ユーザー管理とライフサイクル

ステータス

説明

招待

Keeperへの参加を依頼されていますが、アカウントの設定がまだ完了していません。招待状を再送ボタンを選択すると、招待を再送信してもらえます。

有効

Keeperアカウントを作成し、組織に参加しました。

無効

会社のActive Directoryで無効化されました。

ロック

ユーザーが一時的に停止されました（アカウントをロックボタンの選択による手動設定、またはAD BridgeもしくはSCIMによる自動処理）。ユーザーアカウントを手動でロックするには、アカウントをロックボタンを選択します。

ブロック

アカウント移管強制ポリシーがユーザーの属するロールに適用される場合、ボルトから提示された同意要求の承認期間は7日です。ユーザーがこの同意を承認しなかった場合、そのアカウントはブロックされます(ユーザーはログインできますが、同意リクエストのポップアップを通過して自分のレコードにアクセスすることはできません)。保留中の移管同意を延長アイコンを選択すると、期限がもう7日間延長されます。

保留中の移管同意

アカウント移管強制ポリシーがユーザーの属するロールに適用されており、ボルト転送の同意リクエストがボルト内で受け入れを保留している場合。ユーザーは7日間以内にリクエストを受け入れる必要があります。

ユーザー名を変更します。

ユーザーの二要素認証（2FA）を無効にします。

ユーザーのロールに対してアカウント移管が有効で、現在ログイン中の管理者が移管を実行するための管理者権限を有する場合、この操作によって、すべてのレコードと共有フォルダがユーザーのアカウントから宛先のユーザーアカウントに移動します。移管を実行するには、まずアカウントをロックする必要があります。移管が完了すると、そのユーザーアカウントは削除されます。アカウント移管操作の詳細は、このガイドに詳述しています。

ユーザーアカウントを削除します。

注意: この操作は元に戻すことができず、重大な結果をもたらします。 1. このユーザーが所有するボルトのレコードはすべて直ちに削除され、すべてのロール、ノード、チームから削除されます。 2. ユーザーが作成したレコードもすべて削除されます。 3. このユーザーから他のユーザーに共有されているレコードもすべて削除されます。

4. 他のユーザーと共有されている共有フォルダ内のレコードは引き続き共有され、所有者がなくなります。

アカウントを一時停止し、ユーザーがボルトにアクセスできないようにするには、ユーザーのアカウントをロックすればいいだけです。ロックしても、ユーザーが所有するレコードは保持されますが、ユーザーのKeeperボルトへのアクセスはブロックされます。そのユーザーが作成したレコードおよび共有フォルダはすべて、他の共有ユーザーおよびチームから引き続きアクセスできます。

強制ポリシーによる定期的な失効とは別に、ユーザーのマスターパスワードを失効させます。この機能を使用すると、管理者は侵害の危険性が疑われる場合に、ターゲットのユーザーを限定して、マスターパスワードを更新できます。

アカウント移管強制ポリシーが適用される場合、ボルトから提示された同意要求の承認期間は7日です。7日以内に同意しなかった場合、そのユーザーのアカウントは「ブロック」状態になります。アクセス許可を再度得るには、同意を承認する必要があります。移管承認の同意期間の延長によって、期限がもう7日間延長されます。

Keeperへの参加を依頼されたが、まだアカウントの設定が完了していない場合は、参加の招待を再送信できます。