# macOSユーザー

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FFVFoWKIamNDg6GLPfdeJ%2Fimage.png?alt=media&#x26;token=1fc911e3-0ee7-4856-b51c-93231f70448b" alt=""><figcaption></figcaption></figure>

## 概要

本ページでは、Keeperローテーションを使用して、SSHでMacOSアカウントをリモートからローテーションする方法について取り扱います。ローカルネットワーク内でのローテーションプロセスの概要について詳しくは、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/macos-user.md)をご参照ください。

## 要件

本ページでは、以下がすでに実行されていることを前提としています。

* Keeperシークレットマネージャーがご利用の[ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対して有効になっていること。
* Keeperローテーションがご利用の[ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対して有効になっていること。
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/references/creating-ksm-app-for-rotation.md)が作成済みであること。
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がすでにインストールされて動作しており、[SSH](/keeperpam/jp/privileged-access-manager/references/setting-up-ssh.md)を使用してMacOSデバイスと通信できること。

## 1. PAMマシンリソースの設定

Keeperローテーションは、管理者認証情報を使用して環境内の他のアカウントをローテーションします。このアカウントはドメインに参加している必要も、完全な管理者アカウントである必要もありませんが、他のアカウントのパスワードを正常に変更できる必要があります。

#### PAMディレクトリレコードのフィールド

<table><thead><tr><th width="244.99493029150824">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>レコードタイプ</strong></td><td>PAMマシン</td></tr><tr><td><strong>タイトル</strong></td><td>Keeperレコードの名前</td></tr><tr><td><strong>ホスト名またはIPアドレス</strong></td><td>ディレクトリMacOSデバイスのIPアドレスまたはホスト名。ゲートウェイがデバイスにインストールされている場合は、localhostを使用します。例:<code>10.10.10.10</code>、<code>MarysMacBook</code>、<code>localhost</code></td></tr><tr><td><strong>ポート</strong></td><td>SSHポート、通常:<code>22</code> - SSHはローテーションに必要です。</td></tr><tr><td><strong>SSLの使用</strong></td><td>有効にする必要があります</td></tr><tr><td><strong>管理者認証情報</strong></td><td>ローテーションを実行する管理者アカウントのユーザー名とパスワード (またはSSHキー) を含む、リンクされたPAMユーザーレコード。</td></tr><tr><td><strong>オペレーティングシステム</strong></td><td>Mac OSのローテーションでは、<code>MacOS</code>を使用します。</td></tr></tbody></table>

## 2. PAM構成を設定

注: 環境に対して既にPAM構成を設定済みの場合は、この手順を省略できます。

新しい**PAM構成**を作成する場合は、Keeperボルトにログインし、左側のメニューから **\[シークレットマネージャー]**、**\[PAM構成]** タブの順に選択します。

<table><thead><tr><th width="200">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>設定名 (<code>MAC Rotation</code>など)</td><td></td></tr><tr><td><strong>環境</strong></td><td><code>Local Network</code>を選択</td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>MacOSデバイスにSSHでアクセスできるゲートウェイを選択します</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成が格納されている共有フォルダを選択します。マシーンリソースではなく、PAMユーザーレコードが格納されている共有フォルダ内に配置することを推奨します。</td><td></td></tr><tr><td><strong>デフォルトのローテーションスケジュール</strong></td><td>オプション</td><td></td></tr></tbody></table>

## 3. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションは、**PAMマシン**レコードの認証情報を使用して、ご利用の環境の**PAMユーザー**レコードをローテーションします。

#### PAMユーザーレコードのフィールド

<table><thead><tr><th width="214.99493029150824">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>レコードタイプ</strong></td><td>PAMユーザー</td></tr><tr><td><strong>タイトル</strong></td><td>Keeperレコードの名前</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。(<code>msmith</code>など)</td></tr><tr><td><strong>パスワード</strong></td><td>アカウントパスワードはオプションです。空白の場合はローテーションで設定されます</td></tr><tr><td><strong>その他のフィールド</strong></td><td>これらは空白のままにしておいてください</td></tr></tbody></table>

## 4. PAMユーザーレコードでローテーションを構成

PAMユーザーレコードを選択し、編集して **\[パスワードローテーション設定]** を開きます。

* 適切なスケジュールとパスワードの複雑さを選択します。
* **\[ローテーション設定]** では、以前に設定した**PAM構成**を使用する必要があります。
* **\[リソースクレデンシャル]** フィールドで、以前設定した**PAMマシン**認証情報を選択する必要があります。
* 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールに基づいてローテーションできるようになります。

**PAMユーザー**のレコードに対する`edit`権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/macos-user.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.