# 管理コンソール 16.16.0

## 概要

今回のリリースでは、ビジネスユーザーおよびエンタープライズユーザー向けに「詳細な共有設定の強制」と「唯一の2FA方法としてのセキュリティキー」の2つの機能が実装されます。

### 詳細な共有設定の強制

* **KA-5689**: Keeperの詳細な共有設定の強制により、管理者は記録の作成と共有に対する詳細な制限をユーザーロールに適用できるようになります。管理者は、ロール強制ポリシー内の「作成と共有」セクションで設定できます。

<figure><img src="https://2583537500-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FXPuw9TQdctWBBanwVW0R%2Fuploads%2FxPNi5XNIRgv9EDuWFSXI%2Fimage.png?alt=media&#x26;token=70ac7d8c-cad9-435a-9292-e449263bcea9" alt=""><figcaption><p>作成と共有の管理</p></figcaption></figure>

<figure><img src="https://2583537500-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FXPuw9TQdctWBBanwVW0R%2Fuploads%2F5QAVcWyhD7Wkz0mLiga6%2Fimage.png?alt=media&#x26;token=fe6f7d4b-4aa2-4d55-844c-9bb1525e5e0e" alt=""><figcaption><p>作成と共有の管理</p></figcaption></figure>

### 詳細な共有設定の強制 (動画)

{% embed url="<https://vimeo.com/901673545>" %}

***

### 唯一の2FA方法としてのセキュリティキー

* **KA-5628**: Keeper管理者がロール強制ポリシー設定を介して唯一の2要素方式としてハードウェアベースのセキュリティキーの使用を強制できるようになりました。さらに、管理者は、FIDO2ユーザー認証のために、キーと組み合わせてPINの入力を要求できるようになりました。FIDO2 セキュリティキーの詳細については、[こちら](https://app.gitbook.com/s/eJwa6ByNJ2qindnPknCW/roles/security-keys)をご参照ください。

<figure><img src="https://2583537500-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FXPuw9TQdctWBBanwVW0R%2Fuploads%2FVZtoMc9JkijaLDQD7QHr%2Fimage.png?alt=media&#x26;token=2e993149-5061-47fc-bbec-f67d7c9f844b" alt=""><figcaption><p>2FAとしてのセキュリティキーとPinの要求</p></figcaption></figure>

### 唯一の2FA方法としてのセキュリティキー (動画)

{% embed url="<https://vimeo.com/902413875?share=copy>" %}
唯一の2FA方法としてのセキュリティキー
{% endembed %}

### セキュリティキーの強制に関する注意点

{% hint style="info" %}
FIDO2ハードウェアセキュリティキーの使用を強制すると、ユーザーに影響が及びますので管理者は留意する必要があります。以下は、2024年1 月15日時点の更新情報となります。
{% endhint %}

1. FIDO2セキュリティキーの強制のサポートは、デバイスのOSとファームウェアの機能に応じて異なる場合があります。
2. iOS版KeeperではNFCキーの使用が必要となります。
3. 唯一の要素としてのセキュリティキーを有効にするには、ウェブボルトかKeeper Desktopを使用する必要があります。iOS、Androidでの唯一の要素としてのセキュリティキーの登録については、今後のリリースで対応予定です。
4. iOSアプリ拡張機能 (自動入力機能使用中) など、モバイルアプリケーションの一部コンポーネントでは、ネイティブでNFCハードウェアキーがサポートされていません。KeeperのiOS チームでこの問題の回避策を開発しており、2024年1月末にKeeper iOSバージョン 16.10.10 でリリース予定です。iOSメインアプリとiOS自動入力拡張機能の間のログインセッションを拡張して、再認証の必要性を減らすことで解決します。
5. PIN要件は、デバイスの機能に基づいてサポートされてます。本項目の執筆時点では、モバイル OSでのPIN強制のサポートは制限されています。ユーザーがモバイル端末からKeeperにアクセスしている場合は、PINの強制を推奨しません。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/release-notes/enterprise/admin-console/older/konsru-16160.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.