・Boxでは、SSOを構成した上で、シングルサインオン有効モードを有効にすることにより、SSOを有効化できます。

(1) SSOを構成する

1. [管理コンソール] > [Enterprise設定] に移動します。

2. [ユーザー設定] タブをクリックします。

3. [すべてのユーザーのシングルサインオン (SSO) の構成] セクションで [構成] をクリックします。

4. IDプロバイダ (IdP) を選択します。 プロバイダがリストにない場合は、SSO設定のサポートフォームからBoxにSSOの設定を依頼してください。

5. SSOメタデータファイルをアップロードします。 メタデータファイルがない場合やメタデータファイルの更新が必要な場合は、弊社ヘルプデスクまでご相談ください。

6. [送信] をクリックします。

(2)シングルサインオン有効モードを有効にする

1. [管理コンソール] > [Enterprise設定] に移動します。

2. [ユーザー設定] タブをクリックします。

3. [すべてのユーザーのシングルサインオン (SSO) を有効化] セクションで、[SSO有効モード] を有効にします。

注

・ 上記(1)と(2)の手続きを完了後、すべての管理対象ユーザーは、選択したSSOプロバイダ経由でBoxにアクセスできるようになります。

・ なお、MFAもSSOプロバイダで処理されるため、有効にしている場合はその登録が解除されます 。

・ プライマリ管理者、または [レポートと設定] セクションで少なくとも以下の権限が選択されていて共同管理者の権限を持つ管理対象ユーザーのみが設定可能です。

  -会社の設定とアプリを表示する

  -会社の設定とアプリを編集する

・以下の手順で設定することにより、SSOを必須化できます。

1. [管理コンソール] > [Enterprise設定] に移動します。

2. [ユーザー設定] タブをクリックします。

3. [すべてのユーザーのシングルサインオン (SSO) を有効化] セクションで、[SSO有効モード] を無効にし、[SSO必須モード] を有効にします。

4. [SSO必須モードを有効化] ダイアログボックスで、両方のチェックボックスをオンにし、[すべてのユーザーに対して有効化] をクリックします。

5. 管理コンソールでの重要な操作に多要素認証が必要で説明されている方法を使用して、MFAでこの変更を認証します。

注

・ セキュリティ上の理由により、[SSO必須モード] の有効化は「重要な操作」と見なされ、完了するには多要素認証 (MFA) が必要です。

・ この設定を有効化する前に、SSOログインフローのテストを行う必要があります。 SSO資格情報が正しく動作するテストをしなかった場合は、Boxアカウントからロックアウトされる可能性があります。

・Box社へリクエストする必要があります。

・まずは弊社ヘルプデスクまでお問い合わせください。

注

・ 設定変更の手順につきましては、お問い合わせ受付後に回答させていただきます。

・メタデータの変更は、既存のSSO設定情報を削除する必要があります。

・ 情報の削除にあたっては、対象Boxテナントのプライマリ管理者、または共同管理者様より、弊社ヘルプデスク宛てに「SSO設定情報の削除リクエストメール」を送付ください。

●リクエストメール参考テンプレート

件名：SSO設定を解除していください

本文：

    ご担当者様

    以下のテナントに設定されているSSO設定を解除してください。

    EID：********

    SSOプロバイダー：例 AzureAD