# エンタープライズ制御暗号化を有効にする

{% hint style="info" %}
参照 [Enterprise Controlled Encryption（ECE）概要](https://docs.verkada.com/docs/enterprise-controlled-encryption-overview.pdf) 詳細については。
{% endhint %}

***

## 前提条件

### シングルサインオン（OIDC）を構成する

Verkadaは現在、OIDCによるシングルサインオンのIDプロバイダとしてOkta、Microsoft Entra ID（Azure AD）、およびGoogle Workspaceのみをサポートしています。セットアップガイドについては、次を参照してください:

* [Okta](/command/ja/sekyuriti/identity-providers/okta.md)
* [Microsoft Entra ID](/command/ja/sekyuriti/identity-providers/microsoft-entra-id.md)
* [Google Workspace](/command/ja/sekyuriti/identity-providers/google-workspace.md)

{% hint style="danger" %}
ECEを有効にするには、組織でOIDC SSOが有効になっている必要があります。
{% endhint %}

### Commandモバイルアプリを更新する

組織内のすべてのユーザーに、Verkada Commandモバイルアプリを更新するよう依頼してください。自動更新が無効になっていない限り、アプリは自動的に更新されます。

* iOS: [Verkada Command](https://apps.apple.com/us/app/verkada-command/id1157022527)
* Android: [Verkada Command](https://play.google.com/store/apps/details?id=com.verkada.android\&hl=en\&gl=US)

次の **必要はありません** Verkada Passアプリを更新するために。

***

## ECEを有効にする

{% stepper %}
{% step %}
**Verkada Commandで、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**左のナビゲーションで Login & Access > Enterprise Controlled Encryption を選択します。**
{% endstep %}

{% step %}
**［始める］をクリックします。**
{% endstep %}

{% step %}
**［キーを生成］の下:**

a. クリック **キーを生成**\
b. 暗号化キーをダウンロード\
c. [暗号化キーをIDプロバイダに追加する](#add-encryption-key-to-identity-provider)\
d. クリック **続行**
{% endstep %}

{% step %}
**［検証］の下:**

a. クリック **ログアウトしてテスト**\
b. 成功するとこのページにリダイレクトされます\
c. クリック **続行**
{% endstep %}

{% step %}
**［デバイスを登録］の下:**

a. クリック **デバイスを選択** およびECEに登録するデバイスを選択\
b. クリック **デバイスを登録**

{% hint style="info" %}
次を選択することをお勧めします **すべてのデバイスを選択** 組織全体の追加のセキュリティおよびデータ保護を確保するため。
{% endhint %}
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
暗号化キーは一度だけ生成する必要があります。このキーをOIDCプロバイダでマッピングを作成するために使用してください。検証後は暗号化キーを再生成しないでください。
{% endhint %}

{% hint style="success" %}
暗号化キーのファイル形式の例:

```
ファイル名: <command-org-name>_org_secret.txt

形式:
<表示名 / 変数名>

<暗号化キー>
```

{% endhint %}

***

## 暗号化キーをIDプロバイダに追加する

ECEはOkta、Microsoft Entra ID（Azure AD）、およびGoogle Workspaceでサポートされています。

<details>

<summary>Okta</summary>

1. Oktaの管理者アカウントにログインします。
2. 左でクリック **Directory > Profile Editor**.
3. 開く **Verkada SSO OIDC User**.
4. 選択 **属性を追加**:
   1. org\_secret.txtファイルのDisplay nameとVariable name（両方の値は同じ）を追加します。"vkdae2ee…"で始まります。
   2. クリック **保存**
5. 選択 **マッピング**:
   1. クリック **Oktaユーザー から Verkada SSO OIDC へ**
   2. 暗号化キーの値をコピーします（.txtファイルの2番目の値、引用符を含む）。
   3. マッピングページの下部で、新しい変数のテキストボックスに貼り付けます。
   4. 中央のアイコンをクリックして選択します **ユーザー作成および更新時にマッピングを適用**
   5. クリック **マッピングを保存**、次に **今すぐ更新を適用**

{% hint style="danger" %}
マッピング手順を正しく完了することは、スムーズなECEカメラ登録プロセスにとって非常に重要です。
{% endhint %}

{% hint style="info" %}
参照 [カスタムプロファイル属性を追加](https://support.okta.com/help/s/article/How-To-Add-Custom-Profile-Attributes-As-Claims-In-a-ID-Token-or-userinfo?language=en_US) 問題が発生した場合は。
{% endhint %}

</details>

<details>

<summary>Microsoft Entra ID（Azure AD）</summary>

1. Azureポータルにログインします。
2. 検索して選択します **アプリの登録**.
3. 選択 **Verkada SSO OIDC** （表示されない場合は［すべてのアプリケーション］を確認してください）。
4. 左でクリック **管理 > アプリのロール**:
   1. クリック **アプリロールを作成**
   2. 次を追加します **表示名** および **説明** org\_secret.txtの最初の値と同じ最初の値を使用して `ファイル` の
   3. 下で **許可されるメンバータイプ**、選択 **ユーザー/グループ**
   4. **値の下で、次の形式で暗号化キーを入力します** `first_value:second_value` （引用符なし）
   5. クリック **適用**
5. 左でクリック **管理 > トークン構成**:
   1. クリック **グループクレームを追加**
   2. 選択 **セキュリティグループ** をグループタイプとして
   3. 選択 **グループをロールクレームとして送出する** をIDとして
   4. クリック **追加**
6. 左でクリック **管理 > 認証 > 設定**:
   1. 下で **暗黙的付与およびハイブリッドフロー**、両方を選択します **IDトークン** および **アクセス トークン**
   2. クリック **保存**
7. 左でクリック **管理 > マニフェスト**:
   1. 確認 `idToken.additionalProperties.emit_as_roles` が存在する
8. 新しいロールにユーザーを割り当てます:
   1. 検索して選択します **Microsoft Entra ID**
   2. 左でクリック **管理 > エンタープライズアプリケーション**
   3. クリック **Verkada SSO OIDC**
   4. 左でクリック **管理 > ユーザーとグループ**
   5. クリック **ユーザー/グループを追加**
   6. 新しく作成したロールをユーザーに割り当てます
   7. クリック **割り当て**

</details>

<details>

<summary>Google Workspace</summary>

1. Google管理コンソールを開きます。
2. に移動します **Directory > Users**.
3. 選択 **その他のオプション > カスタム属性の管理**.
4. クリック **カスタム属性を追加** 次の内容で:
   1. カテゴリ: **ECEInfo**
   2. カスタムフィールド: 名前: **keys**、情報タイプ: **テキスト**、表示: **ユーザーおよび管理者に表示**、値の数: **複数値**
   3. クリック **追加**
5. Verkada組織へのアクセスが必要な各ユーザーについて:
   1. に移動して **Directory > Users** ユーザーを選択します
   2. 展開 **ユーザー情報 > ECEInfo**
   3. クリック **編集**
   4. 表示名と暗号化キーをコロンで区切って追加します: `<表示名>:<暗号化キー>`
   5. クリック **保存**
   6. すべてのユーザーに対して繰り返します

**自動化の場合**、Googleグループを作成し、次にあるApps Scriptを使用します: [Verkada ECEドキュメント](https://docs.verkada.com/docs/enterprise-controlled-encryption-overview.pdf).

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ja/sekyuriti/enterprise-controlled-encryption/enable-enterprise-controlled-encryption.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.