- Boxにログインして管理コンソールにアクセスする
- フォルダ構造を設計する
- 2要素認証またはシングルサインオンを構成する
- 組織の設定を定義する
- Boxと他のツールを統合する
- エンドユーザーに Box をプロビジョニングする
- エンドユーザーを有効化する
Boxにログインして管理コンソールにアクセスする
1. app.box.com/login に移動します。 2. メールアドレスまたはユーザー名を入力します。 3. パスワードを入力します。 4. [ログイン] をクリックします。 会社が組織に対して SSO を有効化または必須にしている場合は、会社の認証情報を使って Box にログインできます。管理コンソールへのアクセス
管理コンソールは、Business Starter 以上のすべての Box プランで利用できます。 組織の管理者および共同管理者は、Box ナビゲーションバー左下のリンクから管理コンソールにアクセスできます。左下の [管理コンソール] を選択して、組織の管理機能にアクセスします。 表示される機能は、次のような要因によって異なります。- Shield、Governance、GxP などの一部の機能は、特定のプラン/料金、または追加の有料アドオンが必要です。
- 共同管理者の権限により、共同管理者が利用できる機能が決まります。
- 設定やその他の機能には、管理コンソール左側のナビゲーションのリンクからアクセスします。多くの場合、これらのリンクをクリックすると、管理コンソール画面上部のタブに沿って論理的に整理された多数の設定やオプションを含むページが表示されます。
フォルダ構造を設計する
組織のニーズは、Box アカウントの管理方法やチームに展開するフォルダ分類法の設計に大きく影響します。Box のフォルダは、ユーザーが作業する基盤です。直感的で移動しやすいフォルダ分類法を定義すると、ユーザーの採用が大きく伸び、生産性を最大化できます。Box へ移行するときは、以前のコンテンツ管理システムからの非効率なワークフローや悪習慣を繰り返さないことが重要です。フォルダ構造を設計する前に検討する質問
- コンテンツの移動、所有、保守は誰が行うか。
- 組織のルートレベルフォルダに適した構成は何か。通常は、Box を利用する部門、地域、グループに基づきます。
- ユーザーが自分のトップレベルフォルダを作成・管理できるようにしますか。それとも、すべてのルートレベルフォルダを組織が所有(および管理)しますか。
- 管理者と共同管理者は、ユーザーのコンテンツにフルアクセスする必要がありますか。
- ユーザーに異なるアクセスレベルが必要か、グループが適切か。
- コンテンツに特有のセキュリティ要件はありますか。
オープンとクローズのフォルダ分類法
選択できる基本的な Box のフォルダ構造は、オープンフォルダ分類法とクローズドフォルダ分類法の 2 つです。どちらを選ぶかは、社内のセキュリティ方針とワークフローに大きく依存します。| オープンフォルダ分類法 | クローズドフォルダ分類法 | |
|---|---|---|
| 概要 | ユーザーは [ファイル] ページで独自のルートレベルフォルダを作成できます。 管理コンソールで制限していない限り、オープン構造はデフォルトで有効です。 | 管理者が [ファイル] ページのすべてのルートレベルフォルダを作成し所有します。ユーザーがルートレベルフォルダやプライベートフォルダを作成できないよう制限し、管理者からフォルダへ招待される必要があります。 クローズドフォルダ分類法を作成するには、管理コンソール > Enterprise設定 > [コンテンツと共有] タブへ移動し、[コンテンツの作成] セクションまでスクロールして [コンテンツ作成の制限] にチェックします。 |
| 自組織に適しているか | 管理者の関与が少なくて済みます。 オンデマンドで個人用ワークスペースを作成・管理する必要があるユーザーに適しています。ユーザーは自分用のプライベートフォルダを作成できます。 厳格な IT 監査が不要な組織や、極めて機微性の高い情報を扱わない組織でよく採用されます。 | 管理チームの計画と関与がより必要ですが、フォルダの散乱を大きく減らしコンテンツに構造を与えます。 クローズド構造を選ぶことは、管理チームがユーザーとそのコンテンツをより強く管理する必要があることを示します。 このユースケースでは、フォルダ構造の構築、新規ユーザーの作成、グループおよび/またはユーザーのフォルダへの割り当てを管理チームが担います。 大規模なエンタープライズアカウントや、Box が別のコンテンツ管理システムに置き換わる場合によくあるフォルダ構造です。 |
フォルダ構造のベストプラクティス
Box のフォルダ権限とコラボレーション機能を理解すると、チームが Box を最大限に活用できるフォルダ構造を設計しやすくなります。Box のウォーターフォール権限の詳細は、フォルダとサブフォルダの権限に関する記事を参照してください。 1. より制限の厳しいコンテンツは、フォルダ階層の上位に置く。 フォルダ構造の下位へ、他のコラボレータや外部ユーザーを招待していきます。ウォーターフォール権限のため、ユーザーのアクセスは下位のサブフォルダへのみ流れます。したがって、機微性の高い機密コンテンツは、構造の上位にあり、より非公開に保たれるフォルダに置くべきです。 2. フォルダとファイルの命名規則を極めて明確にする。 ユーザーはさまざまなフォルダレベルに招待され、そのレベルが「ルートフォルダ」として表示されます。明確で一貫した命名規則は、フォルダ構造内での位置把握と検索に役立ちます。例:「Sales - Corporate Team」というフォルダ名は「Corporate」より説明的です。 3. できるだけフラットな構造に保つ。 目安として、構造内のフォルダ階層は 6 レベルを超えないようにします。フラットな構造はコンテンツ整理に効率的で、ユーザーが移動しやすくなります。 4. ユーザーごとの [ファイル] ページの見え方は、作成したフォルダや招待されたフォルダによって異なります。 部門またはチームのフォルダへユーザーを招待して [ファイル] ページのフォルダ数を減らすか、コレクションを案内してよく使うフォルダをコレクションにまとめ、すばやく移動できるようにします。 5. 外部コラボレーション用に別フォルダを作成する。 クライアントフォルダ下のサブフォルダにすることも、組織のニーズに応じて別のルートレベルフォルダにすることもできます。公開/外部フォルダは適切にラベル付けし、第三者が閲覧するコンテンツであることをユーザーが理解できるようにします。2要素認証またはシングルサインオンを構成する
Box の 2 段階ログイン確認(2 要素認証、2FA とも呼ばれます)は、コンテンツのセキュリティを高め、不正な外部アクセスからエンタープライズのコンテンツをより守ります。 次の対象に対して、2 段階ログイン確認を 有効 または 無効 にできます。- 組織のすべての管理対象ユーザー。
- 組織のすべての外部コラボレータ、またはドメインやメールアドレスに基づく特定の外部コラボレータのみ。
シングルサインオン
シングルサインオン(SSO)は、1 組の認証情報で複数のアプリケーションにログインできる認証方式です。 SSO を使うと、すべてのアプリケーションに同じパスワードでアクセスできるため、パスワード疲れやヘルプデスクへの問い合わせを減らせます。社員が会社の認証情報でさまざまなアプリにアクセスできるようにしたい企業環境で特に有用です。 管理者と共同管理者は、自分でシングルサインオンを設定することもできます。Box が SSO の設定を支援することもあります。詳細は、こちらを参照してください。組織の設定を定義する
[コンテンツと共有] の設定では、管理対象ユーザーがコラボレーションやファイル共有を行う際に利用できる権限の種類を有効または無効にできます。これらの設定を有効または無効にするには、管理コンソールの [Enterprise設定] タブに移動します。 以下は、エンドユーザーの機能に大きく影響する主な Enterprise 設定の一覧です。すべての設定を表示するには、こちらのリンクをクリックしてください。| Enterprise カテゴリ | Enterprise 設定 | 説明 |
|---|---|---|
| 共有リンク | 共有リンクの許可対象 | 共有できるコンテンツの種類を定義するよう共有リンクの権限を調整します |
| コンテンツのコラボレーション | 招待の制限 | コラボレータ招待を管理者、フォルダ所有者、共同所有者に制限します |
| コンテンツのコラボレーション | 外部コラボレーション | 外部コラボレータとして招待できる相手を無効化/カスタマイズするオプション |
| コンテンツの作成 | コンテンツ作成の制限 | 管理者のみが最上位のフォルダ、ファイル、ブックマークの作成と削除を行えるようにします |
| 自動期限切れ | 共有リンクの有効期限設定 | 設定した期間後に共有リンクを自動的に無効にするオプション |
| 新規ユーザーのデフォルト設定 | Box Sync を有効にする | デスクトップで変更があったときに、Box 上のファイルを自動的に更新します |
| 公式 Box アプリケーション | アプリケーションの有効/無効* | Box アプリケーションを有効または無効にします |
| デバイストラスト設定 | デバイストラスト | Box にアクセスするデバイスの最低要件を設定し、コンプライアンスやセキュリティ基準を満たします |
Boxと他のツールを統合する
Box は主要なアプリケーションと統合されます。よくある操作の例: Box の統合サポート資料はすべて、こちらから参照できます。 Box 統合の一覧は、Box 統合を参照してください。エンドユーザーに Box をプロビジョニングする
管理対象ユーザーの追加
「管理対象ユーザー」とは、管理コンソールから直接管理する Box アカウントです。 管理者は管理対象ユーザーの追加、編集、削除、セキュリティ設定の適用、これらのユーザーに対するアクティビティレポートの実行ができます。ユーザーが所有するフォルダにアップロードしたファイルは、ストレージ割り当て全体にカウントされます。 管理対象ユーザーを追加するときは、そのユーザーの Box へのアクセスも構成します。1 人ずつ追加することも、最大 1,000 人まで一度に追加することもできます。 手動で 1 人以上の管理対象ユーザーを追加するには: 1. [管理コンソール] > [ユーザーとグループ] に移動します。 2. [管理対象ユーザー] タブをクリックします。 3. [ユーザーを追加] をクリックし、続けて [手動でユーザーを追加] をクリックします。 4. 管理対象ユーザーの名前とメールアドレスを入力します。 任意で、ユーザーが所属する [グループ] とアクセスする [フォルダ] を選択します。 任意で、ユーザー行にマウスを合わせて [歯車] をクリックし、新規ユーザー向けのその他の設定を構成するか、[すべての行のユーザー設定を選択] をクリックして、すべての新規ユーザー向けに設定します。詳細は [ユーザーとグループの設定] の [管理対象ユーザー] タブのセクションを参照してください。 任意で、[ユーザーを追加] をクリックして表に行を追加します。ユーザーごとに手順 4〜6 を繰り返します。 5. [保存] をクリックします。 .csv ファイルでユーザーを一括追加する方法は、こちらを参照してください。ユーザーを作成したら、ユーザーアカウントの構成も追加で行えます。外部ユーザーの追加
ビジネスパートナー、顧客、顧問、コンサルタントを Box アカウントに追加するときは、管理コンソールで操作する必要はありません。フォルダのコラボレータとして追加するだけです。 Box は、これらの相手が管理対象ユーザーに含まれていないことを認識し、管理コンソールで追跡できる外部ユーザーリストに追加します。また、各外部ユーザーの名前の横に小さな地球アイコンを表示します。グループでユーザーを整理する
Business Plus およびすべての Enterprise プランでは、グループを使って複数のユーザーをフォルダに追加し、フォルダ内の権限を決められます。 詳細は、グループの作成と管理を参照してください。エンドユーザーを有効化する
ユーザーの作成、フォルダの構成、管理コンソール設定のカスタマイズが済んだら、本番公開のときです。 新しいユーザーへのメッセージ作成に使えるコミュニケーションの例です。社内の問い合わせに答えたり、Box アカウントを最大限に活用してもらうために、Box を利用するすべての人に次の教育リンクの利用をおすすめします。- こちらから Box University のオンラインクラス に登録するか、ユーザーと 短い動画 を共有してください。
- こちらから、Box を初めて使う人向けの 入門ガイド を参照してください。
- こちらから サポートフォーラム を検索し、他のお客様の知見を確認してください。