# デバイス

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FCWCuruNb6K17ecQHML71%2Fimage.png?alt=media&#x26;token=5a5058f7-1051-477f-b84e-24956b7e0701" alt=""><figcaption></figcaption></figure>

## デバイスとは

デバイスは、Keeperプラットフォームと通信し、認証およびプロビジョニングされたデータの復号を行う任意のマシン、アプリケーション、エンドポイントとなります。

アプリケーションには複数のデバイスが関連付けられることがあり、各デバイスには固有の識別子が割り当てられます。これにより、デバイスを厳密に制御および管理できるようになります。デバイスは、Keeper Secrets Managerのセキュリティおよび暗号化モデルページで定義されたAPIおよび暗号化モデルを使用して、データの認証および復号を行います。 デバイスのセキュリティおよび暗号化モデルの詳細については、[こちらのページ](/keeperpam/jp/secrets-manager/about/security-encryption-model.md)をご参照ください。

## デバイスの作成

デバイスは、ボルトUIのアプリケーション画面またはKeeperコマンダーCLIを通じて作成できます。

ボルトUIからデバイスを作成するには、Secrets Managerに移動してアプリケーションを選択してから、**\[デバイス]**&#x30BF;ブを開き、**\[デバイスを追加]**&#x3092;クリックします。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2Fd4kTrvFPHZ8rSxA4mkdh%2Fimage.png?alt=media&#x26;token=d747df58-0037-4bf4-8653-48e8a578a8ab" alt=""><figcaption></figcaption></figure>

## デバイスの初期化

Keeperデバイスは、ワンタイムアクセストークンか事前に作成された構成ファイル (base64形式またはJSON形式) を使用して初期化できます。

### ワンタイムアクセストークンの初期化

ワンタイムアクセストークンは、デバイスがクラウドに対して一度だけ認証を行うための暗号化キーです。この認証後、ローカル構成が作成され、以降の認証やボルトの暗号文の復号に必要なすべてのキーが含まれます。KeeperシークレットマネージャーSDKおよび多くの統合でも、この方法を使用しています。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FPvDASPM9BkVKc2NSZOQk%2Fimage.png?alt=media&#x26;token=62339510-c275-41da-a5ba-dd98e61df12c" alt=""><figcaption><p>ワンタイムアクセストークンとIPロックダウンを使用してデバイスを追加</p></figcaption></figure>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FUdNRDcUhVucWc9Q8TG0J%2Fimage.png?alt=media&#x26;token=20e32185-0a3c-48a1-9b82-e37c1b96bf5c" alt=""><figcaption><p>アクセストークンの生成</p></figcaption></figure>

この方法のもう一つの特徴としては、APIリクエストを特定のIPアドレスに制限するオプションがあります。トランザクションが許可されるIPアドレスは、Keeperのクラウドインフラストラクチャが認識したIPアドレスに基づきます。ワンタイムアクセストークンについて詳しくは[こちらのページ](/keeperpam/jp/secrets-manager/about/one-time-token.md)をご覧ください。

### 構成ファイルの初期化

デバイス作成の構成 (設定) ファイル方式は、すべてのシークレットが実行時に提供される必要があるツールや統合に適しています。ほとんどのCI/CD統合方法で、この事前に作成された構成ファイルが使用されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FDz1XPcOXTFVxTRp1JbVJ%2Fimage.png?alt=media&#x26;token=4ba32078-c905-4e4f-8533-1a0a04a538d7" alt=""><figcaption><p>構成ファイルを使用して新しいデバイスを作成</p></figcaption></figure>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F2iyPFiiuYQLIToo44tLh%2Fimage.png?alt=media&#x26;token=9a9e9326-7f29-494b-80ed-a6b5ddc64fc3" alt=""><figcaption><p>構成ファイル方式を使用したデバイス作成</p></figcaption></figure>

Keeperシークレットマネージャー構成の内容の詳細については[こちらのページ](/keeperpam/jp/secrets-manager/about/secrets-manager-configuration.md)設定をご参照ください。

### コマンダーCLI

KeeperコマンダーCLIは、UIでは利用できない追加機能を提供しており、デバイスを作成する際にその機能を活用できます。例えば、CLIを使用すると、デバイスを一括作成したり、デバイスの有効期限を設定することが可能です。

コマンダーCLIのデバイス初期化方法の主な機能は以下の通りです。

* デバイス名の制御
* デバイス初期化時のアクセス期限設定
* デバイス自体のアクセス期限設定
* すべてのIPを許可するか、最初にリクエストされたIPに制限するオプション
* デバイストークンや設定ファイルの一括生成
* ワンタイムアクセストークンまたは設定ファイルでの初期化オプション

### コマンドのヘルプ

secrets-manager client add --app \[アプリ名またはUID] --unlock-ip

オプション：

**--name** \[クライアント名]: クライアント名 (デフォルト: ランダムな10文字の文字列)

**--first-access-expires-in-min** \[分]: 初回アクセスの有効期限 (デフォルト: 60分、最大: 1440分)

**--access-expire-in-min** \[分]: クライアントのアクセス期限 (デフォルト: 期限なし)

**--unlock-ip**: 最初にリクエストしたデバイスにIPアドレスを固定しない

**--count** \[数]: 生成するトークンの数 (デフォルト: 1)

**--config-init** \[json, b64またはk8s]: ワンタイムトークンから設定文字列を初期化

例:

```
secrets-manager client add --app "My Infrastructure App" --unlock-ip
```

secret-manager関連のコマンダーCLIのコマンドの詳細については[こちらのページ](/keeperpam/jp/commander-cli/command-reference/secrets-manager-commands.md)をご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/devices.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.