印刷

ドメインの管理、検証、自動登録

 

多くの組織は、組織のプライマリドメインを制御するだけではありません。 Box管理者の場合、Boxアカウントに組織のプライマリドメインを使用していないBoxの管理対象ユーザーを検証するには、追加の作業が必要になります。

[管理コンソール] > [Enterprise設定] > [カスタム設定] にある [ドメイン管理] 機能では、以下のことが可能です。

  • 所有するインターネットドメインを検証する。さらに、このドメインを制御することで、ユーザーやコンテンツの管理が簡単になり、セキュリティ侵害の防止に役立ちます。
  • 管理されているドメインのメールアドレスを使用してBoxアカウントを作成しようとするユーザーを、管理対象ユーザーとして自動登録する。

このトピックのセクションは以下のとおりです。

ドメイン管理

ドメイン管理には、ドメインの追加、検証、削除が含まれます。

管理対象ドメインの追加

[ドメイン管理] リストにこのようなドメインを追加すると、検証プロセスが自動化されます。 さらに、以下も可能になります。

  • 組織外部の心ない人がそのドメインのメールアドレスを使用してBoxアカウントを作成しようとするのを防ぐことができます。
  • ドメインの自動登録を有効にすることができます。

ドメインの検証には、そのドメインのDNS (ドメインネームシステム) レコードに追加された一意のコードが必要になります。 これは、ドメインホストへのアクセス権限が必要であることを意味します。

管理対象ドメインを追加できるのは、プライマリ管理者のみです。共同管理者は追加できません。 管理対象ドメインは、セカンドレベルドメインおよびトップレベルドメイン (ルートドメインとも呼ばれます) のみで構成されます。ホスト名またはサブドメインは含まれません。

管理対象ドメインの追加は、以下の3つのタスクで構成されます。

  1. ドメインを追加して一意のコード (ハッシュとも呼ばれます) を取得する。
  2. 一意のコードを使用してドメインに新しいDNSレコードを作成する。
  3. ドメインを検証する。

ドメインを追加するには:

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、[ドメインを追加] をクリックします。
  3. ドメイン名を入力します。これは、セカンドレベルおよびトップレベルのドメイン識別子で、ルートドメインとも呼ばれます  (通常、メールアドレスで@記号に続く部分のことです)。
  4. [次の手順] をクリックします。
  5. [コピー] をクリックします。 一意のコードがクリップボードにコピーされます。 空のテキストドキュメントを開き、次のタスクで使用するためにコードを貼り付けることもできます。
  6. [送信] をクリックします。 ドメインが [設定未完了] というステータスでリストに追加されます。

ドメインに新しいDNSレコードを作成するには:

この手順は、お使いのホスティングプロバイダによって異なります。

  1. ドメインのホスティングプロバイダの管理コンソールまたはダッシュボードに移動します。
  2. ドメインが管理されている場所に移動します。
  3. ドメインのDNSレコードが保存されている場所に移動します。
  4. 以下の情報を使用してTXTレコードを追加します。
    • ホスト: @文字 (トップレベルドメインを表します)。
    • 値: 前の手順でコピーしたコード (ハッシュ)。
  5. レコードを保存します。

ドメインを検証するには:

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、検証するドメイン ([設定未完了] というステータスが表示されています) の隣で、3つの点のボタンをクリックし、[ステータスを更新] をクリックします。

Boxは、ドメインにpingを実行し、適切なコードが設定されたDNSレコードが存在するかを確認します。確認できた場合は、ステータスが [完了] に更新されます。

検証時に、ドメインの自動登録を有効にすることもできます (推奨)。

未検証のドメインの検証

[ドメイン管理] のリストには、未検証のドメインが含まれる場合があります。 この状況は、Boxカスタマーサポートによって組織に追加されたドメインやドメイン検証の機能が提供される前に追加したドメインで発生することがあります。

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、検証するドメイン ([設定未完了] というステータスが表示されています) の隣で、3つの点のボタンをクリックし、[設定を表示] をクリックします。
  3. コードをコピーして、前述のドメインに新しいDNSレコードを作成するにはおよびドメインを検証するにはの手順を完了します。

管理対象ドメインの削除

管理対象ドメインを削除できるのは、プライマリ管理者のみです。共同管理者は削除できません。

[ドメイン管理] リストからドメインを削除するのは、そのドメインを使用したメールアドレスを含むアカウントを所有する管理対象ユーザーがいない場合のみにする必要があります。 使用されているドメインを削除すると、ユーザーは共有リンクにアクセスできなくなります。

組織に対してSSOを有効にしている場合は、そのドメインを使用したメールアドレスを含む管理対象ユーザー全員が自分のアカウントのメールアドレスを別のドメインを使用した別のメールアドレスに変更するまで、[ドメイン管理] リストからそのドメインを削除することはできません。 SSOの構成に応じて、管理者がこの変更を行える場合もあれば、ユーザーが自分でこの変更を行う必要がある場合もあります。

管理対象ドメインを削除するには:

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、削除するドメインを見つけます。
  3. 3つの点のボタンをクリックし、[ドメインを削除] をクリックします。 そのドメインのメールアドレスを使用している管理対象ユーザーがいる場合は、ドメインを削除すると、管理対象ユーザーが共有リンクにアクセスできなくなるという警告が表示されます。 チェックボックスをオンにして確定します。
  4. [ドメインを削除] をクリックして完了します。

ドメインの自動登録

自動登録とは、以下を目的とした機能です。

  • ユーザーによる、会社のメールアドレスを使用した無料のBoxアカウントの作成を防止する
  • 会社のメールドメインを所有していて、管理対象コンテンツでのコラボレーションに招待されている新規ユーザーを企業の管理対象ユーザーとして登録する

検証済みのドメインでこのオプションを有効にすると、特に従業員が退職した後に、無料アカウントから管理対象コンテンツにアクセスするのを防止できます。

ドメインの自動登録により、管理されているドメインのメールアドレスを使用してBoxアカウントを作成しようとするユーザーは、そのメールアドレスを所有する管理対象ユーザーとして登録されるようになります。 この結果、以下のようになります。

  • 有料のライセンス数が増加します。
  • ユーザーはアカウントのすべてのセキュリティ要件 (SSOなど) の対象となります。

同一ドメインを共有する複数のBoxインスタンス (つまり、複数のEID (Enterprise ID)) を所有する会社で、それらを管理している場合は、ドメインの自動登録を有効にする前に追加の操作が必要になります。BoxサポートまたはBox担当者までお問い合わせください。

ドメインの自動登録の制限事項

以下に示すいくつかの制限事項により、管理対象ドメインでの自動登録を有効にできない場合があります。

  • ドメインが複数の組織の [ドメイン管理] リストに含まれている場合に、そのいずれかの組織が自動登録を有効にすると、他の組織では、そのドメインの自動登録を有効にすることができません。 これは、自動登録されたユーザーが適切な組織に追加されるようにするためです。
  • ドメインに有効なTXTレコードがない場合。 この状況は、Boxカスタマーサポートによって組織に追加されたドメインやドメイン検証の機能が提供される前に組織に追加されたドメインで発生することがあります。 TXTレコードは、前述の未検証のドメインの検証で説明したとおり、追加できます。
  • ドメインが未検証の場合。 この状況は、[ドメイン管理] にドメインが追加されたものの、検証が完了していない場合に発生することがあります。  未検証のドメインの検証はいつでも実行できます。
  • ドメインが拒否リストに追加されている。 拒否リストに追加されているドメインは、Boxアカウントに追加できません。 通常、セキュリティ上の理由により拒否リストにドメインが追加されます。
  • ドメインが制限されている。 Boxは、gmail.com、outlook.com、aol.com、yahoo.comなど、メールサービスプロバイダのドメインに対して自動登録を制限しています。 Box関連のドメイン (box.comなど) に対しては、Box以外の組織での自動登録を制限しています。 さらに、一部のドメインは、このドキュメントで説明していない理由により、制限されています。 詳細については、Box担当者にお問い合わせください。

管理対象ドメインでの自動登録の有効化

管理対象ドメインでの自動登録を有効にする前に、管理対象ドメインは検証済みである (つまり、上記のすべての手順を使用して追加されている) 必要があります。

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、[自動登録] のステータスが [無効] になっているドメインにカーソルを合わせ、[その他のオプション] ボタン ([その他のオプション] ボタン) をクリックして、[自動登録の有効化] をクリックします。
  3. [自動登録の有効化] ダイアログボックスで、[自動登録を有効にすると、このドメインにサインアップする新しいユーザーは、有料ライセンスを使用することを理解しました] チェックボックスをオンにします。
  4. [有効化] をクリックします。

管理対象ドメインでの自動登録の無効化

  1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
  2. [ドメイン管理] セクションで、[自動登録] のステータスが [有効] になっているドメインにカーソルを合わせ、[その他のオプション] ボタン ([その他のオプション] ボタン) をクリックして、[自動登録の無効化] をクリックします。
  3. [自動登録の無効化] ダイアログボックスで、[自動登録を無効にすると、このドメインにサインアップする新しいユーザーが管理対象外ユーザーになることを理解しました] チェックボックスをオンにします。
  4. [無効化] をクリックします。

関連記事