ドメイン検証

Enterprise設定の [カスタム設定] タブにある [ドメイン管理] セクションでは、インターネットドメインの検証を行うことができます。このドメインを制御することで、ユーザーやコンテンツの管理が簡単になり、セキュリティ侵害の防止に役立ちます。 この処理により、このリストに追加するインターネットドメインを所有していることを明示できます。

多くの組織は、組織のプライマリドメインを制御するだけではありません。 Box管理者の場合、Boxアカウントに組織のプライマリドメインを使用していないBoxの管理対象ユーザーを検証するには、追加の作業が必要になります。 ここにそのドメインを追加することで、自動的に検証を行うことができます。 また、組織外部の心ない人がそのドメインのメールアドレスを使用してBoxアカウントを作成しようとするのを防ぐこともできます。

ドメインの検証には、そのドメインのDNS (ドメインネームシステム) レコードに追加された一意のコードが必要になります。 これは、ドメインホストへのアクセス権限が必要であることを意味します。

管理対象ドメインの追加

管理対象ドメインの追加は、以下の3つのタスクで構成されます。

1. ドメインを入力して一意のコード (ハッシュとも呼ばれます) を取得する。
2. 一意のコードを使用してドメインに新しいDNSレコードを作成する。
3. ドメインを検証する。

ドメインを入力して一意のコードを取得する

1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
2. [ドメイン管理] セクションで、[ドメインを追加] をクリックします。
3. ドメイン名を入力します。これは、セカンドレベルおよびトップレベルのドメイン識別子で、ルートドメインとも呼ばれます  (これは、通常、メールアドレスで@記号に続く部分のことです)。
4. [次の手順] をクリックします。
5. [コピー] をクリックします。 一意のコードがクリップボードにコピーされます。 空のテキストドキュメントを開き、次のタスクで使用するためにコードを貼り付けることもできます。
6. [送信] をクリックします。 ドメインが [設定が完了していません] というステータスでリストに追加されます。

ドメインに新しいDNSレコードを作成する

1. ドメインのホスティングプロバイダの管理コンソールまたはダッシュボードに移動します。
2. ドメインが管理されている場所に移動します。
3. ドメインのDNSレコードが保存されている場所に移動します。
4. 以下の情報を使用してTXTレコードを追加します。
   • ホスト: @文字 (トップレベルドメインを表します)。
   • 値: 前の手順でコピーしたコード (ハッシュ)。
5. レコードを保存します。

ドメインを検証する

1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
2. [ドメイン管理] セクションで、検証するドメイン ([設定が完了していません] というステータスが表示されています) の隣で、3つの点のボタンをクリックし、[ステータスを更新] をクリックします。

Boxは、ドメインにpingを実行し、適切なコードが設定されたDNSレコードが存在するかを確認します。確認できた場合は、ステータスが [完了] に更新されます。

管理対象ドメインの削除

[ドメイン管理] リストからドメインを削除する必要があるのは、そのドメインを使用したメールアドレスを含むアカウントを所有する管理対象ユーザーがいない場合のみです。 組織に対してSSOを有効にしている場合は、そのドメインを使用したメールアドレスを含む管理対象ユーザー全員が自分のアカウントのメールアドレスを別のドメインを使用した別のメールアドレスに変更するまで、[ドメイン管理] リストからそのドメインを削除することはできません。 SSOの構成に応じて、管理者がこの変更を行える場合もあれば、ユーザーが自分でこの変更を行う必要がある場合もあります。

注

管理対象ドメインを削除できるのは、プライマリ管理者のみです。共同管理者は削除できません。 ステータスが [設定が完了していません] となっているドメインのみを削除できます。

1. [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
2. [ドメイン管理] セクションで、削除するドメイン ([設定が完了していません] というステータスが表示されています) の隣で、3つの点のボタンをクリックし、[ドメインを削除] をクリックします。