Box Status
印刷

複数EIDの管理

複数Enterprise ID (EID) の管理を使用すると、一元管理の観点から複数の下位EIDを表示できます。 複数の下位Enterpriseの設定が完了したら、一目でアカウントを比較できます。

プライマリ (親) EIDは1つですが、下位 (子) EIDは複数ある場合があります。 親は下位EIDを表示できますが、現時点では編集権限がありません。 下位EID同士は相互には表示されません。

この製品は、Enterprise PlusおよびEnterprise AdvancedプランのEnterpriseのみで使用できます。 いずれかのEID (親EIDまたは子EID) がEnterprise PlusまたはEnterprise Advancedプランであれば、この製品は利用可能です (上位のプランが親である必要はありません)。 下位 (子) EIDに関する以下の情報が、管理コンソールでプライマリ (親) EIDのプライマリ管理者に表示されます。

  • EID番号
  • プライマリ管理者のメールアドレス
  • Enterprise
  • アドオン
  • 管理対象ユーザーの数
  • 管理対象外ユーザーの数
  • ストレージ
  • ステータス (接続済み、保留中、期限切れ) 

親Enterpriseは、APIを介して以下の設定を表示、比較、監視できます。

  • セキュリティ (Enterprise設定)
  • ユーザー設定 (Enterprise設定)
  • コンテンツと共有 (Enterprise設定)
  • Shieldの分類ラベル/検出ルールの設定

この機能を有効にした場合、パートナーは、構成ドリフトを監視するための統合を作成することもできます。これには、主要な設定と特定のSSPMベンダーとの統合も含まれます。

複数EIDの管理の設定

招待を作成する

まず、親EnterpriseとなるBoxアカウント、子EnterpriseとなるBoxアカウント、および関連付けられているプライマリ管理者のメールアドレスを特定します。 関係を入れ子にすることはできません (例: 親Enterpriseを別の親Enterprise内に入れ子にすることはできません)。

次に、親Enterpriseのプライマリ管理者として、これらのEnterprise間の関係を作成します。

  1. [管理コンソール] をクリックします。
  2. [アカウントと請求] に移動します。
  3. [Enterprise組織] セクション内から、[開始する] または [招待を作成] を選択します。

注: 親EIDになる許可を得るには、Product Supportに英語でチケットを送信する必要があります。

  1. 下位EID番号とプライマリ管理者のメールアドレスを入力します。 EID番号は、[アカウントと請求] ページに表示されます。
  2. [トークンを生成] を選択します。
  3. MFAのチャレンジが表示されます。コードを正しく入力したら、[送信] を選択します。
  4. 一意のトークンが表示されます。 これは24時間で期限切れになります。 このトークンを下位EIDの管理者と共有します。
  5. [アカウントと請求] > [関連付けられたEnterprise] 内で、ステータスが [保留中] と表示されます。
  6. ここで、下位EIDのプライマリ管理者は招待を承認する必要があります。

  • 保留中の招待は、生成後24時間以内であれば手動でキャンセルできます。それには、[関連付けられたEnterprise] タブで [...] アイコンを選択した後、[キャンセル] を選択します。 24時間が経過すると、トークンは自動的に無効になります。
  • 下位EIDの詳細を表示できるのは、プライマリ管理者のみです。
  • 1つの親EIDは、最大500の下位EIDに関連付けることができます。

招待を承認する

下位EIDのプライマリ管理者が招待を承認するには、次の手順を実行する必要があります。

  1. [管理コンソール] をクリックします。
  2. [アカウントと請求] に移動します。
  3. [Enterprise組織] セクション内から [開始する] を選択します。
  4. 親のプライマリ管理者 (招待を作成している必要あり) から提供されたトークンを入力し、[招待を承認] を選択します。
  5. MFAのチャレンジが表示されます。コードを入力したら、[送信] を選択します。
  6. IDは [アカウントと請求] ページの [Enterprise組織] セクション内に表示されます。
  7. ステータスは、[アカウントと請求] > [関連付けられたEnterprise] タブで [接続済み] と表示されます。

複数EIDの関連付けの削除

親Enterpriseのプライマリ管理者は関連付けを削除できます。

  1. [管理コンソール] をクリックします。
  2. [アカウントと請求] を選択します。
  3. [関連付けられたEnterprise] タブを選択します。
  4. [...] アイコンを選択して、[削除] を選択します。
  5. MFAの確認に成功したら、[送信] を選択します。

下位Enterpriseのプライマリ管理者も関連付けを削除できます。

  1. [管理コンソール] をクリックします。
  2. [アカウントと請求] を選択します。
  3. [Enterprise組織] 内に表示されているごみ箱アイコンから [削除] を選択します。
  4. MFAの確認に成功したら、[送信] を選択します。

API経由で主な構成にアクセスする

親EIDは、単一のAPIエンドポイントを呼び出して、子EIDの主要なセキュリティ設定を表示できるようになります。 詳細については、APIドキュメントを参照してください。

関連記事