Box Status
印刷

[ユーザーとグループ] の設定

Overview , Article , Product Utilization , Established

[ユーザーとグループ] の設定を使用すると、Box Enterpriseにアクセスできるユーザーに加え、そのユーザーがいつ、どのようにBoxコンテンツにアクセスできるかを定義できます。 このトピックのセクションは以下のとおりです。

[管理対象ユーザー] タブ

[管理対象ユーザー] タブには、組織内の管理対象ユーザーアカウントがすべて表示されます。 このリストの列には、以下のユーザーデータが含まれます。

  • 名前
  • メール (デフォルトの並べ替え)
  • ユーザーID
  • ロール
  • ステータス
  • 使用済みストレージ

このタブでは、以下の操作が可能です。

  • [名前] または [メール] 列見出しをクリックして、その属性で管理対象ユーザーリストを並べ替える。
  • [1個のフィルタを適用中] をクリックして、以下のいずれかの条件で管理対象ユーザーリストにフィルタをかける。
    • すべてのユーザー (デフォルト) - 組織内の管理者、すべての共同管理者、およびすべての管理対象ユーザーを表示します。
    • 管理者 - 組織内の管理者とすべての共同管理者を表示します。
    • 共同管理者 - 共同管理者ロールが割り当てられているユーザーを表示します。
    • App User - API経由でしかアクセスできない (つまり、ログイン資格情報を持っていない) App Userを表示します。
    • デバイス制限から除外 - 組織の最大デバイス数制限から除外されているユーザー、つまり、[ロールおよびアクセス権限] セクションで [ユーザーをデバイスの管理の制限から除外する] 設定が有効になっているユーザーを表示します。
  • [一括編集] をクリックして、一度に複数の管理対象ユーザーアカウントを編集する。 詳細については、ユーザーの設定と編集を参照してください。

管理対象ユーザーの詳細を表示するには、ユーザー名をクリックするか、行をダブルクリックします。 管理対象ユーザーの詳細ページの上部には、管理対象ユーザーのアバター、名前、メールアドレス、ユーザーIDを含む概要が表示されます。 管理対象ユーザーの詳細ページには、以下のセクションがあります。

ユーザーの詳細

ここでは、管理対象ユーザーの [ユーザーの詳細] セクションの設定の一覧を示し、各設定について説明します  (旧デザインでは、このセクションの名前は [User Account Details (ユーザーアカウントの詳細)] となっています)。

名前
必須。 通常、ユーザーアカウントが割り当てられている人の名前。 このフィールドの値は、レポートやログで使用されます。 ASCII文字の場合は100文字以内、2バイト文字の場合は50文字以内で入力してください。
メール
必須。 ユーザーのメールアドレス。 このメールアドレスは、通知、パスワードリセット、その他Boxからの連絡の送信先となるため、組織のドメイン内に存在する必要があります。
通知メール
このアカウントに関する通知の送信先にもなる追加のメールアドレス。
[管理コンソール] > [Enterprise設定] > [通知] > [メール通知] の [すべてのユーザーが代替の通知用メールアドレスでBox通知を受信できるよう許可する] 設定で、このメールアドレスにBox通知を送信してよいかどうかを決定します。 さらに、その設定を有効にした場合は、[ユーザーによる通知用メールアドレスの変更を許可する] 設定で、ユーザーが自分のアカウント設定でこのメールアドレスを変更できるようにするかどうかを決定します。
ユーザーの役職
ユーザーが自分の [アカウント設定] ページの [プロフィール] タブにある [役職] フィールドに入力した値。 この値は、管理者が管理コンソールの [ユーザーの詳細] ページで編集することはできません。
パスワード

ユーザーアカウントのパスワードの値は表示されません。 このフィールドでは、以下の操作が可能です。

  • [パスワードを忘れた場合] をクリックすると、アカウントのパスワードをリセットするためのリンクが記載された通知メールがユーザーに送信されます。
  • [次回ログイン時にパスワード変更を要求する] チェックボックスをオンにすると、ユーザーは次回Boxにログインする際にパスワードの変更を強制されます。
  • 管理コンソールで組織のSSOが有効になっている場合、ここの値は [SSOが有効] となり、ここで実行できるパスワード操作はありません。
タイムゾーン

ユーザーの所在地のタイムゾーンを定義します。 ユーザーアクティビティの正確な日時を決定するために使用します。

ユーザーが自分の [アカウント設定] ページでこの設定の値を変更することもできます。

言語
ユーザーがサインインしたときにBoxユーザーインターフェースに表示される言語を定義します。
データ保管場所のゾーン

Box Multizonesを使用している場合に利用可能。ユーザーのコンテンツが保存されるゾーンを定義します。 手動でゾーンを割り当てられていないユーザーには、企業のデフォルトのゾーンが自動的に割り当てられます。

新しいゾーンに既存のユーザーを割り当てると、このユーザーの既存のファイルがそのゾーンに移行されます。また、ユーザーが各自のルートフォルダでファイルやフォルダを新規作成すると、割り当て済みのゾーンにマッピングされます。 別のユーザーのルートフォルダ内で作成したファイルは、ファイル所有者のストレージポリシーにマッピングされます。

ストレージ使用量/割り当て量

ストレージの使用量を示し (旧デザインでは該当なし)、Boxを利用している組織でユーザーに割り当てる総ストレージ容量をギガバイト (GB) 単位で定義します。 数値を入力するか、[無制限] チェックボックスをオンにします。

「無制限」の定義は、Enterpriseサブスクリプションレベルに含まれる容量の上限までとなります。

ステータス
ユーザーが現在Box Enterpriseを使用できるかどうか、またどのような操作が可能かを定義します。 次のいずれかを選択します。
  • アクティブ: ユーザーは、Boxにログインし、[User Access Permission (ユーザーアクセス権限)] セクションで許可されているBox内のすべてを使用できます。
  • 非アクティブ: ユーザーは、企業のBoxにログインすることも、企業のBoxを使用することもできません。 また、このユーザーは、どのコラボレータにも表示されません。
  • アクティブ - 表示/アップロードのみ: ユーザーは、[ユーザーアクセス権限] セクションで許可されているBox内のすべてにアクセスできますが、コンテンツを削除および編集することはできません。
  • アクティブ - 表示のみ: [ユーザーアクセス権限] セクションで許可されているBox内のすべてにアクセスできますが、コンテンツを共有、削除、編集、アップロードすることはできません。
アカウント作成日
ユーザーアカウントが作成された日付が表示されます。 この値はシステムによって生成されるため、変更できません。
最終更新日
ユーザーアカウントに最後に変更が加えられた日付を示します。 この値はシステムによって生成されるため、変更できません。
追跡コード
追跡コードが定義されている場合は、ここにフィールドが表示されます。

ロールおよびアクセス権限

ロール

ユーザーアカウントのロールを定義します。 次のいずれかを選択します。

  • メンバー - Boxにはアクセスできますが、管理者権限がありません。 メンバーの権限には、共有連絡先、Box Sync、外部コラボレーション、およびデバイスの管理が含まれます。
  • 共同管理者 - Business PlusプランおよびEnterpriseプランでのみ使用でき、メンバーと共同管理者両方の権限を使用してBoxにアクセスできます。 このオプションを選択すると、このユーザーの共同管理者権限 (ユーザーとグループ、レポートと設定、ポリシー、メタデータなどへのアクセス権限を含む) を選択するセクションが追加されます。

    セキュリティ上の理由から、ユーザーアカウントのプライマリメールアドレスでパブリックドメイン (Gmail、Outlook、Yahooなど) または未検証のドメインを使用しているユーザーに、共同管理者ロールを付与することはできません。 管理対象ドメインの検証方法については、未検証のドメインの検証を参照してください。

共有連絡先
このユーザーがコラボレータを招待する際に、連絡先リストで他のすべての管理対象ユーザーを確認できるようにします。 すでにコラボレーションしている場合を除き、外部ユーザーは表示されません。 この設定をオフにすると、直接コラボレーションしているユーザーのみが表示され、連絡先リストを手動で入力する必要があります。
Box Sync
ユーザーがBox Syncを使用して、Boxとコンピュータのハードドライブの間でファイルを同期できるようにします。
外部コラボレーション制限
ユーザーによる外部コラボレーションの作成を自分の所有するフォルダに制限します。
デバイスの管理
[Enterprise設定] > [デバイスの管理] で企業に対して設定されたBoxアカウント値と同期されるデバイスの最大数から、ユーザーを除外できます。

共同管理者の権限

このセクションには、Business PlusおよびEnterpriseをご利用のお客様が使用できる、共同管理者ロールのユーザーに割り当て可能な共同管理者の管理権限が機能分野別に表示されます。Business以下のプランのBoxアカウントをご利用の場合、共同管理者は、Boxの機能の一部を利用できません。さらに、以下の制限が適用されます。

  • 管理者の詳細を表示および編集できない
ユーザーとグループ
このオプションを使用すると、共同管理者はコンテンツに対するユーザーとグループのアクセス権限を調整できるだけでなく、ユーザーの設定を変更できるようになります。 以下を設定できます。
  • [ユーザーを管理する]: 新規ユーザーの追加、または既存ユーザーの情報とアクセスレベルの編集を行います。 デフォルトで選択されています。
  • [グループを管理する]: 新規グループの作成、グループ管理者の割り当て、または既存のグループの編集を行います。 デフォルトで選択されています。
ファイルとフォルダ
このオプションを使用すると、共同管理者は監査目的でユーザーのアカウントにログインできるようになります。 以下を設定できます。
  • [ユーザーのコンテンツを表示する]: 管理対象ユーザーのファイルとフォルダにアクセスします (読み取り専用アクセス)。
  • [ユーザーのコンテンツを編集する]: 管理対象ユーザーのファイルとフォルダを変更します。
  • [ユーザーのアカウントにログインする]: 管理対象ユーザーのアカウントにログインします。
レポートと設定
このオプションを使用すると、共同管理者はレポートを実行したり、アカウント全体を調整したりできるようになります。 以下を設定できます。
  • [会社の設定とアプリを表示する]: 組織の設定とアプリケーションに読み取り専用でアクセスします。
  • [会社の設定とアプリを編集する]: 組織の設定とアプリケーションを変更します。

  • [新規レポートの実行および既存レポートへのアクセスを行う]: 組織の既存レポートへのアクセス、および新規レポートの作成を行います。 共同管理者が以下の操作を行うには、この権限が必要です。

    • [レポート] ページを表示し、そのページでレポートを構成して実行する。
    • [インサイト] ページを表示し、データタイルを構成したり、任意のデータタイルからレポートを実行したりする。
    • 情報バリアを有効にするために必要な [コラボレーション] レポートを実行する。
ポリシー
このオプションを使用すると、共同管理者は会社のポリシーを表示および操作できるようになります。 以下を設定できます。
  • [会社のポリシー設定を表示する]: 組織の既存ポリシーに読み取り専用でアクセスします。
  • [会社のポリシーを作成、編集、削除する]: 組織のポリシーを作成、変更、または削除します。
自動化/Relay
このオプションを使用すると、共同管理者は会社の自動化を利用できるようになります。 以下を設定できます。
  • [会社の自動化設定を表示する]: 組織の既存の自動化プロセスに読み取り専用でアクセスします。
  • [会社の自動化を作成、編集、削除する]: 組織の自動化プロセスを作成、変更、または削除します。
メタデータ
このオプションを使用すると、共同管理者はメタデータテンプレートを作成および編集できるようになります。 以下を設定できます。
  • [会社のメタデータテンプレートを作成、編集する]: 組織全体で使用するメタデータテンプレートを作成および変更します。
Shield
このオプションを使用すると、共同管理者はShieldセキュリティポリシーを作成および編集できるようになります。 以下を設定できます。
  • [会社のShieldリストおよびアラートを表示する]: 組織のShieldリストおよびアラートに読み取り専用でアクセスします。
  • [会社のShield構成を作成、編集、削除する]: 組織のShieldの検出ルール、アクセスポリシー、情報バリアを作成、編集、削除します。
GxP
このオプションを使用すると、共同管理者はGxPダッシュボードにアクセスできるようになります。 以下のオプションがあります。
  • [GxPダッシュボードを表示する]: GxPのダッシュボード、テスト結果、リリースノートを表示します。
Sign
このオプションを使用すると、共同管理者はSignの設定を編集できるようになります。 以下を設定できます。
  • [Signの権限を表示、編集する]: 組織で使用するSignの権限設定を表示および変更します。
  • [Signの法的設定を表示、編集する]: 組織で使用するSignの法的設定を表示および変更します。
Shuttle
このオプションを使用すると、共同管理者はShuttleにアクセスできるようになります。
  • [Shuttleを管理する]: Box Shuttleを使用してデータを分析および移行します。 このオプションが有効になっている共同管理者は、Boxのユーザーアカウントにアクセスし、Box Shuttleを使用して既存のコンテンツを一覧表示したり新しいコンテンツを追加したりすることのみ可能です。 Boxのユーザーアカウントは管理できません。

フォルダコラボレーション

ユーザーがコラボレータとして招待されているフォルダが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • [新しいフォルダを選択] をクリックして、ユーザーのフォルダコラボレーションリストにフォルダを追加する。
  • 1つ以上のフォルダを選択した後、[アクセス権限を削除] をクリックして、ユーザーのフォルダコラボレーションリストからそのフォルダを削除する。

グループ

ユーザーがメンバーとして属しているユーザーグループが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • [グループを選択] をクリックした後、ユーザーをその他のグループに追加するか、メンバーとして属しているグループから削除する。
  • グループ名にカーソルを合わせ、[削除] をクリックしてそのグループからユーザーを削除する。
  • グループ内のユーザーのアクセスレベルを変更する。 以下から選択できます。
    • メンバー - ユーザーはグループとその機能へのアクセスが許可されます。
    • グループ管理者 - ユーザーには、そのグループに対するグループ管理者レベルのアクセス権限が付与されます。つまり、ユーザーは、グループのメンバー、コンテンツへのアクセス、設定を編集できます。 グループ管理者の設定の詳細については、グループ管理者の指名を参照してください。

      ユーザーはBox管理者または共同管理者になると、自分が所属しているすべてのグループでグループ管理者のステータスが失われます。

管理対象デバイス

社内で利用できるBoxアプリケーションのうち、ユーザーが使用できるアプリケーションが表示されます。

このセクションのタイトルは、旧デザインでは [インストール済みのアプリケーション] となっています。

[外部ユーザー] タブ

[外部ユーザー] タブには、管理対象外ユーザーおよび外部ユーザーのアカウントがすべて表示されます。 管理対象外ユーザーとは、管理対象ドメインを使用するアカウントを所有するものの、管理対象ユーザーではないコラボレータです。 外部ユーザーとは、Boxを利用している組織に属していないコラボレータです。 外部ユーザーは、会社のドメインを共有できない場合があり、企業ポリシーの対象でもありません。

このリストの列には、以下の外部ユーザーデータが含まれます。

  • 名前
  • メール (デフォルトの並べ替え)
  • 組織
  • 追加日
  • 最終アクティブ日
  • コラボレーション
  • 招待ステータス (管理対象ユーザーに招待されている場合)

[外部ユーザー] タブのドロップダウンリストを使用すると、すべての管理対象外ユーザーまたはすべての外部ユーザーを確認できます。 どちらのリストでも、以下の操作が可能です。

  • [名前] または [メール] 列見出しをクリックして、その属性で外部ユーザーリストを並べ替える。
  • 管理対象外ユーザーまたは外部ユーザーの詳細を表示する。
  • 管理対象外ユーザーまたは外部ユーザーを削除する。

管理対象外ユーザーまたは外部ユーザーの詳細を表示するには、行をダブルクリックします。 管理対象外ユーザーまたは外部ユーザーの詳細ページの上部には、管理対象外ユーザーまたは外部ユーザーのアバター、名前、メールアドレス、ユーザーIDを含む概要が表示されます。 管理対象外ユーザーまたは外部ユーザーの詳細ページには、以下のセクションがあります。

ユーザーの詳細

管理対象外ユーザーまたは外部ユーザーの [ユーザーの詳細] セクションには以下の情報が表示されますが、編集はできません。

名前
通常、ユーザーアカウントが割り当てられている人の名前。 このフィールドの値は、レポートやログで使用されます。 このフィールドには値が表示されない場合があります。
メール
管理対象外ユーザーまたは外部ユーザーのメールアドレス。 このメールアドレスは、通知やその他Boxからの連絡の送信先となります。
組織
外部ユーザーがBoxを利用している別の組織の一員である場合、その組織の名前が表示されます。

フォルダコラボレーション

管理対象外ユーザーまたは外部ユーザーがコラボレータとして招待されているフォルダが表示されます。 このセクションの列の幅は、省略されているコンテンツを表示するように調整できます。

[グループ] タブ

[グループ] タブには、組織内で定義されているユーザーグループがすべて表示されます。 グループは名前のアルファベット順に表示されます。

グループの詳細を表示するには、グループ名をクリックするか、行をダブルクリックします。 グループの詳細ページには、以下のセクションがあります。

グループの詳細

ここでは、グループの [グループの詳細] セクションの設定の一覧を示し、各設定について説明します。

(グループの) 名前
必須。 グループの名前。 一意にする必要があります。 このフィールドの値は、レポートやログで使用されます。
説明
省略可。グループに関する追加情報。 [説明] フィールドを使用して、グループの目的、グループに属しているユーザー、グループに付与されているアクセス権限についてまとめます。
権限設定
このグループをコンテンツの共有に招待したり、このグループのメンバーを表示したりできる、アカウント内のユーザーを定義します。 次のいずれかを選択します。
  • 会社 (デフォルト) - 社内の誰でも、このグループにフォルダへのアクセス権限を付与したり、このグループのメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。
  • グループメンバー - グループのメンバーのみが、このグループにフォルダへのアクセス権限を付与したり、他のメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。
  • 管理者のみ - 管理者のみが、このグループをフォルダに招待したり、管理コンソールでこのグループのメンバーを表示したり、このグループのメンバーにタスクを割り当てたりできます。

メンバー

グループのメンバーが名前のアルファベット順に表示されます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • 名前またはメールアドレスでリストにフィルタをかける。
  • 管理対象ユーザーをメンバーとしてグループに追加する。
  • グループメンバーの権限を変更する。 共同管理者以外のメンバーについては、以下のいずれかを選択できます。
    • メンバー - ユーザーはグループとその機能へのアクセスが許可されます。
    • グループ管理者 - ユーザーには、そのグループに対するグループ管理者レベルのアクセス権限が付与されます。つまり、ユーザーは、グループのメンバー、コンテンツへのアクセス、設定を編集できます。 グループ管理者の設定の詳細については、グループ管理者の指名を参照してください。

共有フォルダ

グループ内のユーザーが共有するフォルダが表示されます。 また、管理者は [編集] をクリックして以下の操作も実行できます。

  • フォルダのリストにフィルタをかける。
  • [フォルダを共有] をクリックしてグループにフォルダを追加する。
  • フォルダの権限を変更する。 各選択肢の詳細については、コラボレータの権限レベルについてを参照してください。

関連記事