この機能はインシデントに先立ち事前設定(Keeper アカウント配布前の設定がおすすめ)が必要です。
概要
アカウント移管は、あるユーザーのボルトのコンテンツデータを他のユーザーに引き継がせることができる機能です。ユーザーの退職、マスターパスワードを忘れログインできなくなった際に備え、設定してください。
以下のような順で設定します。
- 「アカウント移管」の管理権限を持つロールを作成し、アカウントの受取人に割り当てる
- 「アカウント移管を有効化」する強制ポリシーを持つロールを作成し、アカウントの移管元のユーザー、チーム、ノードに割り当てる
設定手順
1.「アカウント移管」の管理権限を持つロールの作成
- Keeper Admin 以外に、アカウント移管のみを実行する管理者を作成する場合は、その管理者ロール(例: Account Transfer Destinations) を作成します。Keeper Admin がアカウント移管を実行する場合は、追加のロール作成は不要です。
- 作成したロールに、アカウント移管を実行するユーザーを追加します。
※Teams は追加できません
- そのロールの「管理上の許可」をクリックし、どのノードに適用するのかを選択します。
- 続いて、付与する権限の選択画面が表示されるので、「アカウント移管」にチェックを入れ、保存を押します。
2. 「アカウント移管」を適用するロールの設定
基本的には、default ロールの「アカウント移管を有効化」を有効化してください。
- 該当ロールの強制ポリシー>アカウント移管へと進み、ドグルを有効にしてください。
- すると、実際にアカウント移管を実行するロールの選択画面が表示されます。ここで、1で作成したロールを割り当ててください。
アカウント移管有効化後の挙動
アカウント配布後に、アカウント移管有効化をした場合、ユーザーログイン時に「アカウント移管への同意」が求められます。ユーザーがこの同意をスキップすることが可能なため、アカウント配布前の設定をおすすめしています。
ここでは、Keeper のアカウント配布後にアカウント移管有効化をした場合の挙動を説明しています。
- アカウント移管有効化した後の、初めてのログイン時にこのようなポップアップが表示されます。ユーザーはこの同意ボタンをクリックする必要があります。
- 「後で」を選択したり、ポップアップを閉じてしまった場合は、次回ログイン時に再度同様のポップアップが表示されます。
※ユーザーは、最長7日間、保留することが可能です。7日を過ぎると、ボルトにログインできなくなります。
※ボルトにログインできなくなったユーザーがいる場合は、管理コンソールから該当のユーザーを選択し、ユーザーアクションから「同意の延長」を選択してください。再度、ユーザーのログイン時にアカウント移管に関する同意のポップアップが表示されます。