# 管理コンソール 17.8.3

## 概要

本リリースでは、エンタープライズ向けに耐量子暗号 (QRC) の対応、ロールポリシーの拡張、ロールおよびチームの一括管理、セキュリティ監査の改善、PAMワークフローと検出向けの新しいARAMイベントの追加を行い、あわせて複数の不具合を修正しました。

## 新機能

* **EM-7833:** KyberハイブリッドKEMアルゴリズムによる耐量子暗号 (QRC) に対応し、エンタープライズ環境の暗号化を強化。
* **EM-8319:** チームに所属するユーザーを一括で追加・削除できるエンドポイントを追加。大規模環境でも、管理者がチームメンバーをまとめて扱いやすくなりました。
* **EM-7117:** チーム管理でノードを指定して絞り込めるようにし、大規模なエンタープライズ構成のなかでも目的のチームにたどり着きやすくしました。
* **EM-8495:** PAMワークフロー向けのARAM監査イベントを追加。ワークフローセッションの開始 (チェックアウト) や終了 (チェックイン・期限切れ)、承認リクエストの承認・却下 (理由付き)・エスカレーションなどを記録し、PAMの承認まわりを担当者が追いやすくしました。
* **EM-8435:** 初回オンボーディングおよびログイン直後の画面から、製品紹介のスクロール表示をなくし、新規利用時の導線を簡素化。
* **EM-8289:** 入門ガイドセクションにKeeper 101の操作解説動画を追加。新規管理者が初期設定を進めやすくなりました。
* **EM-7984:** セキュリティ監査セクションで列のソートとスコアのパーセンテージ表示に対応。セキュリティ状況を俯瞰しやすくしました。
* **EM-5942:** ユーザー管理から開く「ロールとチームの管理」モーダルを改善。操作の一貫性と手順のわかりやすさが向上しました。
* **EM-8478:** デプロイメントビューでのKEPMエージェントの並び順を改善。有効なエージェントを上に、無効なエージェントを下にまとめ、それぞれを名前の昇順で表示します。
* **EM-8529:** レポートとアラートセクションでPAM検出のARAMイベントを確認できるよう修正。検出ジョブの開始・完了といった種別を含みます。
* **EM-8105:** コンピューター名やOS種別など、最低限のインベントリが取れていないまま登録されたエージェントは登録失敗とみなすよう更新。KEPMエージェント登録の結果を信頼しやすくしました。
* **EM-8299:** デバイス管理のプッシュ通知をリアルタイムに処理。モバイル端末からログアウト・ロック・端末削除のいずれかを指示した場合でも、管理コンソールがすぐにユーザーのログアウトや端末ロックを反映し、次回ログインまで待たなくてよくなりました。
* **EM-8317:** ロールからユーザーを一括で追加できるエンドポイントを追加。すでにあるチーム単位の一括操作とあわせて使用できます。
* **EM-7927:** チーム画面にノード情報を表示するよう改善。複数ノードにまたがるチームを扱うときの判断材料を増やしました。
* **EM-8519:** ARAMで、承認リクエストのエスカレーションや期限切れの表示が、実際のステータス遷移と一致するよう調整。
* **EM-7862:** RSA SecurID連携を有効にしていないエンタープライズでは、2要素認証の設定からレガシーのRSA SecurID連携オプションを削除し、不要な項目を減らしました。
* **EM-6791:** SSOを利用しているエンタープライズ向けに、セキュリティ監査のスコア計算から2要素認証 (2FA) を除けるオプションを追加。SSO側で認証を強制している場合でも、スコアが実態に近い値になるようにしました。

<figure><img src="/files/8XnBOvmSoyGfHVNpA1wB" alt=""><figcaption><p>セキュリティ監査スコアリングにおけるSSOのオプトアウト</p></figcaption></figure>

* **EM-8376:** リスク管理ダッシュボードに「移行ポリシー未承認のユーザー」および「ロール未割当のユーザー」の指標を追加し、リスクの見える化を強化しました。

<figure><img src="/files/g7aetYgGqb4gVzxkVCbs" alt=""><figcaption><p>リスク管理の追加項目</p></figcaption></figure>

## 強制適用ポリシー

* **EM-5430:** Wi-Fiログイン向けのロールポリシーを追加。Wi-Fiの認証情報へのアクセス方針をエンタープライズで統制できます。
* **EM-8169:** ウェブボルト/ブラウザ拡張機能と管理コンソールそれぞれの、非アクティブ時の自動ログアウト時間に関するロールポリシーの設定を分離。クライアントの種類ごとに細かく設定できます。
* **EM-7867:** アカウントの切り替えを制限するロールポリシーを追加。連携したビジネス用と個人用のアカウントをすぐには切り替えられず、いったんログアウトしてから再サインインするよう設定できます。
* **EM-8284:** ロールポリシー用のスナップショットツールを追加。設定内容を取り出して確認しやすくなりました。
* **EM-7963:** ロールポリシーを変更する際に保存の確認を求めるよう更新。誤操作による設定の取りこぼしを防ぎます。
* **EM-7964:** 設定の変更時にページから離れる際に、未保存の変更に関する警告を表示するよう更新。
* **EM-7965:** 変更が保存されたことを示す「保存済み」のインジケーターを追加し、結果が伝わりやすくしました。
* **EM-8444:** ロールポリシー画面のフィールドアイコンを更新し、見た目の区別と画面全体の統一感を改善。
* **EM-8546:** ロールポリシーからレガシーのレコードタイプ項目を削除し、設定画面をすっきりさせました。
* **EM-8233:** PAMワークフロー向けのロールポリシーを追加。特権アクセスマネージャー内の共有フォルダやPAMレコードについて、ユーザーがワークフロー設定を変更できるかどうかを管理者が制御できます。

<figure><img src="/files/npJMZ5K1FqLyzaLha4Df" alt=""><figcaption><p>PAMワークフローのロール強制適用ポリシー</p></figcaption></figure>

## バグ修正

* **EM-8659:** 別アカウントでサインイン済みのブラウザから14日間の無料トライアル用URLを開いたとき、トライアル申し込みフォームに、その別アカウントのメールアドレスが誤って入力されてしまう不具合を修正。
* **EM-8657, EM-8584, EM-8585:** チームおよびロールの画面で、ノードのドロップダウンや長いノード名が表示領域からはみ出したり欠けたりする不具合を修正。
* **EM-8101:** 承認リクエストのステータス変更に関するARAM監査ログで、人が読める名前ではなくUIDのまま表示されてしまう不具合を修正。
* **EM-8647:** ブラウザ幅を狭くしたとき、強制適用ポリシー画面のボルト機能タブ内で文言が正しく表示されない不具合を修正。
* **EM-8646:** ユーザー詳細画面および、チーム/ロールにユーザーを追加する際のモーダルで、長い名前のチームやロールが正しく表示されない不具合を修正。
* **EM-8617, EM-8602:** KEPMの承認まわりの設定を編集中に、入力内容が不意にリセットされたり画面が再読み込みされたりする不具合を修正。
* **EM-8616:** 画面幅が狭いとき、管理コンソール全体でレイアウトが正しく表示されない不具合を修正。
* **EM-8615:** 強制適用ポリシー一覧に余計な罫線や余白が出る不具合を修正。
* **EM-8614:** KEPMで承認設定のコレクションを更新する際にエラーが発生する不具合を修正。
* **EM-8611:** 招待ユーザーにロールを割り当てる際、ロールが見つからない場合にユーザーモーダルへ誤ったエラーメッセージが表示される不具合を修正。
* **EM-8593:** クラウドSSOコネクトを使ったシングルサインオンの設定画面で、\[編集] ボタンの位置がずれて見える不具合を修正。
* **EM-8589:** 強制適用ポリシー設定画面のアカウント設定タブ内で、iOS/Androidアプリのログアウトまでの無操作時間がエンタープライズの既定値ではなく30分と誤表示される不具合を修正。
* **EM-8571:** 複数画面のエンタープライズアップグレードに関する導線が、誤ったチェックアウトURLへ遷移する不具合を修正。
* **EM-8536:** KEPMのコレクション数が不正確に表示されたり値が不安定に見えたりする不具合を修正。
* **EM-8473:** KEPMダッシュボード上の表示を調整。
* **EM-8460:** アイコン付きのドロップダウンで、アイコンと文字の位置がずれて見える不具合を修正。
* **EM-8457:** MSPがEC専用の管理対象企業にアクセスした際 `set_enterprise_key_pair` が失敗する不具合を修正。
* **EM-8395:** ログイン画面で、アカウント移管ポリシーがオフにもかかわらずオンに見えてしまう不具合を修正。
* **EM-8358:** 管理コンソールで、既定のログアウトタイマーに関するロールポリシーが意図どおり効かない不具合を修正。
* **EM-8356:** 管理対象企業をECモード利用している場合、管理者ロールにアカウント引き継ぎを設定するとエラーが発生する不具合を修正。
* **EM-8161:** KEPMのデータ読み込み中に画面が白く表示される不具合を修正。
* **EM-8142:** KSMおよびKCMのサブスクリプション画面を、PAM要件のセクションと同じトーンの見た目になるよう修正。
* **EM-8368:** ARAM監査イベントで `approval_request_removed` が正しく出ない不具合を修正。
* **EM-7917:** PAMセッション記録のダウンロードに関するARAMイベントのメッセージが誤って表示される不具合を修正。
* **EM-8096:** KEPMの昇格リクエスト向けプッシュ通知が届かない不具合を修正。
* **EM-7774:** ECCのチーム鍵が欠けている場合の扱いを見直し、該当するエンタープライズ環境での安定性を高めました。
* **EM-8453:** KEPMの承認者に指定したチームで、KEPM管理者権限のないメンバーも承認者人数に数え込んでしまう不具合を修正。
* **EM-8301:** 鍵データが壊れたユーザーを移行しようとした際に処理が完了しない不具合を修正。
* **EM-8151:** プロビジョニング画面で、UIの色が一致しない不具合を修正。
* **EM-8097:** KEPMのコレクションをエクスポートするとき、読み取り専用のコレクションが出力に含まれない不具合を修正。
* **EM-7900:** 「key」エラーによりGovCloud環境の管理コンソールが白画面になる不具合を修正。
* **EM-8618:** サブスクリプション画面のPAMユーザー数の文言が不自然であった不具合を修正。
* **EM-8563:** コマンダーから取り込んだ不正なKEPMポリシーで、KEPMのポリシータブが落ちる不具合を修正。
* **EM-8190:** 管理コンソールのオムニサーチの検索速度と内部処理を改善。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/enterprise/admin-console/admin-console-17.8.3.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.