Boxのデバイストラスト機能は、信頼できる端末のみからファイルアクセスや共有を許可するセキュリティ施策の一つです。しかし、適切に設定していても、社外共有ポリシーが意図通りに適用されず、「端末が信頼されていない」というエラーで外部との共有ができないケースが発生します。この記事では、デバイストラストが反映されない原因を切り分け、社外共有ポリシーを見直すための具体的な手順を解説します。管理者の方も一般ユーザーの方も、まずは本記事で確認すべきポイントを押さえてください。
【要点】この記事で確認すること
- 最初に見る場所: Box管理コンソールの「デバイストラスト」設定画面と、クライアント端末のBox Drive / Box Syncの状態
- 切り分けの軸: 端末側の信頼状態、アカウントに適用されているポリシー、組織全体の設定の3段階で原因を特定する
- 注意点: デバイストラストの設定変更は管理者権限が必要です。一般ユーザーが自分で変更できない項目があるため、管理者に連絡する際の情報もまとめています
ADVERTISEMENT
目次
デバイストラストが反映されない原因を特定するための基本確認
デバイストラストが正しく機能しない場合、まずは以下の3つの要素を確認します。これらを順番にチェックすることで、問題の原因を絞り込めます。
- 端末の信頼状態: 使用しているPCやモバイル端末がBoxのデバイストラストポリシーを満たしているか。OSのバージョン、Box Drive / Box Syncのバージョン、デバイス登録状況などを確認します。
- アカウントのポリシー割り当て: 自分または組織のBoxアカウントに対して、どのようなデバイストラストポリシーが割り当てられているか。管理者が設定したポリシーが正しく適用されているかどうか。
- 社外共有ポリシーの設定: 共有リンクの作成権限や外部ユーザーとの共有設定が、デバイストラストと連動しているか。ポリシーの優先順位によっては、デバイストラストが無視されている可能性があります。
これらの確認を行う際、エラーメッセージやログの内容も重要な手がかりになります。例えば「このデバイスは信頼されていません」という表示が出る場合は、端末側の設定が不十分である可能性が高いです。一方、ポリシー自体が適用されていない場合は、管理コンソール側の設定ミスが疑われます。
端末側の設定確認:Box DriveとBox Syncの違い
Boxのデバイストラストを利用するには、端末にBox DriveまたはBox Syncがインストールされている必要があります。それぞれのクライアントでデバイストラストの反映条件が異なります。以下の表で違いを比較します。
| 項目 | Box Drive | Box Sync |
|---|---|---|
| デバイストラストの反映に必要な条件 | OSのバージョン(Windows 10 1809以降 / macOS 10.15以降)、Box Drive v2.0以上、デバイスがドメイン参加またはMDM管理されていること | Box Sync v4.0以上、OS要件はBox Driveと同様、ただしデバイスの管理状態は必須ではない(ポリシーによる) |
| 信頼状態の確認方法 | Box Driveアイコン右クリック → 「環境設定」 → 「アカウント」 → 「デバイス情報」で表示 | Box Syncアイコン右クリック → 「設定」 → 「アカウント」 → 「デバイス状態」で表示 |
| 社外共有ポリシーとの連動 | デバイスが信頼されていない場合、共有リンクの作成や外部共有がブロックされる可能性があります | Box Syncでも同様ですが、古いバージョンではデバイストラストが認識されない場合があります |
端末が信頼されていないと表示される場合、まずはクライアントのバージョンが最新かどうかを確認してください。Box Driveは自動更新されますが、Box Syncは手動更新が必要な場合があります。また、OS自体が古いとデバイストラストの評価に失敗するため、企業のポリシーに沿ってアップデートを行ってください。
Box Driveの信頼状態を確認する手順
- タスクバー(Windows)またはメニューバー(Mac)のBox Driveアイコンを右クリックします。
- 「環境設定」を選択し、「アカウント」タブを開きます。
- 「デバイス情報」の項目で、「このデバイスは信頼されています」または「信頼されていません」と表示されます。
- 信頼されていない場合、詳細ボタンをクリックして、不足している条件(OSバージョン、ドメイン参加など)を確認します。
- 条件を満たしていない場合は、IT部門に連絡して端末の設定を変更してもらうか、自分で修正可能な項目(Box Driveの更新など)を実施します。
Box Syncの場合は、同様の手順で「設定」→「アカウント」→「デバイス状態」を確認します。状態が「未登録」や「信頼されていません」と表示される場合は、Box Syncの再インストールや、管理者によるデバイス登録が必要です。
社外共有ポリシーの設定とデバイストラストの関係
デバイストラストが正しく反映されないと、社外共有ポリシーが適切に機能しないことがあります。Boxの共有設定は、組織全体のポリシー、フォルダ単位のポリシー、ユーザー個別のポリシーが重なって適用されます。デバイストラストは、これらのポリシーの一部として「信頼できるデバイスのみ共有を許可する」という条件を追加します。
典型的な失敗パターンとして、次のようなケースがあります。
- 失敗パターン1:ポリシーの優先順位の誤解 組織全体のポリシーでデバイストラストを必須にしていても、特定のフォルダに「信頼されていないデバイスでも共有可能」という上書き設定があると、そちらが優先されます。逆に、フォルダポリシーでデバイストラストを必須にしているのに、組織ポリシーが緩いと、共有がブロックされることがあります。
- 失敗パターン2:キャッシュの残留 ポリシーを変更した後、端末側に古いポリシーがキャッシュされていると、変更が反映されるまで時間がかかることがあります。Box DriveやBox Syncを再起動することで解消する場合があります。
- 失敗パターン3:モバイル端末の扱い モバイルアプリ(Box for iOS / Android)は、デスクトップクライアントとは別のデバイストラストポリシーが適用されることがあります。モバイル端末から共有しようとしてエラーになる場合は、モバイル向けのデバイストラスト設定が有効かどうかを確認してください。
社外共有ポリシーを見直す手順(管理者向け)
一般ユーザーでは変更できない設定も多いため、管理者が確認すべきポイントを以下に示します。実際に操作する際は、Box管理コンソールにアクセスしてください。
- 管理コンソールにログインし、「ポリシー」→「デバイストラスト」を開きます。
- 「デバイストラストポリシー」が有効になっているか確認します。無効の場合は、まず有効にしてください。
- 「信頼できるデバイスの条件」を確認します。一般的な条件は「OSのバージョンが最新」「デバイスがドメイン参加またはMDM管理されている」「Box Drive / Syncのバージョンが最新」です。
- 「共有設定」で、デバイストラストと連携する項目(例:「信頼できるデバイスのユーザーのみ外部共有を許可」)がオンになっているか確認します。
- 対象のユーザーまたはグループに、正しいポリシーが割り当てられているか、「ユーザー」→「該当ユーザー」→「ポリシー割り当て」で確認します。
- 上書き設定がないか、「フォルダ」→「該当フォルダ」→「共有設定」でデバイストラストの条件が設定されているか確認します。
これらの設定を見直しても問題が解決しない場合は、Boxのサポートに問い合わせる前に、以下の情報を整理しておくとスムーズです。
管理者に確認すべき設定項目
一般ユーザーが自分でトラブルシューティングする際に、管理者に伝えるべき情報をまとめました。これらの情報があると、管理者が原因を特定しやすくなります。
- 影響を受けているユーザーアカウントのメールアドレス
- 使用している端末のOSとバージョン(例:Windows 11 Pro 23H2)
- Boxクライアントの種類とバージョン(Box Drive v2.30.123 など)
- エラーメッセージのスクリーンショットまたは正確な文章
- 再現手順(例:「フォルダAで共有リンクを作成しようとするとエラーになる」)
管理者側では、Box管理コンソールの「レポート」→「監査ログ」で、デバイストラストに関連するイベントを確認できます。「デバイストラストチェック失敗」や「信頼されていないデバイスからのアクセス拒否」などのログがあれば、原因の特定に役立ちます。
よくある質問
ここでは、デバイストラストと社外共有ポリシーに関して、よく寄せられる質問とその回答をまとめました。
Q1. デバイストラストが反映されない場合、まず何を試すべきですか?
A. 端末のBox DriveまたはBox Syncを最新バージョンにアップデートし、再起動してください。それでも改善しない場合は、OSのアップデートや、会社のネットワークに再接続してから再度試してみてください。
Q2. 社内の共有フォルダにはアクセスできるのに、外部ユーザーとの共有だけができないのはなぜですか?
A. デバイストラストポリシーが「社外共有」にのみ適用されている可能性があります。管理者が「信頼できるデバイスのみ外部共有を許可」という設定を有効にしている場合、内部共有には影響せず、外部共有のみが制限されます。ポリシーの適用範囲を確認してください。
Q3. ポリシーを変更したのに反映されません。待つべき時間はありますか?
A. ポリシーの変更は通常数分以内に反映されますが、端末側のキャッシュが古い場合、最大で1時間程度かかることがあります。Box DriveやBox Syncの再起動、またはPCの再起動で即座に反映されることがあります。
Q4. モバイル端末ではどうやってデバイストラストを確認すればいいですか?
A. Boxモバイルアプリの「設定」→「アカウント」→「デバイス情報」で確認できます。ただし、モバイル端末のデバイストラストは、MDM(モバイルデバイス管理)ポリシーに依存することが多いです。MDM経由で端末が管理されているか、管理者に確認してください。
Q5. 自分はユーザーですが、管理者に伝えるべき情報の優先順位を教えてください。
A. 最も重要なのは「エラーメッセージの内容」と「影響を受けているフォルダやファイルの場所」です。次に、端末のOSバージョンとBoxクライアントのバージョンです。これらの情報を最初に伝えると、管理者が迅速に調査を開始できます。
まとめ
デバイストラストが反映されない原因は、端末側の設定、アカウントのポリシー、組織全体のポリシーの3層で考えると整理しやすいです。最初にBoxクライアントのバージョンと端末の信頼状態を確認し、次に社外共有ポリシーの適用状況を管理者と連携して見直してください。ポリシーの優先順位やキャッシュの影響も忘れずにチェックしましょう。本記事で紹介した手順を踏めば、ほとんどのトラブルは解決できるはずです。どうしても解決しない場合は、Boxサポートに監査ログやエラーの詳細を添えて問い合わせることをお勧めします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
