このドキュメントでは、利用可能なプロバイダ向けのEMMとBoxの設定に関する一般情報を確認できます。

​

目次

​

はじめに

設定ガイドの概念を理解するために、最初に以下のドキュメントをお読みください。

• EMMとは
• 導入プロセス
• アプリケーションユーザー
• アプリケーション管理者

​

前提条件

特定のプロバイダに対してBox for EMMを設定する前に、以下のことを確認してください。

• BoxでEMMを設定するためにEnterprise管理者の役割が割り当てられている。
• プロバイダコンソールで管理者権限を持っている。 詳細については、プロバイダのドキュメントを参照してください。
  • Microsoft Intune
  • Workspace ONE (AirWatch)
  • Ivanti (旧MobileIron)
  • MaaS360
  • Citrix XenMobile
• EMMを導入した企業のすべてのユーザーがBoxの管理対象ユーザーである。
• すべてのユーザーが、選択したベンダーの管理コンソールに登録されているデバイスを使用する。
• Box for EMMやBox for Mobileが、選択したベンダーの管理コンソールに追加されている。
• 適切なアプリポリシーが追加されている。

​

プロセスフロー

1. Box for EMMに登録するためのパブリックIDをリクエストするサポートチケットを作成します。
2. 選択したベンダー (プロバイダ) と接続するためのパブリックIDをBox Product Supportが提供します。
3. Box for EMMアプリをベンダーの管理コンソールにアップロードします。
4. Boxから提供されたパブリックIDを含む管理アプリの構成を作成します。
5. アプリにプッシュされる値を生成する変数を指定します。
6. ベンダーの企業向けアプリストアを使用して、ユーザーにアプリケーションを配布します。 ワンタイムトークンはBox for EMMアプリがベンダーによってプロビジョニングされていることを検証するために使用されます。
7. ユーザーがBox for EMMへのログインを要求すると、その他の情報とともに、ユーザーのログイン資格情報とパブリックIDがアプリからBoxサーバーに送信されます。 詳細については、下の表を参照してください。
8. Boxサーバーは上記情報を確認し、ベンダーのサーバーとユーザーをマッチングします。
9. Boxサーバーは、ベンダーのサーバーを呼び出し、管理IDを使用してデバイスのセキュリティまたはステータスを検証します。
10. Boxとベンダーのサーバーがユーザーの資格情報、パブリックID、管理IDを正しく検証できた場合、ユーザーはログインすることができます。

​

構成キーと値

​

必須のキー

下の表に、Box for EMMアプリケーションが正常に動作するために必須のすべての構成キーを示します。

構成キー	説明	必須とするプロバイダ	構成値
Public ID	BoxからMDM管理者に提供された共有シークレット。 デバイスや適用する設定を管理している企業を識別します。	Microsoft Intune	Boxから提供されたパブリックID
		Workspace ONE	Boxから提供されたパブリックID
		MaaS360	Boxから提供されたパブリックID
		Ivanti	Boxから提供されたパブリックID
Management ID - MSCのみ	管理ステータスの確認時にデバイスを識別します。	Microsoft Intune	AnyString
		Workspace ONE
		MaaS360	%CSN%
		Ivanti	${deviceUDID}</em></td></tr><tr><td rowspan="4"><p>com.box.mdm.oneTimeToken</p><p>(iOSのみ)</p><br/><br/></td><td rowspan="4">Boxログイン後に展開が改ざんされないようにするための予防措置。</td><td>Microsoft Intuneおよびその他</td><td><em>AnyString</em></td></tr><tr><td>Workspace ONE</td><td><em>{DeviceUid}</em></td></tr><tr><td>MaaS360</td><td><em>$
User Email Address	事前入力し、ログイン時に許可するBoxアカウント。	Microsoft Intune
		Workspace ONE
		MaaS360	%email%
		Ivanti	$
Allow Microphone (iOSのみ)	マイクへのアクセスを要求するすべての機能を無効にします。	Microsoft Intune	false
		Workspace ONE	false
		MaaS360	false
		Ivanti	false

​

​

Microsoft Intune

Intune固有のキーと値のペアを以下に示します。

構成キー	構成値	コメント
Intune Enterprise	1	MAMに必要
userprincipalname	MAMに必要
IntuneMAMUPN	MAMに必要 iOSデバイスのみで利用可能
IntuneMAMOID	MAMでは任意 iOSユーザーがBoxの項目を他のアプリで開けるようにする

​

MaaS360

MaaS360固有のキーと値のペアを以下に示します。

構成キー	構成値
Billing ID	顧客の請求ID (MSCのみ)

​

オプションのキー

構成キー	任意とするプロバイダ	構成値
User Email Address	Microsoft Intune

​

Box管理コンソールの設定

1. Box管理コンソールを開きます。
2. [アプリ] に移動し、以下のオプションを無効にします。

Box for EMM:

1. iOS:
   1. [Box for iPhone]
   2. [Box for iPad]
   3. [Capture for iOS]
2. Android:
   1. [Box for Android Phones]
   2. [Box for Android Tablets]
   3. [Box for Android MDMs]
3. Box for MobileIronとBox for Good Technologyも展開されている場合は、有効にするか有効にしたままにします。

その他のBoxアプリを展開している場合は、さらにアプリを無効にする必要が生じることもあります。 注: 上記の手順を実行すると、企業が導入しているBoxおよびベンダーに属しているユーザーは、通常の (管理対象外の) Boxアプリとモバイルサイトにログインできなくなります。 必ずBoxユーザーに通知してから、この手順を実行するようにしてください。

​

関連するBoxの参照記事

各種展開の具体的な構成:

• MDM
• MAM

​

関連するプロバイダの参照記事

​

Microsoft Intune

• MAMのFAQ
• アプリ保護ポリシー (iOS)
• アプリ保護ポリシー (Android)
• エンドポイントマネージャのサポート連絡先

​

Workspace ONE (AirWatch):

• Deploy Public Applications on your Devices (デバイスへの公開アプリケーションの展開)
• Device Registration (デバイス登録)
• Managing your Application Deployment (アプリケーション展開の管理)

​

MaaS360:

• IBM MaaS360 Mobile Device Management (SaaS)
• Getting started with the MaaS360 Portal (MaaS360ポータルの使用開始)
• MaaS360 Portal Home page (MaaS360ポータルのホームページ)

​

Ivanti (MobileIron):

• Ivantiのサポート
• Ivantiの製品ドキュメント

​

Citrix XenMobile:

• XenMobile
• インストールと構成
• アプリの追加