この機能はインシデントに先立ち事前設定が必要です(Keeper アカウント配布前に設定を行ってください)。

概要

アカウント移管は、あるユーザーのボルトのレコードを他のユーザーに引き継がせることができる機能です。ユーザーの退職、マスターパスワードを忘れログインできなくなった際に備え、設定してください。

以下のような順で設定します。

1. 「アカウント移管」の管理権限を持つロールを作成し、アカウントの受取人に割り当てる
2. 「アカウント移管を有効化」する強制ポリシーを持つロールを作成し、アカウントの移管元のユーザー、チーム、ノードに割り当てる

設定手順

1.「アカウント移管」の管理権限を持つロールの作成

Keeper Admin 以外に、アカウント移管のみを実行する管理者を作成する場合は、その管理者ロール(例: Account Transfer Destinations) を作成します。Keeper Admin がアカウント移管を実行する場合は、追加のロール作成は不要です。

作成したロールに、アカウント移管を実行するユーザーを追加します。

※チーム は追加できません

そのロールの「管理上の許可」をクリックし、どのノードに適用するのかを選択します。

続いて、付与する権限の選択画面が表示されるので、「アカウント移管」にチェックを入れ、保存を押します。

2. 「アカウント移管」を適用するロールの設定

基本的には、デフォルトのロールの「アカウント移管を有効化」を有効化してください。

• 該当ロールの強制ポリシー＞アカウント移管へと進み、ドグルを有効にしてください。
• すると、実際にアカウント移管を実行するロールの選択画面が表示されます。ここで、1で作成したロールを割り当ててください。
  
  

アカウント移管有効化後の挙動

アカウント移管を有効にしておくと、ユーザーが初めて Keeper にログインする際に「アカウント移管への同意」が求められます。ユーザーがこの同意をスキップすることが可能なため、ユーザー様に同意するボタンをクリックするよう事前にアナウンスを実施してください。

Keeper のアカウント配布後にアカウント移管有効化をした場合は、アカウント移管有効化した後の、初めてのログイン時に上のようなポップアップが表示されます。ユーザーはこの同意ボタンをクリックする必要があります。

アカウント移管の注意点

• アカウント移管の同意期間は、初めてログインしてから7日間です。7日間を過ぎると、アカウントがロック状態になります。これが理由でロックがかかった場合、管理者が該当ユーザーに対して「アカウント同意の延長」を実施することで、ロック解除できます。
• ロック解除後の初めてのログイン時に、同様のポップアップが表示されるので、必ず「同意する」をクリックしてください。

参考記事

• Account Transfer Policy - Keeper Enterprise Guide (英語)