デバイス承認コマンド

Cloud SSOデバイスの承認

使い方:

device-approve [--options] [device ...]

パラメーター:

承認または拒否するユーザーのメールアドレスまたはデバイスID。未指定の場合は保留中デバイスの一覧を表示します。

対応コマンド

Device Approval Requests List Command

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

list - デバイス承認リクエストを一覧表示します（既定）

オプション:

-f, --force - エンタープライズデータを強制的に再読み込みします
--auto-approve <true|false> - 自動承認ポリシーを設定します

照合パターン:

all - 保留中のリクエストをすべて照合します
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# List pending device approvals
enterprise-device list
ed list

# Set auto-approve policy
enterprise-device --auto-approve true

DotNet SDK

メソッド: DeviceApprovalRequests

  public IEnumerable<DeviceRequestForAdminApproval> DeviceApprovalRequests => _deviceApprovals.Entities;

例:

var enterpriseData = new EnterpriseData();
var deviceApproval = new DeviceApprovalData();
// ... initialize enterprise loader with deviceApproval plugin ...

var pendingDevices = deviceApproval.DeviceApprovalRequests;
foreach (var device in pendingDevices)
{
    Console.WriteLine($"User ID: {device.EnterpriseUserId}, Device: {device.DeviceName}");
}

PowerCommander

コマンド: Get-PendingKeeperDeviceApproval

フラグ:

フラグ

説明

-Reload

サーバーから保留中のデバイス承認一覧を再読み込みします（スイッチ）

-Format

出力形式: table、csv、または json（既定: table）

-Output

出力先のファイルパス（csv および json 形式では必須）

例:

PS > Get-PendingKeeperDeviceApproval

Email                DeviceId            DeviceName      ClientVersion  IpAddress
-----                --------            ----------      -------------  ---------
[email protected]     a1b2c3d4e5f6...     John's iPhone   16.0.0         192.168.1.100
[email protected]    b2c3d4e5f6a1...     Work Laptop      16.1.0         10.0.0.50

JSON出力の例:

PS > Get-PendingKeeperDeviceApproval -Reload -Format json
[
    {
        "Email":  "[email protected]",
        "DeviceId":  "a1b2c3d4e5f6...",
        "DeviceName":  "John's iPhone",
        "ClientVersion":  "16.0.0",
        "IpAddress":  "192.168.1.100",
        "DeviceType":  "mobile"
    }
]

Python CLI

コマンド: device-aprove

パラメーター:

device - ユーザーのメールアドレスまたはデバイスID（省略可、複数指定可）

オプション

-r, --reload - 保留中の承認リクエスト一覧を再読み込みします
--trusted-ip - 信頼済みIPアドレスから接続したデバイスのみ承認します
--format - 出力形式: json、table、csv
--output - 出力ファイル名

例:

My Vault> device-approve

Date                 Email                                     Device ID             Device Name       Device Type    IP Address    Client Version    Location
-------------------  ----------------------------------------  --------------------  ----------------  -------------  ------------  ----------------  ----------
2026-01-21 06:02:40  [email protected]                   1234hgghjjhg234gh123  Web Vault Chrome  Web Vault      192.168.1.1    w17.5.0

Python SDK

関数:

from keepersdk.enterprise import enterprise_data
from keepersdk import utils


def token_to_string(token: bytes) -> str:
    """Convert device token bytes to hexadecimal string representation."""
    src = token[0:TOKEN_PREFIX_LENGTH]
    if src.hex:
        return src.hex()
    return ''.join('{:02x}'.format(x) for x in src)

enterprise = enterprise_data.IEnterpriseData()
approve_requests = enterprise.device_approval_requests.get_all_entities()
for device in approve_requests:
    device_id = device.encrypted_device_token
    if not device_id:
        continue
    device_id = token_to_string(utils.base64_url_decode(device_id))
    print(device_id)
    print(device.device_name)
    print(device.device_type)
    print(device.ip_address)
    print(device.client_version)
    print(device.location)

Device Approval Request - Approve

保留中のデバイス承認リクエストを承認します。デバイスID（部分一致可）またはユーザーのメールアドレスで対象を指定できます。照合を指定しない場合、保留中のデバイスがすべて承認されます。

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

approve - デバイスを承認します

オプション:

-f, --force - エンタープライズデータを強制的に再読み込みします
--auto-approve <true|false> - 自動承認ポリシーを設定します

照合パターン:

all - 保留中のリクエストをすべて照合します
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# Approve devices
enterprise-device approve [email protected]
ed approve all
enterprise-device approve abc123deviceid

# Set auto-approve policy
enterprise-device --auto-approve true

DotNet SDK

未対応

PowerCommander

コマンド: Approve-KeeperDevice

フラグ:

フラグ

説明

-Match

承認するデバイスID（部分一致可）またはユーザーのメールアドレス。未指定の場合は保留中のデバイスがすべて承認される（位置0）

-Reload

処理前に保留中のデバイス承認一覧を再読み込みします（スイッチ）

-TrustedIp

信頼済みIPアドレスからのデバイスを承認します（スイッチ、現時点では未実装）

-WhatIf

実際には承認せず、実行内容をプレビューする（スイッチ、SupportsShouldProcess 経由でサポート）

-Confirm

承認前に確認プロンプトを表示する（スイッチ、SupportsShouldProcess 経由でサポート）

例:

PS > Approve-KeeperDevice -Match "[email protected]"

What if: Performing the operation "Approve" on target "1 device(s)".
Approved 1 device(s)

Python CLI

コマンド: device-aprove --approve <Device_UID>

パラメーター:

device - ユーザーのメールアドレスまたはデバイスID（省略可、複数指定可）

オプション

-a, --approve - ユーザーのデバイスを承認します
--trusted-ip - 信頼済みIPアドレスから接続したデバイスのみ承認します

例:

My Vault> device-approve --approve 1234hgghjjhg234gh123

Python SDK

関数:

approval_requests: List[DeviceApprovalRequest] = list(enterprise_data.device_approval_requests.get_all_entities())

for device in approval_requests:
            device_rq = enterprise_pb2.ApproveUserDeviceRequest()
            device_rq.enterpriseUserId = device.enterprise_user_id
            device_rq.encryptedDeviceToken = utils.base64_url_decode(device.encrypted_device_token)
            device_rq.denyApproval = False
            device_rq.encryptedDeviceDataKey = encrypted_data_key
            device_requests.append(device_rq)
approve_rq = enterprise_pb2.ApproveUserDevicesRequest()
approve_rq.deviceRequests.extend(device_requests)
KeeperAuth.execute_auth_rest(APPROVE_USER_DEVICES_ENDPOINT, approve_rq, 
                                response_type=enterprise_pb2.ApproveUserDevicesResponse)

Device Approval Request - Deny

保留中のデバイス承認リクエストを拒否します。デバイスID（部分一致可）またはユーザーのメールアドレスで対象を指定できます。照合を指定しない場合、保留中のデバイスがすべて拒否されます。

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

decline - デバイスを拒否します

オプション:

-f, --force - エンタープライズデータを強制的に再読み込みします
--auto-approve <true|false> - 自動承認ポリシーを設定します

照合パターン:

all - 保留中のリクエストをすべて照合します
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# Decline devices
enterprise-device decline [email protected]
ed decline all

# Set auto-approve policy
enterprise-device --auto-approve true

DotNet SDK

未対応

PowerCommander

コマンド: Deny-KeeperDevice

フラグ:

フラグ

説明

-Match

拒否するデバイスID（部分一致可）またはユーザーのメールアドレス。未指定の場合は保留中のデバイスがすべて拒否される（位置0）

-Reload

処理前に保留中のデバイス承認一覧を再読み込みします（スイッチ）

-WhatIf

実際には拒否せず、実行内容をプレビューする（スイッチ、SupportsShouldProcess 経由でサポート）

-Confirm

拒否前に確認プロンプトを表示する（スイッチ、SupportsShouldProcess 経由でサポート）

例:

PS > Deny-KeeperDevice -Match "[email protected]"

What if: Performing the operation "Deny" on target "1 device(s)".
Denied 1 device(s)

Python CLI

コマンド: device-approve --deny <Device_UID>

パラメーター:

device - ユーザーのメールアドレスまたはデバイスID（省略可、複数指定可）

オプション

-d, --deny - ユーザーのデバイスを拒否します

例:

My Vault> device-approve --deny [email protected]

Python SDK

関数:

approval_requests: List[DeviceApprovalRequest] = list(enterprise_data.device_approval_requests.get_all_entities())

for device in approval_requests:
            device_rq = enterprise_pb2.ApproveUserDeviceRequest()
            device_rq.enterpriseUserId = device.enterprise_user_id
            device_rq.encryptedDeviceToken = utils.base64_url_decode(device.encrypted_device_token)
            device_rq.denyApproval = True
            device_requests.append(device_rq)
approve_rq = enterprise_pb2.ApproveUserDevicesRequest()
approve_rq.deviceRequests.extend(device_requests)
KeeperAuth.execute_auth_rest(APPROVE_USER_DEVICES_ENDPOINT, approve_rq, 
                                response_type=enterprise_pb2.ApproveUserDevicesResponse)

前へユーザー移管コマンド次へ監査アラートコマンド

最終更新 1 日前

役に立ちましたか？

hashtag対応コマンド

hashtagDevice Approval Requests List Command

hashtagDevice Approval Request - Approve

hashtagDevice Approval Request - Deny

対応コマンド

Device Approval Requests List Command

Device Approval Request - Approve

Device Approval Request - Deny