ユーザー管理とライフサイクル

Keeper管理コンソールでのユーザーとライフサイクルの管理

ユーザーの検索

検索フィールドをクリックすると、検索ツールが開き、ノード、ロール、チーム、ユーザーを検索できます。この検索機能ではファジー検索が使用されます。

管理コンソールで検索

ヘッダー (ノード、ロール、チーム、ユーザー) をクリックして、結果をフィルタリングします。

ユーザー詳細画面

ユーザーが追加されると、ユーザーのプロファイル情報を編集できます。ユーザータブからユーザー名をクリックすると、名前、ロール、チームなど、ユーザーの詳細情報が表示されます。

ユーザー詳細画面

ユーザーステータス

ユーザーの状態は、招待、有効、無効、ロック、ブロック、移管の同意を保留中の6つのうちのいずれかになります。

ステータス

説明

招待済み

Keeperへ招待されていますが、アカウントの設定がまだ完了していません。招待状を再送ボタンを選択すると、招待を再送信してもらえます。

有効

Keeperアカウントを作成し、組織に参加しました。

無効

会社のActive Directoryで無効化されました。

ロック中

ユーザーが一時的に停止されました (アカウントをロックボタンの選択による手動設定、またはAD BridgeもしくはSCIMによる自動処理)。ユーザーアカウントを手動でロックするには、[アカウントをロック]ボタンをクリックします。

ブロック済み

アカウント移管強制ポリシーがユーザーの属するロールに適用される場合、同意するまでの期間は7日となります。ユーザーが同意しなかった場合、そのアカウントはブロックされます (ユーザーはログインできますが、同意リクエストのポップアップから先に進んで自身のレコードにアクセスすることはできません)。移管同意の保留期間を延長のアイコンを選択すると、期限がもう7日間延長されます。

移管の同意を保留中

アカウント移管強制ポリシーがユーザーの属するロールに適用されており、ボルト転送の同意リクエストを保留している場合。ユーザーは7日間以内にリクエストを受け入れる必要があります。

オプション

ユーザー編集画面から以下の操作を実行できます。各ユーザーのアカウントに関連するアイコンのみが表示されます。

アイコン
操作

ユーザー情報を編集する

ユーザー名を変更します。

二要素認証を停止

ユーザーの二要素認証 (2FA) を無効にします。

アカウント移管

ユーザーのロールでアカウント移管が有効になっていて、現在ログイン中の管理者が移管を実行するための管理者権限を有する場合、この操作によって、ユーザーのアカウントからすべてのレコードと共有フォルダが移管先のユーザーアカウントに移動されます。移管を実行するには、まずアカウントをロックする必要があります。移管が完了すると、移管元のユーザーアカウントは削除されます。

ユーザーを削除する

ユーザーアカウントを削除します。

注意: この操作は元に戻すことができません。 1. このユーザーが所有するボルトのレコードはすべて直ちに削除され、すべてのロール、ノード、チームから削除されます。 2. このユーザーが作成したレコードもすべて削除されます。 3. このユーザーから他のユーザーに共有されているレコードもすべて削除されます。

4. 他のユーザーと共有されている共有フォルダ内のレコードは引き続き共有され、所有者がなくなります。

アカウントをロックする

アカウントを一時停止し、ユーザーがボルトにアクセスできないようにするには、ユーザーのアカウントをロックします。ロックしても、ユーザーが所有するレコードはそのまま保持されますが、ユーザーのKeeperボルトへのアクセスはブロックされます。そのユーザーが作成したレコードや共有フォルダはすべて、他の共有ユーザーおよびチームから引き続きアクセスできます。

マスターパスワードを失効させる

強制適用ポリシーによる定期的な失効とは別に、ユーザーのマスターパスワードを失効させます。この機能を使用すると、侵害の危険性が疑われる場合に特定のユーザーにマスターパスワードを更新してもらうようにできます。

移管の同意期間の延長

アカウント移管の強制適用ポリシーが適用された場合、同意の期間は7日間となります。7日以内に同意しなかった場合、そのユーザーのアカウントは「ブロック中」状態になります。再びアクセスを得るには、同意する必要があります。移管の同意期間の延長によって、期限がもう7日間延長されます。

招待状の再送信

Keeperへの参加を依頼されたが、まだアカウントの設定が完了していない場合は、参加の招待を再送信できます。

Last updated