デバイス承認コマンド

クラウドSSOデバイスの承認

使い方

device-approve [--options] [device ...]

パラメータ:

承認または拒否するユーザーのメールアドレスまたはデバイスID。未指定の場合は保留中デバイスの一覧を表示します。

対応コマンド

デバイス承認リクエスト一覧コマンド

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

list - デバイス承認リクエストの一覧表示 (既定)

オプション:

-f, --force - エンタープライズデータの強制再読み込み
--auto-approve <true|false> - 自動承認ポリシーの設定

照合パターン:

all - 保留中リクエストのすべて
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# 保留中デバイス承認の一覧
enterprise-device list
ed list

# 自動承認ポリシーの設定
enterprise-device --auto-approve true

DotNet SDK

メソッド: DeviceApprovalRequests

  public IEnumerable<DeviceRequestForAdminApproval> DeviceApprovalRequests => _deviceApprovals.Entities;

例:

var enterpriseData = new EnterpriseData();
var deviceApproval = new DeviceApprovalData();
// ... initialize enterprise loader with deviceApproval plugin ...

var pendingDevices = deviceApproval.DeviceApprovalRequests;
foreach (var device in pendingDevices)
{
    Console.WriteLine($"User ID: {device.EnterpriseUserId}, Device: {device.DeviceName}");
}

PowerCommander

コマンド: Get-PendingKeeperDeviceApproval

フラグ:

フラグ

説明

-Reload

保留中一覧のサーバー再読み込み (スイッチ)

-Format

出力形式 (table / csv / json、既定 table)

-Output

出力先ファイルパス (csv / json では必須)

例:

PS > Get-PendingKeeperDeviceApproval

Email                DeviceId            DeviceName      ClientVersion  IpAddress
-----                --------            ----------      -------------  ---------
[email protected]     a1b2c3d4e5f6...     John's iPhone   16.0.0         192.168.1.100
[email protected]    b2c3d4e5f6a1...     Work Laptop      16.1.0         10.0.0.50

JSON出力の例:

PS > Get-PendingKeeperDeviceApproval -Reload -Format json
[
    {
        "Email":  "[email protected]",
        "DeviceId":  "a1b2c3d4e5f6...",
        "DeviceName":  "John's iPhone",
        "ClientVersion":  "16.0.0",
        "IpAddress":  "192.168.1.100",
        "DeviceType":  "mobile"
    }
]

Python CLI

コマンド: device-aprove

パラメータ:

device - ユーザーのメールアドレスまたはデバイスID (省略可、複数指定可)

オプション:

-r, --reload - 保留中承認リクエスト一覧の再読み込み
--trusted-ip - 信頼済みIPから接続したデバイスのみ承認
--format - 出力形式: json、table、csv
--output - 出力ファイル名

例:

My Vault> device-approve

Date                 Email                                     Device ID             Device Name       Device Type    IP Address    Client Version    Location
-------------------  ----------------------------------------  --------------------  ----------------  -------------  ------------  ----------------  ----------
2026-01-21 06:02:40  [email protected]                   1234hgghjjhg234gh123  Web Vault Chrome  Web Vault      192.168.1.1    w17.5.0

Python SDK

関数:

from keepersdk.enterprise import enterprise_data
from keepersdk import utils


def token_to_string(token: bytes) -> str:
    """Convert device token bytes to hexadecimal string representation."""
    src = token[0:TOKEN_PREFIX_LENGTH]
    if src.hex:
        return src.hex()
    return ''.join('{:02x}'.format(x) for x in src)

enterprise = enterprise_data.IEnterpriseData()
approve_requests = enterprise.device_approval_requests.get_all_entities()
for device in approve_requests:
    device_id = device.encrypted_device_token
    if not device_id:
        continue
    device_id = token_to_string(utils.base64_url_decode(device_id))
    print(device_id)
    print(device.device_name)
    print(device.device_type)
    print(device.ip_address)
    print(device.client_version)
    print(device.location)

デバイス承認リクエストの承認

保留中のデバイス承認リクエストを承認します。デバイスID（部分一致可）またはユーザーのメールアドレスで対象を指定できます。照合を指定しない場合、保留中のデバイスがすべて承認されます。

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

approve - デバイスの承認

オプション:

-f, --force - エンタープライズデータの強制再読み込み
--auto-approve <true|false> - 自動承認ポリシーの設定

照合パターン:

all - 保留中リクエストのすべて
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# デバイスの承認
enterprise-device approve [email protected]
ed approve all
enterprise-device approve abc123deviceid

# 自動承認ポリシーの設定
enterprise-device --auto-approve true

DotNet SDK

非対応

PowerCommander

コマンド: Approve-KeeperDevice

フラグ:

フラグ

説明

-Match

承認対象 (デバイスIDの部分一致可、またはメール)。省略時は保留中デバイスをすべて承認

-Reload

処理前の保留中一覧の再読み込み (スイッチ)

-TrustedIp

信頼済みIPからのデバイスのみ承認 (スイッチ、未実装)

-WhatIf

承認せず内容のプレビュー (スイッチ、SupportsShouldProcess)

-Confirm

承認前の確認プロンプト (スイッチ、SupportsShouldProcess)

例:

PS > Approve-KeeperDevice -Match "[email protected]"

What if: Performing the operation "Approve" on target "1 device(s)".
Approved 1 device(s)

Python CLI

コマンド: device-aprove --approve <Device_UID>

パラメータ:

device - ユーザーのメールアドレスまたはデバイスID (省略可、複数指定可)

オプション:

-a, --approve - ユーザーデバイスの承認
--trusted-ip - 信頼済みIPから接続したデバイスのみ承認

例:

My Vault> device-approve --approve 1234hgghjjhg234gh123

Python SDK

関数:

approval_requests: List[DeviceApprovalRequest] = list(enterprise_data.device_approval_requests.get_all_entities())

for device in approval_requests:
            device_rq = enterprise_pb2.ApproveUserDeviceRequest()
            device_rq.enterpriseUserId = device.enterprise_user_id
            device_rq.encryptedDeviceToken = utils.base64_url_decode(device.encrypted_device_token)
            device_rq.denyApproval = False
            device_rq.encryptedDeviceDataKey = encrypted_data_key
            device_requests.append(device_rq)
approve_rq = enterprise_pb2.ApproveUserDevicesRequest()
approve_rq.deviceRequests.extend(device_requests)
KeeperAuth.execute_auth_rest(APPROVE_USER_DEVICES_ENDPOINT, approve_rq, 
                                response_type=enterprise_pb2.ApproveUserDevicesResponse)

デバイス承認リクエストの拒否

保留中のデバイス承認リクエストを拒否します。デバイスID（部分一致可）またはユーザーのメールアドレスで対象を指定できます。照合を指定しない場合、保留中のデバイスがすべて拒否されます。

DotNet CLI

使い方:

enterprise-device [options] [command] [match]

エイリアス: ed

サブコマンド:

decline - デバイスの拒否

オプション:

-f, --force - エンタープライズデータの強制再読み込み
--auto-approve <true|false> - 自動承認ポリシーの設定

照合パターン:

all - 保留中リクエストのすべて
email - ユーザーのメールアドレス
device-id - 特定のデバイスID

例:

# デバイスの拒否
enterprise-device decline [email protected]
ed decline all

# 自動承認ポリシーの設定
enterprise-device --auto-approve true

DotNet SDK

非対応

PowerCommander

コマンド: Deny-KeeperDevice

フラグ:

フラグ

説明

-Match

拒否対象 (デバイスIDの部分一致可、またはメール)。省略時は保留中デバイスをすべて拒否

-Reload

処理前の保留中一覧の再読み込み (スイッチ)

-WhatIf

拒否せず内容のプレビュー (スイッチ、SupportsShouldProcess)

-Confirm

拒否前の確認プロンプト (スイッチ、SupportsShouldProcess)

例:

PS > Deny-KeeperDevice -Match "[email protected]"

What if: Performing the operation "Deny" on target "1 device(s)".
Denied 1 device(s)

Python CLI

コマンド: device-approve --deny <Device_UID>

パラメータ:

device - ユーザーのメールアドレスまたはデバイスID (省略可、複数指定可)

オプション:

-d, --deny - ユーザーデバイスの拒否

例:

My Vault> device-approve --deny [email protected]

Python SDK

関数:

approval_requests: List[DeviceApprovalRequest] = list(enterprise_data.device_approval_requests.get_all_entities())

for device in approval_requests:
            device_rq = enterprise_pb2.ApproveUserDeviceRequest()
            device_rq.enterpriseUserId = device.enterprise_user_id
            device_rq.encryptedDeviceToken = utils.base64_url_decode(device.encrypted_device_token)
            device_rq.denyApproval = True
            device_requests.append(device_rq)
approve_rq = enterprise_pb2.ApproveUserDevicesRequest()
approve_rq.deviceRequests.extend(device_requests)
KeeperAuth.execute_auth_rest(APPROVE_USER_DEVICES_ENDPOINT, approve_rq, 
                                response_type=enterprise_pb2.ApproveUserDevicesResponse)

前へユーザー移管コマンド次へ監査アラートコマンド

最終更新 1 か月前