管理対象外ユーザーの取り込み – Box Support

管理対象外ユーザーとは、企業のインスタンス外で会社のメールドメインを使用してBoxアカウントを作成しているユーザーを指します。管理対象外ユーザーは、自社のセキュリティコントロールの対象外であるため、以下のようになります。

これらのアカウントを整理し、新しいアカウントをブロックすると、データ流出リスクが軽減され、コンプライアンスに準拠できるようになり、ID管理が容易になります。

セルフサービスでの取り込みの手順を以下に示します。また、別の方法として、Box Consultingチームと連携することもできます。この方法は、複雑なメタデータの保持や厳密な権限の保全を大規模に行う場合に推奨されます。 Box Consultingサービスには料金が発生します。

前提条件およびドメインの所有権

a. Boxのドメインの管理および検証の手順に従って、所有するすべてのドメインを追加します。

b. 当該ドメインの今後のユーザーが自動的に企業に追加されるように自動登録を有効化します。

注: 自動登録とSSOを連携させると、新規のサインアップは確認のためにIDプロバイダに送信されます。承認された場合は、管理対象ユーザーになります。拒否された場合は、アカウントを作成できません。詳細については、SSO自動プロビジョニングの設定を参照してください。

注: この取り込みプロセスは、ユーザーによるコンテンツへのアクセスやコラボレーションの可否に影響しません。ユーザーが管理対象ユーザーに変更されると、そのユーザーを編集、削除、セキュリティ設定を適用したり、アクティビティレポートを実行したりできるようになります。

管理対象外ユーザーを特定して変更するには、以下の手順に従います。

シナリオ	操作
現役の従業員: ビジネスコンテンツを所有しているか、ビジネスコンテンツでコラボレーションしている	管理対象ユーザーとして維持する
元従業員: ビジネスに関連したファイルを所有している	削除*してコンテンツを転送する (その後、コンテンツを新しい所有者に転送するかコンテンツをアーカイブする)
元従業員: 固有のデータを所有していない	(転送の有無にかかわらず) 削除する*
外部のベンダー	自社のドメインを使用している場合: ベンダーの正当性を確認した後、自社のインスタンス内に管理対象アカウントを作成するか、ベンダーに独自のドメインへの切り替えを依頼する自社のドメインを使用していない場合: ベンダー用に管理対象アカウントを作成するか、ベンダーを管理対象外ユーザーのままにする

注: ユーザーを削除できるのは、そのユーザーが管理対象ユーザーとして追加された後のみです。管理者またはBoxサポートが管理対象外ユーザーを削除することはできません。

要望	問い合わせ先	状況説明の例
エンドツーエンドの展開 (SSO、自動登録、一括クリーンアップ)	Box Consulting	「管理対象外ユーザーを一括移行し、メタデータまたは権限を維持する必要があります。範囲設定についてサポートをお願いします。」
プロセスに関する質問への回答や一般的なガイダンス	Box担当者	「このプロセスのセキュリティ上の利点を説明してください。」
ライセンスに関する質問	Box担当者	「登録後に、150以上のライセンスが必要になる可能性があります。何かアドバイスをもらえませんか。」
この記事に記載のない処理中に発生した予期しないエラー	Product Supportのチケット	「管理対象外ユーザーを登録しようとしましたが、これまで表示されたことがないエラーが発生しています。」