# バージョン17の概要 ### 概要 バージョンv17.0以降では、以下の機能が追加されています。 * チーム承認 (チームの作成) * チームユーザー承認 (ユーザーをチームに割り当て) * すべての設定を環境変数で構成可能 * 簡易デプロイ向けの[Azure Container App](/sso-connect-cloud/jp/device-approvals/automator/azure-container-app.md)のサポート * 簡易デプロイ向けの[AWS ECS Service](/sso-connect-cloud/jp/device-approvals/automator/aws-elastic-container-service.md)のサポート * HTTPSセキュリティ強化のためのHSTSの有効化 * デバイス承認およびチーム承認向けのIPアドレスフィルタリング * すべてのAPIに対するオプションのレート制限 * メールドメインによるオプションのフィルタリング * 特定のネットワークIPへのオプションのバインド ### チームユーザー承認 SCIMでプロビジョニングされたチームとユーザーは、管理者がコンソールにログインするのを待たずに、オートメーターサービスですぐに処理されます。 この新機能を有効にするには、以下の手順を行います。 * オートメーターのコンテナまたは .zip ファイルを最新バージョンに更新する * Keeperコマンダーで `automator edit` コマンドを使用し、デバイス承認に加えてチームユーザー承認も実行するように設定する 例: ``` automator edit --skill=team --skill=team_for_user --skill=device "My Automator" automator setup "My Automator" automator init "My Automator" automator enable "My Automator" ``` {% hint style="info" %} スキルを有効にすると、ユーザーがボルトにログインしたタイミングで、オートメーターがチームユーザーの承認を行います。 {% endhint %} ### チーム承認 IdPがSCIMメッセージでチーム作成を要求した場合、暗号鍵の生成 (ゼロ知識の維持のため) が誰かによって行われるまで、リクエストは完全には処理されません。通常は、管理者がKeeper管理コンソールにログインしたときに処理されます。 Keeperオートメーターサービスでチーム承認を有効にすると、チームに割り当てられたユーザーのうち少なくとも1人がKeeperボルトへのログインに成功した時点で、チームが自動的に作成されます。そのため、そのチームのユーザーが少なくとも1人ボルトにログインするまで、チームは環境に表示されません。 {% hint style="info" %} チームのユーザーが少なくとも1人ボルトにログインするまで、チームは環境に表示されません。 {% endhint %} ### すべての設定を環境変数で構成可能 オートメーターをAzure Containerやその他のDocker系コンテナにインストールする際、設定ファイルへのアクセスが難しい場合でも、構成しやすくなります。 Docker、Azure Container、`docker-compose.yml` を使用するその他の環境では、たとえば以下のようにdocker composeファイルで環境変数を設定できます。 ``` services: automator: container_name: "az-autodock" environment: - AUTOMATOR_PORT=8090 - AUTOMATOR_HOST=10.0.0.4 - DISABLE_SNI_CHECK=true ``` `docker-compose.yml` を編集したあと、環境変数を変更した場合はコンテナの再ビルドが必要です。コンテナを再起動するだけでは変更は反映されません。 ### 高度な機能 オートメーターサービスの新機能および高度な機能・設定の一覧は、[こちらのページ](/sso-connect-cloud/jp/device-approvals/automator/advanced-settings.md)をご参照ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/device-approvals/automator/overview.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.