このドキュメントでは、利用可能なプロバイダ向けのEMMとBoxの設定に関する一般情報を確認できます。
目次
はじめに
設定ガイドの概念を理解するために、最初に以下のドキュメントをお読みください。
前提条件
特定のプロバイダに対してBox for EMMを設定する前に、以下のことを確認してください。
- BoxでEMMを設定するためにEnterprise管理者の役割が割り当てられている。
- プロバイダコンソールで管理者権限を持っている。 詳細については、プロバイダのドキュメントを参照してください。
- EMMを導入した企業のすべてのユーザーがBoxの管理対象ユーザーである。
- すべてのユーザーが、選択したベンダーの管理コンソールに登録されているデバイスを使用する。
- Box for EMMやBox for Mobileが、選択したベンダーの管理コンソールに追加されている。
- 適切なアプリポリシーが追加されている。
重要:
Box for EMMソリューションは、管理対象および管理対象外のユーザーが存在するエンタープライズ展開をサポートしていません。
iOS用のBox for EMMでは、ユーザーはBox for iPhone/iPadの第2のインスタンスと一緒にBox for EMMを使用できますが、これはお勧めしません。 それぞれの資格情報は別々のままです。
Box for EMMソリューションは、管理対象および管理対象外のユーザーが存在するエンタープライズ展開をサポートしていません。
iOS用のBox for EMMでは、ユーザーはBox for iPhone/iPadの第2のインスタンスと一緒にBox for EMMを使用できますが、これはお勧めしません。 それぞれの資格情報は別々のままです。
プロセスフロー
- Boxカスタマーサクセスマネージャ (CSM) またはBox導入コンサルタント (IC) と連携して、Box for EMMの登録を行います。
- CSMまたはICは、選択したベンダー (プロバイダ) と接続するためのパブリックIDを提供します。
- Box for EMMアプリをベンダーの管理コンソールにアップロードします。
- Boxから提供されたパブリックIDを含む管理アプリの構成を作成します。
- アプリにプッシュされる値を生成する変数を指定します。
- ベンダーの企業向けアプリストアを使用して、ユーザーにアプリケーションを配布します。 ワンタイムトークンはBox for EMMアプリがベンダーによってプロビジョニングされていることを検証するために使用されます。
- ユーザーがBox for EMMへのログインを要求すると、その他の情報とともに、ユーザーのログイン資格情報とパブリックIDがアプリからBoxサーバーに送信されます。 詳細については、下の表を参照してください。
- Boxサーバーは上記情報を確認し、ベンダーのサーバーとユーザーをマッチングします。
- Boxサーバーは、ベンダーのサーバーを呼び出し、管理IDを使用してデバイスのセキュリティまたはステータスを検証します。
- Boxとベンダーのサーバーがユーザーの資格情報、パブリックID、管理IDを正しく検証できた場合、ユーザーはログインすることができます。
注:
プロセスフローの詳細は、選択したベンダーによって若干異なる場合があります。 詳細については、特定のベンダーの設定に移動して確認してください。
プロセスフローの詳細は、選択したベンダーによって若干異なる場合があります。 詳細については、特定のベンダーの設定に移動して確認してください。
構成キーと値
必須のキー
下の表に、Box for EMMアプリケーションが正常に動作するために必須のすべての構成キーを示します。
| 構成キー | 説明 | 必須とするプロバイダ | 構成値 |
| Public ID |
BoxからMDM管理者に提供された共有シークレット。 デバイスや適用する設定を管理している企業を識別します。 | Microsoft Intune | Boxから提供されたパブリックID |
| Workspace ONE | Boxから提供されたパブリックID | ||
| MaaS360 | Boxから提供されたパブリックID | ||
| Ivanti | Boxから提供されたパブリックID | ||
| Management ID - MSCのみ | 管理ステータスの確認時にデバイスを識別します。 | Microsoft Intune | AnyString |
| Workspace ONE | {ManagementID} | ||
| MaaS360 | %CSN% | ||
| Ivanti | ${deviceUDID} | ||
com.box.mdm.oneTimeToken (iOSのみ) |
Boxログイン後に展開が改ざんされないようにするための予防措置。 | Microsoft Intune | AnyString |
| Workspace ONE | {DeviceUid} | ||
| MaaS360 | %CSN% | ||
| Ivanti | ${deviceUDID} | ||
| User Email Address |
事前入力し、ログイン時に許可するBoxアカウント。 | Microsoft Intune | {{userprincipalname}} |
| Workspace ONE | {EmailAddress} | ||
| MaaS360 | %email% | ||
| Ivanti | ${userEmailAddress} | ||
Allow Microphone (iOSのみ) |
マイクへのアクセスを要求するすべての機能を無効にします。 | Microsoft Intune | false |
| Workspace ONE | false | ||
| MaaS360 | false | ||
| Ivanti | false |
注:
キーと値のペアは、プロバイダによって異なる場合があります。 ベンダーによっては追加のキーと値のペアが必要になることがあります。
キーと値のペアは、プロバイダによって異なる場合があります。 ベンダーによっては追加のキーと値のペアが必要になることがあります。
Microsoft Intune
Intune固有のキーと値のペアを以下に示します。
| 構成キー | 構成値 | コメント |
| Intune Enterprise | 1 | MAMに必要 |
| userprincipalname | {{userprincipalname}} | MAMに必要 |
| IntuneMAMUPN | {{userprincipalname}} | MAMに必要 |
MaaS360
MaaS360固有のキーと値のペアを以下に示します。| 構成キー | 構成値 |
| Billing ID | 顧客の請求ID (MSCのみ) |
オプションのキー
| 構成キー | 任意とするプロバイダ | 構成値 |
| User Email Address | Microsoft Intune | {{userprincipalname}} |
Box管理コンソールの設定
1. Box管理コンソールを開きます。
2. [アプリ] に移動し、以下のオプションを無効にします。
Box for EMM:
- iOS:
- [Box for iPhone]
- [Box for iPad]
- [Capture for iOS]
- Android:
- [Box for Android Phones]
- [Box for Android Tablets]
- [Box for Android MDMs]
- Box for MobileIronとBox for Good Technologyも展開されている場合は、有効にするか有効にしたままにします。
その他のBoxアプリを展開している場合は、さらにアプリを無効にする必要が生じることもあります。
注:
上記の手順を実行すると、企業が導入しているBoxおよびベンダーに属しているユーザーは、通常の (管理対象外の) Boxアプリとモバイルサイトにログインできなくなります。 必ずBoxユーザーに通知してから、この手順を実行するようにしてください。
関連するBoxの参照記事
各種展開の具体的な構成:
関連するプロバイダの参照記事
Microsoft Intune
Workspace ONE (AirWatch):
- Deploy Public Applications on your Devices (デバイスへの公開アプリケーションの展開)
- Device Registration (デバイス登録)
- Managing your Application Deployment (アプリケーション展開の管理)
MaaS360:
- IBM MaaS360 Mobile Device Management (SaaS)
- Getting started with the MaaS360 Portal (MaaS360ポータルの使用開始)
- MaaS360 Portal Home page (MaaS360ポータルのホームページ)