ユーザーの作成と招待

Commanderでユーザーアカウントを作成する方法

概要

Commanderでユーザーアカウントを作成するには、以下の2つの方法があります。

  • enterprise-user --addコマンドを使用して、ユーザーを企業に招待します

  • create-userコマンドを使用して、ユーザーアカウントとボルトを新規作成します

このページでは、各メソッドの使用方法について説明します。

どのメソッドを使用すべきか

多くの場合、enterprise-user --addを使用して、新しいユーザーを招待する方法が最善となります。これにより、新しいユーザーのメールアドレスにボルトの作成手順が送信されます。

create-userは、管理者が新しいボルトにすぐにアクセスする必要がある場合や、記録を新しいボルトですぐに共有する必要がある場合など、特殊な状況で役立つでしょう。

MFAまたはSSOログインを必要とする企業が、create-userコマンドを使用する場合、新しいユーザーごとにこれらのクレデンシャルを利用できるようにする必要があります。

ユーザーを企業に招待する

Commanderを使用し、ユーザーをメールアドレスで企業に招待します。

Commanderを使用してユーザーを企業に招待するには、--addフラグを指定してenterprise-userコマンドを使用します。

形式:

enterprise-user John_Smith@example.com --add

招待したユーザーの表示名は、--nameフラグに続けて目的の名前を追加することで事前に設定できます。

招待したユーザーは、--nodeフラグの後に社内のノード名を付けることで、指定されたノードに自動的に配置できます。

完全な例:

enterprise-user John_Smith@example.com --add --node "Chicago" --name "John Smith"

euという短縮バージョンのコマンドも使用できます。例:

eu John_Smith@example.com --add

詳細については、コマンドマニュアルをご参照ください。

招待メールとボルトの作成

企業に参加するには、招待されたユーザーがメールで送信された招待を受け入れる必要があります。

ユーザー招待メール

ユーザーが[今すぐアカウントをセットアップ]をクリックすると、Keeperウェブボルトに移動し、アカウントの作成に進みます。

招待されたユーザーが自分のボルトにログインするまで、ボルトは設定もアクセスもできず、記録を共有することもできません。

例: ファイル内のメールアドレスからユーザーを招待する

この例では、メールアドレスの一覧を含むファイルを取得し、各メールアドレスに招待を送信します。

設定

  • Commanderを更新

    • 開始する前に、Commanderのバージョンが最新であることをご確認ください。 GitHubのリリースページで最新のリリースを入手できます。

  • 永続ログインを設定

    • 永続的なログインにより、Commanderは、コマンドを呼び出すたびにログインすることなくコマンドを実行できます。 永続ログインを有効にするには、Keeper Commanderで以下のコマンドを実行します。

this-device register
this-device persistent-login on

永続ログインとオプションの詳細については、ドキュメントページをご参照ください。

はじめに

まず、メールアドレスをファイルにまとめます。この例では、ファイルは以下のようになります。

user_emails.txt
john_smith@example.com
jane_doe@example.com
mary_sue@example.com
chris_adams@example.com
amanda_patel@example.com

この例では、メールアドレスごとに改行しています。 このファイルには、任意の数のメールアドレスを含めることができます。

招待を送信

ファイルの準備ができたので、簡単なスクリプトを使用し、メールを1つずつ選んで招待を送信できます。

for /f %e in (user_emails.txt) do keeper enterprise-user "%e" --add

上記の例からご利用のオペレーティングシステム用のスクリプトを実行して、ファイルから各メールアドレスに招待を送信します。

高度な例: ユーザー名とノードを記載

上記の例を発展させて、ユーザーの表示名とノードをファイルに記載し、ユーザーに招待を送信するときにこれらの詳細情報をユーザーのアカウントに適用します。

この例では、ファイルは以下のようになります。

users.txt
john_smith@example.com,John Smith,Chicago Office
jane_doe@example.com,Jane Doe,New York Office
mary_sue@example.com,Mary Sue,Chicago Office
chris_adams@example.com,Chris Adams,Chicago Office
amanda_patel@example.com,Amanda Patel,New York Office

各行で、各ユーザーのメールアドレス、表示名、ノードがカンマで区切られて記載されています。

指定するノードは、Keeper Enterprise内の既存のノード名と一致する必要があります。 新しいユーザーに招待を送信する前に、ノードが存在している必要があります。

これらの詳細情報を招待コマンドに含めるには、関連するフラグをスクリプトに追加すればよいだけです。

for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper eu "%e" --add --name "%f" --node "%g"

ここでは、enterprise-userコマンドの短縮バージョンのeuが使用されています。

ご利用のOSに適したスクリプトを実行すると、ファイルの各ユーザーはメールで招待を受け取り、表示名が設定されて、正しいノードに配置されます。

この例を変更すると、表示名やノードのみを指定したり、特定のチームやロールにユーザーのリストを追加するなどのタスクを実行したりできます。

ユーザーアカウントの新規作成

ユーザーがログインする前に設定済みですぐに使える、ユーザーアカウントとボルトを新規作成しておくことが必要な場合もあります。 そのためには、別のコマンドcreate-userが使用できます。

Commanderを使用したユーザーの作成

create-userコマンドを使用すると、Commanderはユーザーアカウントを新規作成し、そのアカウントが企業内の他のアカウントと記録を共有するために必要な企業のデータキーを設定します。 これを行うには、新しいアカウントが作成されたときに、Commanderからそのアカウントに1回ログインする必要があります。

形式:

create-user John_Smith@example.com --node "Chicago"

アカウント作成を実行すると、新しいユーザーのパスワードを作成するように求められます。または、アカウントのパスワードとして使用するようにすでに設定されたパスワードをボルトの記録に設定することもできます。

このコマンドの詳細については、コマンドマニュアルをご参照ください

MFAまたはSSOログインを使用している企業

create-userコマンドを使用する場合、Commanderは新しいアカウントにログインする必要があります。 つまり、企業がMFAまたはSSOログインを必要とする場合、Commanderは、ボルトの作成を完了するために新しいアカウントの対応するクレデンシャルを必要とします。

企業がcreate-userを使用するのは特別な状況で、またはMFAまたはSSOログインが設定されて必要になる前の、初めて企業を作成する時のみにすることを推奨します。

enterprise-userコマンドとの相違点

create-userコマンドは、enterprise-user --addメソッドと以下の点で異なります。

  • create-userでは、新しいアカウントのパスワードをCommanderユーザーが設定する必要があります

    • (enterprise-user --addで招待されたユーザーは、アカウント作成時に自分のパスワードを設定します)

  • create-userでは、Commanderが新しいアカウントにログインする必要があります。

  • create-userを使用してユーザーアカウントを作成すると、ボルトが直ちに作成され、すぐにアクセスしたり、記録を共有したりすることができます。

create-userは、特別な状況、または初めて新しい企業を作成する場合にのみご使用ください。

ファイルからユーザーアカウントを作成

ファイルからメールアドレスのリストを指定してcreate-userコマンドを使用するには、上記のenterprise-userコマンドの手順に従って、コマンドをcreate-userコマンドに置き換えます。

以下に例を示します。

for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper create-user "%e" --name "%f" --node "%g"

最終更新