> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/macos-user.md). # macOSユーザー ![](/files/hEazIFcBxs7A0emhbLzv) ## 概要本ページでは、Keeperローテーションを使用してSSH経由でmacOSアカウントをリモートからローテーションする方法を取り扱います。ローカルネットワークにおけるローテーションの概要については、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases.md#local-network)をご参照ください。 ## 要件以下がすでに完了していることを前提としています。 * [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperシークレットマネージャーが有効になっていること * [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperローテーションが有効になっていること * Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/getting-started/applications.md)が作成済みであること * Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がインストール済みで稼働しており、[SSH](/keeperpam/jp/privileged-access-manager/references/setting-up-ssh.md)でmacOSデバイスと通信できること ## 1. PAMマシンリソースの設定 Keeperローテーションでは、リンクされた管理者認証情報で、環境内の他のアカウントをローテーションします。このアカウントにドメイン参加や完全な管理者権限は不要ですが、他のアカウントのパスワードを正常に変更できる必要があります。 #### PAMマシンレコードのフィールド

フィールド	説明
レコードタイプ	PAMマシン
タイトル	My macOS User
ホスト名またはIPアドレス	macOSデバイスのIPアドレスまたはホスト名。ゲートウェイがデバイス上にインストールされている場合は `localhost` を使用。例: `10.10.10.10`、`MarysMacBook`、`localhost`
ポート	SSHポート。通常は `22`。ローテーションにはSSHが必要
SSLの使用	有効化必須
管理者認証情報	ローテーションを実行する管理者アカウントのユーザー名とパスワード (またはSSHキー) を含む、リンク済みPAMユーザーレコード
オペレーティングシステム	macOSのローテーションでは `MacOS` を使用

## 2. PAM構成の設定 {% hint style="info" icon="pencil-line" %} 環境にPAM構成がすでにある場合は、この手順を省略できます。 {% endhint %} ボルトの左メニューで **\[シークレットマネージャー]** を選択し、**\[PAM構成]** タブで新しい構成を作成します。

フィールド	説明
タイトル	構成名。例: `MAC Rotation`
環境	`Local Network` を選択
ゲートウェイ	macOSデバイスへSSHアクセスできるゲートウェイを選択
アプリケーションフォルダ	PAM構成を格納する共有フォルダを選択。マシンリソースではなく、PAMユーザーレコードと同じ共有フォルダへの配置を推奨
デフォルトのローテーションスケジュール	オプション

## 3. PAMユーザーレコードを1件以上設定 Keeperローテーションでは、**PAMマシン**レコードにリンクされた認証情報で、環境内の**PAMユーザー**レコードをローテーションします。 #### PAMユーザーレコードのフィールド

フィールド	説明
レコードタイプ	PAMユーザー
タイトル	Keeperレコードのタイトル
ログイン	ローテーション対象アカウントのユーザー名 (大文字と小文字を区別)。例: `msmith`
パスワード	アカウントパスワードはオプション。空白の場合はローテーション時に設定
その他のフィールド	空白のまま

## 4. PAMユーザーレコードでローテーションを構成 PAMユーザーレコードを選択し、編集して **\[パスワードローテーション設定]** を開きます。 * 希望するスケジュールとパスワードの複雑さを選択 * **\[ローテーション設定]** では、以前に設定したPAM構成を使用 * **\[リソースクレデンシャル]** フィールドでは、以前に設定した**PAMマシン**認証情報を選択 * 保存すると、ローテーションボタンが有効になり、オンデマンドまたは選択したスケジュールでローテーション可能 **PAMユーザー**レコードに `edit` 権限を持つユーザーは、そのレコードのローテーションを設定できます。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/macos-user.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.