多くの組織は、組織のプライマリドメインを制御するだけではありません。 Box管理者の場合、Boxアカウントに組織のプライマリドメインを使用していないBoxの管理対象ユーザーを検証するには、追加の作業が必要になります。
[ドメイン管理] リストでは、所有するインターネットドメインの検証を行うことができます。さらに、このドメインを制御することで、ユーザーやコンテンツの管理が簡単になり、セキュリティ侵害の防止に役立ちます。
[ドメイン管理] リストにこのようなドメインを追加すると、検証プロセスが自動化されます。 また、組織外部の心ない人がそのドメインのメールアドレスを使用してBoxアカウントを作成しようとするのを防ぐこともできます。
ドメインの検証には、そのドメインのDNS (ドメインネームシステム) レコードに追加された一意のコードが必要になります。 これは、ドメインホストへのアクセス権限が必要であることを意味します。
管理対象ドメインの追加
注
管理対象ドメインを追加できるのは、プライマリ管理者のみです。共同管理者は追加できません。 管理対象ドメインは、セカンドレベルドメインおよびトップレベルドメイン (ルートドメインとも呼ばれます) のみで構成されます。ホスト名またはサブドメインは含まれません。
管理対象ドメインの追加は、以下の3つのタスクで構成されます。
- ドメインを追加して一意のコード (ハッシュとも呼ばれます) を取得する。
- 一意のコードを使用してドメインに新しいDNSレコードを作成する。
- ドメインを検証する。
ドメインを追加するには:
- [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
- [ドメイン管理] セクションで、[ドメインを追加] をクリックします。
- ドメイン名を入力します。これは、セカンドレベルおよびトップレベルのドメイン識別子で、ルートドメインとも呼ばれます (通常、メールアドレスで@記号に続く部分のことです)。
- [次の手順] をクリックします。
- [コピー] をクリックします。 一意のコードがクリップボードにコピーされます。 空のテキストドキュメントを開き、次のタスクで使用するためにコードを貼り付けることもできます。
- [送信] をクリックします。 ドメインが [設定未完了] というステータスでリストに追加されます。
ドメインに新しいDNSレコードを作成するには:
注
この手順は、お使いのホスティングプロバイダによって異なります。
- ドメインのホスティングプロバイダの管理コンソールまたはダッシュボードに移動します。
- ドメインが管理されている場所に移動します。
- ドメインのDNSレコードが保存されている場所に移動します。
- 以下の情報を使用してTXTレコードを追加します。
- ホスト:
@
文字 (トップレベルドメインを表します)。 - 値: 前の手順でコピーしたコード (ハッシュ)。
- ホスト:
- レコードを保存します。
ドメインを検証するには:
- [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
- [ドメイン管理] セクションで、検証するドメイン ([設定未完了] というステータスが表示されています) の隣で、3つの点のボタンをクリックし、[ステータスを更新] をクリックします。
Boxは、ドメインにpingを実行し、適切なコードが設定されたDNSレコードが存在するかを確認します。確認できた場合は、ステータスが [完了] に更新されます。
管理対象ドメインの削除
注
管理対象ドメインを削除できるのは、プライマリ管理者のみです。共同管理者は削除できません。
[ドメイン管理] リストからドメインを削除するのは、そのドメインを使用したメールアドレスを含むアカウントを所有する管理対象ユーザーがいない場合のみにする必要があります。 使用されているドメインを削除すると、ユーザーは共有リンクにアクセスできなくなります。
組織に対してSSOを有効にしている場合は、そのドメインを使用したメールアドレスを含む管理対象ユーザー全員が自分のアカウントのメールアドレスを別のドメインを使用した別のメールアドレスに変更するまで、[ドメイン管理] リストからそのドメインを削除することはできません。 SSOの構成に応じて、管理者がこの変更を行える場合もあれば、ユーザーが自分でこの変更を行う必要がある場合もあります。
管理対象ドメインを削除するには:
- [管理コンソール] > [Enterprise設定] > [カスタム設定] に移動します。
- [ドメイン管理] セクションで、削除するドメインを見つけます。
- 3つの点のボタンをクリックし、[ドメインを削除] をクリックします。 そのドメインのメールアドレスを使用している管理対象ユーザーがいる場合は、ドメインを削除すると、管理対象ユーザーが共有リンクにアクセスできなくなるという警告が表示されます。 チェックボックスをオンにして確定します。
- [ドメインを削除] をクリックして完了します。