ユーザー管理について

Boxでは、コンテンツの安全性を維持しながら、簡単で効率的にそのコンテンツを管理、共有できます。ユーザー管理とは、アカウントの内部 (管理対象) ユーザーと外部ユーザーの両方を追加、編集、削除するための管理ツールであり、ユーザーがいつ、どこで、どのように企業のコンテンツにアクセスできるかを定義できます。さらに、組織内の管理対象外ユーザーを識別し、管理対象ユーザーに変更することもできます。

ユーザー管理には、ユーザーグループも含まれます。グループとは、ユーザーの集合です。グループを使用すると、グループのすべてのメンバーに一括してフォルダの共有やフォルダ権限の割り当てを行うことができます。グループの詳細については、グループの作成と管理を参照してください。

Boxには、以下の3種類のユーザー (ユーザーアカウント) が存在します。

• 管理対象ユーザー
• 管理対象外ユーザー
• 外部ユーザー

管理対象ユーザーと外部ユーザーができることの相違点と制限事項のほか、管理対象外ユーザーの概要について説明します。

管理対象ユーザー

管理対象ユーザーとは、管理コンソールから直接管理するBoxのアカウントを指します。管理者または共同管理者は、これらのユーザーの編集や削除、セキュリティ設定の指定やアクティビティレポートの実行が可能です。これらのユーザーが自分のフォルダにアップロードしたファイルは、ストレージ割り当ての合計のカウント対象になります。 

管理対象ユーザーの作成と編集の詳細:

• 新しい管理対象ユーザーを追加する方法 
• 既存の管理対象ユーザーを編集する方法

従業員および仕事上緊密なパートナーは、細かい管理や監督を必要とするため、管理対象ユーザーにする必要があります。ほとんどの場合、管理対象ユーザーでは、[yourcompany].comのようなメールドメインが共通しています。管理対象ユーザーに対しては、以下の操作を実行できます。

• ストレージの割り当てを指定する
• ユーザーをグループに入れて、そのアクセス権限を管理する
• ユーザーのアカウントにログインしてアクティビティを監視する (Business Plus版とEnterprise版のみ)
• 作業に使用できるアプリを管理する
• ユーザーがパスワードをリセットしようとしている場合、または承認されていないブラウザでBoxにアクセスしようとしている場合に通知する (Enterprise版、またはSSO統合を利用)
• ユーザーが退職した際、ユーザーのアクセス権限を一時的に保留あるいは完全に取り消しながらも、ユーザーが所有していたコンテンツは保持する

管理対象外ユーザー

管理対象外ユーザーとは、無料の個人用Boxアカウントで、会社が所有するコンテンツでコラボレーションを行う際に使用されます。また、harrypotter@[yourcomapny].comなど、組織の管理対象ドメインに存在します。管理対象外ユーザーはBoxのEnterpriseには属していないため、そのBoxアカウントにはライセンスがありません。管理対象外ユーザーの場合、アカウントが企業のBoxセキュリティポリシーの制約を受けないため、セキュリティとコンプライアンスのリスクが高まるというのが重要な点です。以下のことが可能です。

• 管理対象外ユーザーを識別するには、 [ユーザーの詳細] レポートを実行します。
• このセキュリティ上の欠陥を補うには、管理対象外ユーザーを管理対象ユーザーに変更します。

また、管理対象外ユーザーは、必ずしも外部ユーザーであるとは限りません。

外部ユーザー

外部ユーザーとは、アカウントを持つBoxユーザーですが、招待したユーザーのBox管理コンソールで直接作成されたものではありません。通常、1つまたは複数の企業のフォルダに対してコラボレータとして招待された人を指します。外部ユーザーとの共有およびコラボレーションは可能ですが、外部ユーザーアカウント全体への管理機能は、外部ユーザーを招待したフォルダに限定されます。

アカウント内の特定の情報にのみアクセスする必要のある見込顧客、クライアント、パートナーは、外部ユーザーとして招待する必要があります。

一部の有料アカウントでは、外部ユーザーと管理対象ユーザーの両方が、購入した合計ユーザーライセンス数にカウントされます。Business Plus、Enterprise、Eliteのアカウントの外部コラボレーションには制限がないため、管理対象ユーザーのみがユーザーライセンス数にカウントされます。

また、外部ユーザーは、必ずしも管理対象外ユーザーであるとは限りません。業務やパートナーとの関係性が変更した場合は、いつでも外部ユーザーを管理対象ユーザーとして招待できます。

以下の表では、ユーザーの分類の例を示します。

管理対象ユーザー	外部ユーザー
チームメンバー	業者
長期契約者	顧客やクライアント
同僚	専門家またはコンサルタント
Boxアカウントのセキュリティポリシーを遵守する必要のあるユーザー	短期パートナー
長期パートナー	入札者

ユーザーロール

ユーザーロールでは、管理対象ユーザーがBoxで実行できる操作が定義されています。管理対象ユーザーには、以下のロールのいずれかを割り当てることができます。

• 管理者
• 共同管理者
• グループ管理者
• メンバー

管理者ロール

管理者ロールには、企業内における最高レベルの権限およびアクセス権限が付与されています。管理者ロールは、1人の管理対象ユーザーにしか割り当てることができませんが、共同管理者ロールは、1人または複数の管理対象ユーザーに割り当てることができます。管理者は、以下を実行できます。

• 任意のユーザーのアカウントにログインする (Enterpriseのみ)
• 共有、アプリ、通知、セキュリティなど、アカウント全体の設定を構成する
• アカウントのアクティビティを監視するレポートを実行する
• セキュリティ設定の変更を監査するレポートを実行する (Enterpriseのみ)

Box管理者は、管理者ロールを別の管理対象ユーザーアカウントに変更できます。

共同管理者ロール

Boxを利用している組織の規模が大きい場合は、管理者の責任を1人以上の共同管理者と分担することができます。共同管理者には、管理者と同じアクセス権限が付与されていますが、以下の例外があります。 

• 管理者の権限を変更することはできない
• 支払い情報にアクセスできない
• 管理者 (または他の共同管理者) のアカウントにログインできない
• サイレントモードツールにアクセスできない
• プライマリ管理者の設定を編集できず、またプライマリ管理者のパスワードをリセットできない
• フォルダにコラボレータを招待できない ([Enterprise設定] で [招待の制限] が選択されている場合)

共同管理者のアクセス権限をカスタマイズすることもできます。共同管理者に割り当てることができる各権限の詳細については、ユーザーアクセス権限セクション ([ユーザーとグループ] の設定) を参照してください。

グループ管理者ロール

一部のユーザーのみ管理する必要がある人がチームに存在する場合、このロールを割り当ててください。グループ管理者は、以下を実行できます。

• 自分の特定のグループから、使用状況、ファイル、およびユーザー統計に関するレポートを取得する
• 特定グループのアカウントに管理対象ユーザーを追加する
• 特定グループ内のメンバーおよびフォルダ権限を管理する

メンバーロール

このロールのユーザーは、上記のいずれの権限も持ちませんが、アカウント全体の設定に応じて、明示的に許可された操作を実行する権限があります。通常のユーザーは、デフォルトではフォルダにコラボレータとグループを招待できます。ただし、フォルダ所有者と管理者のみがコラボレータに共有フォルダへの招待を送信できるようアカウント権限を設定することもできます。個々のグループの権限についても、管理コンソールの [グループ] タブで変更できます。

関連情報

• 管理対象ユーザーの追加
• ユーザーの設定と編集
• 管理対象ユーザーの削除
• [ユーザーとグループ] の設定