# ジョブとプラグイン: 設定キー

**対象:** `appsettings.json` を構成する統合担当者、または実行時に `GET /api/PluginSettings/{pluginName}` で設定を読み取る統合担当者向けです。

本ページでは、カスタムジョブおよびプラグイン統合で特に重要な設定キーを一覧します。実行中のバイナリからプラグイン設定APIを呼び出す手順の説明は、[概要](https://claude.ai/integration/overview#what-the-agent-provides-to-your-process)ページをご参照ください。プラグイン設定APIエンドポイントの完全なリファレンスは、[HTTPリファレンス](https://claude.ai/integration/http-reference#plugin-settings-api)をご参照ください。

## 設定のマージ方法

コンポーネントに対する実効設定は、以下の3つのソースを、優先度の高い順に適用されます。

1. **統合ストレージ** — ポリシーで適用された値、または `PUT /api/PluginSettings/{pluginName}/{settingName}` で書き込まれた値。**2および3より優先されます。**
2. **ディスク上のプラグインJSON** — 管理対象プラグインでは `Plugins/{PluginId}.json`、エージェント全体の設定ではシステムレベルのJSONファイル。
3. **システム既定** — エージェントにコンパイル済みの組み込み既定。

ディスク上のJSONを直接解析するのではなく、常に `GET /api/PluginSettings/{pluginName}` で実効設定を読み取ってください。ディスク上のファイルは、統合ストレージのポリシー上書きを反映していない場合があります。

## アプリケーション全体の設定 (`appsettings.json`)

これらのキーはエージェントサービス実行ファイルの隣にある `appsettings.json` の `Settings` セクションにあります。変更を反映するにはサービスの再起動が必要です。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="252.8148193359375">キー</th><th width="112.148193359375">型</th><th width="110.2962646484375">一般的な既定</th><th>目的</th></tr></thead><tbody><tr><td><code>KestrelHttpsPort</code></td><td>integer</td><td><code>6889</code></td><td>ローカルAPI用HTTPSポート。ジョブ引数の置換で <code>KeeperApiBaseUrl</code> を組み立てる際に使用</td></tr><tr><td><code>KestrelHttpPort</code></td><td>integer</td><td><code>6888</code></td><td>ローカルAPI用HTTPポート。機密操作にはHTTPSを優先</td></tr><tr><td><code>AlternativeSignatures</code></td><td>string 配列</td><td>—</td><td>プロセス認証で信頼するAuthenticode証明書のサムプリント。ジョブ起動コンテキスト外でMQTTまたはプラグイン層のHTTPSアクセスが必要な場合、バイナリの署名証明書のサムプリントをここに追加</td></tr><tr><td><code>AllowedNonAdminExecutables</code></td><td>string 配列</td><td>—</td><td>プロセス所有者が管理者でないユーザーセッションで、プロセス認証を通過してよい実行ファイルのベース名 (パスなし、<code>.exe</code> なし)。<code>ExecutionType: User</code> または <code>UserDesktop</code> タスクにのみ関係。<code>Service</code> タスクでは不要</td></tr><tr><td><code>RepositoryPath</code></td><td>string</td><td>環境により異なる</td><td>エージェントの構成リポジトリの保存ディレクトリ。</td></tr><tr><td><code>PluginPath</code></td><td>string</td><td><code>Plugins</code></td><td>プラグインのルートフォルダ名またはパス。エージェントルートからの相対パス。</td></tr></tbody></table>

統合時によく構成するキーを示す `Settings` ブロックの例です。

```json
{
  "Settings": {
    "KestrelHttpsPort": 6889,
    "KestrelHttpPort": 6888,
    "AlternativeSignatures": [
      "A1B2C3D4E5F6789012345678901234567890ABCD"
    ],
    "AllowedNonAdminExecutables": [
      "MyTool"
    ]
  }
}
```

署名済み Windows バイナリの Authenticode サムプリントを取得するには次を使います。

```powershell
Get-AuthenticodeSignature -FilePath "C:\Path\To\MyTool.exe" |
  Select-Object -ExpandProperty SignerCertificate |
  Select-Object -ExpandProperty Thumbprint
```

結果はスペースなしの40文字の16進文字列として使います。

## MQTTブローカー設定 (`MqttBrokerSettings`)

これらのキーはローカルMQTTブローカーを構成します。`appsettings.json` の `MqttBrokerSettings` 配下にあり、プラグイン設定では `broker.host` および `broker.port` として公開されます。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="134.9259033203125">キー</th><th width="153.4073486328125">代表的な既定</th><th>目的</th></tr></thead><tbody><tr><td><code>IpAddress</code></td><td><code>127.0.0.1</code></td><td>ブローカーのバインドおよび接続先アドレス。標準デプロイではループバック。</td></tr><tr><td><code>Port</code></td><td><code>8675</code></td><td>ブローカーのTCPポート。ブローカーはTLSを使用。平文TCPポートではない</td></tr></tbody></table>

バイナリ内にこれらの値をハードコードしないでください。実行時にプラグイン設定から読み取ることで、管理者による構成変更を取り込めます。

```
GET {KeeperApiBaseUrl}/api/PluginSettings/KeeperPrivilegeManager
```

応答には、稼働中のエージェントが使用している実効の `MqttBrokerSettings` を反映した `broker.host` および `broker.port` が文字列値として含まれます。完全なコード例は[概要](https://claude.ai/integration/overview#what-the-agent-provides-to-your-process)ページをご参照ください。

## 実行時にプラグイン設定から読むキー

カスタムジョブタスクまたはプラグインが、起動時に `GET /api/PluginSettings/KeeperPrivilegeManager` から読み取るキーです。呼び出しにはプラグイン層の認証が必要で、エージェントが起動したプロセスから行う必要があります。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="135.6666259765625">キー</th><th width="270.6666259765625">ソース設定</th><th>用途</th></tr></thead><tbody><tr><td><code>broker.host</code></td><td><code>MqttBrokerSettings:IpAddress</code></td><td>TLS接続先MQTTブローカーのホスト名またはIP</td></tr><tr><td><code>broker.port</code></td><td><code>MqttBrokerSettings:Port</code></td><td>MQTTブローカーのポート</td></tr></tbody></table>

エージェントのバージョンやポリシー構成によっては、ほかのキーも応答に現れます。バイナリが必要とするものだけを解釈してください。

コンポーネント固有のプラグインスコープ設定には、プラグイン自身のIDを使います。

```
GET {KeeperApiBaseUrl}/api/PluginSettings/{YourPluginId}
```

これはプラグインの名前空間に保存された設定とシステム既定をマージして返します。システム全体のブローカー設定とは別に必要な構成の取得に使います。

## ラストノウングッド (`ConfigurationLkg`)

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="235.6666259765625">キー</th><th width="94.6666259765625">型</th><th>効果</th></tr></thead><tbody><tr><td><code>ConfigurationLkg:Enabled</code></td><td>boolean</td><td><code>true</code> のとき、エージェントは各ジョブのJSONの暗号化された参照コピーを保持し、<code>Jobs/</code> ディレクトリのずれを監視。手編集したジョブファイルは参照コピーから復元される場合あり。有効時にジョブを確実に書き込むにはAPIまたは <code>JobUpdate</code> ポリシーを使用</td></tr></tbody></table>

ジョブのデプロイ方法を選ぶ前に、デプロイでラストノウングッドが有効かどうかを確認してください。詳細はカスタムジョブ統合ガイドの[パート3](https://claude.ai/integration/custom-job-guide#part-3-author-the-job-json)をご参照ください。

## 変更の適用

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="287.3333740234375">変更の種類</th><th>適用方法</th></tr></thead><tbody><tr><td><code>appsettings.json</code> の編集 (<code>AlternativeSignatures</code>、ポート、ブローカー設定)</td><td>エージェントサービスを再起動</td></tr><tr><td><code>PUT /api/PluginSettings/{id}/{key}</code> によるプラグイン設定</td><td>以降の読み取りから即時反映。プラグインが設定をキャッシュする場合は再読み取りまたは再起動が必要なことがあります</td></tr><tr><td>ポリシーで配信される設定</td><td>エンドポイントで構成ポリシープロセッサが実行されたときに適用</td></tr><tr><td>ディスク上のプラグイン JSON</td><td>エージェント再起動後に実効化、または <code>POST /api/PluginSettings/{id}/revert</code> でファイルを統合ストレージへ再インポートした後</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/job-and-plugin-settings-keys.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.