PowerShellモジュール
KeeperコマンダーPowerShellモジュールのインストール
概要
Keeperコマンダーのバージョンの1つは、.Netで開発されており、PowerShellモジュールが含まれています。このバージョンはPowerShell Galleryに PowerCommander モジュールとして公開されています。本ページでは、このPowerShellモジュールのインストールと使用方法について取り扱います。
PowerShell CLI
KeeperのPowerShellコマンドラインツール (PowerCommander) では、基本的なボルトアクセス機能と管理機能がご利用になれます。
KeeperコマンダーのPowerShellモジュールは、PowerShell Galleryにて入手できます。
PowerShell Galleryからのインストール
PowerShell GalleryからPowerCommanderをインストールするには以下を実行します。
Install-Module -Name PowerCommanderGitHubリポジトリ
PowerCommanderモジュールをソースから実行する方法については、以下のGitHubページをご参照ください。
インストールのトラブルシューティング
実行ポリシー権限を設定
PowerCommanderコマンドを実行できない場合は、実行ポリシーを設定する必要があると考えられます。以下のコマンドを実行して確認します。
PS> Get-ExecutionPolicy -Listすると、以下のようなリストが表示されます。
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Undefinedインストールの「Scope」がUndefinedかRestrictedの場合は、以下のコマンドを使用してUnrestrictedに設定します。
PS> Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser生体認証によるログイン
デバイスで生体認証が構成されている場合、Windows Helloを使用してKeeperコマンダーにログインできます。これにより、マスターパスワードおよび二要素認証 (2FA) を省略し、より高速で安全なログインが可能になります。
Windowsユーザーの場合、Windows Helloが設定されていることを確認してください。
[設定] > [アカウント] > [サインインオプション] > [Windows Hello] に移動します。
顔認識、指紋認証、またはPINのいずれかを設定します。
生体認証の登録
まず、マスターパスワード (またはシングルサインオン) を使用してKeeperコマンダーにログインします。 その後、生体認証を登録します。
PS>Register-KeeperBiometricCredential -PassThru
Biometric Credential Creation for Keeper
Please complete Windows Hello verification to create the credential...
Credential ID stored for user: <user>
Credential created successfully
Success! Biometric authentication "<user>" has been registered.
Please register your device using the "Set-KeeperDeviceSettings -Register" command to set biometric authentication as your default login method.
Name Value
---- -----
Username <user>
Timestamp 26-09-2025 08:01:08
DisplayName <user>
CredentialId ...W25xo-z_9QyWdti5CsQ
Success True指紋認証またはFace IDによる生体認証プロンプトが表示されます。
システムから求められた際に、指紋またはFace IDで認証して登録を完了します。
指紋またはFace IDによる認証が成功すると、登録が完了します。
Attempting keeper biometric authentication...
Verification completed successfully!デバイスの登録
生体認証をデフォルトのログイン方法として使用するには、デバイスを登録する必要があります。
PS > Set-KeeperDeviceSettings -RegisterPowerCommanderのコマンド
ログインコマンド
Connect-Keeper
kc
Keeperにログインする
Disconnect-Keeper
kq
ログアウトしてデータを消去する
生体認証ログインコマンド
レコードコマンド
Connect-Keeper
kc
Keeperサーバーにログインします
Sync-Keeper
ks
Keeperサーバーと同期します
Disconnect-Keeper
kq
ログアウトしてデータを消去します
Get-KeeperLocation
kpwd
現在のKeeperフォルダを表示します
Set-KeeperLocation
kcd
Keeperフォルダを変更します
Get-KeeperChildItems
kdir
現在のKeeperフォルダのサブフォルダ名とレコード名を表示します
Get-KeeperObject
ko
UIDによってKeeperオブジェクトを取得します
Get-KeeperRecord
kr
すべてのレコードを列挙します
Add-KeeperRecord
kadd
Keeperのレコードを追加/変更します
Remove-KeeperRecord
kdel
Keeperのレコードを削除します
Get-KeeperSharedFolder
ksf
すべての共有フォルダを列挙します
Move-RecordToFolder
kmv
レコードをKeeperフォルダに移動します
Add-KeeperFolder
kmkdir
Keeperフォルダを作成します
Edit-KeeperFolder
Remove-KeeperFolder
krmdir
Keeperフォルダを削除します
Get-KeeperRecortType
krti
レコードタイプの情報を取得します
Copy-KeeperToClipboard
kcc
レコードのパスワードをクリップボードにコピーします
Show-TwoFactorCode
2fa
二要素コードを表示します
Copy-KeeperFileAttachment
kda
添付ファイルをダウンロードします
Copy-KeeperFileAttachmentToStream
添付ファイルをストリームにダウンロードします
Copy-FileToKeeperRecord
添付ファイルをレコードにアップロードします
Get-KeeperInformation
kwhoami
アカウントライセンス情報を表示します
Get-KeeperDeviceSettings
現在のデバイス設定を表示します
Set-KeeperDeviceSettings
this-device
現在のデバイス設定を変更します
Get-KeeperPasswordVisible
シークレットフィールドの表示/非表示設定を確認する
Set-KeeperPasswordVisible
パスワードフィールドを表示するか非表示にするかを設定する
New-KeeperRecordType
新しいカスタムKeeperレコードタイプを追加する
Edit-KeeperRecordType
既存のカスタムKeeperレコードタイプを更新する
Remove-KeeperRecordType
指定したIDのカスタムKeeperレコードタイプを削除する
Import-KeeperRecordTypes
JSONファイルからKeeperにカスタムレコードタイプをインポートする
Export-KeeperRecordTypes
KeeperボルトからJSONファイルにカスタムレコードタイプをエクスポートする
Get-KeeperRecordPassword
名前、タイトル、UID、またはレコードオブジェクトを指定してKeeperレコードのパスワードを取得する
Get-KeeperPasswordReport
Keeperレコードの包括的なパスワードセキュリティレポートを生成する
共有コマンドレット
Show-KeeperRecordShare
kshrsh
レコード共有情報を表示します
Grant-KeeperRecordAccess
kshr
ユーザーとレコードを共有します
Revoke-KeeperRecordAccess
kushr
ユーザーからレコード共有を削除します
Move-KeeperRecordOwnership
ktr
レコードの所有権をユーザーに譲渡します
Grant-KeeperSharedFolderAccess
kshf
共有フォルダにユーザーまたはチームを追加します
Revoke-KeeperSharedFolderAccess
kushf
共有フォルダからユーザーまたはチームを削除します
Get-KeeperAvailableTeam
kat
利用可能なチームを取得します
Get-KeeperOneTimeShare
kotsg
レコードのワンタイム共有を取得します
New-KeeperOneTimeShare
kotsn
ワンタイムシェアを作成します
Remove-KeeperOneTimeShare
kotsr
ワンタイムシェアを削除します
エンタープライズコマンドレット
Sync-KeeperEnterprise
ked
Keeperエンタープライズ情報を同期します
Get-KeeperEnterpriseNode
ken
すべてのエンタープライズノードを列挙します
Get-KeeperEnterpriseUser
keu
すべてのエンタープライズユーザーを列挙します
Get-KeeperEnterpriseTeam
ket
すべてのエンタープライズチームを列挙します
Get-KeeperEnterpriseTeamUser
ketu
チームのエンタープライズユーザーのリストを取得します
New-KeeperEnterpriseNode
kena
ノードを作成します (新規)
Add-KeeperEnterpriseUser
invite-user
ユーザーをエンタープライズに招待します (新規)
Lock-KeeperEnterpriseUser
lock-user
エンタープライズユーザーをロックします
Unlock-KeeperEnterpriseUser
unlock-user
エンタープライズユーザーのロックを解除します
Move-KeeperEnterpriseUser
transfer-user
ユーザーアカウントを別のユーザーに移管します
Remove-KeeperEnterpriseUser
delete-user
エンタープライズユーザーを削除します
Get-KeeperEnterpriseRole
ker
すべてのエンタープライズ ロールを列挙します (新規)
Get-KeeperMspLicenses
msp-license
MSPライセンスを返却します
Switch-KeeperMC
switch-to-mc
管理会社へ切り替えます (新規)
Switch-KeeperMSP
switch-to-msp
MSP に戻ります (新規)
Get-KeeperManagedCompany
kmc
エンタープライズ管理会社をすべて列挙します
New-KeeperManagedCompany
kamc
管理会社を作成します
Remove-KeeperManagedCompany
krmc
管理対象会社を削除します
Edit-KeeperManagedCompany
kemc
管理対象会社を編集します
Get-MspBillingReport
MSP請求レポートを実行します
Get-KeeperNodeName
現在のエンタープライズノード名を取得します
Get-KeeperRoleName
エンタープライズロールの表示名を取得します
New-KeeperEnterpriseTeam
エンタープライズチームを作成します
Get-KeeperEnterpriseRoleUsers
指定したロールに属するエンタープライズユーザーの一覧を取得します
Get-KeeperEnterpriseRoleTeams
指定したロールに属するエンタープライズチームの一覧を取得します
Get-KeeperEnterpriseAdminRole
管理者権限の一覧を取得します
Remove-KeeperEnterpriseTeamMember
既存のエンタープライズユーザーをKeeperチームから削除します
Add-KeeperEnterpriseTeamMember
既存のエンタープライズユーザーをKeeperチームに追加します
シークレットマネージャーコマンドレット
Get-KeeperSecretManagerApp
ksm
すべてのKeeperシークレットマネージャーアプリケーションを列挙します
Add-KeeperSecretManagerApp
ksm-create
Keeperシークレットマネージャーアプリケーションを追加します
Grant-KeeperSecretManagerFolderAccess
ksm-share
KSMアプリケーションに共有フォルダを追加します
Revoke-KeeperSecretManagerFolderAccess
ksm-unshare
KSM アプリケーションから共有フォルダを削除します
Add-KeeperSecretManagerClient
ksm-addclient
KSMアプリケーションにクライアント/デバイスを追加します
Remove-KeeperSecretManagerClient
ksm-rmclient
KSMアプリケーションからクライアント/デバイスを削除します
Grant-KeeperAppAccess
Keeperシークレットマネージャーアプリケーションへのアクセスをユーザーに付与します
Revoke-KeeperAppAccess
Keeperシークレットマネージャーアプリケーションへのアクセスをユーザーから取り消します
Get-KeeperPasswordReport
ポリシーおよび強度に基づいたパスワードレポートを取得します
BreachWatchコマンド
Get-KeeperBreachWatchList
BreachWatchに基づいて漏えいが確認されたパスワードの一覧を表示します。
Test-PasswordAgainstBreachWatch
指定したパスワードがBreachWatchで漏えいしていないかを確認します。
Set-KeeperBreachWatchRecordIgnore
指定したレコードをBreachWatchのアラート対象から除外します。
Get-KeeperIgnoredBreachWatchRecords
BreachWatchで除外設定されているレコードの一覧を表示します。
生体認証ログインサポートコマンド
コマンドの追加
PowerShellモジュールにはお客様からのリクエストに応じてKeeperコマンダー (Python) の機能を追加しておりますので、すべての機能が追加されているわけではありません。ご要望などございましたら、弊社のエンジニアリングチーム ([email protected]) までご連絡ください。
例
Keeperアカウントに接続します。
PS > Connect-Keeper
Keeper Username: [email protected]
...Password:Keeperフォルダの内容を一覧表示します。
PS > kdir
Vault Folder: \
Mode UID Name
---- --- ----
f----- b3TMAYfOWJqNxeLjlA6v_g dasdasd
f----S BvHeHGkdRJfhGaRcI-J5Ww shared
-r-AO- 5qx_urh2EsrL0wBdi34nFw Web
-r---S ktY3jEBqwFDi9UYZSxmIpw Controlf - フォルダ
r - レコード
S - 共有
A - ファイル添付
O - 所有者
現在のKeeperフォルダ内のすべてのレコードの二要素コードを表示します。
PS > kdir -ObjectType Record | Show-TwoFactorCodeボルト内のすべてのレコードの二要素コードを表示します。
PS > kr|2fakrはGet-KeeperRecordsのエイリアスです。2faはShow-TwoFactorCodeのエイリアスです
レコードのパスワードをクリップボードにコピーします。
PS>'contro'|kcccontroはレコードタイトルの部分文字列です。上記のkdir出力の最後のエントリをご参照ください。kccはCopy-KeeperToClipboardのエイリアスです。
または
PS > 'ktY3jEBqwFDi9UYZSxmIpw' | kcc'ktY3jEBqwFDi9UYZSxmIpw' は同じレコードのレコードUIDです。
Keeperのレコードを追加/変更します。
PS > kadd -Login [email protected] -GeneratePassword -URL https://company.com -Custom 'Name:John Doe' 'Record for John Doe'Keeperのレガシーレコードを作成します。
PS > kadd -RecordType login -Title 'Record for John Doe' -GeneratePassword [email protected] url=https://company.com 'User Name=John Doe' Keeperで login タイプのレコードを作成します。
PS > $address = @{"street1" = "123 Main St."; "city" = "Neitherville"; "state" = "CA"; "zip" = "12345"}
PS > kadd -RecordType address -Title 'Home Address' -address $address phone.Home='(555)123-4567' name="Doe, John"PS > kadd -Uid <RECORD UID> -GeneratePassword 既存のレコードに新しいパスワードを生成します。
レガシーレコードとタイプのあるレコードの両方でサポートされる定義済みフィールド
loginログインpasswordパスワードurlウェブサイトアドレス
所有レコードをフォルダにコピーします。
PS > Get-KeeperChildItem -ObjectType Record | Move-RecordToFolder 'Shared Folder'現在のKeeperフォルダ内のすべてのレコードを「Shared Folder」という名前のフォルダにコピーします。
すべてのエンタープライズユーザーを一覧表示します。
PS > Get-KeeperEnterpriseUser新しい管理会社を作成します。
PS> New-KeeperManagedCompany -Name "Company Name" -PlanId enterprisePlus -Allocated 5新しい管理会社に切り替えます。
PS> switch-to-mc "Company Name"最終更新