# バックエンドAPI 17.6.0

## 改善点

* **KA-6430:** 1アカウントあたりのセキュリティキーの上限を5から10に増加。
* **KA-7214:** SCIM一括操作を実装。

[RFC 7644 セクション 3.7](https://datatracker.ietf.org/doc/html/rfc7644#section-3.7)に準拠。

`https://keepersecurity.com/api/rest/scim/v2/xxx/Bulk`

SCIMの一括操作はオプションのサーバー機能で、クライアントが単一のPOSTリクエストで多数のリソース操作をまとめて送信できます。

一括操作の本文には、APIがサポートするHTTPメソッド (POST、PUT、PATCH、DELETE) のいずれかを使用した複数のHTTPリソース操作が含まれます。

現在の制限値は、`/ServiceProviderConfig` リクエストのレスポンスで確認できます。

`... "bulk": { "supported": true, "maxOperations": 1000, "maxPayloadSize": 1048576 }, ...`

これら3つのパラメータは、それぞれ `SCIM_BULK_SUPPORTED`、`SCIM_BULK_MAX_OPERATIONS`、`SCIM_BULK_MAX_PAYLOAD_SIZE` のプロパティから設定されます。

循環参照を含む一括操作はサポートされておらず、その場合はHTTPステータスコード409 (Conflict) が返されます。

***

* **KA-7002:** SCIM APIのユーザー情報取得エンドポイントで、1回に取得可能なユーザー数の上限を1万ユーザーに拡張。
* **KA-7454:** 地域の異なるアカウントへの切り替えをスムーズにするようログインAPI処理を改善。
* **KA-7466:** データベースがロック待ち状態の際の不要なログインセッションの更新を抑制するよう改善。
* **KA-7568:** KeeperAI ARAMイベントのカテゴリを移動。
* **KA-7380:** KeeperAIセッションロック、アンロックのためのARAMイベントを追加。
* **KA-7384:** パスキーリスト取得APIからユーザーIDを削除。
* **KA-7537:** PEDMに管理対象デバイスで最小権限を適用するポリシーのセキュリティベンチマークを追加。

## バグ修正

* **KA-5976:** 外部共有の際に誤ったユーザー向けメッセージが表示される詳細なロールポリシー (GRE) に関する不具合を修正。
* **KA-6009:** 権限により共有が制限されているユーザーに対して共有を試みたとき、誤ったメッセージが表示されるGREに関する不具合を修正。
* **KA-6046:** 共有アイテムの受信時に誤ったモーダルが表示されるGREに関する不具合を修正。
* **KA-6050:** 添付ファイル付きの共有を行う際に誤ったモーダルが表示されるGREに関する不具合を修正。
* **KA-6053:** 権限外の操作を行った際に、誤ったモーダルが表示されるGREに関する不具合を修正。
* **KA-6308:** セキュリティデータの削除時に使い回しのパスワード数のカウントがリセットされない不具合を修正。
* **KA-6345:** アカウント移管禁止フラグがユーザー作成時のキー設定に干渉する不具合を修正。
* **KA-6418:** 同期APIで削除済みの共有フォルダの情報が反映されない不具合を修正。
* **KA-6437:** 特定のMSPイベント生成時に、ARAM監査イベントレポートで1秒あたり1イベントしか返さない不具合を修正。
* **KA-6908:** 特定の状況でユーザー変更履歴を読み取れない不具合を修正。
* **KA-6988:** MSP管理者がチームにユーザーをする際にSCIMが処理できない不具合を修正。
* **KA-7078:** ロール追加時に各ユーザーのステータスコードが正しく返されない不具合を修正。
* **KA-7202:** 存在しないセキュリティデータを更新しようとした際にエラーが発生する不具合を修正。
* **KA-7351:** PAM管理者が同時に複数ユーザーを追加してロールの上限を超えられる不具合を修正。
* **KA-7354:** 招待ユーザーをデフォルトのPAMロールに追加するとライセンス制限を超えられる不具合を修正。
* **KA-7356:** エンドポイント特権マネージャーの無料トライアル開始時にライセンス数が正しく表示されない不具合を修正。
* **KA-7372:** 管理者が現在PAMを使用しているユーザー数より少ないライセンス数でPAMを有効化できてしまう不具合を修正。
* **KA-7383:** アカウントの切替リストでログインに関するポリシーが正しく適用されない不具合を修正。
* **KA-7390:** 一部MSPアカウントでユーザーをロールに追加する際に、管理ロール権限がないというエラーが発生する不具合を修正。
* **KA-7408:** レポートとアラートタブのイベントタイプ内の誤字を修正。
* **KA-7413:** SCIMリクエスト送信時のタイムアウトに関する不具合を修正。
* **KA-7444:** 検出機能に関するARAMイベントを一時的に削除 (次回リリースで修正予定)。
* **KA-7446:** PATCHリクエストでSCIMイベントが二重に作成される不具合を修正。
* **KA-7453:** エンタープライズアカウントでライセンススナップショットの作成時に発生していたエラーを修正。
* **KA-7459:** クライアントバージョン未指定でデバイス更新のAPIを呼び出す際に発生するエラーを修正。
* **KA-7463:** 欠落データがある場合でもsync\_downが正常に完了するよう修正。
* **KA-7464:** エラーを引き起こしていたLock Wait (データベースの待機状態) 処理を削除。
* **KA-7475:** KeeperAIイベントカテゴリを更新。
* **KA-7483:** 削除済みのローテーションレコードを、ルーター (レコードのローテーション状態を管理するコンポーネント) のローテーション情報で無効として扱うよう修正。
* **KA-7491:** ユーザー追加時にAPIがエラーを返さず、ロールにユーザーを追加しなかった不具合を修正。
* **KA-7496:** SCIMのPOST/PUTリクエストの際にロールが反映されない不具合を修正。
* **KA-7515:** ログイン状態を維持機能が有効なリンク済みデバイスで、ログアウトが正しく動作しない不具合を修正。
* **KA-7550:** TOTPが有効なロック済みユーザーが、特権昇格とMFA制御を通してリソース操作を高権限で実行できてしまう不具合を修正。
* **KA-7579:** 添付ファイル付きのレコードを共有フォルダに移動する際、適切なエラーメッセージが表示されないGREに関する不具合を修正。