Boxでは、コンテンツの安全性を維持しながら、簡単で効率的にそのコンテンツを管理、共有できます。ユーザー管理とは、アカウントの内部 (管理対象) ユーザーと外部ユーザーの両方を追加、編集、削除するための管理ツールであり、ユーザーがいつ、どこで、どのように企業のコンテンツにアクセスできるかを定義できます。
ユーザー管理には、ユーザーグループも含まれます。グループとは、ユーザーの集合です。グループを使用すると、グループのすべてのメンバーに一括してフォルダの共有やフォルダ権限の割り当てを行うことができます。グループの詳細については、グループの作成と管理を参照してください。
Boxには、以下の3種類のユーザー (ユーザーアカウント) が存在します。
注
ユーザーアカウントは、Boxとのサービス契約において別の用語を使用して定義される場合がありますが、この記事で説明する原則は、Boxのすべてのお客様に適用されます。
以降のセクションでは、管理対象ユーザーと外部ユーザーができることの相違点と制限事項のほか、管理対象外ユーザーの概要についても説明します。
管理対象ユーザー
管理対象ユーザーとは、管理コンソールから直接管理するBoxのアカウントを指します。管理者または共同管理者は、これらのユーザーの編集や削除、セキュリティ設定の指定やアクティビティレポートの実行が可能です。これらのユーザーが自分のフォルダにアップロードしたファイルは、ストレージ割り当ての合計のカウント対象になります。
管理対象ユーザーの作成と編集の詳細:
管理対象ユーザーに対して、管理者または共同管理者は以下の操作を実行できます。
- ストレージの割り当てを指定する
- ユーザーをグループに入れて、そのアクセス権限を管理する
- ユーザーのアカウントにログインしてアクティビティを監視する (Business Plus版とEnterprise版のみ)
- 作業に使用できるアプリを管理する
- ユーザーがパスワードをリセットしようとしている場合、または承認されていないブラウザでBoxにアクセスしようとしている場合に通知する (Enterprise版、またはSSO統合を利用)
- ユーザーが退職した際、ユーザーのアクセス権限を一時的に保留あるいは完全に取り消しながらも、ユーザーが所有していたコンテンツは保持する
管理対象外ユーザー
管理対象外ユーザーとは、以下に該当するBoxユーザーを指します。
- 管理者または共同管理者とは無関係に取得したBoxサービスアカウントである
- 会社のドメインまたは検証済みドメイン (組織が所有または管理するドメイン) のメールアドレスを所有している
- 企業のコンテンツでコラボレーションしている
管理対象外ユーザーは、管理者、共同管理者、または組織のセキュリティポリシーによって制御または監視されることはありません。つまり、セキュリティおよびコンプライアンスの潜在的なリスクとなります。
これらのアカウントが削除されると、そのユーザーが所有するコンテンツもすべて削除され、組織で保持されることはありません。
外部の会社のユーザーをすべて可視化し、意図的または偶発的な脅威やデータ漏えいによる潜在的なリスクを軽減するために、Boxの管理者ユーザーは以下を実行できます。
- [ユーザーの詳細] レポートを実行して、管理対象外ユーザーを特定し、定期的に監視する
- 管理対象外ユーザーを管理対象ユーザーに変更して、このセキュリティ上の欠陥を補う
- Boxサービスインスタンスの自動登録を有効にして、管理対象外ユーザーの作成を阻止する
すべての管理対象外ユーザーには、有料アカウントライセンスが必要です。
管理者または共同管理者とは無関係に取得した、会社のドメインまたは検証済みドメインのメールアドレスを持つBoxサービスアカウントだが、組織のコンテンツでコラボレーションしていないユーザーも一部存在します。
このようなユーザーは、管理対象外ユーザー (無料のユーザーと呼ばれる場合もあります) ではありませんが、組織に属している管理されていないメンバーです。そのため、Boxでは、このようなユーザーを管理対象ユーザーに変更し、自動登録を有効にすることで、ユーザーのアクティビティを可視化し、セキュリティおよびコンプライアンスのリスクを回避することをお勧めします。
外部ユーザー
外部ユーザーとは、アカウントを持つBoxユーザーですが、管理者のBox管理コンソールで直接作成されたアカウントではなく、管理者のメールドメインに関連付けられているメールアドレスも使用していません。通常は、1つ以上の企業のフォルダに対してコラボレータとして招待された人を指します。外部ユーザーとの共有およびコラボレーションは可能ですが、外部ユーザーアカウント全体への管理機能は、外部ユーザーを招待したフォルダに限定されます。
管理者または共同管理者はいつでも、Boxのインスタンスに参加したり、組織が管理する管理対象ユーザーになるように外部ユーザーを招待することができます。
外部ユーザーのためにBoxサービスアカウントのライセンスを購入する必要はありません。
ただし、コラボレータの数に制限があるアカウントプラン ( Starterプラン、Businessプランなど) の場合、許可されているコラボレータ数を超えた外部ユーザーアカウントは、購入済みのユーザーライセンス数にカウントされます。
以下の表では、ユーザーの分類の例を示します。
管理対象ユーザー |
外部ユーザー |
チームメンバー |
ベンダー |
長期契約者 |
顧客やクライアント |
同僚 |
専門家またはコンサルタント |
Boxアカウントのセキュリティポリシーを遵守する必要のあるユーザー |
短期パートナー |
長期パートナー |
入札者 |
ユーザーロール
ユーザーロールでは、管理対象ユーザーがBoxで実行できる操作が定義されています。管理対象ユーザーには、以下のロールのいずれかを割り当てることができます。
- 管理者
- 共同管理者
- グループ管理者
- メンバー
管理者ロール
管理者ロールには、企業内における最高レベルの権限およびアクセス権限が付与されています。管理者ロールは、1人の管理対象ユーザーにしか割り当てることができませんが、共同管理者ロールは、1人以上の管理対象ユーザーに割り当てることができます。管理者は、以下を実行できます。
- Box管理コンソール全体にアクセスする (Businessプラン以上)
- 共同管理者、グループ管理者を割り当てて、共同管理者のアクセス権限を定義する
- 任意のユーザーのアカウントにログインする (Business Plus以上のプランのみ)
- 共有、アプリ、通知、セキュリティなど、アカウント全体の設定を構成する
- アカウントのアクティビティを監視するレポートを実行する
- セキュリティ設定の変更を監査するレポートを実行する (Enterpriseのみ)
Box管理者は、管理者ロールを別の管理対象ユーザーアカウントに変更できます。
共同管理者ロール
Boxを利用している組織の規模が大きい場合は、管理者の責任を1人以上の共同管理者と分担することができます。共同管理者には、管理者と同じアクセス権限が付与されていますが、以下の例外があります。
- 管理者の権限を変更することはできない
- 支払い情報にアクセスできない
- 管理者 (または他の共同管理者) のアカウントにログインできない
- サイレントモードツールにアクセスできない
- プライマリ管理者の設定を編集できず、またプライマリ管理者のパスワードをリセットできない
- フォルダにコラボレータを招待できない ([Enterprise設定] で [招待の制限] が選択されている場合)
共同管理者のアクセス権限をカスタマイズすることもできます。割り当てることができる各権限の詳細については、ユーザーアクセス権限セクション ([ユーザーとグループ] の設定) を参照してください。
グループ管理者ロール
一部のユーザーのみ管理する必要がある人がチームに存在する場合、このロールを割り当ててください。グループ管理者は、以下を実行できます。
- 自分の特定のグループから、使用状況、ファイル、ユーザー統計に関するレポートを取得する
- 特定グループのアカウントに管理対象ユーザーを追加する
- 特定グループ内のメンバーおよびフォルダ権限を管理する
メンバーロール
このロールのユーザーは、上記のいずれの権限も持ちませんが、アカウント全体の設定に応じて、明示的に許可された操作を実行する権限があります。通常のユーザーは、デフォルトではフォルダにコラボレータとグループを招待できます。ただし、フォルダ所有者と管理者のみがコラボレータに共有フォルダへの招待を送信できるようアカウント権限を設定することもできます。個々のグループの権限についても、管理コンソールの [グループ] タブで変更できます。
関連情報