・ お客様がご契約のBox環境に表示されるロゴ、配色、ログイン時に表示されるメッセージを設定できます。

・ これにより、利用が自社のBoxテナントか、他社のBoxテナントか識別がしやすくなります。

・ 主な、設定項目は以下の通りです。

（質問関連画像）

すでに他のお客様が指定しているサブドメインは設定できません。

・すでに他のお客様が指定しているサブドメインは設定できません。

・カスタムサブドメインは、Boxのすべての契約者において、ユニークなものを設定する必要があります。

・セキュリティタブに、「外部コラボレータ(参加者)に強固なパスワードを要求する 」を有効にすることで、招待したフォルダへアクセスしようとした際にパスワードを強固にするよう求めることができます。

管理コンソール＞Enterprise設定内のコンテンツと共有タブ内には、外部コラボレーションにホワイトリストを管理という設定メニューがあります。

この設定では、フォルダへの招待を合計3通りで制御することが可能です。

1つ目の制御: 外部とのやり取りを制限する際に利用。この場合、外部からフォルダの招待を受けることが可能。

2つ目の制御: 特定の外部のみが、お客様の環境へアクセスすることが可能。お客様が外部から招待を受けることはできません。

3つ目の制御: 特定のドメインからのみフォルダ招待を受けることが可能。

今回の懸念ポイントは、このホワイトリスト設定することで外部テナントへ招待されることをリスクとお考えになっているようですが、それは上記の2つ目の制御をすることで、外部からの招待を受けないように制御することが可能です。

もし、お客様が特定の外部の方とやり取りするようホワイトリスト設定をしていても、外部の方からお客様を招待できてしまい、コンテンツが外部に流出してしまうことをご懸念されているのであれば、上記の2つ目の制御を行っていただくことで対応は可能かと思います。

例外ユーザーを登録することによって、例外ユーザーはホワイトリストの管理で設定された内容が適用されません。本来、ホワイトリスト管理することで特定のドメインとのやり取りを制御することが目的で設定されていると思いますので、それが有効にならない例外ユーザーを作ることでお客様内で設定されたルールから逸脱してしまう可能性はあります。