Boxはこう設定すればいい【全設定公開】

シンジです。マニュアルを読まない事で定評のあるシンジです。Boxを使えば使うほど、新たな体験に発狂・感動する一方、あれが出来ないこれが出来ないどうすればいいんだ、と幾度となく吐きながら設定をポチポチするわけですが、やっとこさいい感じになりましたので、もはやこの通りに設定すれば「それっぽく」なりますので参考にどうぞ。

普通は買った時にいろいろ教えてくれるらしい

ので、これから購入を検討されている方は安心して下さい(笑)

まずは買う

代理店さんに電話です。あっという間に購入完了です。

申し込んだあなた!あなたが最上級の管理者です

全ての管理権限を持ちます。一般的な管理者よりも高い管理者権限を持っています。全てのファイルへのアクセス権限を持ちます。超重要アカウントです。

まずはシングルサインオンしたい

cloudpackは「Ping identity」の「PingFederate」を使っていますので、なじみのある感じで楽勝SSOとか余裕ぶっこいてたら、「Boxの場合はBox社に設定依頼してもらう必要があるんです」と後から聞いて発狂。とはいえ2営業日程度で無事設定出来ましたので安心安心。
また、シングルサインオンか、クレデンシャルログイン(普通にユーザー名とパスワードを入力する方法)かを両用させず、強制SSOモードで突入です。
(Box社に依頼するときにこれを選べますよ)

Enterprise設定をしよう

右上の歯車マークをポチっとして、「Enterprise設定」をクリック

会社とブランド設定

ロゴ入れるくらいで後はお好みです。デザインとかも変えられます。

セキュリティ

シングルサインオンが有効になっていますので、セッションの持続時間を長くしているのがポイントです。ここは社内ポリシーと照らし合わせて、短くしてもいいと思います。

コンテンツと共有

外部リンクが「URLを知っている人なら誰でもアクセスできる」と、「誰が」アクセスしたのか追えませんから、これを禁止します。また、社内ユーザーであっても、社内でも共有したくないデータがありますから、「このフォルダ内のユーザーのみ」とします。
ただし、「外部とファイル共有もしたい」わけですから、これを申請制にして、招待を制限します。

  • ここで最も重要なポイント

「第1レベルのフォルダ、ファイル、ブックマークは、管理者以外は作成や削除ができません」

という項目です。これがオンになっていると、個人のファイルが好きなようにBoxにアップロードすることができません。逆にこれを嫌って、この設定をオンにする会社さんもいるとは思いますが、個人のファイルがローカルに眠っている方が脅威とシンジは考えます。積極的にBoxにアップロードさせて、監査対象とした方が良いと思います。

通知

ここは運用しながら適当に変えればいいと思います。あんまりかっちりやらなくても大きく業務に影響は無いでしょう。

ユーザー設定

「同期の有効化」をオフにすることをオススメします。Box syscがダメな子なのと、ローカルにファイルが残るのはリスクです。

可能であれば「デバイスの管理」の「ユーザーには最大デバイス数制限を適用しない」をオフにして、会社支給のスマホ1台のみ!とかにするとステキですね。cloudpackもいずれはそうしたいなぁと悩み中。

アプリ

「Box for Office Onlineを有効にする」オフラインオンラインとかもう何言ってるかよく分かりませんが、これ便利なのでオンにします。
その下のはOffice365を使っているユーザーに限りますが、cloudpackは絶賛利用中なのでオンにします。クライアントは別途アプリをインストールする必要がありますがそれは別記事で。

モバイル

モバイルセキュリティ設定ですが、モバイル端末は「見るだけ」にしました。出先からBoxのファイルをいじりたいなら、VPN接続してる端末から繋ぎなさいということです。

パスコード設定はMDMで制御しているのでここでは特に設定しませんでした。

アプリ使用の管理

デバイスの管理を有効にすると、どんなスマホで誰がどうやって使ってるのかロギングされます。便利なので有効にします。

次はグループを作ろう

画面遷移して、グループを作ります。「総務」とか「開発」とか、英語表記にしてもいいですね、好きなように作りましょう。まずは参加するユーザーをイメージしながらグループをここで作っておきます。

次はユーザーを追加しよう

ポチポチ1人ずつユーザー追加とか嘔吐の極みなので、「一括追加」が便利です。「フォーマットされたテンプレートをダウンロード」して、エクセル形式のテンプレをいじります。

ここで重要なのが、「enabled」とか自分で書き込んで何故かうまく読み込んでくれないので、コピペ作戦です。

更に重要なのが、「ファイルアップロード」した瞬間に適用されます。特に確認メッセージとかありません、シンジはここで1度吐きました(Box社にリクエスト済み)

参加できなかったユーザーは、またエクセルファイルでダウンロードできます。基本的には「書き間違い」なのですが、「既にBoxアカウントを登録済みのメールアドレスだった」場合がほとんどです。ここで2度目の嘔吐です。

シンジの場合、ここで対象になるユーザーは10名にも満たなかったので、ユーザー追加ボタンポチポチして、「メール行ったので見て!」「ログインボタン押したら、その先で承諾おして!」と口頭で伝えるレベルで済みましたが、これが大量に居た場合は、BoxのAPIを使って登録する以外、手は無さそうです(事前にメールアドレスを変更して貰うとか?)。そもそも始めからAPI使ってズバッと登録するのもいいですね。

更に、そのユーザーがcloudpackのBoxのパスワードポリシーに合致していない場合「シングルサインオン」しているのにも関わらず、パスワード変更を求められます。まぁ、こればっかりは仕方無いですね。

共有フォルダを作ろう


マイアカウントに戻って、「フォルダ」を作ります。ここでは、グループに合わせて見せたいフォルダをイメージしながら作ります。

グループを編集してフォルダを共有しよう

アクセスできるフォルダを追加して、アクセスレベルを「編集者」とします。これで自由にフォルダの中身をあれこれできるようになるわけですね。見せたいだけのときは、「ビューアー」にすればいいわけです。いろいろ設定出来るのが魅力です。

これで晴れてBoxデビューです

もっとうまいやり方があったかなぁと思いつつ、シンジがBoxを立ち上げるまでをありのままにご紹介しました。次回移行Boxの記事を書くときは、「Box使うとこんなに便利だったのか!」というところをご紹介したいと思います。