印刷

[ユーザーとグループ] の設定

[ユーザーとグループ] の設定を使用すると、Box Enterpriseにアクセスできるユーザーに加え、そのユーザーがいつ、どのようにBoxコンテンツにアクセスできるかを定義できます。 このトピックのセクションは以下のとおりです。

[管理対象ユーザー] タブ

[管理対象ユーザー] タブには、組織内の管理対象ユーザーアカウントがすべて表示されます。 このリストの列には、以下のユーザーデータが含まれます。

  • 名前
  • メール (デフォルトの並べ替え)
  • ユーザーID
  • ロール
  • ステータス
  • 使用済みストレージ

このタブでは、以下の操作が可能です。

  • [名前] または [メール] 列見出しをクリックして、その属性で管理対象ユーザーリストを並べ替える。
  • [1個のフィルタを適用中] をクリックして、以下のいずれかの条件で管理対象ユーザーリストにフィルタをかける。
    • すべてのユーザー (デフォルト) - 組織内の管理者、すべての共同管理者、およびすべての管理対象ユーザーを表示します。
    • 管理者 - 組織内の管理者とすべての共同管理者を表示します。
    • 共同管理者 - 共同管理者ロールが割り当てられているユーザーを表示します。
    • App User - API経由でしかアクセスできない (つまり、ログイン資格情報を持っていない) App Userを表示します。
  • [一括編集] をクリックして、一度に複数の管理対象ユーザーアカウントを編集する。 詳細については、ユーザーの設定と編集を参照してください。

旧デザインでは、button_sort_filter.pngをクリックすると、以下を実行できます。

  • ログイン (デフォルト)、名前、追加日、使用領域、または最終ログインで並べ替える
  • すべてのロール、管理者と非管理者 (デフォルト)、管理者、管理者以外、またはApp Userから特定のロールのみを表示する
  • すべてのグループ (デフォルト)、デバイス制限から免除、またはグループ名でフィルタをかける

管理対象ユーザーの詳細を表示するには、ユーザー名をクリックするか、行をダブルクリックします。 管理対象ユーザーの詳細ページの上部には、管理対象ユーザーのアバター、名前、メールアドレス、ユーザーIDを含む概要が表示されます。 管理対象ユーザーの詳細ページには、以下のセクションがあります。

ユーザーの詳細

ここでは、管理対象ユーザーの [ユーザーの詳細] セクションの設定の一覧を示し、各設定について説明します  (旧デザインでは、このセクションの名前は [User Account Details (ユーザーアカウントの詳細)] となっています)。

名前
必須。 通常、ユーザーアカウントが割り当てられている人の名前。 このフィールドの値は、レポートやログで使用されます。
メール
必須。 ユーザーのメールアドレス。 このメールアドレスは、通知、パスワードリセット、その他Boxからの連絡の送信先となるため、組織のドメイン内に存在する必要があります。
通知メール
このアカウントに関する通知の送信先にもなる追加のメールアドレス。
[管理コンソール] > [Enterprise設定] > [通知] > [メール通知] の [すべてのユーザーが代替の通知用メールアドレスでBoxからの通知を受信できるよう許可する] 設定で、このメールアドレスにBoxからの通知を送信してよいかどうかを決定します。 さらに、その設定を有効にした場合は、[ユーザーによる通知用メールアドレスの変更を許可する] 設定で、ユーザーが自分のアカウント設定でこのメールアドレスを変更できるようにするかどうかを決定します。
パスワード

ユーザーアカウントのパスワードの値は表示されません。 このフィールドでは、以下の操作が可能です。

  • [パスワードを忘れた場合] をクリックすると、アカウントのパスワードをリセットするためのリンクが記載された通知メールがユーザーに送信されます。
  • [次回ログイン時にパスワード変更を要求する] チェックボックスをオンにすると、ユーザーは次回Boxにログインする際にパスワードの変更を強制されます。
タイムゾーン

(旧デザインでは該当なし) ユーザーの所在地のタイムゾーンを定義します。 ユーザーアクティビティの正確な日時を決定するために使用します。

ユーザーが自分の [アカウント設定] ページでこの設定の値を変更することもできます。

言語
ユーザーがサインインしたときにBoxユーザーインターフェースに表示される言語を定義します。
データ保管場所のゾーン

 Box Multizonesを使用している場合に利用可能。ユーザーのコンテンツが保存されるゾーンを定義します。 手動でゾーンを割り当てられていないユーザーには、企業のデフォルトのゾーンが自動的に割り当てられます。

新しいゾーンに既存のユーザーを割り当てると、このユーザーの既存のファイルがそのゾーンに移行されます。また、ユーザーが各自のルートフォルダでファイルやフォルダを新規作成すると、割り当て済みのゾーンにマッピングされます。 別のユーザーのルートフォルダ内で作成したファイルは、ファイル所有者のストレージポリシーにマッピングされます。

ストレージ使用量/割り当て量

(旧デザインでは [ストレージ容量制限 (GB)]) ストレージの使用量が示され (旧デザインでは該当なし)、Boxを利用している組織でユーザーに割り当てる総ストレージ容量をギガバイト (GB) 単位で定義します。 数値を入力するか、[無制限] チェックボックスをオンにします。

「無制限」の定義は、Enterpriseサブスクリプションレベルに含まれる容量の上限までとなります。

ステータス
ユーザーが現在Box Enterpriseを使用できるかどうか、またどのような操作が可能かを定義します。 次のいずれかを選択します。
  • アクティブ: ユーザーは、Boxにログインし、[User Access Permission (ユーザーアクセス権限)] セクションで許可されているBox内のすべてを使用できます。
  • 非アクティブ: ユーザーは、企業のBoxにログインすることも、企業のBoxを使用することもできません。 また、このユーザーは、どのコラボレータにも表示されません。
  • アクティブ - 表示/アップロードのみ: (旧デザインでは [削除、編集不可]) ユーザーは、[User Access Permission (ユーザーアクセス権限)] セクションで許可されているBox内のすべてにアクセスできますが、コンテンツを削除および編集することはできません。
  • アクティブ - 表示のみ: (旧デザインでは [削除、編集、アップロード不可]) [User Access Permission (ユーザーアクセス権限)] セクションで許可されているBox内のすべてにアクセスできますが、コンテンツを共有、削除、編集、アップロードすることはできません。
アカウント作成日
(旧デザインでは該当なし) ユーザーアカウントが作成された日付が表示されます。 この値はシステムによって生成されるため、変更できません。
最終更新日
(旧デザインでは該当なし) ユーザーアカウントに最後に変更が加えられた日付を示します。 この値はシステムによって生成されるため、変更できません。

ロールおよびアクセス権限

このセクションのタイトルは、旧デザインでは [User Access Permissions (ユーザーアクセス権限)] となっています。

ロール

ユーザーアカウントのロールを定義します。 次のいずれかを選択します。

  • メンバー - Boxにはアクセスできますが、管理者権限がありません。 メンバーの権限には、共有連絡先、Box Sync、外部コラボレーション、およびデバイスの管理が含まれます。
  • 共同管理者 - メンバーと共同管理者両方の権限を使用してBoxにアクセスできます。 このオプションを選択すると、このユーザーの共同管理者権限 (ユーザーとグループ、レポートと設定、ポリシー、メタデータなどへのアクセス権限を含む) を選択するセクションが追加されます。

    セキュリティ上の理由から、ユーザーアカウントのプライマリメールアドレスでパブリックドメイン (Gmail、Outlook、Yahooなど) または未検証のドメインを使用しているユーザーに、共同管理者ロールを付与することはできません。 管理対象ドメインの検証方法については、未検証のドメインの検証を参照してください。

共有連絡先
このユーザーがコラボレータを招待する際に、連絡先リストで他のすべての管理対象ユーザーを確認できるようにします。 すでにコラボレーションしている場合を除き、外部ユーザーは表示されません。 この設定をオフにすると、直接コラボレーションしているユーザーのみが表示され、連絡先リストを手動で入力する必要があります。
Box Sync
ユーザーがBox Syncを使用して、Boxとコンピュータのハードドライブの間でファイルを同期できるようにします。
外部コラボレーション制限
ユーザーによる外部コラボレーションの作成を自分の所有するフォルダに制限します。
デバイスの管理
[Enterprise設定] > [アプリ使用の管理] で企業に対して設定されたBoxアカウント値と同期されるデバイスの最大数から、ユーザーを除外できます。

共同管理者の権限

このセクションには、Business PlusおよびEnterpriseをご利用のお客様が使用できる、共同管理者ロールのユーザーに割り当て可能な共同管理者の管理権限が機能分野別に表示されます。 共同管理者は、Boxで管理者と同じタスクを実行でき、ユーザーとグループの管理も許可されていますが、以下の制限事項があります。

  • 他の共同管理者の詳細を表示できるが、編集できない。また、他の共同管理者を削除できない
  • 管理者の詳細を表示および編集できない
  • 別の管理対象ユーザーを共同管理者にすることはできない
ユーザーとグループ
このオプションを使用すると、共同管理者はコンテンツに対するユーザーとグループのアクセス権限を調整できるだけでなく、ユーザーの設定を変更できるようになります。 以下を設定できます。
  • ユーザーを管理する
  • グループを管理する
ファイルとフォルダ
このオプションを使用すると、共同管理者は監査目的でユーザーのアカウントにログインできるようになります。 以下を設定できます。
  • ユーザーのコンテンツを表示する
  • ユーザーのコンテンツを編集する
  • ユーザーのアカウントにログインする
レポートと設定
このオプションを使用すると、共同管理者はレポートを実行したり、アカウント全体を調整したりできるようになります。 以下を設定できます。
  • 会社の設定とアプリを表示する
  • 会社の設定とアプリを編集する
  • 新規レポートの実行および既存レポートへのアクセスを行う
ポリシー
このオプションを使用すると、共同管理者は会社のポリシーを表示および操作できるようになります。 以下を設定できます。
  • 会社のポリシー設定を表示する
  • 会社のポリシーを作成、編集、削除する
自動化/Relay
このオプションを使用すると、共同管理者は会社の自動化を利用できるようになります。 以下を設定できます。
  • 会社の自動化設定を表示する
  • 会社の自動化を作成、編集、削除する
メタデータ
このオプションを使用すると、共同管理者はメタデータテンプレートを作成および編集できるようになります。 以下を設定できます。
  • 会社のメタデータテンプレートを作成、編集する
Shield
このオプションを使用すると、共同管理者はShieldセキュリティポリシーを作成および編集できるようになります。 以下を設定できます。
  • 会社のShieldリストおよびアラートを表示する
  • 会社のShield構成を作成、編集、削除する

 旧デザインでは、これらのオプションは以下のようになります。

  • 会社のShieldダッシュボードを表示する
  • 会社のShield構成を編集する
GxP
このオプションを使用すると、共同管理者はGxPダッシュボードにアクセスできるようになります。 以下のオプションがあります。
  • GxPダッシュボードを表示する
Sign
このオプションを使用すると、共同管理者はSignの設定を編集できるようになります。 以下を設定できます。
  • Signの権限を表示、編集する
  • Signの法的設定を表示、編集する

フォルダコラボレーション

ユーザーがコラボレータとして招待されているフォルダが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • [新しいフォルダを選択] をクリックして、ユーザーのフォルダコラボレーションリストにフォルダを追加する。
  • 1つ以上のフォルダを選択した後、[アクセス権限を削除] をクリックして、ユーザーのフォルダコラボレーションリストからそのフォルダを削除する。

グループ

ユーザーがメンバーとして属しているユーザーグループが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • [グループを選択] をクリックした後、ユーザーをその他のグループに追加するか、メンバーとして属しているグループから削除する。
  • グループ名にカーソルを合わせ、[削除] をクリックしてそのグループからユーザーを削除する。
  • グループ内のユーザーのアクセスレベルを変更する。 以下から選択できます。
    • メンバー - ユーザーはグループとその機能へのアクセスが許可されます。
    • グループ管理者 - ユーザーには、そのグループに対するグループ管理者レベルのアクセス権限が付与されます。つまり、ユーザーは、グループのメンバー、コンテンツへのアクセス、設定を編集できます。 グループ管理者の設定の詳細については、グループ管理者の指名を参照してください。

      ユーザーはBox管理者または共同管理者になると、自分が所属しているすべてのグループでグループ管理者のステータスが失われます。

    (旧デザインでは、[なし] も選択できます。選択すると、グループからユーザーが削除されます。)

管理対象デバイス

社内で利用できるBoxアプリケーションのうち、ユーザーが使用できるアプリケーションが表示されます。

このセクションのタイトルは、旧デザインでは [インストール済みのアプリケーション] となっています。

[外部ユーザー] タブ

[外部ユーザー] タブには、外部ユーザーアカウントがすべて表示されます。 外部ユーザーとは、Boxを利用している組織に属していないコラボレータです。 外部ユーザーは、会社のドメインを共有できない場合があり、企業ポリシーの対象でもありません。

このリストの列には、以下の外部ユーザーデータが含まれます。

  • 名前
  • メール (デフォルトの並べ替え)
  • ユーザーID
  • 追加日
  • コラボレーション

このタブの外部ユーザーリストでは、以下の操作が可能です。

  • [名前] または [メール] 列見出しをクリックして、その属性で外部ユーザーリストを並べ替える。
  • 外部ユーザーの詳細を表示する。
  • 外部ユーザーを削除する。
  • 外部ユーザーを管理対象ユーザーにする (管理しているドメインを、外部ユーザーが共有している場合)。

外部ユーザーの詳細を表示するには、行をダブルクリックします。 外部ユーザーの詳細ページの上部には、外部ユーザーのアバター、名前、メールアドレス、ユーザーIDを含む概要が表示されます。 外部ユーザーの詳細ページには、以下のセクションがあります。

ユーザーの詳細

外部ユーザーの [ユーザーの詳細] セクションには以下の情報が表示されますが、編集はできません。

名前
通常、ユーザーアカウントが割り当てられている人の名前。 このフィールドの値は、レポートやログで使用されます。 このフィールドには値が表示されない場合があります。
メール
外部ユーザーのメールアドレス。 このメールアドレスは、通知やその他Boxからの連絡の送信先となります。 このメールアドレスが組織のドメインのいずれかに存在している場合は、この外部ユーザーを管理対象ユーザーに変換できます。

フォルダコラボレーション

外部ユーザーがコラボレータとして招待されているフォルダが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • [新しいフォルダを選択] をクリックして、外部ユーザーのフォルダコラボレーションリストにフォルダを追加する。
  • 1つ以上のフォルダを選択した後、[アクセス権限を削除] をクリックして、外部ユーザーのフォルダコラボレーションリストからそのフォルダを削除する。

[グループ] タブ

[グループ] タブには、組織内で定義されているユーザーグループがすべて表示されます。 グループは名前のアルファベット順に表示されます。

グループの詳細を表示するには、グループ名をクリックするか、行をダブルクリックします。 グループの詳細ページには、以下のセクションがあります。

グループの詳細

ここでは、グループの [グループの詳細] セクションの設定の一覧を示し、各設定について説明します。

(グループの) 名前
必須。 グループの名前。 一意にする必要があります。 このフィールドの値は、レポートやログで使用されます。
説明
省略可。グループに関する追加情報。 [説明] フィールドを使用して、グループの目的、グループに属しているユーザー、グループに付与されているアクセス権限についてまとめます。
権限設定
このグループをコンテンツの共有に招待したり、このグループのメンバーを表示したりできる、アカウント内のユーザーを定義します。 次のいずれかを選択します。
  • 会社 (デフォルト) - 社内の誰でも、このグループにフォルダへのアクセス権限を付与したり、このグループのメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。
  • グループメンバー - グループのメンバーのみが、このグループにフォルダへのアクセス権限を付与したり、他のメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。
  • 管理者のみ - 管理者のみが、このグループをフォルダに招待したり、管理コンソールでこのグループのメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。

メンバー

グループのメンバーが名前のアルファベット順に表示されます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • 名前またはメールアドレスでリストにフィルタをかける。
  • 管理対象ユーザーをメンバーとしてグループに追加する。
  • グループメンバーの権限を変更する。 共同管理者以外のメンバーについては、以下のいずれかを選択できます。
    • メンバー - ユーザーはグループとその機能へのアクセスが許可されます。
    • グループ管理者 - ユーザーには、そのグループに対するグループ管理者レベルのアクセス権限が付与されます。つまり、ユーザーは、グループのメンバー、コンテンツへのアクセス、設定を編集できます。 グループ管理者の設定の詳細については、グループ管理者の指名を参照してください。

共有フォルダ

グループ内のユーザーが共有するフォルダが表示されます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • フォルダのリストにフィルタをかける。
  • [フォルダを共有] をクリックしてグループにフォルダを追加する。
  • フォルダの権限を変更する。 各選択肢の詳細については、コラボレータの権限レベルについてを参照してください。

関連記事