# デバイス管理コマンド
## 概要
Keeperコマンダーは、個人ユーザーと企業管理者の双方に向けた包括的なデバイス管理機能を備えています。これらのコマンドにより、デバイスの一覧表示、管理、各種操作が実行できます。
{% hint style="info" %}
**デバイスとは**
デバイスは、ウェブブラウザ、iOS、Android、デスクトップアプリ、コマンダーのサービス、その他Keeperソフトウェアが動作する各インスタンスなど、固有のKeeperボルトクライアントを指します。なお、ブラウザの「シークレットモード (プライベートブラウズ)」は別のデバイスとして扱われます。
{% endhint %}
***
## ユーザー向けコマンド
登録済みの自分のデバイスを管理できます。
* `device-list` – アカウントに紐づくデバイスの一覧を表示。
* `device-action` – ログアウト、削除、リンク、リンク解除、アカウントロック/解除、ロック/解除などの操作。
* `device-rename` – 識別しやすいようにデバイス名を変更。
これらのコマンドにより、自分のデバイスを遠隔から安全に監視・管理できます。デスクトップ、ノートPC、モバイルのいずれからでも、対象デバイスへの直接アクセスなしで管理できます。
***
## エンタープライズコマンド
権限を持つ管理者が、全社ユーザーのデバイスを管理できます。
* `device-admin-list` – 任意のエンタープライズユーザーに紐づくデバイスを表示。
* `device-admin-action` – ログアウト、削除、ロック/解除、アカウントロック/解除などの管理者操作。
これらにより、管理者はセキュリティポリシーの適用、ユーザーデバイスの遠隔管理、組織横断の可視化が可能です。
***
## 用語集
| 用語 | 説明 |
| ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| デバイスの削除 | ユーザーがそのデバイスからログアウトされ、以後そのデバイスは使用不可になります。 |
| デバイスのロック/解除 | そのデバイスを使用する**すべてのユーザー**がログインできなくなります。複数ユーザーが1台を共有している場合も同様です。 |
| アカウントロック/解除 | 指定ユーザーのみ、そのデバイスへのログインが禁止されます。デバイス自体は残り、後から解除できます。 |
| デバイスからのログアウト | ユーザーのセッションが失効し、デバイス上で再認証が必要になります。 |
| デバイスのリンク | 2台以上をリンクすると、一方にログインした際に他方のセッションも有効化される。どちらか一方からログアウトすると両方からログアウトされます。
注: デバイスリンクにはユーザーアカウントで「ログイン状態の維持」の有効化が必要。有効化は this-device コマンドをご参照ください。
|
***
## ユーザーデバイスコマンド
#### `device-list` - デバイス一覧
現在のユーザーに紐づくアクティブなデバイスを一覧表示します。
**コマンド構文**
```
device-list [--format=FORMAT] [--output=FILE]
```
**パラメータ**
* `--format`: 出力形式(`table` または `json`)。既定: `table`
* `--output`: 出力ファイル名(`table` 形式では無視)
**例1: 表形式で表示**
```
My Vault> device-list
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_IN 2025-01-15 10:30:25
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15
```
**例2: JSONで表示**
```
My Vault> device-list --format=json
{
"devices": [
{
"id": 1,
"deviceName": "My iPhone",
"clientType": "IOS",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 10:30:25"
},
{
"id": 2,
"deviceName": "Work Laptop",
"clientType": "CHROME_EXTENSION",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 09:15:42"
}
]
}
```
**例3: JSONをファイル保存**
```
My Vault> device-list --format=json --output=my_devices.json
Results saved to my_devices.json
```
***
#### `device-action` - 自分のデバイスに対する操作
ログアウト、ロック、リンクなどを実行します。
**コマンド構文**
```
device-action
```
**アクションごとのヘルプ**
```
My Vault> device-action -h
```
***
## デバイスアクションコマンド
#### `device-action logout` - デバイスからのログアウト
遠隔でユーザーを特定のデバイスからログアウトさせます。
**コマンド構文**
```
device-action logout
```
**パラメータ**
* `DEVICES`: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action logout -h
usage: device-action logout [-h] devices [devices ...]
Logout the user from the device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to logout from
options:
-h, --help show this help message and exit
```
**例1: IDを使用してログアウト**
```
My Vault> device-action logout 1
✓ Device 'My iPhone' successfully logged out
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_OUT 2025-01-15 10:35:12
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15
```
**例2: デバイス名を使用してログアウト**
```
My Vault> device-action logout "My iPhone"
✓ Device 'My iPhone' successfully logged out
```
**例3: 複数のデバイスをログアウト**
```
My Vault> device-action logout 1 2
✓ Device 'My iPhone' successfully logged out
✓ Device 'Work Laptop' successfully logged out
```
***
#### `device-action remove` - デバイスの削除
アカウントからログアウトして完全に削除します。
**コマンド構文**
```
device-action remove
```
**パラメータ**
* `DEVICES`: 削除対象のデバイスID (1,2,3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action remove -h
usage: device-action remove [-h] devices [devices ...]
Logout & Remove the user from that device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to remove user from
options:
-h, --help show this help message and exit
```
**例1: IDを使用してデバイスを削除**
```
My Vault> device-action remove 1
✓ Device 'My iPhone' successfully removed
Updated device list:
User Devices (2 found)
ID Device Name Client Type Login Status Last Accessed
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15
```
**例2: デバイス名を使用して複数のデバイスを削除**
```
My Vault> device-action remove "My iPhone" "Home Desktop"
✓ Device 'My iPhone' successfully removed
✓ Device 'Home Desktop' successfully removed
```
***
#### `device-action lock` - デバイスのロック
デバイスを全ユーザーに対してロックし、全ユーザーをログアウトします。
**コマンド構文**
```
device-action lock
```
**パラメータ**
* `DEVICES`: ロック対象のデバイスID (1,2,3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action lock -h
usage: device-action lock [-h] devices [devices ...]
Lock the device for all users on the devices and the associated auto linked devices. Logout all users from the device
positional arguments:
devices Device IDs (1, 2, 3...) or device names to lock
options:
-h, --help show this help message and exit
```
**例1: デバイス名を使用してデバイスをロック**
```
My Vault> device-action lock "Work Laptop"
✓ Device 'Work Laptop' successfully locked
```
**例2: IDを使用して複数のデバイスをロック**
```
My Vault> device-action lock 1 2
✓ Device 'My iPhone' successfully locked
✓ Device 'Work Laptop' successfully locked
```
***
#### `device-action unlock` - デバイスのロック解除
対象デバイスおよび自動リンクされたデバイスを呼び出しユーザー向けに解除します。
**コマンド構文**
```
device-action unlock
```
**パラメータ**
* `DEVICES`: ロック解除対象のデバイスID (1,2,3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]
Unlock the devices and the associated auto linked devices for the calling user
```
**例**
```
My Vault> device-action unlock -h
usage: device-action unlock [-h] devices [devices ...]
Unlock the devices and the associated auto linked devices for the calling user
positional arguments:
devices Device IDs (1, 2, 3...) or device names to unlock
options:
-h, --help show this help message and exit
```
**例1: 複数のデバイスをロック解除**
```
My Vault> device-action unlock 1 2
✓ Device 'My iPhone' successfully unlocked
✓ Device 'Work Laptop' successfully unlocked
```
***
#### `device-action account-lock` - アカウントロック
呼び出しユーザーに対してのみ、そのデバイスをロック。ログイン中であればログアウトします。
**コマンド構文**
```
device-action account-lock
```
**パラメータ**
* `DEVICES`: アカウントロック対象のデバイスID (1,2,3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action account-lock -h
usage: device-action account-lock [-h] devices [devices ...]
Lock the device for the calling user only. If calling user is logged in, logout the calling user.
positional arguments:
devices Device IDs (1, 2, 3...) or device names to account-lock
options:
-h, --help show this help message and exit
```
**例: デバイスをアカウントロック**
```
My Vault> device-action account-lock "My iPhone"
✓ Device 'My iPhone' successfully account-locked
```
***
#### `device-action account-unlock` - アカウントロック解除
呼び出しユーザーに対してデバイスを解除します。
**コマンド構文**
```
device-action account-unlock
```
**パラメータ**
* `DEVICES`: アカウントロック解除対象のデバイスID (1,2,3...) またはデバイス名
**ヘルプ**
```
My Vault> device-action account-unlock -h
usage: device-action account-unlock [-h] devices [devices ...]
Unlock the device for the calling user.
positional arguments:
devices Device IDs (1, 2, 3...) or device names to account-unlock
options:
-h, --help show this help message and exit
```
**例: デバイスをアカウントロック**
```
My Vault> device-action account-unlock 1
✓ Device 'My iPhone' successfully account-unlocked
```
***
#### `device-action link` - デバイスのリンク
複数のデバイスをリンクします。2台のデバイスをリンクすると、片方にログインした際に、もう一方のデバイスのセッションも有効になります(ただし、セッションの再開が可能な場合に限ります。これはアカウントで永続ログインまたは「ログイン状態を維持」が有効になっている必要があります)。どちらか一方のデバイスからログアウトすると、両方のデバイスからログアウトされます。
**コマンド構文**
```
device-action link
```
**パラメータ**
* `DEVICES`: リンク対象のデバイスID (1, 2, 3...) またはデバイス名
**例1: IDを使用して複数のデバイスをリンク**
```
My Vault> device-action link 1 2 3
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linked
✓ Device 'Home Desktop' successfully linked
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My iPhone IOS LOGGED_IN 2025-01-15 10:40:25
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 10:40:25
3 Home Desktop DESKTOP LOGGED_IN 2025-01-15 10:40:25
```
**例2: デバイス名を使用してデバイスをリンク**
```
My Vault> device-action link "My iPhone" "Work Laptop"
✓ Device 'My iPhone' successfully linked
✓ Device 'Work Laptop' successfully linked
```
***
#### `device-rename` - デバイス名の変更
デバイス名をより分かりやすい名前に変更します。
**コマンド構文**
```
device-rename
```
**パラメータ**
* `DEVICE`: デバイスID (1, 2, 3...) またはデバイス名
* `NEW_NAME`: 新しいデバイス名
**例1: IDを使用してデバイス名を変更**
```
My Vault> device-rename 1 "My New iPhone"
✓ Device name updated from 'My iPhone' to 'My New iPhone'
Updated device list:
User Devices (3 found)
ID Device Name Client Type Login Status Last Accessed
1 My New iPhone IOS LOGGED_IN 2025-01-15 10:40:33
2 Work Laptop CHROME_EXTENSION LOGGED_IN 2025-01-15 09:15:42
3 Home Desktop DESKTOP LOGGED_OUT 2025-01-14 18:22:15
```
**例2: デバイス名を使用してデバイス名を変更**
```
My Vault> device-rename "Work Laptop" "Updated Work Laptop"
✓ Device name updated from 'Work Laptop' to 'Updated Work Laptop'
```
***
## エンタープライズ向けデバイスコマンド
注: エンタープライズ用デバイスコマンドを使用するには管理者権限が必要で、ヘルプメニューのエンタープライズセクションから利用できます。
{% hint style="warning" %}
エンタープライズ用デバイスコマンドは、2025年10月まで本番環境では利用できません。
{% endhint %}
#### `device-admin-list` - 全ユーザーのデバイス一覧 (管理者)
管理者が権限を持つユーザーに紐づくデバイスを一覧表示します。
**コマンド構文**
```
device-admin-list [--format=FORMAT] [--output=FILE]
```
**パラメータ**
* `ENTERPRISE_USER_IDS`: エンタープライズユーザーIDのリスト(必須)
* `--format`: 出力形式(`table` または `json`)。デフォルト: `table`
* `--output`: 出力ファイル名(`table` 形式では無視)
**エンタープライズユーザーIDの取得方法**
```
My Vault> ei --users
Enterprise Users
ID Email Status Name
123456 john@company.com Active John Doe
789012 jane@company.com Active Jane Smith
345678 bob@company.com Locked Bob Johnson
```
**例1: 特定のユーザーのデバイスを一覧表示**
```
My Vault> device-admin-list 123456 789012
Admin Device List (5 devices found)
ID Enterprise User ID Device Name UI Category Device Status Login Status Last Accessed
1 123456 iPhone 12 iOS App OK LOGGED_IN 2025-01-15 10:30:25
2 123456 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42
3 789012 Android Phone Android App OK LOGGED_OUT 2025-01-14 18:22:15
4 789012 Work Desktop Desktop OK LOGGED_IN 2025-01-15 08:45:33
5 789012 Web Browser Web Vault OK LOGGED_IN 2025-01-15 11:22:18
```
**例2: 単一のユーザーのデバイスを一覧表示**
```
My Vault> device-admin-list 123456
Admin Device List (2 devices found)
ID Enterprise User ID Device Name UI Category Device Status Login Status Last Accessed
1 123456 iPhone 12 iOS App OK LOGGED_IN 2025-01-15 10:30:25
2 123456 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42
```
**例3: デバイス一覧をJSONへ出力**
```
My Vault> device-admin-list 123456 --format=json
{
"devices": [
{
"id": 1,
"enterpriseUserId": 123456,
"deviceName": "iPhone 12",
"uiCategory": "iOS App",
"deviceStatus": "OK",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 10:30:25"
},
{
"id": 2,
"enterpriseUserId": 123456,
"deviceName": "Chrome Browser",
"uiCategory": "Browser Extension",
"deviceStatus": "OK",
"loginStatus": "LOGGED_IN",
"lastAccessedTimestamp": "2025-01-15 09:15:42"
}
]
}
```
**例4: ファイルに保存**
```
My Vault> device-admin-list 123456 789012 --format=json --output=admin_devices.json
Results saved to admin_devices.json
```
***
#### `device-admin-action` - 管理者によるユーザーデバイス操作
管理者が1台以上のデバイスに対して各種操作を実行します。
**コマンド構文**
```
device-admin-action
```
**アクションごとのヘルプ**
```
My Vault> device-admin-action -h
```
***
## 管理者デバイス操作コマンド
#### `device-admin-action logout` - ユーザーをデバイスからログアウト
管理者として、ユーザーをデバイスからログアウトさせます。
**コマンド構文**
```
device-admin-action logout
```
**パラメータ**
* `ENTERPRISE_USER_ID`: 操作対象のエンタープライズユーザーID
* `DEVICES`: ログアウト対象のデバイスID (1, 2, 3...) またはデバイス名
**ヘルプの取得**
```
My Vault> device-admin-action logout -h
usage: device-admin-action logout [-h] enterprise_user_id devices [devices ...]
Logout the user from the device
positional arguments:
enterprise_user_id Enterprise User ID whose devices to act on
devices Device IDs (1, 2, 3...) or device names to logout from
options:
-h, --help show this help message and exit
```
**例1: 特定デバイスからユーザーをログアウト**
```
My Vault> device-admin-action logout 123456 1
✓ Device action successfully completed: 'iPhone 12' logged out for user 123456
Updated device list for user 123456:
User Devices (2 found)
ID Device Name UI Category Device Status Login Status Last Accessed
1 iPhone 12 iOS App OK LOGGED_OUT 2025-01-15 10:45:12
2 Chrome Browser Browser Extension OK LOGGED_IN 2025-01-15 09:15:42
```
**例2: 複数デバイスからユーザーをログアウト**
```
My Vault> device-admin-action logout 123456 1 2
✓ Device action successfully completed: 2 devices logged out for user 123456
```
***
#### `device-admin-action remove` - 管理者によるデバイスの削除
管理者として、ユーザーをデバイスから削除します。
**コマンド構文**
```
device-admin-action remove
```
**例: デバイスからユーザーを削除**
```
My Vault> device-admin-action remove 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' removed for user 123456
```
***
#### `device-admin-action lock` - 管理者によるユーザーデバイスのロック
管理者として、ユーザーデバイスをロックします。
**コマンド構文**
```
device-admin-action lock
```
**例: デバイス名を使用してユーザーのデバイスをロック**
```
My Vault> device-admin-action lock 789012 "Work Desktop"
✓ Device action successfully completed: 'Work Desktop' locked for user 789012
```
***
#### `device-admin-action unlock` - 管理者によるユーザーデバイスのロック解除
管理者として、ユーザーデバイスのロックを解除します。
**コマンド構文**
```
device-admin-action unlock
```
**例: ユーザーデバイスをロック解除**
```
My Vault> device-admin-action unlock 789012 3
✓ Device action successfully completed: 'Android Phone' unlocked for user 789012
```
***
#### `device-admin-action account-lock` - 管理者によるアカウントロック
管理者として、特定ユーザーのデバイスをアカウントロックします。
**コマンド構文**
```
device-admin-action account-lock
```
**例: 特定のユーザーデバイスをアカウントロック**
```
My Vault> device-admin-action account-lock 123456 "iPhone 12"
✓ Device action successfully completed: 'iPhone 12' account locked for user 123456
```
***
#### `device-admin-action account-unlock` - 管理者によるアカウントロック解除
管理者として、ユーザーデバイスのアカウントロックを解除します。
**コマンド構文**
```
device-admin-action account-unlock
```
**例: ユーザーデバイスをアカウントロック解除**
```
My Vault> device-admin-action account-unlock 123456 1
✓ Device action successfully completed: 'iPhone 12' account unlocked for user 123456
```
***
詳しくは、[コマンダーCLIドキュメント](https://docs.keeper.io/jp/keeperpam/commander-cli/overview)をご参照ください。