# データのインポートとエクスポート ## コマンド #### Keeperコマンドリファレンス 対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、以下のコマンドがサポートされており、各コマンドでは追加のパラメータとオプションがご利用になれます。 特定のコマンドのヘルプを表示するには、次のコマンドを実行します。 `help ` **importコマンドとexportコマンド** | コマンド | 説明 | | --------------------------------------------------------- | ------------------------------------- | | [`import`](#import-command) | ローカルファイルまたは他のパスワードマネージャからデータをインポートします | | [`export`](#export-command) | ボルトのレコードをエクスポートします | | [`download-membership`](#download-membership-command) | 共有フォルダのアクセス権限をダウンロードします | | [`apply-membership`](#apply-membership-command) | 共有フォルダのメンバーシップの変更を適用します | | [`download-record-types`](#download-record-types-command) | カスタムのレコードタイプをダウンロードします | | [`load-record-types`](#load_record_types-command) | カスタムのレコードタイプをKeeperに読み込みます | ### importコマンド **コマンド** `import` **詳細** ローカルファイルまたは他のパスワードマネージャからデータをKeeperにインポートします。 **パラメータ** インポート元のファイルのパス。 注意: ファイルパスでは、バックスラッシュ「\」は、「\\\」のように2つ続けて使用してエスケープする必要があります。 **スイッチ** `--format <形式>` ファイル形式 (必須) 形式のオプション {% code overflow="wrap" %} ``` json,csv,cyberark,cyberark_portal,keepass,lastpass,myki,nordpass,manageengine,1password,bitwarden,thycotic,proton,dashlane ``` {% endcode %} `--folder <フォルダのパスまたはUID>` 指定したフォルダにインポート `--filter-folder <フォルダ名>` ソースボルトから特定のフォルダのみをインポート `-s`、`--shared` フォルダをファイルから共有フォルダとしてインポート `-p`、`--permissions <アクセス権限>` フォルダを共有フォルダとしてインポートする場合のデフォルトの共有フォルダ権限 * U - ユーザー管理権限を付与 * R - レコード管理権限を付与 * E - レコード編集権限を付与 * S - 共有権限を付与 * A - すべてのアクセス権限を付与 * N - アクセス権限を付与しない `-dc`、`--display-csv` CSV形式を使用したインポート手順を表示 `-dj`、`--display-json` JSON形式を使用したインポート手順を表示 `--record-type <レコードタイプ名>` すべてのレコードを指定したタイプとしてインポート `--dry-run` インポートはせずにインポートするレコードを表示 `--show-skipped` スキップしたレコードを表示する `--update` 共通のログイン、URL、またはタイトルでレコードを更新 `--users` ユーザーおよびチームに対して共有フォルダの権限を適用します (`apply-membership` と同様の動作) `-l, --login-type` レコードをログインタイプとしてインポートします `-od, --old-domain OLD_DOMAIN` 権限内のユーザーのメールアドレスを置き換える際に使用する旧ドメインを指定します `-nd, --new-domain NEW_DOMAIN` 権限内のユーザーのメールアドレスを置き換える際に使用する新ドメインを指定します `--file-cache TMPDIR` 暗号化された添付ファイルを一時的にキャッシュするために使用する一時ディレクトリを指定します **例** {% code lineNumbers="true" %} ``` import C:\\records.csv --format csv import C:\\records.csv --format csv --folder social import C:\\shared-records.json --format json -s -p A import C:\\lastpass\\passwords.csv --format lastpass import --display-csv import C:\\records.csv --format csv --record-type login import --format=thycotic https://hostname/SecretServer import --format=thycotic username@hostname --update --dry-run import --format=json /path/to/import.json import --format=json --users /path/to/import.json ``` {% endcode %} 1. 「records」のCSVファイルからボルトにレコードをインポートします。 2. 「records」のCSVファイルから「social」フォルダにレコードをインポートします。 3. 「shared-records」jsonファイルからレコードをインポートします (すべてのアクセス権限が付与された共有フォルダとしてフォルダをインポートします)。 4. Lastpassエクスポートファイルからパスワードをインポートします。 5. CSVを使用したインポートの手順と例を表示します。 6. 「records」CSVファイルのレコードをログインタイプのレコードとしてインポートします。 7. 完全なURLを使用して、Thycotic/Delinea Secret Serverからレコードをインポートします。 8. ユーザー名/ホスト名構文を使用して、Thycotic/Delinea Secret Serverからレコードをインポートします。 9. JSONファイルからフォルダとレコードをインポートします (権限は含まれません) 10. JSONインポートファイルに含まれる権限のみを適用します (レコードやフォルダのインポートは行いません) ### 詳細なインポート手順 以下のページからKeeperへデータを移行するための手順をご確認いただけます。 * [Cyberark](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/cyberark-import) * [Cyberarkユーザーポータル](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/cyberark-user-portal-import) * [LastPass](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/lastpass-import) * [Thycotic/Delinea Secret Server](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/delinea-thycotic-secret-server-import) * [Keepass](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/keepass-import) * [ManageEngine](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/manageengine-import) * [Myki](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/myki-import) * [Proton Pass](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/proton-pass-import) * [CSV](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/csv-import) * [JSON](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands/json-import) {% hint style="info" %} すべてのインポート方法に対応できるようコマンダーは最新バージョンにアップグレードしてご使用ください。 {% endhint %} ### exportコマンド **コマンド** `export` **詳細** ボルトデータをファイルまたはコンソールに出力します **パラメータ** エクスポート先のファイル名、または何も指定しない場合は、コンソールの標準出力に書き出します。 **スイッチ** `--format <{`*`json, csv, keepass`*`}>` ファイル形式 {% hint style="info" %} `keepass` 形式は暗号化されているため、CLIにはエクスポートできません。Keepassエクスポートは、ファイルに出力する必要があります。 {% endhint %} `--max-size` エクスポートするファイル添付の最大サイズ * 形式: 数字の後に「K」、「M」、「G 」が続きます (それぞれキロバイト、メガバイト、ギガバイト) * たとえば、「100k」、「10M」、「2G」 `-kp`、`--keepass-file-password <パスワード>` keepass形式でエクスポートする場合は、ファイルのパスワードを設定します。 `--zip` ファイル添付のZIPアーカイブを作成します。JSONのみ。 `--folder <フォルダ名またはUID>` エクスポートソースとしてフォルダを選択します。 `--store-in-vault` レコードへの添付として出力ファイルを保存します。Keepassのみ。 **例** ``` export my-vault.csv --format csv export --format json --max-size 10K export keeper.kdbx --format keepass -kp 9EqfhCqbym-w export socials.csv --format csv --folder "Socials" ``` 1. ボルトをCSV形式で「my-vault」という名前のファイルにエクスポートします。 2. ボルトをJSON形式でコンソールに出力します。10KBを超えるファイル添付は無視します。 3. ボルトをkeepass形式で「keeper」という名前のファイルにエクスポートし、ファイルのパスワードを設定します。 4. 「Socials」フォルダのレコードをエクスポートします。 ### download-membershipコマンド **コマンド** `download-membership` **詳細** 共有フォルダのメンバーシップをローカルのJSONファイルにダウンロードします。 **スイッチ** `--source <{`*`keeper, lastpass, thycotic`*`}>` (必須) `--folders-only` 共有フォルダのメンバーシップのみをアンロードします。チームメンバーシップはスキップします。 `--sub-folder <{ignore, flatten}>` (オプション、デフォルトはignore) Thycotic/Delinea Secret Serverでは、サブフォルダによって共有フォルダの権限を上書きすることができます。このオプションは、これらのフォルダをどのようにインポートするかを制御します。 * `ignore` サブフォルダの権限は無視され、フォルダ構造は保持されます。 * `flatten` このようなサブフォルダはボルトのルートに移動されます。フォルダの権限は保持されます。 このコマンドは、ソースのパスワードボルト (現在のKeeperボルト、リモートのLastPassボルト、またはリモートのThycotic/Delinea Secret Server) に接続し、チームと共有フォルダのファイル構造を取得して、この構造を含むローカルのJSONファイルを作成します。ローカルに生成されるファイルの名前は、`shared_folder_membership.json` です。 このファイルは、後でKeeperユーザーやチームとフォルダを共有するために使用できます。共有操作は、`apply-membership` コマンドを実行して行います。 **例** ``` download-membership --source=lastpass apply-membership ``` または ``` download-membership --source=thycotic apply-membership ``` または ``` download-membership --source=keeper apply-membership ``` #### アクセス権限ファイルの例 `download-membership` を実行した結果生成されるJSONファイルには、チーム、ユーザーのチームへの割り当て、共有フォルダのアクセス権限に関する情報が含まれます。以下はファイルの例となります。このサンプルファイルには、3つのチームと3つの共有フォルダが含まれています。3番目の共有フォルダは、通常のフォルダ内に存在します。 {% code lineNumbers="true" %} ```json { "teams": [ { "name":"AWS Team", "uid":"A-XXiApbEBMeqMbfcHMbyQ", "members": [ "user1@company.com", "user2@company.com", "user3@company.com", "user4@company.com", "user5@company.com" ] }, { "name":"Secrets Managers", "uid":"EqLqF_D7qO6zOs_9OxfWiw", "members": [ "user5@acme-demo.com", "user6@acme-demo.com", "user7@acme-demo.com" ] }, { "name":"Social Media", "uid": "yIKS09TaqxESMwRym4aMkQ", "members": [ "craig@acme-demo.com", "jack@acme-demo.com", "randy@acme-demo.com", "shiela@acme-demo.com" ] } ], "shared_folders": [ { "path":"Amazon AWS", "uid": "aWaqKbSTaLTmpKlVeusrow", "manage_users": true, "manage_records": true, "can_edit": true, "can_share": true, "permissions": [ { "name":"AWS Team", "manage_users": true, "manage_records": true, "uid":"A-XXiApbEBMeqMbfcHMbyQ" }, { "name":"Secrets Managers", "manage_users": true, "manage_records": true, "uid":"EqLqF_D7qO6zOs_9OxfWiw" }, { "name": "craig@acme-demo.com", "manage_users": true, "manage_records": true }, { "name": "jack@acme-demo.com", "manage_users": true, "manage_records": true } ] }, { "path":"PR Social ", "uid": "d4iVESSPVvuXBJtlkDzWzg", "manage_users": false, "manage_records": false, "can_edit": false, "can_share": false, "permissions": [ { "name":"Social Media", "manage_users": false, "manage_records": false, "uid": "yIKS09TaqxESMwRym4aMkQ" }, { "name": "craig@acme-demo.com", "manage_users": true, "manage_records": true }, { "name": "shiela@acme-demo.com", "manage_users": true, "manage_records": true } ] }, { "path":"Outer Regular Folder\\Inner Shared Folder", "uid":"0VBh9NNDm4eyhHqnXI0OeA", "manage_users": false, "manage_records": false, "can_edit": false, "can_share": false, "permissions": [ { "name": "user1@company.com", "manage_users": true, "manage_records": true }, { "name": "user2@company.com", "manage_users": true, "manage_records": true } ] } ] } ``` {% endcode %} ### apply-membershipコマンド **コマンド** `apply-membership` **詳細** 共有フォルダのメンバーシップの変更をローカルのJSONファイルから適用します。このコマンドは、download-membershipコマンドと一緒に使用します。 **スイッチ** `--full-sync` 共有フォルダのアクセス権限を強制的に完全同期します。デフォルトでは、アクセス権限は追加されるだけです `apply-membership` コマンドは、共有アクセス権限を含むJSONファイル (デフォルトはshared\_folder\_membership.json) を検索します。 メンバーシップのダウンロードと適用を分ける理由は、新しいKeeperユーザーまたはチームが登録されたときにメンバーシップの変更を適用できるようにするためです。`apply-membership` コマンドは、何度でも、または新しいKeeperユーザーアカウントやチームが作成されるたびに実行できます。共有フォルダのメンバーシップは、対応するすべての新しいユーザーアカウントおよびチームに適用されます。 {% hint style="info" %} フォルダは、**存在する**ユーザーおよびチームとのみ共有できます (公開鍵を使用してフォルダキーを暗号化する必要があるためです)。 {% endhint %} **例** ``` apply-membership --full-sync ``` または ``` apply-membership my_permission_file.json ``` ### download-record-typesコマンド **コマンド** `download-record-types` **詳細** カスタムのレコードタイプをJSONファイルにダウンロードします。 **スイッチ** `--source <{`*`keeper, thycotic`*`}>` (必須) このコマンドは、ソースのパスワードボルト (KeeperまたはThycotic/Delinea Secret Server) に接続して、カスタムのレコードタイプ (Secret Serverでの呼称はシークレットテンプレート) を取得し、この情報を含むローカルJSONファイルを作成します。ローカルに生成されるファイルの名前は、record\_types.jsonです。 その後、このファイルを使用して、カスタムのレコードタイプをKeeperに読み込めます。レコードタイプの読み込み操作は、[`load-record-types`](#load_record_types-command) コマンドを実行して行います。 `--ssh-key-as-file` Thycotic/Delinea Secret Serverは、SSH鍵をファイル添付として保存します。KeeperはSSH鍵をレコードに保存します。Thycotic/Delinea Secret Serverの動作を保持したい場合 (Secret ServerからインポートされたSSH鍵をファイル添付として保存する)、このオプションを使用します。 **例** ``` download-record-types --ssh-key-as-file ``` または ``` download-record-types my_record_types_file.json ``` ### load\_record\_typesコマンド **コマンド** `load-record-types` **詳細** JSONファイルからKeeperにカスタムのレコードタイプを読み込みます。 ローカルJSONファイルからカスタムのレコードタイプを読み込みます。このコマンドは、[`download-record-types`](#download-record-types-command) コマンドと一緒に使用します。 `load_record_types` コマンドは、カスタムのレコードタイプを含むJSONファイル (デフォルトは、record\_types.json) を検索し、不足しているレコードタイプをKeeperに読み込みます。 **例** ``` load-record-types ``` または ``` load-record-types my_record_types_file.json ``` ### Keeperからレコードをエクスポート ボルトからレコードをエクスポートするには、`export` コマンドを使用します。サポートされているエクスポート形式は以下のとおりです。 * JSON * CSV * Keepass ([インストール手順](https://github.com/Keeper-Security/Commander/blob/master/keepercommander/importer/keepass/README.md)を参照) JSONエクスポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、およびユーザー/チームの権限が含まれます。CSVインポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限が含まれます。Keepassファイルには、レコード、ファイル添付、フォルダ、サブフォルダが含まれます。 #### **Keepassエクスポート** ``` $ keeper export --format=keepass test.kdbx ``` 必要に応じて、コマンドラインオプション `--keepass-file-password` を使用して、keepass暗号化ファイルのパスワードを指定できます このフラグは `--format=keepass` が設定されている場合にのみ適用されます。Keepassエクスポートにはマスターパスワードが必要です。マスターパスワードを指定しない場合は、エクスポート中に確認されます。入力はマスクされます。 ``` $ keeper export --format=keepass --keepass-file-password=file_password_here test.kdbx ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/import-and-export-commands.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.