Boxの2要素認証(2FA)を使用すると、アクセスの安全性が高まり、企業のコンテンツを不正な外部アクセスからより確実に保護することができます。
Boxの外部コラボレーション向けの2要素認証により、外部コラボレータが企業のコンテンツにアクセスする際に、2種類の認証情報を提供するように要求することができます。
2FAを有効にすると、外部コラボレータはBoxで2FAに登録しない限り企業の共有コンテンツにアクセスできなくなります。BoxはSMSコードベースの2FAをサポートしているので、外部コラボレータは直接Boxの2FAに登録して共有コンテンツにアクセスできます。すでにBoxの2FAに登録している外部コラボレータや、SSOプロバイダを使用して自身のBoxアカウントにアクセスしているユーザーは、引き続き共有コンテンツにアクセスできます。
外部コラボレータ向けに2FAを設定する
外部コラボレータ向けに2FAを設定して有効化するには、以下の手順に従います。
- [管理コンソール] > [Enterprise設定] > [セキュリティ]タブに移動します。
- 初めて設定を行う場合は、[2段階ログイン認証]セクションで[構成]をクリックします。既存の構成を変更する場合は、[構成の編集]をクリックします。
- [外部コラボレータ向けの2段階認証]ウィンドウが開いたら、有効化する外部コラボレーションポリシーをクリックします。
- 同じウィンドウの下部で、適用する施行ポリシーをクリックします。施行は、[無効化]以外のコラボレーションポリシーを選択したときにのみ選択可能です。
- 施行日を将来の日付に設定する場合は、灰色のカレンダーアイコンをクリックして日付を選択します。
- ウィンドウの下部で[保存]をクリックします。
外部コラボレーションポリシーと施行設定
注
外部コラボレータに対して2FAの制限をすぐに適用すると、作業が中断される可能性があるため、企業はこれを希望しない場合があります。外部コラボレータの数が多い場合は、施行日をあらかじめ設定しておくことをお勧めします。
施行に関するオプションについて説明します。
- [無効化]: 外部コラボレータに2FAが適用されません。これは、2FAを設定しない場合のデフォルトの状態です。
- [すべての外部コラボレータに対して有効化]: 企業全体にわたってすべての外部コラボレータに2FAが適用されます。
- [選択したドメインまたはユーザーに対してのみ有効化]: 指定したドメインに参加している外部コラボレータにのみ2FAが適用されます。この設定を使用すると、たとえば、gmail.comや、hotmail.com、yahoo.comなどのドメインに属している外部コラボレータにのみ2FAを適用することができます。
- [選択されたドメインまたはユーザーを除く、すべての外部コラボレータに対して有効化]: 指定したドメインまたはアカウントを除く、すべての外部コラボレータに2FAが適用されます。
- [すぐに適用]: 外部コラボレータにメールが送信され、[保存]をクリックすると2FAが適用されます。外部コラボレータの数によっては、施行ポリシーが有効になるまでに数分かかる場合があります。施行ポリシーの有効化中は設定を編集できません。施行ポリシーが有効になる前に設定を編集しようとすると警告が表示されます。
施行ポリシーが有効になった後は設定を編集できます。 - [本日以降の日付に実施し、影響を受ける既存のユーザーに対して事前通知を送信する]: 選択した将来の日付に2FAが適用されます。外部コラボレータには、通常、メール通知が3回送信されます。
- [保存]をクリックしてから数時間以内に、外部コラボレータに対して最初のメール通知が送信されます。
- 2FAが適用される1週間前に、2回目のメール通知が送信されます。
- 2FAが適用される前日に、3回目のメール通知が送信されます。
外部コラボレータは2FAの要件が適用される前に2FAに登録することで、引き続き共有コンテンツにアクセスすることができます。 設定した施行日よりも前であれば、施行日を含む2FA設定をいつでも編集できます。
注
- 施行日を変更するには、先に2FAを無効にする必要があります。
- 既存の設定に加えられた変更は即座に適用されます。
- セキュリティログレポートには、管理者が設定に加えたすべての変更の記録が含まれます。セキュリティログレポートは管理コンソールの[レポート]ウィンドウから生成できます。
外部コラボレータへの影響
2FAが外部コラボレータにどのような影響を及ぼすかを把握しておくことが大切です。この表にまとめられているように、2FAを適用した場合の影響は、外部コラボレータごとに異なります。
| 外部コラボレータ | 影響 | 共有コンテンツへのアクセス方法 |
| Boxの2FAに登録済み | 共有コンテンツにアクセス可能 | N/A |
| BoxへのログインにSSOを使用している | 共有コンテンツにアクセス可能 | N/A |
Boxの2FAに未登録で、SSOも使用していない
以前に共有フォルダでコラボレーションを行ったことがある |
企業の共有コンテンツにアクセスできなくなる
社外からすべてのフォルダにアクセス可能
|
Boxアカウントウィンドウで、[すべてのファイル]ページの[必要なアクション]にある保留中の招待のパネル、または[アカウント設定]ページに移動して2FAを設定します。
|
Boxの2FAに未登録で、SSOも使用していない
新しいコラボレーションに招待されている |
企業の新しい共有コンテンツにはアクセスできない
社外からすべてのフォルダにアクセス可能 |
Boxアカウントウィンドウで、[すべてのファイル]ページの[必要なアクション]にある保留中の招待のパネル、または[アカウント設定]ページに移動して2FAを設定します。
|
Boxアカウントを持っていない
新しいコラボレーションに招待されている |
招待メールを受信したら、新しいBoxアカウントにサインアップしてコラボレーションへの招待を承認する
|
新しいBoxアカウントに登録する
Boxアカウントウィンドウで、[すべてのファイル]ページの[必要なアクション]にある保留中の招待のパネル、または[アカウント設定]ページに移動して2FAを設定します。 |
管理対象ユーザーへの影響
注
外部コラボレータとコラボレーションしているコンテンツの所有者には、外部コラボレータが自分のアカウントで2FAを有効にしたときにコラボレーションを(再度)承認したことについてメール通知が送信されます。
内部では、外部コラボレータ向けに2要素認証を有効にすると、2FAの設定がまだ保留中の状態ではない外部ユーザーとのファイルやフォルダのコラボレーションが無効になります。外部ユーザーが自分のアカウントで2FAを有効にすると、自動的に会社からのすべてのコラボレーションを再度承認することになります。その結果、コラボレーションするコンテンツの所有者に招待が承認されたことを通知するメールが送信されます。
コラボレーションする外部コラボレータの数によっては、コンテンツの所有者が大量のメールを受信する可能性があります。混乱を避けるためにこのポリシーの施行について連絡し、ポリシーの施行前に既存のコラボレーションを確認しておくことをお勧めします。