓ Device 'My iPhone' successfully logged out
✓ Device 'Work Laptop' successfully logged outdevice-action remove - デバイスの削除
device-action remove - デバイスの削除アカウントからログアウトして完全に削除します。
コマンド構文
device-action remove <Device ID / Device Name>パラメータ
DEVICES: 削除対象のデバイスID (1,2,3...) またはデバイス名
ヘルプ
My Vault> device-action remove -h
usage: device-action remove [-h] devices [devices ...]
Logout & Remove the user from that device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to remove user from
options:
-h, --help show this help message and exit例1: IDを使用してデバイスを削除
My Vault> device-action remove 1
✓ Device 'My iPhone' successfully removed
Updated device list:
User Devices (2 found)
ID Device Name Client Type Login Status Last Accessed
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15例2: デバイス名を使用して複数のデバイスを削除
My Vault> device-action remove "My iPhone" "Home Desktop"
✓ Device 'My iPhone' successfully removed
✓ Device 'Home Desktop' successfully removeddevice-action lock - デバイスのロック
device-action lock - デバイスのロックデバイスを全ユーザーに対してロックし、全ユーザーをログアウトします。
コマンド構文
device-action lock <Device ID / Device Name>パラメータ
DEVICES: ロック対象のデバイスID (1,2,3...) またはデバイス名
ヘルプ
My Vault> device-action lock -h
usage: device-action lock [-h] devices [devices ...]
Lock the device for all users on the devices and the associated auto linked devices. Logout all users from the device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to lock
options:
-h, --help show this help message and exit例1: デバイス名を使用してデバイスをロック
My Vault> device-action lock "Work Laptop"
✓ Device 'Work Laptop' successfully locked例2: IDを使用して複数のデバイスをロック
My Vault> device-action lock 1 2
✓ Device 'My iPhone' successfully locked
✓ Device 'Work Laptop' successfully lockeddevice-action unlock - デバイスのロック解除
device-action unlock - デバイスのロック解除対象デバイスおよび自動リンクされたデバイスを呼び出しユーザー向けに解除します。
コマンド構文
device-action unlock <Device ID / Device Name>パラメータ
DEVICES: ロック解除対象のデバイスID (1,2,3...) またはデバイス名
ヘルプ
My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]
Unlock the devices and the associated auto linked devices for the calling user例
My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]
Unlock the devices and the associated auto linked devices for the calling user
positional arguments:
devices Device IDs (1, 2, 3...) or device names to unlock
options:
-h, --help show this help message and exit例1: 複数のデバイスをロック解除
My Vault> device-action unlock 1 2
✓ Device 'My iPhone' successfully unlocked
✓ Device 'Work Laptop' successfully unlockeddevice-action account-lock - アカウントロック
device-action account-lock - アカウントロック呼び出しユーザーに対してのみ、そのデバイスをロック。ログイン中であればログアウトします。
コマンド構文
device-action account-lock <Device ID / Device Name>パラメータ
DEVICES: アカウントロック対象のデバイスID (1,2,3...) またはデバイス名
ヘルプ
My Vault> device-action account-lock -h
usage: device-action account-lock [-h] devices [devices ...]
Lock the device for the calling user only. If calling user is logged in, logout the calling user.
positional arguments:
devices Device IDs (1, 2, 3...) or device names to account-lock
options:
-h, --help show this help message and exit例: デバイスをアカウントロック
My Vault> device-action account-lock "My iPhone"
✓ Device 'My iPhone' successfully account-lockeddevice-action account-unlock - アカウントロック解除
device-action account-unlock - アカウントロック解除呼び出しユーザーに対してデバイスを解除します。
コマンド構文
device-action account-unlock <Device ID / Device Name>パラメータ
DEVICES: アカウントロック解除対象のデバイスID (1,2,3...) またはデバイス名
ヘルプ
My Vault> device-action account-unlock -h
usage: device-action account-unlock [-h] devices [devices ...]
Unlock the device for the calling user.
positional arguments:
devices Device IDs (1, 2, 3...) or device names to account-unlock
options:
-h, --help show this help message and exit例: デバイスをアカウントロック
My Vault> device-action account-unlock 1
✓ Device 'My iPhone' successfully account-unlockeddevice-action link - デバイスのリンク
device-action link - デバイスのリンク複数のデバイスをリンクします。2台のデバイスをリンクすると、片方にログインした際に、もう一方のデバイスのセッションも有効になります(ただし、セッションの再開が可能な場合に限ります。これはアカウントで永続ログインまたは「ログイン状態を維持」が有効になっている必要があります)。どちらか一方のデバイスからログアウトすると、両方のデバイスからログアウトされます。
コマンド構文
device-action link <Device ID / Device Name>パラメータ
DEVICES: リンク対象のデバイスID (1, 2, 3...) またはデバイス名
例1: IDを使用して複数のデバイスをリンク
My Vault> device-action link 1 2 3
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linked
✓ Device 'Home Desktop' successfully linked
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_IN 2025-01-15 10:40:25
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 10:40:25
3 Home Desktop DESKTOP LOGGED_IN 2025-01-15 10:40:25例2: デバイス名を使用してデバイスをリンク
My Vault> device-action link "My iPhone" "Work Laptop"
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linkeddevice-rename - デバイス名の変更
device-rename - デバイス名の変更デバイス名をより分かりやすい名前に変更します。
コマンド構文
device-rename <Device ID / Device Name> <NEW_NAME>パラメータ
DEVICE: デバイスID (1, 2, 3...) またはデバイス名NEW_NAME: 新しいデバイス名
例1: IDを使用してデバイス名を変更
My Vault> device-rename 1 "My New iPhone"
✓ Device name updated from 'My iPhone' to 'My New iPhone'
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My New iPhone IOS LOGGED_IN 2025-01-15 10:40:33
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15例2: デバイス名を使用してデバイス名を変更
My Vault> device-rename "Work Laptop" "Updated Work Laptop"
✓ Device name updated from 'Work Laptop' to 'Updated Work Laptop'エンタープライズ向けデバイスコマンド
注: エンタープライズ用デバイスコマンドを使用するには管理者権限が必要で、ヘルプメニューのエンタープライズセクションから利用できます。
エンタープライズ用デバイスコマンドは、2025年10月まで本番環境では利用できません。
device-admin-list - 全ユーザーのデバイス一覧 (管理者)
device-admin-list - 全ユーザーのデバイス一覧 (管理者)管理者が権限を持つユーザーに紐づくデバイスを一覧表示します。
コマンド構文
device-admin-list <ENTERPRISE_USER_IDS> [--format=FORMAT] [--output=FILE]パラメータ
ENTERPRISE_USER_IDS: エンタープライズユーザーIDのリスト(必須)--format: 出力形式(tableまたはjson)。デフォルト:table--output: 出力ファイル名(table形式では無視)
エンタープライズユーザーIDの取得方法
My Vault> ei --users
Enterprise Users
ID Email Status Name
123456 [email protected] Active John Doe
789012 [email protected] Active Jane Smith
345678 [email protected] Locked Bob Johnson例1: 特定のユーザーのデバイスを一覧表示
My Vault> device-admin-list 123456 789012
Admin Device List (5 devices found)
ID Enterprise User ID Device Name UI Category Device Status Login Status Last Accessed
1 123456 iPhone 12 iOS App OK LOGGED_IN 2025-01-15 10:30:25
2 123456 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42
3 789012 Android Phone Android App OK LOGGED_OUT 2025-01-14 18:22:15
4 789012 Work Desktop Desktop OK LOGGED_IN 2025-01-15 08:45:33
5 789012 Web Browser Web Vault OK LOGGED_IN 2025-01-15 11:22:18例2: 単一のユーザーのデバイスを一覧表示
My Vault> device-admin-list 123456
Admin Device List (2 devices found)
ID Enterprise User ID Device Name UI Category Device Status Login Status Last Accessed
1 123456 iPhone 12 iOS App OK LOGGED_IN 2025-01-15 10:30:25
2 123456 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42例3: デバイス一覧をJSONへ出力
My Vault> device-admin-list 123456 --format=json
{
"devices": [
{
"id": 1,
"enterpriseUserId": 123456,
"deviceName": "iPhone 12",
"uiCategory": "iOS App",
"deviceStatus": "OK",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 10:30:25"
},
{
"id": 2,
"enterpriseUserId": 123456,
"deviceName": "Chrome Browser",
"uiCategory": "Browser Extension",
"deviceStatus": "OK",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 09:15:42"
}
]
}例4: ファイルに保存
My Vault> device-admin-list 123456 789012 --format=json --output=admin_devices.json
Results saved to admin_devices.jsondevice-admin-action - 管理者によるユーザーデバイス操作
device-admin-action - 管理者によるユーザーデバイス操作管理者が1台以上のデバイスに対して各種操作を実行します。
コマンド構文
device-admin-action <ACTION> <ENTERPRISE_USER_ID> <Device ID / Device Name>アクションごとのヘルプ
My Vault> device-admin-action <ACTION> -h管理者デバイス操作コマンド
device-admin-action logout - ユーザーをデバイスからログアウト
device-admin-action logout - ユーザーをデバイスからログアウト管理者として、ユーザーをデバイスからログアウトさせます。
コマンド構文
device-admin-action logout <ENTERPRISE_USER_ID> <Device ID / Device Name>パラメータ
ENTERPRISE_USER_ID: 操作対象のエンタープライズユーザーIDDEVICES: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名
ヘルプの取得
My Vault> device-admin-action logout -h
usage: device-admin-action logout [-h] enterprise_user_id devices [devices ...]
Logout the user from the device
positional arguments:
enterprise_user_id Enterprise User ID whose devices to act on
devices Device IDs (1, 2, 3...) or device names to logout from
options:
-h, --help show this help message and exit例1: 特定デバイスからユーザーをログアウト
My Vault> device-admin-action logout 123456 1
✓ Device action successfully completed: 'iPhone 12' logged out for user 123456
Updated device list for user 123456:
User Devices (2 found)
ID Device Name UI Category Device Status Login Status Last Accessed
1 iPhone 12 iOS App OK LOGGED_OUT 2025-01-15 10:45:12
2 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42例2: 複数デバイスからユーザーをログアウト
My Vault> device-admin-action logout 123456 1 2
✓ Device action successfully completed: 2 devices logged out for user 123456device-admin-action remove - 管理者によるデバイスの削除
device-admin-action remove - 管理者によるデバイスの削除管理者として、ユーザーをデバイスから削除します。
コマンド構文
device-admin-action remove <ENTERPRISE_USER_ID> <Device ID / Device Name>例: デバイスからユーザーを削除
My Vault> device-admin-action remove 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' removed for user 123456device-admin-action lock - 管理者によるユーザーデバイスのロック
device-admin-action lock - 管理者によるユーザーデバイスのロック管理者として、ユーザーデバイスをロックします。
コマンド構文
device-admin-action lock <ENTERPRISE_USER_ID> <Device ID / Device Name>例: デバイス名を使用してユーザーのデバイスをロック
My Vault> device-admin-action lock 789012 "Work Desktop"
✓ Device action successfully completed: 'Work Desktop' locked for user 789012device-admin-action unlock - 管理者によるユーザーデバイスのロック解除
device-admin-action unlock - 管理者によるユーザーデバイスのロック解除管理者として、ユーザーデバイスのロックを解除します。
コマンド構文
device-admin-action unlock <ENTERPRISE_USER_ID> <Device ID / Device Name>例: ユーザーデバイスをロック解除
My Vault> device-admin-action unlock 789012 3
✓ Device action successfully completed: 'Android Phone' unlocked for user 789012device-admin-action account-lock - 管理者によるアカウントロック
device-admin-action account-lock - 管理者によるアカウントロック管理者として、特定ユーザーのデバイスをアカウントロックします。
コマンド構文
device-admin-action account-lock <ENTERPRISE_USER_ID> <Device ID / Device Name>例: 特定のユーザーデバイスをアカウントロック
My Vault> device-admin-action account-lock 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' account locked for user 123456device-admin-action account-unlock - 管理者によるアカウントロック解除
device-admin-action account-unlock - 管理者によるアカウントロック解除管理者として、ユーザーデバイスのアカウントロックを解除します。
コマンド構文
device-admin-action account-unlock <ENTERPRISE_USER_ID> <Device ID / Device Name>例: ユーザーデバイスをアカウントロック解除
My Vault> device-admin-action account-unlock 123456 1
✓ Device action successfully completed: 'iPhone 12' account unlocked for user 123456詳しくは、コマンダーCLIドキュメントをご参照ください。
最終更新