ユーザーの作成と招待

コマンダーでユーザーアカウントを作成する方法

概要

コマンダーでユーザーアカウントを作成する方法は、主に以下の2つです。

enterprise-user --add コマンドでユーザーを企業に招待
create-user コマンドでユーザーアカウントとボルトを新規作成

このページでは、各方法の使い方を取り扱います。

どの方法を使用すべきか

多くの場合、enterprise-user --add で新規ユーザーを招待する方法が最適です。新規ユーザーのメールアドレスに、ボルト作成手順が送信されます。

create-user は、管理者が新規ボルトにすぐにアクセスする必要がある場合や、レコードを新規ボルトですぐに共有する必要がある場合など、特殊な状況で有用です。

MFAまたはSSOログインを必須とする企業で create-user を使用する場合、各新規ユーザーに対応するクレデンシャルを用意する必要があります。

ユーザーを企業に招待する

コマンダーを使用し、メールアドレスでユーザーを企業に招待できます。

ユーザーを企業に招待するには、enterprise-user コマンドに --add フラグを指定します。

形式:

enterprise-user John_Smith@example.com --add

招待するユーザーの表示名は、--name フラグの後に名前を指定して事前に設定できます。

招待するユーザーを指定ノードに自動配置するには、--node フラグの後に企業内のノード名を指定します。

完全な例:

enterprise-user John_Smith@example.com --add --node "Chicago" --name "John Smith"

enterprise-user コマンドの短縮形 eu も使用できます。

例: eu John_Smith@example.com --add

詳細は、コマンドリファレンスをご参照ください。

招待メールとボルトの作成

企業に参加するには、招待されたユーザーがメールで送信された招待を受け入れる必要があります。

ユーザーが [今すぐアカウントをセットアップ] をクリックすると、Keeperウェブボルトに移動し、アカウント作成に進みます。

招待されたユーザーがボルトにログインするまで、ボルトは設定されずアクセスもできません。レコードの共有もできません。

例: ファイル内のメールアドレスからユーザーを招待する

メールアドレスの一覧を含むファイルから、各メールアドレスに招待を送信する例です。

設定

コマンダーを更新
- 開始前に、コマンダーが最新バージョンであることを確認してください。最新リリースはGitHubのリリースページで入手できます。
永続ログインを設定
- 永続ログインを有効にすると、コマンド呼び出しのたびにログインし直す必要がありません。永続ログインを有効にするには、Keeperコマンダーで以下のコマンドを実行します。

this-device register
this-device persistent-login on

永続ログインとオプションの詳細は、ドキュメントページをご参照ください。

はじめに

まず、メールアドレスをファイルにまとめます。この例では、ファイルは以下のとおりです。

user_emails.txt

john_smith@example.com
jane_doe@example.com
mary_sue@example.com
chris_adams@example.com
amanda_patel@example.com

この例では、メールアドレスごとに1行です。ファイルには任意の数のメールアドレスを含められます。

招待を送信

ファイルの準備ができたら、各メールアドレスに招待を送信する簡単なスクリプトを使用できます。

for /f %e in (user_emails.txt) do keeper enterprise-user "%e" --add

上記の例から、ご利用のオペレーティングシステム用スクリプトを実行し、ファイル内の各メールアドレスに招待を送信します。

高度な例: ユーザー名とノードを含める

上記の例を拡張し、ファイルにユーザーの表示名とノードを含め、招待送信時にアカウントへ反映できます。

この例では、ファイルは以下のとおりです。

users.txt

john_smith@example.com,John Smith,Chicago Office
jane_doe@example.com,Jane Doe,New York Office
mary_sue@example.com,Mary Sue,Chicago Office
chris_adams@example.com,Chris Adams,Chicago Office
amanda_patel@example.com,Amanda Patel,New York Office

各行には、ユーザーのメールアドレス、表示名、ノードがカンマ区切りで記載されています。

指定するノード名は、Keeperエンタープライズ内の既存ノード名と一致している必要があります。新規ユーザーへの招待送信前に、ノードが作成されている必要があります。

招待コマンドにこれらの情報を含めるには、スクリプトに該当フラグを追加します。

for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper eu "%e" --add --name "%f" --node "%g"

ここでは enterprise-user コマンドの短縮形 eu が使用されています。

ご利用のOSに適したスクリプトを実行すると、ファイル内の各ユーザーに招待メールが送信され、表示名が設定され、正しいノードに配置されます。

この例は、表示名やノードのみを指定する、特定のチームやロールへのユーザー追加など、用途に合わせて変更できます。

ユーザーアカウントの新規作成

ユーザーがログインする前に、設定済みですぐに使えるユーザーアカウントとボルトが必要な場合があります。その場合は create-user コマンドを使用します。

コマンダーでのユーザー作成

create-user コマンドを使用すると、新規ユーザーアカウントが作成され、企業内の他のアカウントとレコードを共有するために必要なエンタープライズデータキーが設定されます。この処理のため、新規アカウント作成時にはコマンダーから当該アカウントへのログインが1回必要です。

形式:

create-user John_Smith@example.com --node "Chicago"

コマンド実行時、新規ユーザーのパスワード作成を求められます。または、ボルト内のレコードに設定済みのパスワードをアカウントのパスワードとして指定することもできます。

このコマンドの詳細は、コマンドリファレンスをご参照ください。

MFAまたはSSOログインを使用している企業

create-user コマンド使用時は、新規アカウントへのログインが必要です。企業でMFAまたはSSOログインが必須の場合、ボルト作成を完了するために新規アカウントに対応するクレデンシャルが必要です。

create-user の使用は、特殊な状況、またはMFAまたはSSOログインの設定・必須化前の初回エンタープライズ作成時に限定することを推奨します。

enterprise-userコマンドとの相違点

create-user コマンドは、enterprise-user --add 方式と以下の点で異なります。

create-user では、新規アカウントのパスワードをコマンダー利用者が設定する必要がある
- (enterprise-user --add で招待されたユーザーは、アカウント作成時に自身のパスワードを設定する)
create-user では、新規アカウントへのログインが必要
create-user によるユーザーアカウント作成時は、ボルトが直ちに作成され、すぐにアクセスしたりレコードを共有したりできる

create-user は、特殊な状況、または初回の新規エンタープライズ作成時にのみ使用してください。

ファイルからユーザーアカウントを作成

ファイル内のメールアドレス一覧で create-user コマンドを使用するには、上記の enterprise-user コマンドの手順に従い、コマンドを create-user に置き換えます。

例:

for /f "tokens=1,2,3 delims=," %e in (users.txt) do keeper create-user "%e" --name "%f" --node "%g"

前へエンタープライズ管理コマンド次へコンプライアンスコマンド

最終更新 13 日前