ユーザーの作成と招待
Commanderでユーザーアカウントを作成する方法
概要
Commanderでユーザーアカウントを作成するには、以下の2つの方法があります。
enterprise-user --add
コマンドを使用して、ユーザーを企業に招待しますcreate-user
コマンドを使用して、ユーザーアカウントとボルトを新規作成します
このページでは、各メソッドの使用方法について説明します。
どのメソッドを使用すべきか
多くの場合、enterprise-user --add
を使用して、新しいユーザーを招待する方法が最善となります。これにより、新しいユーザーのメールアドレスにボルトの作成手順が送信されます。
create-user
は、管理者が新しいボルトにすぐにアクセスする必要がある場合や、記録を新しいボルトですぐに共有する必要がある場合など、特殊な状況で役立つでしょう。
MFAまたはSSOログインを必要とする企業が、create-user
コマンドを使用する場合、新しいユーザーごとにこれらのクレデンシャルを利用できるようにする必要があります。
ユーザーを企業に招待する
Commanderを使用し、ユーザーをメールアドレスで企業に招待します。
Commanderを使用してユーザーを企業に招待するには、--add
フラグを指定してenterprise-user
コマンドを使用します。
形式:
招待したユーザーの表示名は、--name
フラグに続けて目的の名前を追加することで事前に設定できます。
招待したユーザーは、--node
フラグの後に社内のノード名を付けることで、指定されたノードに自動的に配置できます。
完全な例:
eu
という短縮バージョンのコマンドも使用できます。例:
eu John_Smith@example.com --add
詳細については、コマンドマニュアルをご参照ください。
招待メールとボルトの作成
企業に参加するには、招待されたユーザーがメールで送信された招待を受け入れる必要があります。
ユーザーが[今すぐアカウントをセットアップ]をクリックすると、Keeperウェブボルトに移動し、アカウントの作成に進みます。
招待されたユーザーが自分のボルトにログインするまで、ボルトは設定もアクセスもできず、記録を共有することもできません。
例: ファイル内のメールアドレスからユーザーを招待する
この例では、メールアドレスの一覧を含むファイルを取得し、各メールアドレスに招待を送信します。
設定
Commanderを更新
開始する前に、Commanderのバージョンが最新であることをご確認ください。 GitHubのリリースページで最新のリリースを入手できます。
永続ログインを設定
永続的なログインにより、Commanderは、コマンドを呼び出すたびにログインすることなくコマンドを実行できます。 永続ログインを有効にするには、Keeper Commanderで以下のコマンドを実行します。
永続ログインとオプションの詳細については、ドキュメントページをご参照ください。
はじめに
まず、メールアドレスをファイルにまとめます。この例では、ファイルは以下のようになります。
この例では、メールアドレスごとに改行しています。 このファイルには、任意の数のメールアドレスを含めることができます。
招待を送信
ファイルの準備ができたので、簡単なスクリプトを使用し、メールを1つずつ選んで招待を送信できます。
上記の例からご利用のオペレーティングシステム用のスクリプトを実行して、ファイルから各メールアドレスに招待を送信します。
高度な例: ユーザー名とノードを記載
上記の例を発展させて、ユーザーの表示名とノードをファイルに記載し、ユーザーに招待を送信するときにこれらの詳細情報をユーザーのアカウントに適用します。
この例では、ファイルは以下のようになります。
各行で、各ユーザーのメールアドレス、表示名、ノードがカンマで区切られて記載されています。
指定するノードは、Keeper Enterprise内の既存のノード名と一致する必要があります。 新しいユーザーに招待を送信する前に、ノードが存在している必要があります。
これらの詳細情報を招待コマンドに含めるには、関連するフラグをスクリプトに追加すればよいだけです。
ここでは、enterprise-userコマンドの短縮バージョンのeuが使用されています。
ご利用のOSに適したスクリプトを実行すると、ファイルの各ユーザーはメールで招待を受け取り、表示名が設定されて、正しいノードに配置されます。
この例を変更すると、表示名やノードのみを指定したり、特定のチームやロールにユーザーのリストを追加するなどのタスクを実行したりできます。
ユーザーアカウントの新規作成
ユーザーがログインする前に設定済みですぐに使える、ユーザーアカウントとボルトを新規作成しておくことが必要な場合もあります。 そのためには、別のコマンドcreate-user
が使用できます。
Commanderを使用したユーザーの作成
create-user
コマンドを使用すると、Commanderはユーザーアカウントを新規作成し、そのアカウントが企業内の他のアカウントと記録を共有するために必要な企業のデータキーを設定します。 これを行うには、新しいアカウントが作成されたときに、Commanderからそのアカウントに1回ログインする必要があります。
形式:
アカウント作成を実行すると、新しいユーザーのパスワードを作成するように求められます。または、アカウントのパスワードとして使用するようにすでに設定されたパスワードをボルトの記録に設定することもできます。
このコマンドの詳細については、コマンドマニュアルをご参照ください
MFAまたはSSOログインを使用している企業
create-user
コマンドを使用する場合、Commanderは新しいアカウントにログインする必要があります。 つまり、企業がMFAまたはSSOログインを必要とする場合、Commanderは、ボルトの作成を完了するために新しいアカウントの対応するクレデンシャルを必要とします。
企業がcreate-user
を使用するのは特別な状況で、またはMFAまたはSSOログインが設定されて必要になる前の、初めて企業を作成する時のみにすることを推奨します。
enterprise-userコマンドとの相違点
create-user
コマンドは、enterprise-user --add
メソッドと以下の点で異なります。
create-user
では、新しいアカウントのパスワードをCommanderユーザーが設定する必要があります(
enterprise-user --add
で招待されたユーザーは、アカウント作成時に自分のパスワードを設定します)
create-user
では、Commanderが新しいアカウントにログインする必要があります。create-user
を使用してユーザーアカウントを作成すると、ボルトが直ちに作成され、すぐにアクセスしたり、記録を共有したりすることができます。
create-user
は、特別な状況、または初めて新しい企業を作成する場合にのみご使用ください。
ファイルからユーザーアカウントを作成
ファイルからメールアドレスのリストを指定してcreate-user
コマンドを使用するには、上記のenterprise-user
コマンドの手順に従って、コマンドをcreate-user
コマンドに置き換えます。
以下に例を示します。
最終更新