Enterprise設定では、企業内でのBoxの機能を定義し、[セキュリティ] タブでは、セキュリティの設定とBoxへのアクセスを定義します。 このトピックのセクションは以下のとおりです。
[サインアップとログイン] セクション
このセクションでは、管理対象ユーザーによるアカウントの作成やサインインに関するオプションを設定できます。
- 自己サインアップ
-
企業にカスタムURLを定義した場合にのみ使用できます。このURLは、[Enterprise設定] > [カスタム設定] > [会社概要] > [カスタムサブドメイン] で定義できます。
管理者が管理対象ユーザーアカウントを作成できるのと同様に、企業内のユーザーが自分のBoxの管理対象ユーザーアカウントを作成できるようになります。 これは、ライセンス数を考慮する必要がない場合に適したオプションです。 このオプションを有効にした場合は、[アカウント作成の通知] オプションも有効にすることができます。
- アカウント作成の通知
-
管理対象ユーザーアカウントが作成されたときに、企業内のすべてのBox管理者および共同管理者にメール通知を送信するかどうかを決定します。 このオプションを選択した場合は、通知頻度も選択します。
- [即時] (デフォルト): 管理対象ユーザーアカウントが作成されるとすぐに通知が送信されます。
- [日次サマリーメールで通知]: 過去1日の間に作成されたすべての管理対象ユーザーアカウントのリストが記載された通知が1日1回送信されます。
[自己サインアップ] を選択していない場合は、このオプションを選択できないことがあります。自己サインアップが設定されていない場合、管理対象ユーザーアカウントを作成できるのは管理者のみとなるためです。
- ユーザーのメールアドレス/ログイン
- このオプションを選択すると、ユーザーは管理対象ユーザーアカウントのメールアドレスを変更できなくなります。
- ログインの失敗
-
管理対象ユーザーアカウントのログイン試行が任意の期間に、設定された回数失敗した場合に、企業のBoxプライマリ管理者にメール通知を送信するかどうかを決定します。
このオプションを選択した場合は、ログイン試行が何回失敗したら通知を送信するかも選択します。 3 (デフォルト) ~8の数を選択できます。
[2段階認証] セクション
このセクションでは、2要素認証 (2FA) とも呼ばれる2段階認証の要件を定義できます。
管理対象ユーザー
- すべての管理対象ユーザーに2段階認証を要求する
- すべての管理対象ユーザーに対して、ウェブアプリまたはモバイルアプリへのログイン時に2段階認証を使用する必要があるかどうかを決定します。 このオプションを有効にする場合は、管理対象ユーザー向けの認証方法も選択する必要があります。
- 認証方法
-
[すべての管理対象ユーザーに2段階認証を要求する] を有効にする際は、2要素認証の認証方法を選択する必要があります。
- [認証アプリ (TOTP)]: 推奨されるデフォルトのオプションです。管理対象ユーザーは、認証アプリのTOTPアルゴリズムによって生成されるワンタイムパスワードを使用して認証を行う必要があります。
- [認証アプリ (TOTP) またはテキストメッセージ (SMS) またはメール]: 管理対象ユーザーは、SMSで送信されるワンタイムパスワード (こちらの方が安全性が低い)、認証アプリのTOTPアルゴリズムによって生成されるワンタイムパスワード、またはユーザーのメールアドレスに送信されるBoxアカウントへのログイン用コードを使用して認証を行うことができます。
外部コラボレータ
- 外部コラボレータに2段階認証を要求する
- すべての外部コラボレータに対して2段階認証を使用する必要があるかどうかを決定します。 このオプションを有効にする場合は、外部コラボレータ向けの認証方法も選択する必要があります。
- 認証方法 (外部コラボレータ)
-
[外部コラボレータに2段階認証を要求する] を有効にする際は、2要素認証の認証方法を選択する必要があります。
- [認証アプリ (TOTP)]: 推奨されるデフォルトのオプションです。外部コラボレータは、認証アプリのTOTPアルゴリズムによって生成されるワンタイムパスワードを使用して認証を行う必要があります。
- [認証アプリ (TOTP) またはテキストメッセージ (SMS) またはメール]: 外部コラボレータは、SMSで送信されるワンタイムパスワード (こちらの方が安全性が低い)、認証アプリのTOTPアルゴリズムによって生成されるワンタイムパスワード、またはユーザーのメールアドレスに送信されるBoxアカウントへのログイン用コードを使用して認証を行うことができます。
また、[構成] をクリックして、2段階認証が必要な外部コラボレータおよび2段階認証を要求するタイミングを構成することもできます。 外部コラボレータに2段階認証を選択する際に追加の構成を定義しなかった場合は、設定を保存するとすぐにすべての外部コラボレータに対して2段階認証が要求されます。
- 外部コラボレータ向けの2段階認証 (の構成)
-
2段階認証が必要な外部コラボレータと、2段階認証を適用するタイミングを決定します。 このダイアログボックスには2つのセクションがあります。1つは、2段階認証を有効にするユーザーを選択するセクション、もう1つは、2段階認証を適用するタイミングを選択するセクションです。
有効にする対象:
次のいずれかを選択します。
- [すべての外部コラボレータに対して有効にする]: すべての外部コラボレータに対して2段階認証を要求します。
- [選択したドメインまたはユーザーに対してのみ有効にする]: [ドメイン] フィールドに入力されている外部コラボレータに対してのみ2段階認証を要求します。
- [選択したドメインまたはユーザー以外のすべての外部コラボレータに対して有効にする]: [ドメイン] フィールドに入力されている外部コラボレータを除くすべての外部コラボレータに対して2段階認証を要求します。
ドメイン
[選択したドメインまたはユーザーに対してのみ有効にする] または [選択したドメインまたはユーザー以外のすべての外部コラボレータに対して有効にする] を選択した場合、[ドメイン] フィールドが表示されます。 有効なメールアドレスまたはドメインを1つ以上入力します。 メールアドレスまたはドメインを入力するたびにEnterキーを押します。
適用するタイミング:
次のいずれかを選択します。
- [すぐに適用する]: [2段階ログイン認証] の設定を保存したらすぐに、定義した外部コラボレータの2段階認証を開始する必要がある場合。
- [本日以降に適用し、影響を受ける既存のユーザーに事前通知を送信する]: 選択した [適用日] に、定義した外部コラボレータの2段階認証を開始する必要がある場合。
[本日以降に適用し、影響を受ける既存のユーザーに事前通知を送信する] を選択した場合は、影響を受けるすべての外部コラボレータに通知メールメッセージが送信されます。これは以下のことを意味します。
- [選択したドメインまたはユーザーに対してのみ有効にする] を選択している場合、通知メールメッセージは、[ドメイン] フィールドに表示されているすべてのメールアドレスに加え、Box Enterpriseの外部コラボレータとして存在する、[ドメイン] フィールドの任意のドメインに含まれるすべてのメールアドレスに送信されます。
- [選択したドメインまたはユーザー以外のすべての外部コラボレータに対して有効にする] を選択している場合、通知メールメッセージは、[ドメイン] フィールドにメールアドレスが表示されている外部コラボレータまたは表示されている任意のドメインのメールアドレスを持つ外部コラボレータを除くすべての外部コラボレータに送信されます。
[すぐに適用する] を選択した場合は、すぐに外部コラボレータにメールが送信され、2FAが適用されます。 外部コラボレータの数によっては、適用ポリシーが有効になるまでに数分かかる場合があります。 適用ポリシーの有効化中は設定を編集できません。 適用ポリシーが有効になる前に設定を編集しようとすると警告が表示されます。
[本日以降に適用し、影響を受ける既存のユーザーに事前通知を送信する] を選択した場合、この設定の影響を受ける外部コラボレータには、通知が最大3回送信されます。
- [保存] をクリックしてから数時間以内
- 2FAを適用する1週間前
- 2FAを適用する1日前
外部コラボレータは、2FAの要件が適用される前に2FAに登録できます。 設定した適用日よりも前であれば、適用日を含む2FA設定をいつでも編集できます。
選択した日付より前にBox Enterpriseに追加された他の外部コラボレータが、この構成の影響を受ける場合、これらの外部コラボレータにも今後の2段階認証の要件に関する情報が記載された通知メールメッセージが送信されます。
注
- 適用日を変更するには、先に2FAを無効にする必要があります。
- 既存の設定に加えられた変更は即座に適用されます。
- [セキュリティログ] レポートには、管理者が設定に加えたすべての変更の記録が含まれます。 [セキュリティログ] レポートは管理コンソールの [レポート] ウィンドウから生成できます。
- 2FAを本日以降の日付に適用されるように設定すると、管理者は適用日の変更またはキャンセルが可能になります。
- 外部コラボレータが存在するフォルダを2FAの適用日の2週間前以降に削除した場合、フォルダを削除した後でもコラボレータには2FAの事前通知が送信されます。
[パスワードの要件] セクション
このセクションでは、パスワードの要件を定義できます。
注
EnterpriseアカウントがSSOに対応している場合、これらのパスワード設定は、ユーザーのSSOパスワードではなく外部の「Box固有のパスワード」に適用されます。 これは、外部コラボレータに強力なパスワードを要求する場合も同じです。
- 必要最小文字数
-
パスワードに必要な最小文字数を定義します。 次のいずれかを選択します。
- 6
- 7
- 8 (デフォルト)
- 10
- 12
- 必要な数字の数
-
パスワードに数字 (0~9の文字) が必要かどうかを決定します。必要な場合は、最低限必要な数を入力してください。 この数は、必要な最小文字数にカウントされます。 次のいずれかを選択します。
- 1
- 2 (デフォルト)
このオプションは、デフォルトではオフになっています。
- 必要な特殊文字の数
-
パスワードに特殊文字 (!、@、/、$、&など、英数字以外の文字) が必要かどうかを決定します。必要な場合は、最低限必要な数を入力してください。 この数は、必要な最小文字数にカウントされます。 次のいずれかを選択します。
- 1 (デフォルト)
- 2
このオプションは、デフォルトではオフになっています。
- 大文字が1文字以上必要
-
パスワードに必要な英字の少なくとも1つが大文字である必要があるかどうかを決定します。
このオプションは、デフォルトではオフになっています。
- パスワードに一般的な単語やメールアドレスを使用しない
-
ユーザーがパスワードに一般的な単語やメールアドレスを選択できないようにするかどうかを決定します。
一般的な単語や辞書にある単語を使用したり、メールアドレスを使用したりすると、悪意のあるユーザーがパスワードを推測してアカウントにログインすることが容易になります。 このオプション (デフォルト値) を選択することをお勧めします。そうすると、ユーザーのアカウントの安全性が高まります。
- ユーザーにパスワードの再設定を要求する間隔
-
選択した間隔でユーザーにパスワードのリセットを要求するかどうかを決定します。 選択した場合、ユーザーは、前回パスワードをリセットしてから選択した期間が経過した後、次にログインしたときにパスワードをリセットするように求められ、リセットしないとログインできなくなります。
この設定は過去にさかのぼって適用されるため、ユーザーは、パスワードを90日間リセットしていない場合に30日間の新しいポリシーが設定されると、次回ログイン時にパスワードをリセットするように求められ、リセットしないとログインできなくなります。
有効にした場合は、次のいずれかを選択します。
- 30日 (デフォルト)
- 60日
- 90日
- 今すぐパスワードをリセット
-
すべてのユーザーと管理者に対してすぐにパスワードの変更を要求する場合にクリックします。
- 過去x回のパスワードの再利用を防止する
- ユーザーがパスワードを再利用できないようにするかどうかを決定します。 有効にした場合は、4 (デフォルト) ~12の数を選択できます。
- ユーザーがパスワード忘れのメールを要求した場合、管理者に通知する
-
ユーザーがパスワード忘れのメールを要求したときに、企業のBox管理者全員にメールを送信するかどうかを決定します。
このオプションは、デフォルトではオフになっています。
- ユーザーが設定でパスワードを変更した場合、管理者に通知する
-
ユーザーがアカウント設定でパスワードを変更したときに、企業のBox管理者全員にメールを送信するかどうかを決定します。
このオプションは、デフォルトではオフになっています。
- 強力なパスワードを要求する (外部コラボレータが対象)
-
外部コラボレータアカウントに強力なパスワードを要求するかどうかを決定します。 この設定を有効にした場合、組織が所有するコンテンツにアクセスするには、外部コラボレータのパスワードが所定のセキュリティ要件を満たす必要があります。
「強力な」パスワードとは、[パスワードの要件] セクションで定義したものとは異なり、次の要件を満たしているパスワードです。
- 8文字以上
- 数字、大文字、または特殊文字を含む
このオプションは、デフォルトではオフになっています。 この設定を有効にすると、新規および既存の外部コラボレータにメールで通知されます。また、これらのコラボレータは、組織が所有するコンテンツにアクセスするために、ログインしてパスワードを変更する必要があります。 パスワードの変更を拒否すると、共有されているコンテンツにアクセスできなくなります。 後でコンテンツにアクセスするためにパスワードを変更しようとする場合は、コラボレータから再度招待される必要があります。
注
組織でSSO (シングルサインオン) が有効になっている (ただし不要である) 場合も、強力なパスワードの使用が必要であることが通知された外部コラボレータは、共有コンテンツにアクセスするためにそのパスワードを更新する必要があります。
- 漏えいが確認されたパスワードの検出を有効にする (外部コラボレータが対象)
- データ侵害によるパスワードの漏えいが確認された場合、外部コラボレータが共有されたコンテンツにアクセスする前に、パスワードの変更を要求するかどうかを決定します。 この制限は、外部コラボレータがBoxウェブアプリにログインする際に適用されます。
[すべてのユーザーのセッション持続期間] セクション
- すべてのユーザーのセッション持続期間
-
管理対象ユーザーが、明示的なユーザーの操作として定義されているアクティビティを行わなくても、ログインした状態を維持できる時間、自動的にログアウトされるまでの時間を決定します。 セッションの有効期限が切れた後、次にユーザーが操作を行うとログアウトされます。
まず、2つ目のドロップダウンリストで、次のいずれかのオプションを選択します。
- 分
- 時間
- 日
その後、1つ目のドロップダウンリストで、期間 (分単位、時間単位、または日単位) を選択します。 それぞれの場合に選択できる範囲は以下のとおりです。
- 10~59分 (デフォルトは10)
- 1~71時間 (デフォルトは1)
- 3~90日 (デフォルトは14)
選択しなかった場合、デフォルト値は14日になります。
注
セッションの持続時間設定は、Boxウェブアプリにのみ適用されます。 ここで設定したセッションの持続時間は、ユーザーがBoxにアクセスする他のBoxエンドポイント (Box Mobileアプリ、Boxデスクトップアプリ、Box Notesなど) には適用されません。
[KeySafe] セクション
このセクションは、組織がBoxサービスにKeySafeを追加していて、KeySafeがBoxサポートによって構成されている場合にのみ表示されます。
- KeySafeの有効化/KeySafe有効
-
- KeySafeが有効になっていない場合は、このセクションに [有効化] ボタンが表示されます。このボタンを選択して、Amazon Web ServicesまたはGoogle Cloud PlatformのKeySafeを有効にすることができます。
- KeySafeが有効になっている場合は、Amazon Web ServicesまたはGoogle Cloud PlatformのIDの一部が表示されます。 これを管理コンソールで編集することはできません。