機能: チーム管理
Keeperは、ITチームが日常業務の負担を増やすことなく、アクセスの制御、権限の割り当て、オンボーディングの効率化を実現できる集中型プラットフォームです。
ユーザーを職種、部門、ロールごとにグループ化。Entra ID、Okta、Google Workspace、SailPointなどのIDプロバイダやIGAを通じて自動的にプロビジョニングするか、Keeperブリッジを使用してActive Directoryに直接プロビジョニングできます。
チームにロールベースのポリシーを割り当て、Keeperの共有フォルダへのアクセス権を付与することで、認証情報や特権リソースにアクセス。2要素認証などのポリシーを適用し、アクセスを制御・保護します。
管理コンソールの詳細な監査ログでアクティビティを監視し、レポート・アラートモジュール (ARAM) でリアルタイムアラートとコンプライアンスレポートを有効化。
KeeperのSCIMおよびSSO連携により、アカウントのプロビジョニングを自動化。IDプロバイダ (IdP) にユーザーが追加されると、Keeperによってアカウントが自動的にプロビジョニングされ、適切なロールやチームに割り当てられ、正しいセキュリティポリシーが適用されます。
アカウント転送ポリシーを有効にすることで、管理者はアカウントをロックし、ボルト内のコンテンツを指定ユーザーへ安全に再割り当て。重要な認証情報へのアクセスを途切れることなく維持できます。
共有フォルダをチームに割り当てることで、認証情報やシークレット、各種リソースへのアクセスを効率化。ユーザーがチームに参加または離脱すると、アクセス権は自動的に更新されます。
ロールベースのポリシーを適用し、ボルトのエクスポートの制限、多要素認証 (MFA) の必須化、ドメインごとのパスワード複雑性のポリシーの適用などを実現。ポリシーはロール単位で割り当てられ、組織ノード単位で適用範囲を設定できます。
指定したチームリーダーや各地域のIT担当者に対し、完全な管理者権限を付与することなく、担当範囲内でのユーザー、ポリシー、チームの管理を実現。
Keeperのノードとロールによる組織構造の反映。地域チームや子会社、部門を管理する場合でも、ビジネスの成長に合わせて拡張可能な標準化されたポリシーを簡単に適用できます。
はい。ロールベースのアクセス制御 (RBAC) により、ユーザーをロールに割り当てることで、個人や部門ごとにきめ細かなポリシーを設定でき、それぞれに適切なアクセスレベルを確保できます。
従業員が退職すると、管理者は即座にボルトへのアクセス権を取り消すことができ、対応しているシステムではパスワードの自動ローテーションを実行できます。これにより、退職した従業員が会社のシステムやデータにアクセスすることを防ぎます。
はい。管理者は組織単位またはロール単位でMFA (FIDO2セキュリティキー、Duo、TOTPなど) を適用し、セキュリティをさらに強化できます。ロールは部門、地域、個々のユーザー単位で適用範囲を設定できます。
はい。チームはパスワードを平文で公開することなく、ファイルや認証情報を安全に共有できます。管理者は、監査ログやレポートを通じて共有状況やアクセス状況を可視化できます。
はい。Keeperはログイン、レコードへのアクセス、共有操作など、すべてのユーザーアクティビティを記録します。管理者は管理コンソールやレポート・アラートモジュール (ARAM) アドオンを通じてイベントログを確認できるほか、リアルタイムアラートの生成、カスタムレポートの作成、さらには監査やコンプライアンス対応のために、イベントデータをセキュリティ情報とイベント管理 (SIEM) プラットフォームにストリーミングできます。
チャットサポートを利用する場合、Cookie を有効にしてください。