Enterprise設定では、企業内でのBoxの機能を定義し、[セキュリティ] タブでは、セキュリティの設定とBoxへのアクセスを定義します。 このトピックのセクションは以下のとおりです。
[サインアップとログイン] セクション
このセクションでは、管理対象ユーザーによるアカウントの作成やサインインに関するオプションを設定できます。
設定 | 説明 |
---|---|
自己サインアップ |
企業にカスタムURLを定義した場合にのみ使用できます。このURLは、[Enterprise設定] > [カスタム設定] > [会社概要] > [カスタムサブドメイン] で定義できます。 管理者が管理対象ユーザーアカウントを作成できるのと同様に、企業内のユーザーが自分のBoxの管理対象ユーザーアカウントを作成できるようになります。 これは、ライセンス数を考慮する必要がない場合に適したオプションです。 このオプションを有効にした場合は、[アカウント作成の通知] オプションも有効にすることができます。 |
アカウント作成の通知 |
管理対象ユーザーアカウントが作成されたときに、企業内のすべてのBox管理者および共同管理者にメール通知を送信するかどうかを決定します。 このオプションを選択した場合は、通知頻度も選択します。
[自己サインアップ] を選択していない場合は、このオプションを選択できないことがあります。自己サインアップが設定されていない場合、管理対象ユーザーアカウントを作成できるのは管理者のみとなるためです。 |
ユーザーのメールアドレス/ログイン |
このオプションを選択すると、ユーザーは管理対象ユーザーアカウントのメールアドレスを変更できなくなります。 |
ログインの失敗 |
管理対象ユーザーアカウントのログイン試行が任意の期間に、設定された回数失敗した場合に、企業のBoxプライマリ管理者にメール通知を送信するかどうかを決定します。 このオプションを選択した場合は、ログイン試行が何回失敗したら通知を送信するかも選択します。 3 (デフォルト) ~8の数を選択できます。 |
[2段階認証] セクション
このセクションでは、2要素認証 (2FA) とも呼ばれる2段階認証の要件を定義できます。
設定 | 説明 |
---|---|
管理対象ユーザー |
|
すべての管理対象ユーザーに2段階認証を要求する |
すべての管理対象ユーザーに対して2段階認証を使用する必要があるかどうかを決定します。 このオプションを有効にする場合は、管理対象ユーザー向けの認証方法も選択する必要があります。 |
認証方法 |
[すべての管理対象ユーザーに2段階認証を要求する] を有効にする際は、2要素認証の認証方法を選択する必要があります。
|
外部コラボレータ |
|
外部コラボレータに2段階認証を要求する |
すべての外部コラボレータに対して2段階認証を使用する必要があるかどうかを決定します。 このオプションを有効にする場合は、外部コラボレータ向けの認証方法も選択する必要があります。 |
認証方法 (外部コラボレータ) |
[外部コラボレータに2段階認証を要求する] を有効にする際は、2要素認証の認証方法を選択する必要があります。
また、[構成] をクリックして、2段階認証が必要な外部コラボレータおよび2段階認証を要求するタイミングを構成することもできます。 外部コラボレータに2段階認証を選択する際に追加の構成を定義しなかった場合は、設定を保存するとすぐにすべての外部コラボレータに対して2段階認証が要求されます。 |
外部コラボレータ向けの2段階認証 (の構成) |
2段階認証が必要な外部コラボレータと、2段階認証を適用するタイミングを決定します。 このダイアログボックスには2つのセクションがあります。1つは、2段階認証を有効にするユーザーを選択するセクション、もう1つは、2段階認証を適用するタイミングを選択するセクションです。 有効にする対象: 次のいずれかを選択します。
ドメイン [選択したドメインまたはユーザーに対してのみ有効にする] または [選択したドメインまたはユーザー以外のすべての外部コラボレータに対して有効にする] を選択した場合、[ドメイン] フィールドが表示されます。 有効なメールアドレスまたはドメインを1つ以上入力します。 メールアドレスまたはドメインを入力するたびにEnterキーを押します。 適用するタイミング: 次のいずれかを選択します。
[本日以降に実施し、影響を受ける既存のユーザーに事前通知を送信する] を選択した場合は、影響を受けるすべての外部コラボレータに通知メールメッセージが送信されます。これは以下のことを意味します。
[すぐに実施する] を選択した場合は、すぐに外部コラボレータにメールが送信され、2FAが実施されます。 外部コラボレータの数によっては、施行ポリシーが有効になるまでに数分かかる場合があります。 施行ポリシーの有効化中は設定を編集できません。 施行ポリシーが有効になる前に設定を編集しようとすると警告が表示されます。 [本日以降に実施し、影響を受ける既存のユーザーに事前通知を送信する] を選択した場合、この設定の影響を受ける外部コラボレータには、通知が最大3回送信されます。
外部コラボレータは、2FAの要件が適用される前に2FAに登録できます。 設定した施行日よりも前であれば、施行日を含む2FA設定をいつでも編集できます。 選択した日付より前にBox Enterpriseに追加された他の外部コラボレータが、この構成の影響を受ける場合、これらの外部コラボレータにも今後の2段階認証の要件に関する情報が記載された通知メールメッセージが送信されます。 注
|
[パスワードの要件] セクション
このセクションでは、パスワードの要件を定義できます。
注
EnterpriseアカウントがSSOに対応している場合、これらのパスワード設定は、ユーザーのSSOパスワードではなく外部の「Box固有のパスワード」に適用されます。 これは、外部コラボレータに強力なパスワードを要求する場合も同じです。
設定 | 説明 |
---|---|
必要最小文字数 |
パスワードに必要な最小文字数を定義します。 次のいずれかを選択します。
|
必要な数字の数 |
パスワードに数字 (0~9の文字) が必要かどうかを決定します。必要な場合は、最低限必要な数を入力してください。 この数は、必要な最小文字数にカウントされます。 次のいずれかを選択します。
このオプションは、デフォルトではオフになっています。 |
必要な特殊文字の数 |
パスワードに特殊文字 (!、@、/、$、&など、英数字以外の文字) が必要かどうかを決定します。必要な場合は、最低限必要な数を入力してください。 この数は、必要な最小文字数にカウントされます。 次のいずれかを選択します。
このオプションは、デフォルトではオフになっています。 |
大文字が1文字以上必要 |
パスワードに必要な英字の少なくとも1つが大文字である必要があるかどうかを決定します。 このオプションは、デフォルトではオフになっています。 |
パスワードに一般的な単語やメールアドレスを使用しない |
ユーザーがパスワードに一般的な単語やメールアドレスを選択できないようにするかどうかを決定します。 一般的な単語や辞書にある単語を使用したり、メールアドレスを使用したりすると、悪意のあるユーザーがパスワードを推測してアカウントにログインすることが容易になります。 このオプション (デフォルト値) を選択することをお勧めします。そうすると、ユーザーのアカウントの安全性が高まります。 |
ユーザーにパスワードの再設定を要求する間隔 |
選択した間隔でユーザーにパスワードのリセットを要求するかどうかを決定します。 選択した場合は、ユーザーが前回パスワードをリセットしてから選択した期間が経過した後、ユーザーは、次にログインしたときにパスワードをリセットするように求められ、リセットしないとログインできなくなります。 有効にした場合は、次のいずれかを選択します。
|
今すぐパスワードをリセット |
すべてのユーザーと管理者に対してすぐにパスワードの変更を要求する場合にクリックします。 注 企業の管理対象ユーザーが1,000人を超える場合、パスワードの一斉リセットを実行するには、Boxサポートまでご連絡ください。 |
過去x回のパスワードの再利用を防止する |
ユーザーがパスワードを再利用できないようにするかどうかを決定します。 有効にした場合は、4 (デフォルト) ~12の数を選択できます。 |
ユーザーがパスワード忘れのメールを要求した場合、管理者に通知する |
ユーザーがパスワード忘れのメールを要求したときに、企業のBox管理者全員にメールを送信するかどうかを決定します。 このオプションは、デフォルトではオフになっています。 |
ユーザーが設定でパスワードを変更した場合、管理者に通知する |
ユーザーがアカウント設定でパスワードを変更したときに、企業のBox管理者全員にメールを送信するかどうかを決定します。 このオプションは、デフォルトではオフになっています。 |
外部コラボレータに強力なパスワードを要求する |
外部コラボレータアカウントに強力なパスワードを要求するかどうかを決定します。 この設定を有効にした場合、組織が所有するコンテンツにアクセスするには、外部コラボレータのパスワードが所定のセキュリティ要件を満たす必要があります。 「強力な」パスワードとは、[パスワードの要件] セクションで定義したものとは異なり、次の要件を満たしているパスワードです。
このオプションは、デフォルトではオフになっています。 この設定を有効にすると、新規および既存の外部コラボレータにメールで通知されます。また、これらのコラボレータは、組織が所有するコンテンツにアクセスするために、ログインしてパスワードを変更する必要があります。 注 組織でSSO (シングルサインオン) が有効になっている (ただし不要である) 場合も、強力なパスワードの使用が必要であることが通知された外部コラボレータは、共有コンテンツにアクセスするためにそのパスワードを更新する必要があります。 |
[アップロード] セクション
設定 | 説明 |
---|---|
通常の (非暗号化) FTPを許可する |
管理対象ユーザーが非暗号化FTPを介してBoxにアクセスできるかどうかを決定します (管理対象ユーザーは暗号化されたFTP、またはFTPSを介して自動的にBoxにアクセスできることに注意してください)。 このオプションは、デフォルトではオフになっています。 |
[すべてのユーザーのセッション持続期間] セクション
設定 | 説明 |
---|---|
すべてのユーザーのセッション持続期間 |
管理対象ユーザーが、明示的なユーザーの操作として定義されているアクティビティを行わなくても、自動的にログアウトされるまでBoxウェブアプリにログインした状態を維持できる時間を決定します。 セッションの有効期限が切れた後、次にユーザーが操作を行うとログアウトされます。 次のいずれかを選択します。
|