Box MCPサーバー向けに安全なファイルのアップロードおよびダウンロード機能を導入します。 サポート対象のAIエージェント (Claude、Codex、Cursorなど) は、チームが日常的に使用しているバイナリファイル (PDF、PowerPoint、Word、Excelなど) を編集し、書き戻すことができるようになります。 これまで、エージェントはファイルのコンテンツを読み取ることはできましたが、元のファイルを確実に更新することはできませんでした。 今回の機能により、ファイルを開いて変更し、再度保存するというワークフロー全体を完了できるようになります。
この機能はデフォルトで無効になっています。 組織は、エージェントによるファイルの編集をいつ、どこで承認するかを全面的に制御できるため、ITチームやセキュリティチームは、機能を段階的に展開し、広く導入する前にリスク許容度に合わせて調整することが可能です。
すべてのアップロードとダウンロードは、ログとして記録され、実行したユーザーおよびアプリケーションが特定できるため、コンプライアンスチームやセキュリティチームが必要とする監査証跡が保持されます。
有効にする方法:
管理者は、[管理コンソール] → [統合] → [Box MCPサーバー] → [ファイルとフォルダ] → [カスタム構成] に移動し、アップロードURLの取得とダウンロードURLの取得を有効にすることで、この機能を有効にできます。
ドメインの許可リストへの登録:
一部のMCPクライアントでは、アップロードとダウンロードのURLが機能するように、ドメインを明示的に許可リストに登録する必要があります。 詳細なドキュメントについては、こちら (英語) を参照してください。 必要なドメインはBox Zoneの展開状況によって異なりますが、ワイルドカードのルールを以下のように設定すると、必要なすべてのエンドポイントに対応できます。
- upload.*.box.com
- *.boxcloud.com
- *.box.com
サポート対象のクライアントのうち、Claudeはデフォルトで、外部へのネットワークアクセスを制限しているため、Boxの転送用ドメインをその許可リストに追加する必要があります。
Claudeの組織オーナーは、[Claude] → [Organization settings (組織の設定)] → [Capabilities (機能)] の [Allow network egress (ネットワークエグレスを許可)] → [package managers and specific domains (パッケージマネージャと特定のドメイン)] で、上記のエンドポイントを追加することで、この操作を行うことができます。 詳細については、こちら (英語) を参照してください。