まずはここだけおさえよう！ 管理コンソールの設定項目

💡本ページの対象者とゴール

対象者

• Boxの管理者/共同管理者様
  
  • 特にBoxを導入したばかりの方、もしくはBoxを導入してしばらく経つが改めて設定を確認したい方

ゴール

• 管理コンソールのおさえておきたい設定を理解し、自社の設定として検討し適用できる

管理コンソールでできること

管理者、共同管理者の方々にはBoxテナント全体に影響を及ぼす設定を行う管理コンソールにアクセスいただくことが可能です。

多数の設定項目が存在しますが、本ページでは”まずはここだけはおさえてほしい”設定項目として、ピンク文字で表示している項目を中心にご案内します。

>>> Box Support記事 - 管理コンソールガイド

※前提知識：管理コンソールとフォルダ設定

Boxでは設定を加える場所が主に2つあります。それが管理コンソールとフォルダの設定です。

• 管理コンソール：テナント全体に影響を及ぼします
• フォルダ設定：設定したフォルダのみに影響を及ぼします

Boxの見た目をカスタマイズ

Boxはコラボレーションで他社のテナントで作業することや、他社のユーザーが自社のテナントのフォルダにアクセスをされることも多いでしょう。そのため、自社のコーポレートカラーなどをビジュアル的に設定しておけば誤って他社のBoxに情報をアップロードするなどの事故が防げます。また正しいコーポレートカラーやメッセージを設定しておくことでエンドユーザーにとっても「これは会社公認のツールだ」と認知度を高め安心して使ってもらえることにも繋がります。

ブランド設定

お客様の会社カラーに合わせて見た目や設定をカスタマイズできます。デフォルトカラーはBoxブルーとなっていますが、その色を変えたり右上に会社ロゴを追加することができます。

こちらは管理コンソールの [Enterpris設定] →[カスタム設定]から設定します。

白地のロゴに設定された画像はBox画面右上のアイコンの横に表示されます。

ブランドカラーに設定された画像はサインイン画面に表示されます。

ブランドカラー ではカラーコードによる設定が可能なため会社のコーポレートカラーを正しく設定することができます。

ログイン画面の設定

ログインページの設定箇所ではログインページに表示するメッセージを設定できます。

例えば システムメンテナンス情報など、社内で周知したい情報を載せておくと良いかもしれません。また基本的な HTML をサポートしており、強調・斜体表示もできます。

ヘルプの手順やフッターテキスト/サポートの連絡先情報

Boxはヘルプ手順やサイトのURLを指定することができます。

ヘルプの設定は、Boxログイン後の画面右上にあるヘルプ画面に表示されますので、例えばここに社内ヘルプページや専用の問い合わせ先、電話番号やメールアドレスを表示しておくと良いです。

安全にコラボレーションするための設定

いくらBoxがセキュアなコンテンツプラットフォームといっても、コンテンツが適切共有されないと、予期せぬ情報漏洩に繋がる恐れがあります。エンドユーザーが適切な権限を選択して共有する習慣をつけてもらうことは大切です。

以下にご紹介する内容は利便性とあわせて考慮すべき項目ですので、参考にしていただきながら社内のポリシーに合った設定をご検討ください。

共有リンク/コラボレーションの参考設定

共有リンクとコラボレーションの設定は、主に[Enterprise設定]→[コンテンツと共有]から行います。例えば以下のような設定を行います。

共有リンクに対する設定

• 設定できる公開範囲とデフォルトの公開範囲
• 同じ会社の定義
• デフォルトの本日開催の設定

コラボレーションに対する設定

• 使用できるコラボレーション権限
• 招待できるユーザー権限の設定
• 外部ユーザーへの主有権の移管の禁止
• デフォルトの本日開催の設定

共有リンクのデフォルトの権限

共有リンクには3つのアクセス権限があります。

• リンクを知っている全員
• 会社のユーザー
• このフォルダ内のユーザー

この3つの権限を正しく使い分けていただけるよう、共有リンクが発行された時のデフォルトの権限を変更しておくことをオススメしています。

デフォルトでは[リンクを知っている全員]という誰でもアクセスできてしまう公開リンクが作られる仕様になっています。そのため社内文書であっても、意図せず公開リンクが作成されてしまう恐れがありあまり好ましくありません。

このデフォルトを[会社のユーザー]に設定しておきます。こうすることで、もしも外部にも公開したいリンクを作成する場合、ユーザーが明示的に[リンクを知っている全員]へ変更しなければならず、ケアレスミスで不要な広範囲の共有リンクを簡単に作らせない設計にすることができます。

コラボレーションのデフォルトロール

コラボレーション招待をする際のデフォルトの権限を設定します。上記の共有リンクのデフォルト設定と同じく、ユーザーがコラボレータ招待する際にデフォルトとしてどのロールを選択した状態にしておくのか、という設定です。[Enterprise設定]→[コンテンツと共有]→[コンテンツのコラボレーション]より設定します。

一般的に、デフォルト設定は“編集者“での設定をおすすめしております。コラボレーションの場合は、招待される際に権限を確認して招待されるケースがほとんどかと思います。柔軟なコラボレーションを意識して編集者でご利用いただくことをオススメしています。

公開リンクの有効期限設定のオススメ

公開リンクについて作成時にユーザーが期限を設定することができますが、この有効期限をデフォルトで間違いなく設定されるようにすることをお勧めします。ユーザー側で期限を設定し忘れても、管理コンソールで設定しておけばデフォルトの期限が設定されます。

[Enterprise設定]→[コンテンツと共有]タブ→[自動有効期限切れ]→[リンクを作成してから指定の時間後に公開共有リンクを無効にする]にチェックを入れ、任意の日数を入れます。

デフォルトの有効期限は60日になっていますが、運用に合わせて適宜変更ください。

全体の設定としては、この例のように、上段の全ての共有リンクに対する有効期限の設定はせず、あくまでも下側の設定の[公開リンクに対してのみ]有効期限を設定することで、社内共有における利便性は維持したままセキュリティレベルを上げることができます。

なお有効期限切れの通知は、指定した日数前に所有者に対して行われます。詳しくはこちらもご参照ください。

コラボレータの有効期限設定のおすすめ

[Enterprise設定] → [コンテンツと共有]タブ→自動有効期限切れ項目より、[招待したコラボレータを自動的に削除する]にチェックを入れ任意の日数を入れます。また[影響を受けるユーザーに通知する]にチェックを入れ任意の日数を入れておくことで通知を飛ばすことも可能です。

コラボレータの有効期限の設定も可能です。ここでも[外部コラボレータ]に対してのみ設定することで、社内コラボレーションの利便性は維持できます。

日数に関しては利用用途にあわせてよく検討ください。

>>> Box Support記事 - 招待したSupportの有効期限の設定

>>> Box Support記事 - コラボレータの自動有効期限切れ

プライマリメールアドレス変更の設定

次に会社のアドレス以外でログインを防ぐ設定についてです。会社のアドレスでBoxを活用してもらうことを想定しているにも関わらず、個人メールアドレスや予期しないメールアドレスでのログインをできる、もしくは変更できるようになっていると、情報漏えいのリスクなどが考えられます。

このリスクを低減するため、ユーザーがログインする際に使用するメールアドレスを自身で変更できないようにする設定が可能です。

[Enterprise設定]→ [セキュリティタブ]→ [ユーザーのメールアドレス/ログイン]にて、[ユーザーがプライマリメールアドレスを変更できないようにする]の項目にチェックを入れます。

これにより、ユーザーがログイン時に使うプライマリのメールアドレスを勝手に変更することができなくなります。

※補足：SSOが有効になっている場合は、こちらの設定の有無に限らず、エンドユーザーはプライマリメールアドレスを変更できません。

ドメイン管理

会社で利用しているユーザーを安全に管理し、一貫したコラボレーションポリシーで運用できるようにするために重要な設定です。

[Enterprise設定] → [カスタム設定]タブ→ [ドメイン管理]より、Boxを利用するユーザーのドメインの管理を行うことができます。

この機能は「自社」を定義するために利用されます。例えば、共有リンクやコラボレーションの範囲を「自社」に制限するときの自社の範囲を定義するのに利用されます。

グループ会社の社員など、同じBox環境の管理対象ユーザーに、異なるドメインを持つユーザーが存在する場合は、そのドメインも追加で登録しておくことがおすすめです。

さらに、ドメインの自動登録を有効化しておくことで、検証済みのドメインで作成された管理対象外ユーザーを、自動で管理対象ユーザーに登録することができます。

>>> Box Support記事 - ドメインの管理、検証、自動登録

コンテンツの所有権移管の制限

コンテンツの所有権を外部のユーザーへ移管できないようにする制限です。例えば自社のユーザーが所有するフォルダAに、取引先のユーザーがコラボレータとして招待されていたとします。そして、この所有者が取引先のコラボレータにフォルダAの所有者を変更したとします。すると、所有者は取引先のユーザーになり、自社の所有者だったユーザーはコラボレータとして招待された状態となります。つまりコラボレーションの方向が逆となり、フォルダのコンテンツは取引先に移ることになり、これを「所有権の移管」と呼びます。コンテンツに対する所有権は非常に強い権限となるので、意図せず行われてしまうのは避けるのがオススメです。

こういった操作をユーザーが行えないようにするには、[コンテンツの共有]タブにある[コンテンツの所有者を外部ユーザーへ移管することを制限する]にチェックを入れます。

この設定により、外部ユーザーへの所有者変更の操作をするとエラーが表示されて失敗します。外部ユーザーへの所有権の移管は、管理者と共同管理者のみ実行できます。

ユーザー所有のフォルダで外部共有を防ぐ

ユーザーが所有する個人フォルダについて、外部との共有をさせないように設定することが可能です。

オープンフォルダ構成をしている場合（ユーザーにフォルダを所有することができる設定の場合）、そのフォルダに対しては外部コラボレータを招待させないようにする設定できます。

[ユーザーとグループの設定]→ユーザーごとに設定します。[ユーザーが所有するファイルやフォルダに対する外部コラボレーションを制限する]にチェックを入れます。この設定により、決められた共有フォルダ以外でユーザーが勝手に共有フォルダを作るといったことを禁止することができます。

※クローズフォルダ構成の場合（そもそもユーザー所有のフォルダの作成を許可していない場合）には、この設定は不要です。

外部コラボレータ向けの2段階認証

外部ユーザーがアクセスする際のセキュリティ強化に関する設定です。他社のコラボレータがアクセスする際にも、安全に利用できるように設定します。自社テナントの管理対象ユーザーはSSOなどで安全に管理していても、外部ユーザーが安全でないとコラボレーションしているコンテンツに不正アクセスされないか心配です。

このため、外部のコラボレータにも2段階認証を要求することがオススメです。

※上記はEnterprise以上のライセンスをご契約のお客様で設定いただけます。

[Enterprise設定]→ [セキュリティタブ]→ 2段階ログイン認証の設定ボタンより、外部コラボレータのログイン時に、ショートメッセージやワンタイムパスワードを使って2段階認証を要求します。

なおSSO連携を使用している外部ユーザーについては、SSOでの認証が優先されるため、この設定は適用されません。

外部コラボレータに強固なパスワードを要求する

[Enterprise設定]→[セキュリティ]→[パスワードの要件]より[外部コラボレータに強固なパスワードを要求する]にチェックを入れます。これはBoxの強固なパスワードのガイドライン（少なくとも8文字以上、数字、大文字、 $#@&!などの特殊文字の組み合わせ）に従っています。

なおこちらも外部コラボレータがSSOを使用している場合にはこの機能は適用されません。

安全にモバイルアプリを使うための設定

モバイル端末でBoxを使えるようにしておくと便利ですが、いくつか行っておいた方がよい設定項目があります。

モバイル端末からの情報漏洩を防止する設定

[Enterprise設定]→[モバイル]より[モバイルのダウンロード制限]と[プッシュ通知の制限]は行っておくのがおすすめです。

一番上の[デバイスにファイルを保存する]のチェックを外します。これにより、モバイル端末にファイルを保存できないようになり端末紛失の際の情報漏洩を防止できます。

ただし、この設定をオフにすると、その下に続く4つの設定も自動的にオフになります。つまり、コンテンツを外部アプリケーションで開いて編集したり、印刷したりすることができなくなるため、モバイルでの編集をする可能性があるかなど利用目的をご検討ください。

また[プッシュ通知にコンテキスト情報を含める]のチェックを外します。こうすることでプッシュ通知には詳しい情報が表示されなくなるため、例えば端末の覗き見による漏洩を防止します。

さらに安全に利用するために、モバイルアプリのパスコードロックを強制することができます。万が一の端末の紛失に備えられる設定になります。

使用可能なアプリの制限

必要なアプリのみ活用できる制限という項目です。

管理コンソールの[アプリ]メニュー→[Boxアプリと統合画面]→[Box公式アプリ]より使用しないアプリのトグルをオフにします。利用できるデスクトップアプリを制限したり、モバイルアプリを制限したりすることができます。

メッセージにあるように、Box公式アプリを無効にすることは推奨していませんが、例えば会社支給のモバイル端末がiPhoneだけと決まっている場合、Androidアプリのチェックを全てオフにしてアクセスを禁止する、という設定ができます。自社の要件に合わせて設定ください。

ログインできる端末台数制限

会社支給のモバイル端末からのみアクセス可能と設定することができます。セキュリティの観点から、モバイルアクセスは会社支給の端末に限定し、プライベートのモバイル端末からのアクセスは禁止したい時にオススメです。

この場合、ユーザーごとに利用可能なデバイス数を設定することができます。

Enterprise設定→[セキュリティ]タブ→[アプリケーションの設定]より行います。デフォルトでは無制限になっており、台数に制限はありません。

例えば、Boxモバイルアプリとタブレットアプリは1台に設定して、会社支給の端末のみアクセスでき、個人の端末など2台目以降からはアクセスさせないように設定しておくことができます。

設定した台数を超えてアクセスを試みると、ログイン画面でメッセージが出て弾かれるようになります。

※注意：本設定項目はログインの台数を制限するものであって、厳密に会社支給の端末のみに制御できる設定ではございません。もし厳密に制御したい場合はBox for EMMアプリをMDMソリューションと組み合わせてご利用ください。

部門やプロジェクト単位での適切な管理権限の付与

管理者の種類として以下の3パターンが挙げられます。

• 管理者
• 共同管理者
• グループ管理者

共同管理者の設定

[ユーザーとグループ]→任意のユーザーを選択→ロールおよび権限を設定します。ここで付与する権限はいずれもテナント全体の権限となり、非常に強力な権限を付与することになります。

>>> Box Support記事 - 共同管理者権限の付与と変更

グループ管理者の設定

[ユーザーとグループ]の[グループ]からメンバーの一覧から権限を変更してグループ管理者に指名します。さらにグループ管理者の権限の設定画面から、グループ内で行える操作を選択することができます。

>>> Box Support記事 - グループ管理者の指名

グループ管理者のできること

グループ管理者は、自分が所属するグループ内で主に以下を行うことができます。

• ユーザーの追加や編集、パスワードリセットなどを行う個別ユーザーの管理、
• グループへのユーザー追加や管理者の任命など各グループの管理、
• そして自身のグループに対する各種レポートの表示

共同管理者とグループ管理者の違い

共同管理者については、最大でBoxの管理者と同等の強い権限を持つことができますが、管理者が共同管理者に付与した権限設定により、権限の範囲が変わります。一方で、グループ管理者の権限の対象は、全て自分の管理するグループに対してのみ有効となります。

このように、強力な共同管理者の権限を付与しなくとも、グループ管理者を上手く指名することで、その人にはそのグループで必要な権限だけを与えて管理してもらうことができます。部署や部門毎にグループを作って管理を分担する場合、「共同管理者までの権限付与はちょっと…」という時は、グループ管理者を指名してみてください。

>>>Box Support記事 - 管理者と共同管理者の権限について

必見コンテンツ

←Box Localトップページにもどる