問題
特定のアプリケーションからBoxへのログインやアクセスが制限されます。
該当するユーザーには「アクセスが制限されています」という警告メールが送信され、管理コンソールの [Shield] ダッシュボードには不審な場所に関するアラートが表示されます。
警告メール文
アクセスが制限されています
制限されている場所からのアカウントアクティビティが検出されたため、アクセス権限が一時的に取り消されました。 承認済みの場所からログインすると、アクセス権限はすぐに復元されます。
このメールを受信した理由が不明な場合は、システム管理者にお問い合わせください。根本原因
Box Shieldの「不審な場所の検出ルール」において、アクセス制限が有効になっていることが原因です。 特定のアプリからのアクセスが、制限対象の場所からのアクティビティとしてアクセスがブロックされている可能性があります。
解決方法
ステップ1: 診断とアラートの確認
まず、アクセスブロックがBox Shieldによるものであるかを確認します。
- 管理コンソールから [Shield] > [ダッシュボード] を開き、該当ユーザーに関連するアラートが表示されているか確認します。
- ユーザーが「制限されている場所からのアカウントアクティビティが検出された」という通知メールを受信しているか確認してください。
ステップ2: アプリケーションの除外設定
問題が確認された場合、以下の手順で該当のアプリを制限対象から除外します。
- 不審な場所の検出ルールの [フィルタ条件] を開きます。
- [統合を除外する] を有効にします。
- 統合名を入力し、リストから該当するアプリ名を選択後、ルールを更新します。
ステップ3: アプリ名が表示されない場合の高度な解決策
除外したいアプリ名が候補に表示されない場合は、以下の手順でアプリを手動で追加します。
- [管理コンソール] > [レポート] > [Platform Activity] でレポートを生成し、対象アプリのクライアントIDを確認します。
- [管理コンソール] > [統合] > [Platformアプリマネージャ] タブを選択します。
- 画面右側の [+] ボタンをクリックします。
- [Platformアプリの追加] 画面で、先ほど確認したクライアントIDを入力します。
- [アプリを有効にする] 画面で [有効化] をクリックします。
- 再度、Shieldの検出ルール設定画面に戻ると、 アプリ名が選択可能になります。