サービスアカウントを管理する

1Passwordマニュアル|サービスアカウントの作成と管理方法を解説。所有者や管理者が行える操作について詳しく説明します。

サービスアカウントを管理する

アクティブなサービスアカウントを管理する

1Password.com の概要ページからサービスアカウントを表示および管理できます。サービスアカウントの概要ページには、アクセスできる保管庫、保管庫の権限、最近のアクティビティーなど、サービスアカウントに関する情報が表示されます。

サービスアカウントを管理するには、サービスアカウントの概要に移動します。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーでDeveloper Toolsを選択します。

  3. 管理するサービスアカウントを選択します。

サービスアカウントの名前を変更する

サービスアカウントの名前を変更するには次のようにします。

  1. 1Password.comのアカウントにサインインします。

  2. サイドバーでDeveloper Toolsを選択します。

  3. 管理するサービスアカウントを選択します。

  4. [Edit Details]を選択します。

  5. 新しい名前を入力し、[Save]を選択します。

サービスアカウントトークンをローテ―トする

サービスアカウントトークンをローテートすると、同じ権限を持つ新しいトークンが生Createされます。現在のトークンの有効期限を指定することもできます。これにより、サービスを中断することなく新しいトークンに更新する時間ができます。

サービスアカウントトークンをローテートする前に、更新する必要がある可能性のある場所をメモしておきます。これにより、より合理的な有効期限を設定できます。

サービスアカウントトークンをローテートするには以下のようにしてください。

  1. 1Password.com のアカウントにサインインします。

  2. サイドバーでDeveloper Toolsを選択します。

  3. 管理するサービスアカウントを選択します。

  4. Tokenセクションで、[Rotate Token]を選択します。

  5. [Expire existing token]で保存済みのトークンの有効期限の値を選択して設定します。 例えば、保存済みのトークンの有効期限を今すぐ(即時)、1時間後、または3日後に設定できます。

  6. 確認のためにサービスアカウント名を入力します。

  7. [Rotate Token]を選択します。

  8. 新しいトークン値を1PasswordにSaveするには、[Save in 1Password]を選択します。

⚠️注意

サインインアドレスが変更された場合は、サービスアカウントトークンを必ずローテートしてください。トークンは 30 日間、新しいサインインアドレスにリダイレクトされます。

サービスアカウントトークン

サービスアカウントトークンを取り消すと、1Password保管庫へのアクセスが直ちに削除されます。トークンが侵害されたり不要になったりした場合は、トークンを取り消すことをお勧めします。

サービスアカウント トークンを取り消すには次のようにします。

  1. 1Password.com のアカウントにサインインします。

  2. サイドバーでDeveloper Toolsを選択します。

  3. 管理するサービスアカウントを選択します。

  4. Tokenセクションで、[Revoke Token]を選択します。

  5. 確認のためにサービスアカウント名を入力し、[Revoke Token]を選択します。

サービスアカウント設定

1Password Teamsと1Password Businessを使うと、チーム内の誰がサービスアカウントをCreateできるか、またサービスアカウントがどの保管庫にアクセスできるかを管理できます。

サービスアカウントを

デフォルトでは、1Password Teamsと1Password BusinessでサービスアカウントをCreateおよび管理できるのは、所有者と管理者のみです。

他のグループがサービスアカウントをCreateできるようにするには、所有者または管理者は次の操Createを実行できます。

  1. 1Password.com のアカウントにサインインします。

  2. サイドバーでDeveloper Toolsを選択します。

  3. Developer Tools ページの上部にある[Permissions]を選択し、 [Service Account]を選択します。

  4. [Manage groups]を選択し、サービスアカウントのCreateを許可するグループを選択して、[Update Groups]を選択します。

選択したグループのチームメンバーは、独自のサービスアカウントをCreateおよび管理できるようになります。

どのチームメンバーがサービスアカウントをCreateできるかを管理するには、[Group]タブから[People]タブに変更します。[Manage People]を選択し、サービスアカウントのCreateを許可するチームメンバーを選択して、[Update People]を選択します。

どの保管庫へチームメンバーがアクセスできるかを管理する

チームメンバーは、保管庫内で適切な権限を持っている場合にのみ、サービスアカウントに保管庫へのアクセスを許可できます。

アカウントの種類

許可

1Password Team

Allow Managing

1Password Business

Manage Vault

1Password CLIまたは1Password.comを使って、保管庫内のチームメンバーの権限を管理できます。

保管庫へのサービスアカウントのアクセスを管理する

チーム管理者は、保管庫へのアクセスをオフまたはオンにすることで、1Password保管庫へのサービスアカウントアクセスを制御できます。

保管庫のサービスアカウントアクセス設定は、全てのサービスアカウントに適用されます。保管庫でサービスアカウントアクセスをオフにすると、保存済みのサービスアカウントはその保管庫にアクセスできなくなり、新しいサービスアカウントにアクセスを許可できなくなります。

保管庫に対するサービスアカウントアクセスをオンまたはオフにするには:

  1. 1Password.comのアカウントにサインインします。

  2. サービスアカウントのアクセスを変更する保管庫を選択します。

  3. [Manage]を選択します。

  4. [Service Account Access]の下で、アクセスをオンまたはオフに切り替えます。