# ユーザーの作成と招待

## 概要

Commanderでユーザーアカウントを作成するには、以下の2つの方法があります。

* `enterprise-user --add`コマンドを使用して、ユーザーを企業に招待します
* `create-user`コマンドを使用して、ユーザーアカウントとボルトを新規作成します

このページでは、各メソッドの使用方法について説明します。

### どのメソッドを使用すべきか

多くの場合、`enterprise-user --add`を使用して、新しいユーザーを招待する方法が最善となります。これにより、新しいユーザーのメールアドレスにボルトの作成手順が送信されます。

`create-user`は、管理者が新しいボルトにすぐにアクセスする必要がある場合や、記録を新しいボルトですぐに共有する必要がある場合など、特殊な状況で役立つでしょう。

MFAまたはSSOログインを必要とする企業が、`create-user`コマンドを使用する場合、新しいユーザーごとにこれらのクレデンシャルを利用できるようにする必要があります。

## ユーザーを企業に招待する

Commanderを使用し、ユーザーをメールアドレスで企業に招待します。

Commanderを使用してユーザーを企業に招待するには、`--add`フラグを指定して`enterprise-user`コマンドを使用します。

#### 形式:

```
enterprise-user John_Smith@example.com --add
```

招待したユーザーの表示名は、`--name`フラグに続けて目的の名前を追加することで事前に設定できます。

招待したユーザーは、`--node`フラグの後に社内のノード名を付けることで、指定されたノードに自動的に配置できます。

#### 完全な例:

```
enterprise-user John_Smith@example.com --add --node "Chicago" --name "John Smith"
```

{% hint style="info" %}
`eu`という短縮バージョンのコマンドも使用できます。例:

`eu John_Smith@example.com --add`
{% endhint %}

詳細については、[コマンドマニュアル](/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands.md#enterprise-user-command)をご参照ください。

### 招待メールとボルトの作成

企業に参加するには、招待されたユーザーがメールで送信された招待を受け入れる必要があります。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FDNteIHFK79GFMXhRB4sz%2Fimage.png?alt=media&#x26;token=dd791c67-a034-4470-be65-faf0938b2ce1" alt=""><figcaption><p>ユーザー招待メール</p></figcaption></figure>

ユーザーが\[今すぐアカウントをセットアップ]をクリックすると、Keeperウェブボルトに移動し、アカウントの作成に進みます。

{% hint style="warning" %}
招待されたユーザーが自分のボルトにログインするまで、ボルトは設定もアクセスもできず、記録を共有することもできません。
{% endhint %}

### 例: ファイル内のメールアドレスからユーザーを招待する

この例では、メールアドレスの一覧を含むファイルを取得し、各メールアドレスに招待を送信します。

#### 設定

* Commanderを更新
  * 開始する前に、Commanderのバージョンが最新であることをご確認ください。 [GitHubのリリースページ](https://github.com/Keeper-Security/Commander/releases)で最新のリリースを入手できます。
* 永続ログインを設定
  * 永続的なログインにより、Commanderは、コマンドを呼び出すたびにログインすることなくコマンドを実行できます。\
    永続ログインを有効にするには、Keeper Commanderで以下のコマンドを実行します。

```
this-device register
this-device persistent-login on
```

永続ログインとオプションの詳細については、[ドキュメントページ](/keeperpam/jp/commander-cli/commander-installation-setup/logging-in.md)をご参照ください。

#### はじめに

まず、メールアドレスをファイルにまとめます。この例では、ファイルは以下のようになります。

{% code title="user\_emails.txt" %}

```
john_smith@example.com
jane_doe@example.com
mary_sue@example.com
chris_adams@example.com
amanda_patel@example.com
```

{% endcode %}

この例では、メールアドレスごとに改行しています。 このファイルには、任意の数のメールアドレスを含めることができます。

#### 招待を送信

ファイルの準備ができたので、簡単なスクリプトを使用し、メールを１つずつ選んで招待を送信できます。

{% tabs %}
{% tab title="Windows Command Prompt" %}

```bash
for /f %e in (user_emails.txt) do keeper enterprise-user "%e" --add
```

{% endtab %}

{% tab title="Linux / MacOS Terminal" %}

```bash
while read email; do
   keeper enterprise-user "$email" --add
done < user_emails.txt
```

{% endtab %}
{% endtabs %}

上記の例からご利用のオペレーティングシステム用のスクリプトを実行して、ファイルから各メールアドレスに招待を送信します。

#### 高度な例: ユーザー名とノードを記載

上記の例を発展させて、ユーザーの表示名とノードをファイルに記載し、ユーザーに招待を送信するときにこれらの詳細情報をユーザーのアカウントに適用します。

この例では、ファイルは以下のようになります。

{% code title="users.txt" %}

```
john_smith@example.com,John Smith,Chicago Office
jane_doe@example.com,Jane Doe,New York Office
mary_sue@example.com,Mary Sue,Chicago Office
chris_adams@example.com,Chris Adams,Chicago Office
amanda_patel@example.com,Amanda Patel,New York Office
```

{% endcode %}

各行で、各ユーザーのメールアドレス、表示名、ノードがカンマで区切られて記載されています。

{% hint style="warning" %}
指定するノードは、Keeper Enterprise内の既存のノード名と一致する必要があります。 新しいユーザーに招待を送信する前に、ノードが存在している必要があります。
{% endhint %}

これらの詳細情報を招待コマンドに含めるには、関連するフラグをスクリプトに追加すればよいだけです。

{% tabs %}
{% tab title="Windows Command Prompt" %}

```bash
for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper eu "%e" --add --name "%f" --node "%g"
```

{% endtab %}

{% tab title="Linux / MacOS Terminal" %}

```bash
while IFS=, read -r email name node; do
   keeper eu "$email" --add --name "$name" --node "$node"
done < users.txt
```

{% endtab %}
{% endtabs %}

{% hint style="info" %}
ここでは、enterprise-userコマンドの短縮バージョンのeuが使用されています。
{% endhint %}

ご利用のOSに適したスクリプトを実行すると、ファイルの各ユーザーはメールで招待を受け取り、表示名が設定されて、正しいノードに配置されます。

この例を変更すると、表示名やノードのみを指定したり、特定のチームやロールにユーザーのリストを追加するなどのタスクを実行したりできます。

## ユーザーアカウントの新規作成

ユーザーがログインする前に設定済みですぐに使える、ユーザーアカウントとボルトを新規作成しておくことが必要な場合もあります。 そのためには、別のコマンド`create-user`が使用できます。

### Commanderを使用したユーザーの作成

`create-user`コマンドを使用すると、Commanderはユーザーアカウントを新規作成し、そのアカウントが企業内の他のアカウントと記録を共有するために必要な企業のデータキーを設定します。 これを行うには、新しいアカウントが作成されたときに、Commanderからそのアカウントに1回ログインする必要があります。

#### 形式:

```
create-user John_Smith@example.com --node "Chicago"
```

アカウント作成を実行すると、新しいユーザーのパスワードを作成するように求められます。または、アカウントのパスワードとして使用するようにすでに設定されたパスワードをボルトの記録に設定することもできます。

このコマンドの詳細については、[コマンドマニュアル](/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands.md#create-user-command)をご参照ください

#### MFAまたはSSOログインを使用している企業

`create-user`コマンドを使用する場合、Commanderは新しいアカウントにログインする必要があります。 つまり、企業がMFAまたはSSOログインを必要とする場合、Commanderは、ボルトの作成を完了するために新しいアカウントの対応するクレデンシャルを必要とします。

企業が`create-user`を使用するのは特別な状況で、またはMFAまたはSSOログインが設定されて必要になる前の、初めて企業を作成する時のみにすることを推奨します。

### enterprise-userコマンドとの相違点

`create-user`コマンドは、`enterprise-user --add`メソッドと以下の点で異なります。

* `create-user`では、新しいアカウントのパスワードをCommanderユーザーが設定する必要があります
  * (`enterprise-user --add`で招待されたユーザーは、アカウント作成時に自分のパスワードを設定します)
* `create-user`では、Commanderが新しいアカウントにログインする必要があります。
* `create-user`を使用してユーザーアカウントを作成すると、ボルトが直ちに作成され、すぐにアクセスしたり、記録を共有したりすることができます。

`create-user`は、特別な状況、または初めて新しい企業を作成する場合にのみご使用ください。

### ファイルからユーザーアカウントを作成

ファイルからメールアドレスのリストを指定して`create-user`コマンドを使用するには、上記の`enterprise-user`コマンドの[手順](#example-invite-users-from-email-addresses-in-a-file)に従って、コマンドを`create-user`コマンドに置き換えます。

以下に例を示します。

{% tabs %}
{% tab title="Windows Command Prompt" %}

```bash
for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper create-user "%e" --name "%f" --node "%g"
```

{% endtab %}

{% tab title="Linux / MacOS Terminal" %}

```bash
while IFS=, read -r email name node; do
   keeper create-user "$email" --name "$name" --node "$node"
done < users.txt
```

{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/enterprise-management-commands/creating-and-inviting-users.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.