# 統合機能

**対象:** KEPM管理エンドポイント上でカスタム実行ファイルを実行する必要がある開発者およびDevOpsエンジニア。

Keeperエンドポイント特権マネージャーはポリシー適用プラットフォームにとどまらず、ツールから拡張して利用できるエージェントでもあります。管理対象エンドポイントにカスタム実行ファイルを配布する必要がある場合 (シークレットスキャナー、コンプライアンスレポートツール、メンテナンスユーティリティなど)、KEPMエージェントがスケジュールに従って実行し、出力を監視し、ログはオペレーターがすでに監視しているパイプラインへ送られます。

本節では、その統合を最初から最後まで構築する方法を扱います。エージェントに何を実行するかを伝えるジョブまたはプラグインのJSONの作成から、構造化ログを送るローカルMQTTブローカーへの接続、ローカルHTTPS API経由でのバイナリのデプロイと登録までを取り上げます。

## 統合パターン <a href="#integration-patterns" id="integration-patterns"></a>

カスタム実行ファイルを統合する方法はKEPMで2通りあります。最初に違いを押さえると手戻りが減ります。

### ジョブ <a href="#jobs" id="jobs"></a>

**ジョブ**は、多くのカスタムツールに適した選択肢です。ジョブはJSONドキュメントで、\_いつ\_実行するか (スケジュール、エージェント起動時、特定イベント) と \_何を\_実行するか (バイナリを指すタスク) を定義します。エージェントがプロセスを起動し、終了コードを追跡し、出力を取り込み、構造化ログ用にMQTTへのアクセスを付与します。ジョブのタスクは常駐プロセスである必要はなく、プラグイン登録も不要です。スキャナーやレポートツールなど、実行して終了するツールを作る場合は、ここから始めます。

### プラグイン <a href="#plugins" id="plugins"></a>

**管理プラグイン**は、エージェントのライフサイクルに組み込まれた常駐プロセスが必要な場合に適した選択肢です。エージェントとともに起動され、監視され、失敗時に再起動され、MQTTトピックへの購読を第一級の機能として扱います。ブリッジ、デーモン、その他の永続サービス向けの、より踏み込んだ統合パターンです。

***

## 統合ガイド <a href="#integration-guides" id="integration-guides"></a>

[**カスタムジョブ統合ガイド**](/keeperpam/jp/endpoint-privilege-manager/integrations/custom-job-guide.md)では、ジョブタスクのバイナリを最初から最後まで構築・デプロイ・構成する手順を説明します。バイナリ構成、ジョブJSON、実行コンテキスト、コード署名、MQTTログ、起動前チェックリストを含みます。

[**カスタムプラグイン統合ガイド**](/keeperpam/jp/endpoint-privilege-manager/integrations/custom-plugin-guide.md)では、管理プラグインの登録方法を扱います。プラグインJSONの各フィールド、ライフサイクル設定、MQTT購読、ジョブタスクとの違いを取り上げます。

[**HTTPリファレンスガイド**](/keeperpam/jp/endpoint-privilege-manager/integrations/http-reference-guide.md)では、統合から呼び出すローカルHTTPS APIのエンドポイントをまとめています。 `/api/Jobs` によるジョブの作成とデプロイ、 `/api/PluginSettings` による実行時設定の読み取り、管理用とプラグイン用の認可階層の違いなどを説明します。

***

### 始める前に <a href="#before-you-start" id="before-you-start"></a>

統合の開発またはテストに着手する前に、KEPMデプロイを管理しているチームから以下の情報を確認してください。

* 対象エンドポイントで動作している**エージェントのバージョン** (検証ルールや利用可能な機能はリリースごとに異なります)。
* ローカルHTTPS API用の **`KeeperApiBaseUrl`** (多くの場合 `https://127.0.0.1:6889` ですが、管理者に確認してください)。
* **Last Known Good** (`ConfigurationLkg`) が有効かどうか。有効な場合、エンドポイントへのジョブJSONファイルのデプロイ方法に影響します。
* バイナリがMQTTへパブリッシュする必要がある場合、コード署名証明書を信頼するために **`AlternativeSignatures`** を更新する必要があるか、ユースケースに `AllowedNonAdminExecutables` が当てはまるか。
* ジョブ定義をエンドポイントへ配布する**デプロイ方法** (ローカルHTTPS API、Keeperコンソール経由の `JobUpdate` ポリシー、その他の利用可能な経路)。

多くのカスタムツール統合では、[カスタムジョブ統合ガイド](/keeperpam/jp/endpoint-privilege-manager/integrations/custom-job-guide.md)が出発点として適しています。デプロイのスクリプト化や実行時にバイナリからプラグイン設定を呼び出す準備ができたら、[HTTPリファレンス](/keeperpam/jp/endpoint-privilege-manager/integrations/http-reference-guide.md)をあわせてご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/integrations.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.