はじめに
初めてKeeper管理コンソールをお使いになる方のために「クイックスタート・チェックリスト」を導入しました。本ページでは、MSP (マネージドサービスプロバイダ) としての最初の一歩を踏み出すためのベストプラクティスについて取り扱っています。
Keeper MSP管理コンソールへログイン
まだログインされていない場合は、以下のリンクからKeeper管理コンソールにアクセスしてください。
https://keepersecurity.com/console (米国) https://keepersecurity.eu/console (ヨーロッパ) https://keepersecurity.com.au/console (オーストラリア) https://keepersecurity.ca/console (カナダ) https://keepersecurity.jp/console (日本) https://govcloud.keepersecurity.us/console (GOV)
(または、KeeperSecurity.comを開いて[ログイン] > [管理コンソール]に移動します)
管理者と技術者の設定
[管理者]タブをクリックして、Keeper管理者を設定します。[ユーザーを追加]をクリックし、名前とメールアドレスを入力します。
ロールの作成
[ロール]タブをクリックしてロールを作成します。ロールには強制適用を設定したりさまざまな管理権限を付与したりできます (管理対象企業の権限など)。
ロールを作成した後、ロールをユーザーに割り当ててユーザーに権限を付与することができます (歯車アイコンをクリック)。Keeper MSPにはデフォルトで「Keeper管理者」ロールおよび「MSPサブスクリプションマネージャー」ロールが設定されています。MSPサブスクリプションマネージャーロールを使用すると、MSPサブスクリプションタブにアクセスして、請求方法を変更したり、MSP内部で使用するアドオンを割り当てたりできます。
チーム
技術者グループでパスワードを共有する必要がある場合、チームを使用します。チームを作成した後、ユーザーのボルト内の共有フォルダにチームを追加します。ユーザーを共有フォルダに追加する際は、検索バーには現在のテナントまたは管理対象企業のローカルユーザーのみが表示されます。また、レコードやフォルダをチーム内のユーザーに共有することもできます。
自動プロビジョニングと高度なプロビジョニング
Keeper MSPには複数の自動化プロビジョニング方法が用意されており、以下の複数の方法でユーザー、チーム、ロールを追加できます。
Active Directory/LDAP (Keeperブリッジを使用)
O365/Azure、G SuiteなどのSAML 2.0 IDプロバイダ
メールアドレスでのプロビジョニング
コマンドラインまたはSDKの統合
SCIM
以下のプロビジョニング方法では、管理対象企業のローカルの管理者アカウントが必要となります。管理者アカウントは、サービスをインスタンスにバインドするために使用されます。クラウドSSOではデバイスの承認を行うために必要となります。
Keeperブリッジ
オンプレミスSSOコネクト
クラウドSSOコネクト
インストールドキュメントの記載に従ってサービスを登録する際には、必ずローカルの管理者アカウントをご使用ください。
プロビジョニングについて、詳しくはこちらのページをご参照ください。
管理対象企業 (MC) の追加
新しい管理対象企業を追加するには、[管理対象企業を追加]ボタンをクリックし、名前を付け、管理ノードを選択します。
基本プランと追加したいアドオンを選択します。選択すると、各基本プランに含まれるセキュアアドオンの内容を確認できます。
デフォルトでは、「無制限のライセンス消費を許可する」が有効になっています。これを無効にするにはチェックボックスをオフにし、許可する最大ライセンス数を入力します。
Keeperビジネスプラスプランおよびエンタープライズプラスプランには、高度なレポートとアラートモジュール (ARAM)、BreachWatch、1TBのファイルストレージが含まれています。
各管理対象企業は独自のKeeperテナントを持ちます。 このテナントには、「管理対象企業」ロール権限を付与されたMSP管理者 (技術者) がアクセスできます。
管理対象企業を作成した後、管理対象企業にローカル管理者を設定する必要があります。これは、副管理者、バックアップ、緊急連絡先として機能します。管理対象企業のユーザーが組織を離れる場合、そのボルトは別の管理者に安全に転送されます。
MSP基本プラン
様々な管理対象企業のタイプに対応した複数のMSPベースプランをご用意しました。ビジネスプランは、高度なプロビジョニング機能を必要としない中小企業向けのプランです。エンタープライズプランは、Active Directory、シングルサインオン (SSO)、Azure AD、SCIMでの高度なプロビジョニング機能が含まれます。
すべてのプランには、以下の主要機能が含まれています。
暗号化されたボルト
フォルダとサブフォルダ
チーム共有フォルダ
デバイス数無制限
ロール別アクセス制御
セキュリティ監査
アクティビティレポート作成
チームマネジメント
基本2FA
100GBのファイルストレージ
オプションのアドオン機能も追加できます。詳しくはこちらのページをご覧ください。
MSP機能
MSP技術者および従業員には、以下に説明するような機能および特性を提供します。
管理対象企業 (MC) の管理
「管理対象企業」の権限を持つKeeper管理者は、管理対象企業に基本プランとアドオンを追加、削除、割り当てを行うことができます。これらのKeeper管理者はまた、完全な管理権限で管理対象会社の管理コンソールを起動することもできます。これにより、MSPは管理対象企業を設定し、必要に応じてユーザー、ロール、チームをプロビジョニングすることができます。ユーザーライセンスの割り当てにより、基本プランとアドオン機能に対する消費課金が発動します。
管理対象企業テナントに入るには、管理対象企業名の横にある起動アイコンをクリックします。これにより、新しいブラウザタブでその管理対象企業の管理コンソールが開きます。Keeperエンタープライズテナントの管理機能の詳細については、Keeperエンタープライズガイドをご参照ください。
共有管理者によるMSPおよび管理対象企業の操作
共有管理者には、企業内および特定のノード内でレコードやフォルダを閲覧、編集、共有、管理できる追加の権限が付与されています。共有管理者の一般的な使用方法については、こちらのページをご参照ください。
共有管理者の権限および設定は管理対象企業にも適用されます。MSPの場合、管理者が「共有管理者」と「管理対象企業」の両方の権限を持っている場合、権限を持つ管理対象企業内において共有管理者としての役割を果たすことができます。
デフォルトのKeeper管理者ロールには、共有管理者権限と管理対象企業の権限の両方が付与されています。したがって、デフォルトのMSP管理者アカウントは、すべての管理対象企業に対して共有管理者権限が付与されています。
MSPと管理対象企業間の共有
MSPと管理対象企業の間では、最初に共有関係を確立しなくとも簡単にレコードを共有できます。また、共有相手を追加する際、共有管理者、チーム、ユーザーの候補が自動的に表示されます。
新しい共有相手をレコードやフォルダに追加する際に表示される候補は、共有管理者、MSP内のユーザー、管理対象企業のチームとユーザーの順に表示されます。MSP外のユーザーやチームには、組織名も表示されます。
Last updated