# シークレットマネージャーアプリケーションコマンド ### シークレットマネージャーアプリ操作コマンド このサブセットのシークレットマネージャーコマンドは、ボルト内の **\[シークレットマネージャー]** > **\[マイアプリケーション]** にあるKeeperシークレットマネージャーアプリケーションを扱います。アプリケーションのCRUDおよび共有/共有解除を行えるため、シークレットやフォルダなどのボルトデータにアプリ経由でアクセスできます。 **コマンド**: * [アプリ一覧取得コマンド](#secrets-manager-app-list) * [アプリ作成コマンド](#secrets-manager-app-create) * [アプリ参照コマンド](#secrets-manager-app-view) * [アプリ削除コマンド](#secrets-manager-app-delete) * [アプリ共有コマンド](#secrets-manager-app-share) * [アプリ共有解除コマンド](#secrets-manager-app-unshare) ### アプリ一覧取得コマンド この操作は、Keeperボルトで利用できるKeeperシークレットマネージャーアプリケーションをすべて表形式で取得して表示します。各行にはアプリケーション固有のUIDとタイトルが含まれます。アクセスやクライアントを管理する前に登録済みアプリをすばやく確認するのに便利です。
DotNet CLI **コマンド:** `ksm list` **フラグ:** * `--folder` : 共有フォルダのUIDまたは名前。「share」「unshare」のみ * `-e, --can-edit` : シークレットを編集できるか。「share」「unshare」のみ * `--client-name` : クライアント名。「add-client」「remove-client」のみ * `--unlock-ip` : IPアドレスのロックを解除するか。「add-client」のみ * `--create-expire` : デバイス作成の有効期限(分)。「add-client」のみ * `--access-expire` : デバイスアクセスの有効期限(分)。「add-client」のみ * `--b64` : ワンタイムトークンの代わりにKSM構成を返す。「add-client」のみ * `--email` : ユーザーのUIDまたはメールアドレス。「app-share」「app-unshare」のみ * `--is-admin` : 管理者ユーザーとして共有する。「app-share」「app-unshare」のみ * `--help` : このヘルプ画面を表示します。 * `--version` : バージョン情報を表示します。 * `value pos. 0` : KSMコマンドの候補: "`view`", "`create`", "`delete`", "`share`", "`unshare`", "`add-client`", "`delete-client`", "`list`", "`app-share`", "`app-unshare`" * `value pos. 1` : シークレットマネージャーアプリケーションのUIDまたはタイトル **例:** ``` My Vault> ksm list # Application UID Title --- ---------------------- --------------- 1 ksm_app_uid DemoApplication ```
DotNet SDK ボルトが事前に認証済みであれば、次のコードでSDKからアプリケーション一覧を取得できます。 ```csharp foreach (var app in context.Vault.KeeperRecords.OfType()) { Console.WriteLine(app.Uid, app.Title); } ```
PowerCommander **コマンド**: `Get-KeeperSecretManagerApp` **エイリアス:** `ksm` **フラグ**: * `-Uid` * `-Filter` * `-Detail` **例:** ```powershell PS> Get-KeeperSecretManagerApp ksm # 特定のアプリを取得 Get-KeeperSecretManagerApp -Uid "AppUID" ```
Python CLI **コマンド**: `secrets-manager-app --command='list'` **パラメーター**: * `--command` : list **例:** ```sh My Vault> secrets-manager-app --command='list' App Name App UID Records Folders Devices Last Access --------- ---------------------- -------- ------- ------- --------- My App ksm_app_uid 10 2 40 2025-01-01 ```
Python SDK **関数:** `list_secrets_manager_apps` ```python from keepersdk.vault import ksm_management app_list = ksm_management.list_secrets_manager_apps(vault=vault) for app in app_list: print(app.name) print(app.uid) print(app.records) print(app.folders) print(app.count) print(app.last_access) print(app.client_devices) print(app.shared_secrets) ```
### アプリ作成コマンド `create` アクションは、Keeperボルトに新しいKeeperシークレットマネージャーアプリケーションレコードを作成します。このアプリケーションには、後からクライアントデバイスや共有フォルダを設定し、シークレット管理や自動化の用途に使えます。作成時にアプリケーション名(`KsmId`)を指定することもできます。 作成後、出力にアプリケーションのUIDとタイトルが表示されます。
DotNet CLI **コマンド**: `ksm create ` **フラグ:** * `--folder` : 共有フォルダのUIDまたは名前。「share」「unshare」のみ * `-e, --can-edit` : シークレットを編集できるか。「share」「unshare」のみ * `--client-name` : クライアント名。「add-client」「remove-client」のみ * `--unlock-ip` : IPアドレスのロックを解除するか。「add-client」のみ * `--create-expire` : デバイス作成の有効期限(分)。「add-client」のみ * `--access-expire` : デバイスアクセスの有効期限(分)。「add-client」のみ * `--b64` : ワンタイムトークンの代わりにKSM構成を返す。「add-client」のみ * `--email` : ユーザーのUIDまたはメールアドレス。「app-share」「app-unshare」のみ * `--is-admin` : 管理者ユーザーとして共有する。「app-share」「app-unshare」のみ * `--help` : このヘルプ画面を表示します。 * `--version` : バージョン情報を表示します。 * `value pos. 0` : KSMコマンド: "`view`", "`create`", "`delete`", "`share`", "`unshare`", "`add-client`", "`delete-client`", "`list`", "`app-share`", "`app-unshare`" * `value pos. 1` : シークレットマネージャーアプリケーションのUIDまたはタイトル **例:** ```sh My Vault> ksm create DemoApplicationCreateTest Application UID: Title: DemoApplicationCreateTest ```
DotNet SDK **メソッド:** `CreateSecretManagerApplication` **例:** ```csharp var ApplicationRecord = await context.Vault.CreateSecretManagerApplication(ApplicationName); ```
PowerCommander **コマンド:** `Add-KeeperSecretManagerApp ` **フラグ**: * `-AppName` **例:** ```powershell PS> Add-KeeperSecretManagerApp DemoPowerShellCreateApp UID Type Title Info --- ---- ----- ---- ksm_app_uid app DemoPowerShellCreateApp ```
Python CLI **コマンド:** `secrets-manager-app --command='create' or 'add'` **パラメーター:** * `--command` {list,get,add,create,remove,share,unshare}\ 次のいずれか: list, get, add, create, remove, share, unshare * `--app, -a` : 作成するシークレットマネージャーアプリの名前を指定します **オプション**: * `--force, -f` : 同名のシークレットマネージャーアプリを強制的に追加します **例:** ```sh My Vault> secrets-manager-app --command='create' --app='My App' Application successfully created (UID: 0xXXxxX0x_xx0x0xXxXxXX) ```
Python SDK **関数:** `create_secrets_manager_app` ```python from keepersdk.vault import ksm_management ksm_management.create_secrets_manager_app(vault=vault, name='App Name', force_add=True) ```
### アプリ参照コマンド UIDまたは名前を指定して、特定のKeeperシークレットマネージャーアプリケーションの詳細を表示します。 このコマンドはボルトからアプリケーションレコードを取得し、UID、タイトル、共有状態、リンクされた共有フォルダ、関連レコードなどのメタデータを出力します。 **動作:** * 指定した名前を使ってボルトからKeeperシークレットマネージャーアプリケーションを取得します。 * Keeperに保存されている内容に近い形で、アプリケーションの詳細の要約を出力します。 * 監査や、構成およびアクセス関係の確認に便利です。
DotNet CLI **コマンド** : `ksm view ` **フラグ :** * `--folder` : 共有フォルダのUIDまたは名前。「share」「unshare」のみ * `-e, --can-edit` : シークレットを編集できるか。「share」「unshare」のみ * `--client-name` : クライアント名。「add-client」「remove-client」のみ * `--unlock-ip` : IPアドレスのロックを解除するか。「add-client」のみ * `--create-expire` : デバイス作成の有効期限(分)。「add-client」のみ * `--access-expire` : デバイスアクセスの有効期限(分)。「add-client」のみ * `--b64` : ワンタイムトークンの代わりにKSM構成を返す。「add-client」のみ * `--email` : ユーザーのUIDまたはメールアドレス。「app-share」「app-unshare」のみ * `--is-admin` : 管理者ユーザーとして共有する。「app-share」「app-unshare」のみ * `--help` : このヘルプ画面を表示します。 * `--version` : バージョン情報を表示します。 * `value pos. 0` : KSMコマンド: "`view`", "`create`", "`delete`", "`share`", "`unshare`", "`add-client`", "`delete-client`", "`list`", "`app-share`", "`app-unshare`" * `value pos. 1` : シークレットマネージャーアプリケーションのUIDまたはタイトル **例:** ```sh My Vault> ksm view DemoApplication Application UID: ksm_app_uid Title: DemoApplication Shares # Share Type Share UID Share Title Editable Created --- ------------ ---------------------- ------------------ -------- ----------------- 1 SharedFolder share_uid Demo Shared Folder - 7/23/2025 9:07 AM Devices # Name Device ID Created Last Accessed --- ----------- --------- ----------------- ------------- 1 Device name XX2ABC 7/23/2025 9:06 AM ```
DotNet SDK **メソッド:** `TryGetKeeperRecord` **例:** ```csharp public bool TryGetKeeperRecord(string recordUid, out KeeperRecord application) ```
PowerCommander **コマンド:** `Get-KeeperSecretManagerApp` **エイリアス :** `ksm ` **フラグ** : * `Uid` * `Filter` * `Detail` **例:** ```powershell PS> ksm ksm_app_uid -Detail Uid Title IsExternalShare DeviceCount ShareCount --- ----- --------------- ----------- ---------- ksm_app_uid DemoApplication False 1 1 ```
Python CLI **コマンド:** `secrets-manager-app --command='get'` **パラメーター:** * `--command` = get * `--app, -a` : 取得する secrets-manager-app のUIDまたはタイトルです **例:** ```sh My Vault> secrets-manager-app --command='get' --app='My App' Secrets Manager Application App Name: My App App UID: abcd_1234_XXXX Client Device 1 ============================ Device Name: 0XxXX00Xx0x Short ID: ABCD1234 Created on: 2025-01-01 00:00:00 Expires On: None First Access: None Last Access: None IP Lock: False IP Address: -- Share Type UID Title Permissions --------------- ---------------- ---------- -------------- Folder abcd1234ABCD1234 App Folder True ```
Python SDK **関数:** `get_secrets_manager_app` ```python from keepersdk.vault import ksm_management ksm_management.get_secrets_manager_app(vault: vault_online.VaultOnline, uid_or_name: str) -> ksm.SecretsManagerApp: ```
### アプリ削除コマンド ユーザーが指定したUIDまたは名前のアプリケーションを削除します。 **動作:** * 指定された名前またはUIDに基づきシークレットマネージャーアプリケーションを取得します * (PowerShellでは) ユーザーに確認を求めます * 指定したUIDのアプリケーションを削除します
DotNet CLI **コマンド:** `ksm delete ` **フラグ :** * `--folder` : 共有フォルダのUIDまたは名前。「share」「unshare」のみ * `-e, --can-edit` : シークレットを編集できるか。「share」「unshare」のみ * `--client-name` : クライアント名。「add-client」「remove-client」のみ * `--unlock-ip` : IPアドレスのロックを解除するか。「add-client」のみ * `--create-expire` : デバイス作成の有効期限(分)。「add-client」のみ * `--access-expire` : デバイスアクセスの有効期限(分)。「add-client」のみ * `--b64` : ワンタイムトークンの代わりにKSM構成を返す。「add-client」のみ * `--email` : ユーザーのUIDまたはメールアドレス。「app-share」「app-unshare」のみ * `--is-admin` : 管理者ユーザーとして共有する。「app-share」「app-unshare」のみ * `--help` : このヘルプ画面を表示します。 * `--version` : バージョン情報を表示します。 * `value pos. 0` : KSMコマンド: "`view`", "`create`", "`delete`", "`share`", "`unshare`", "`add-client`", "`delete-client`", "`list`", "`app-share`", "`app-unshare`" * `value pos. 1` : シークレットマネージャーアプリケーションのUIDまたはタイトル **例:** ```sh My Vault> ksm delete ksm_app_uid KSM Application DemoApplicationCreateTest has been deleted. ```
DotNet SDK **メソッド**: `DeleteSecretManagerApplication` **例:** ```csharp public async Task DeleteSecretManagerApplication(string applicationId) ```
PowerCommander **コマンド:** `Remove-KeeperSecretManagerApp ` **エイリアス**: `ksm-delete` **例:** ```powershell PS> ksm-delete ksm_app_uid Confirm Are you sure you want to perform this action? Performing the operation "Delete" on target "Secrets Manager App UID: ksm_app_uid". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Y System.Threading.Tasks.VoidTaskResult Secrets Manager Application with UID 'ksm_app_uid' has been deleted. ```
Python CLI **コマンド:** `secrets-manager-app --command='remove' --app=''` **パラメーター**: `--command` remove **オプション**: `--force` クライアントが紐付いているシークレットマネージャーアプリを強制削除します **例:** ```sh My Vault> secrets-manager-app --command='remove' --app='My App' --force Application was successfully removed (UID: XX0XXXX000xx-XxxxXXxxX) ```
Python SDK **関数:** `remove_secrets_manager_app` ```python from keepersdk.vault import ksm_management ksm_management.remove_secrets_manager_app(vault: vault_online.VaultOnline, uid_or_name: str, force: Optional[bool] = False): ```
### アプリ共有コマンド このコマンドは、指定したユーザーとアプリケーションを共有します。ユーザーが共有可能なプールに含まれていない場合 (既定ではチーム/エンタープライズ)、指定したメールアドレスに共有招待が送られます。 **動作:** * アプリの詳細と共有に関する情報を取得します * ユーザーがすでに共有可能なプールにおり、アプリへのアクセスがあるかを確認します * アプリを共有可能ならユーザーと共有し、そうでなければ招待付きのメールをユーザーに送ります
DotNet CLI **コマンド**: `ksm app-share APP_UID --email=USER_EMAIL --is-admin --can-edit --folder=` **フラグ**
フラグ使い方説明
--can-edit--can-editコマンドでこのフラグを指定すると、ユーザーの編集可否が true になり、共有されたアプリケーションをユーザーが編集できます。指定しない場合は読み取り専用です。
--folder--folder=UID指定する場合は --folder=FOLDER_UID の形式とします。アプリケーションがアクセスできるすべてではなく、サブフォルダだけをユーザーと共有します。
--is-admin--is-admin指定すると、ユーザーにアプリケーションおよび共有されているすべてへの管理者権限が付与されます。
--email--email=id必須です。--email=EMAIL_ID の形式で指定します。共有先ユーザーのメールアドレスです。
**例:** ```sh My Vault> ksm app-share APP_UID --email=USER_EMAIL --is-admin --can-edit --folder= User is not found in the list of users for sharing. Share invitation request has been sent to user . Please wait for the user to accept the request before sharing the application. Application "DemoApplication" has been shared with user ```
DotNet SDK **メソッド:** `ShareRecordWithUser` **フラグ:**
関数パラメーター使い方説明
recordUid<Record UID>共有する必要があるアプリケーション/レコードのUIDです。
username<Email>アプリケーションを共有する相手ユーザーのメールまたはユーザーIDです。
options.CanEditbooleanアプリケーションのデータを編集できるかどうかです。
options.CanSharebooleanアプリケーションを共有できるかどうかです。
userTypeEnumユーザーの種類(エンタープライズユーザーまたは通常ユーザー)です。
**例:** ```csharp public async Task ShareRecordWithUser(string recordUid, string username, IRecordShareOptions options) ``` ```csharp public async Task PutUserToSharedFolder(string sharedFolderUid, string userId, UserType userType, IUserShareOptions options) ``` **注意:** * この方法でアプリケーションを共有するには手順に従う必要があります。 * ユーザーとアプリケーションを共有するときは、まずこのアプリケーションがアクセスできるすべてのレコードを取得します。 * すべてのレコードを取得したら、必要な権限で `ShareRecordWithUser` を用いて、該当ユーザーとレコードを1件ずつ共有します。 * アプリケーションがアクセスできる共有フォルダをすべて取得したら、`PutUserToSharedFolder` を使って各共有フォルダにユーザーを追加します。 * 上記がすべて完了したら、適切な権限で `ShareRecordWithUser` を用いて、ユーザーとアプリケーションレコード(アプリ本体)を共有します。 * 以上でアプリケーションの共有は完了です。
PowerCommander **コマンド:** `Grant-KeeperAppAccess -ApplicationId -UserUid ` **フラグ:**
フラグ使い方説明
-IsAdmin-IsAdmin指定すると、ユーザーにアプリケーションおよび共有されているすべてへの管理者権限が付与されます。
-UserUid-UserUid <id>必須です。`-UserUid EMAIL_ID` の形式で指定します。共有先ユーザーのメールアドレスです。
**例:** ```powershell PS> Grant-KeeperAppAccess -ApplicationId -UserUid -IsAdmin Granting Secrets Manager application access to ''... Successfully granted access to application for user ''. ```
Python CLI **コマンド**: `secrets-manager-app --command='share'` **フラグ**: * `--command` = share * `-a, --app` : 共有するアプリの名前またはUIDです * `-e, --email` : アプリを共有/共有解除する相手ユーザーのメールアドレスです * `--admin` : アプリ内のレコードを共有・編集する管理者権限です **例:** ```sh My Vault> secrets-manager-app --command='share' --email='abc@email.com' --app='My App' Record access permissions has been granted to user 'abc@email.com' Share updates processed successfully ```
Python SDK **関数:** ```python success_responses, failed_responses = ksm_management.share_secrets_manager_app( vault=vault, enterprise=enterprise_data, app_uid=app_uid_or_name, emails=user_emails, action="grant", can_edit=can_edit, can_share=can_share, ) # Note: SDK may return (None, None) due to list.extend() in return; treat as success. if success_responses: print(f"KSM app '{app_uid_or_name}': {action} succeeded for {len(success_responses)} user(s).") if failed_responses: for r in failed_responses: print(f" Failed: {r}") if (not success_responses or success_responses is None) and ( not failed_responses or failed_responses is None ): print(f"KSM app '{app_uid_or_name}': {action} completed for {len(user_emails)} user(s).") ```
### アプリ共有解除コマンド このコマンドは、指定したユーザーとのアプリケーション共有を解除します。ユーザーのアプリケーションへのアクセスに加え、アプリケーション配下のフォルダとレコードへのアクセスも取り消されます。 **動作:** * アプリの詳細と共有に関する情報を取得します * ユーザーがアプリへのアクセス権を持つかを確認します * ユーザーが見つからない場合は、その旨を示してコマンドを終了します * アプリがユーザーと共有されている場合は、アプリ内のレコードとフォルダへのアクセスを削除したうえで、アプリへのアクセスを取り消します
DotNet CLI **コマンド**: `ksm app-unshare APP_UID --email=USER_EMAIL` **フラグ**
フラグ使い方説明
email--email=id必須です。--email=EMAIL_ID の形式で指定します。アプリケーションに関するアクセスを取り消すユーザーです。
**例:** ```sh My Vault> ksm app-unshare ksm_app_uid --email= Application "DemoApplication" has been unshared from user ```
DotNet SDK **メソッド:** `RevokeShareFromUser` / `RemoveUserFromSharedFolder` **フラグ:**
関数パラメーター使い方説明
recordUid<Record UID>取り消す必要があるアプリケーション/レコードのUIDです。
username<Email>アプリケーションの共有を取り消す相手ユーザーのメールまたはユーザーIDです。
userTypeEnumユーザーの種類(エンタープライズユーザーまたは通常ユーザー)です。
**例:** ```csharp public async Task RevokeShareFromUser(string recordUid, string username) ``` ```csharp public async Task RemoveUserFromSharedFolder(string sharedFolderUid, string userId, UserType userType) ``` **注意:** * アプリケーションへのアクセスを取り消すにはこの手順に従う必要があります * ユーザーからアプリケーションの共有を取り消すときは、まずこのアプリケーションがアクセスできるすべてのレコードを取得します * すべてのレコードを取得したら、必要な権限で `RevokeShareFromUser` を用いて該当ユーザーからすべて取り消します * アプリケーションがアクセスできる共有フォルダをすべて取得したら、`RemoveUserFromSharedFolder` を使って各共有フォルダからユーザーを削除します * 上記がすべて完了したら、`RevokeShareFromUser` を用いてユーザーからアプリケーションを取り消します * 以上でアプリケーションの共有取り消しは完了です
PowerCommander **コマンド:** `Revoke-KeeperAppAccess -ApplicationId -UserUid ` **フラグ:**
フラグ使い方説明
UserUid-UserUid <id>必須です。`-UserUid EMAIL_ID` の形式で指定します。アクセスを取り消す対象ユーザーのメールアドレスです。
**例:** ```powershell PS> Revoke-KeeperAppAccess -ApplicationId ksm_app_uid -UserUid Revoking Secrets Manager application access from ''... Successfully revoked access to application 'ksm_app_uid' from user ''. ```
Python CLI **コマンド:** `secrets-manager-app --command='unshare'` **パラメーター**: `--command` = unshare `-a` `--app` 共有解除するアプリの名前またはUIDです `-e` `--email` アプリを共有/共有解除する相手ユーザーのメールアドレスです **例:** ```sh My Vault> secrets-manager-app --command='unshare' --email='abc@email.com' --app='My App' Record access permissions has been revoked from user 'abc@email.com' Share updates processed successfully ```
Python SDK **関数:** ```python success_responses, failed_responses = ksm_management.share_secrets_manager_app( vault=vault, enterprise=enterprise_data, app_uid=app_uid_or_name, emails=user_emails, action="remove", can_edit=can_edit, can_share=can_share, ) # Note: SDK may return (None, None) due to list.extend() in return; treat as success. if success_responses: print(f"KSM app '{app_uid_or_name}': {action} succeeded for {len(success_responses)} user(s).") if failed_responses: for r in failed_responses: print(f" Failed: {r}") if (not success_responses or success_responses is None) and ( not failed_responses or failed_responses is None ): print(f"KSM app '{app_uid_or_name}': {action} completed for {len(user_emails)} user(s).") ```
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-sdk/keeper-commander-sdks/sdk-command-reference/secrets-manager-commands/secrets-manager-app-commands.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.