# セットアップ手順

<figure><img src="https://762006384-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MJXOXEifAmpyvNVL1to%2Fuploads%2FTrW1sx4hPCCYoyJysDQD%2FKeeperPAM%20Preview.jpg?alt=media&#x26;token=06c8f11d-bac6-45c8-9c87-bef333095a7e" alt=""><figcaption></figcaption></figure>

## セットアップ手順 <a href="#setup-steps" id="setup-steps"></a>

KeeperPAMの利用を開始するには、以下の手順に従ってください。

{% stepper %}
{% step %}
**Keeperエンタープライズライセンス**

Keeperの顧客でない場合、また必要なライセンスをお持ちでない場合は、弊社ウェブサイトから[無料トライアルを開始](https://www.keepersecurity.com/ja_JP/password-manager-free-trial-sign-up.html)できます。無料トライアルにはKeeperPAMの全機能が含まれます。
{% endstep %}

{% step %}
**特権アクセス管理を有効にする**

Keeper管理コンソールから、Keeper特権アクセス管理のサブスクリプションがアクティブ状態であることを確認します。管理コンソールの **\[サブスクリプション]** タブから無料トライアルを開始するか、Keeperのカスタマーサクセスマネージャーまでお問合せください。
{% endstep %}

{% step %}
**PAMポリシーを有効にする**

管理コンソールから、該当するPAM強制適用ポリシーを有効にします。

* お住まいの地域の管理コンソールへログインします。
* **\[管理者]** > **\[ロール]** で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。
* **\[強制適用ポリシー]** に移動し、**\[特権アクセス管理]** タブを開きます。
* 新しい機能を使用するために[PAM関連の強制適用ポリシーすべて有効](/jp/keeperpam/privileged-access-manager/getting-started/enforcement-policies.md)にします。
* ご自身のアカウントまたはテストユーザーのアカウントをこのロールに割り当てます。
  {% endstep %}

{% step %}
**既存のお客様: ゲートウェイの更新**

Keeperシークレットマネージャーをすでにご利用で、ゲートウェイがすでに展開されていることが前提となります。新しい機能をご利用になるには、最新のKeeperゲートウェイが必要です。オペレーティングシステムによって、利用できる機能は異なります。

**Docker**

以下のとおり、基本的な `docker-compose.yml` を使用します。

```
services:
      keeper-gateway:
        platform: linux/amd64
        image: keeper/gateway:latest
        shm_size: 2g
        restart: unless-stopped
        security_opt:
          - seccomp:docker-seccomp.json
          - apparmor:gateway-apparmor-profile
        environment:
          ACCEPT_EULA: Y
          GATEWAY_CONFIG: XXXXXXXXXXXX
```

`docker-seccomp.json` と `gateway-apparmor-profile` をダウンロードし、Docker Composeファイルと同じフォルダに配置します。

[Seccompファイル](https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json)と[Apparmorファイル](https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profile)をダウンロードするか、次の `curl` を使用します。

{% code overflow="wrap" %}

```
curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json

curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profile
```

{% endcode %}

**Windows**

* 最新のインストーラをダウンロードします: [**64ビット版インストーラ**](https://keepersecurity.com/pam/gateway/keeper-gateway_windows_x86_64.exe)
* 以前のゲートウェイをアンインストールするかどうかの確認が表示される場合がありますが、問題ありません。
* **\[ワンタイムアクセストークンを入力]** が選択されていないことを確認します。

**Linux**

以下を実行してLinux上の既存のゲートウェイを更新します。

{% code overflow="wrap" %}

```sh
curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s --
```

{% endcode %}

**構成の取得**

既存のゲートウェイを置き換える場合は、次の場所から以前のbase64構成文字列を取得します。\
Linuxでは `/etc/keeper-gateway/gateway-config.json`、Windowsでは `C:\ProgramData\KeeperGateway\config\gateway-config.json` です。
{% endstep %}

{% step %}
**新規のお客様: 新しいゲートウェイとサンドボックスの作成**

本ドキュメントの [はじめに](/jp/keeperpam/privileged-access-manager/getting-started.md)にある手順をご参照ください。新しい[クイックスタートウィザード](/jp/keeperpam/privileged-access-manager/quick-start-sandbox.md)を利用すると、一部の接続タイプを試すサンドボックスをすぐに作成できます。
{% endstep %}

{% step %}
**新機能を試す**

* [クイックスタート (Sandbox)](/jp/keeperpam/privileged-access-manager/quick-start-sandbox.md)
* [接続](/jp/keeperpam/privileged-access-manager/connections.md)
* [トンネル](/jp/keeperpam/privileged-access-manager/tunnels.md)
* [リモートブラウザ分離](/jp/keeperpam/privileged-access-manager/remote-browser-isolation.md)
* [セッションの録画と再生](/jp/keeperpam/privileged-access-manager/session-recording-and-playback.md)
* [SSHエージェント](/jp/keeperpam/privileged-access-manager/ssh-agent.md)
* [検出](/jp/keeperpam/privileged-access-manager/discovery.md)
  {% endstep %}
  {% endstepper %}

### 注意事項

* PAM機能は、KeeperゲートウェイのLinux、Docker、Windowsの各バージョンによって異なります。
* すべての機能を利用するには、Dockerでのインストール方法を使うか、Rocky LinuxまたはRHEL上でLinuxインストール方法を使ってください。
* [クイックスタート (Sandbox)](/jp/keeperpam/secrets-manager/quick-start-guide.md) を利用してKeeperゲートウェイを設定することを推奨します。テスト向けのサンドボックス用にカスタマイズされたDocker Composeファイルが得られます。

### フィードバック

ご不明な点やご質問がございましたら、[サポートチケットを作成](https://keepersecurity.servicenowservices.com/csm?id=csm_index)いただくか、<business.support@keepersecurity.com> までメールにてお問い合わせください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/keeperpam/privileged-access-manager/setup-steps.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.