Boxで退職者フォルダの引き継ぎを実施する際、特定ユーザーだけがアクセスできず、他のユーザーは問題なく使えるという現象が発生することがあります。このような場合、原因としてアカウントの権限設定だけでなく、Boxの社外共有ポリシーが影響しているケースが少なくありません。特に、退職者のデータを別のユーザーに引き継ぐために共有リンクを再発行したにもかかわらず、特定のユーザーだけがエラーになる場合は、ポリシーレベルの制限を疑う必要があります。本記事では、社外共有ポリシーの観点から原因を特定し、管理者が適切に設定を見直す手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Box管理コンソールの「共有設定」>「共有ポリシー」タブ。特に外部ユーザーとの共有範囲とリンクアクセスの種類を確認します。
- 切り分けの軸: 端末側(ブラウザやBox Syncのバージョン)とアカウント側(ユーザーの権限・ポリシー適用)を比較。同条件の別ユーザーで再現するかどうかで原因を絞ります。
- 注意点: 社外共有ポリシーは管理者しか変更できません。一般ユーザーが無断で変更するとセキュリティリスクになるため、必ずIT部門またはBox管理者に依頼してください。
ADVERTISEMENT
目次
退職者フォルダ引き継ぎで特定ユーザーだけアクセスできない現象の概要
退職者のBoxデータを別の担当者に引き継ぐ場合、管理者は退職者のフォルダを共有するか、所有権を移譲するのが一般的です。しかし、特定のユーザー(例えば新しくプロジェクトに加わった社員や外部パートナー)だけが「アクセス権がありません」というエラーになり、フォルダを開けないトラブルが発生します。この現象は、同僚のアカウントでは問題なくアクセスできるにもかかわらず、特定ユーザーだけが拒否されるという特徴があります。
原因として真っ先に考えられるのは、そのユーザーがフォルダの共有設定で直接招待されていないケースです。しかし、共有リンクを利用していて、かつリンクを知っている全員がアクセスできる設定にしている場合でも、ブロックされることがあります。このような状況では、Boxの「社外共有ポリシー」が特定のドメインやユーザータイプに対してアクセスを制限している可能性が高いです。
Boxの共有ポリシーには、企業全体のデフォルト設定と、個別のフォルダやファイルに適用される設定があります。退職者フォルダの引き継ぎ作業では、元のフォルダの共有設定が引き継がれず、新たに設定し直す必要がある場合にポリシーの壁にぶつかることがあります。特に、退職者が以前に外部ユーザーと共有していたフォルダをそのまま別の社内ユーザーに引き継ごうとすると、外部共有ポリシーが干渉するケースが典型です。
解決の第一歩は、問題が発生しているユーザーがBoxの管理上どのような属性を持っているかを確認することです。内部ユーザーなのか、ゲストユーザー(外部コラボレーター)なのか、あるいは特定のドメインのメールアドレスを持っているのかで、適用されるポリシーが異なります。
よくある原因:社外共有ポリシーが特定のユーザーをブロックしている
Boxの管理者は、管理コンソールで「共有ポリシー」を設定できます。このポリシーでは、外部ドメインとの共有を許可するか、特定のドメインだけを許可するか、あるいは共有リンクの種類(限定公開・企業内公開・公開)の制限をかけることができます。退職者フォルダの引き継ぎで特定ユーザーだけアクセスできない場合、以下の設定が原因であることが多いです。
1. 外部共有のデフォルト制限が原因
企業のBox環境で、外部ユーザーとの共有がデフォルトで制限されている場合、社外のメールアドレスを持つゲストユーザーはフォルダにアクセスできません。たとえば、退職者フォルダの共有リンクが「企業内の全員」に設定されていても、ゲストユーザーは企業内ユーザーとみなされないためブロックされます。この場合、リンクの種類を「招待されたユーザーのみ」に変更し、該当ユーザーを個別に招待する必要があります。
2. 特定ドメインへのアクセス制限
管理者が共有ポリシーで「許可されたドメイン」を限定している場合、そのドメイン以外のユーザーはアクセスできません。たとえば、退職者フォルダを引き継ぐ相手が、以前は同じ会社のドメイン(@company.com)だったが、その後別の会社に移り、新しいメールアドレス(@newcompany.com)でBoxに招待された場合、ポリシーで@newcompany.comが許可されていなければアクセス拒否になります。
3. リンクアクセスタイプの制限
Boxの共有リンクには「限定公開(招待された人のみ)」「企業内リンク」「公開リンク」の3種類があります。管理者ポリシーで「企業内リンクのみ許可」に設定されている場合、外部ユーザーを含む「限定公開」リンクは有効でも、企業内リンクを外部ユーザーが使おうとするとブロックされます。逆に「公開リンク」が禁止されている環境で誤って公開リンクを使ってしまうとアクセス不能になります。
| 原因パターン | 症状 | 確認箇所 |
|---|---|---|
| 外部共有のデフォルト禁止 | ゲストユーザー全員がアクセス不可 | 管理コンソール>共有設定>共有ポリシー>外部共有 |
| 特定ドメインのブロック | 〇〇@example.comだけアクセス不可 | 管理コンソール>共有設定>ドメインホワイトリスト |
| リンクアクセスタイプの制限 | リンクは共有されているがエラーになる | フォルダの共有設定>リンクアクセスタイプ |
問題の切り分け手順:誰が使えて誰が使えないかを明確にする
特定ユーザーだけアクセスできない場合、まずは以下の手順で問題を切り分けてください。管理者権限が必要な操作もありますが、一般ユーザーでも確認できる部分から始めましょう。
- 現象を確認する:問題のユーザーに実際にフォルダを開いてもらい、エラーメッセージを確認します。Boxのエラーメッセージは「このフォルダへのアクセス権がありません」「このコンテンツは利用できません」など、原因によって異なります。同時に、正常にアクセスできるユーザーにも同じリンクからアクセスしてもらい、差を確認します。
- ユーザーのタイプを確認する:該当ユーザーが「内部ユーザー」(自社のBoxアカウントを持っている)なのか、「ゲストユーザー」(外部から招待されたアカウント)なのかを管理者が確認します。管理コンソールの「ユーザーとグループ」でステータスを確認できます。
- 同じ共有リンクを別のユーザーでテストする:問題のユーザーと同じドメインの別ユーザーがアクセスできるか試します。例えば、両方ともゲストユーザーで一方だけアクセスできないなら、アカウント固有の問題です。両方ともアクセスできないなら、ポリシーまたはリンク設定が原因です。
- フォルダの共有設定を確認する:フォルダのプロパティで「共有」タブを開き、誰と共有されているか、リンクアクセスタイプは何かを確認します。特に「リンクを知っている全員」や「企業内の全員」に設定されている場合、ポリシーの影響を受けやすいです。
- 管理コンソールで共有ポリシーを確認する:管理者がBox管理コンソールにログインし、「共有設定」>「共有ポリシー」を開きます。外部共有が許可されているか、ドメイン制限があるか、リンクの種類に制限があるかを確認します。
- 該当ユーザーのアクセス権限を再付与する:ポリシーが原因でない場合は、該当ユーザーをフォルダから一度削除し、再度招待し直します。この際、招待メールが届いているかも確認します。
失敗パターン:よくある誤解と回避策
退職者フォルダの引き継ぎでは、以下のような失敗がよく報告されています。事前に把握しておくとスムーズです。
「リンクを知っている全員」設定を過信する
共有リンクを「リンクを知っている全員」に設定すれば誰でもアクセスできると思われがちですが、Boxの社外共有ポリシーが適用されると、外部ユーザーはブロックされます。この設定は企業内または許可されたドメインのユーザーのみに実質的に制限されるため、ゲストユーザーには機能しません。
所有権移譲後に元の共有設定がリセットされる
退職者フォルダの所有権を別のユーザーに移譲すると、フォルダの共有設定は維持される場合とリセットされる場合があります。特に、移譲先のユーザーが外部ユーザーや異なるドメインの場合、ポリシーが再評価されてアクセスできなくなることがあります。所有権移譲後は必ず共有設定を確認しましょう。
ゲストユーザーの招待が無効化される
退職者がゲストユーザーをフォルダに招待していた場合、退職者のアカウントが無効化されると、そのゲストユーザーのアクセス権が自動的に失効することがあります。引き継ぎ先のユーザーが改めてゲストユーザーを招待し直す必要があります。
社外共有ポリシー見直しの具体的な手順(管理者向け)
問題が社外共有ポリシーにあると特定できたら、管理者が設定を見直します。ただ、ポリシー変更は全社に影響するため、慎重に判断してください。以下の手順で行います。
- 管理コンソールにログイン:Box管理コンソール(https://app.box.com/master)に管理者アカウントでアクセスします。
- 共有設定を開く:左メニューから「共有設定」をクリックし、「共有ポリシー」タブを選択します。
- 外部共有の許可範囲を確認:「外部ユーザーとの共有」の項目で、現在の設定が「外部ユーザーとの共有を許可しない」「許可されたドメインのみ」「すべての外部ユーザー」のいずれかを確認します。問題のユーザーが許可対象外であれば、適切な範囲に変更します。
- ドメインホワイトリストを編集:「許可されたドメイン」を選択している場合は、そのリストに問題のユーザーのドメインが含まれているか確認します。含まれていなければ追加します。
- リンクアクセスの制限を確認:「リンクアクセスの種類」で「公開リンクを許可しない」「企業内リンクのみ許可」などの制限がかかっていないか確認します。必要に応じて緩和します。
- 変更を保存し、影響をテスト:設定を変更したら、問題のユーザーに再度アクセスしてもらい、解決したか確認します。他の外部共有に影響がないかもチェックします。
管理者に依頼すべき情報と事前準備
一般ユーザーが管理者に問い合わせる際は、以下の情報を整理して伝えると解決が早まります。
- 問題のユーザー情報:アクセスできないユーザーのメールアドレス、Box上の表示名、アカウントの種類(内部/ゲスト)。
- 正常にアクセスできるユーザーとの違い:同じフォルダにアクセスできるユーザーのメールアドレスや属性(同じドメインかどうかなど)。
- フォルダのパスと共有設定:問題のフォルダの名前、リンクURL、共有設定のスクリーンショットがあるとベスト。
- エラーメッセージの内容:英語または日本語のエラーメッセージをそのままコピーする。
よくある質問(FAQ)
Q. 社外共有ポリシーを変更すると、他の共有にも影響しますか?
A. はい、全社のBox共有ポリシーを変更すると、すべてのフォルダとファイルに適用されます。外部ユーザーとの共有が広がるため、セキュリティポリシーと照らし合わせてから変更してください。影響範囲を小さくしたい場合は、個別のフォルダに対してフォルダポリシーを設定する方法もあります。
Q. 退職者のフォルダを引き継ぐときに、共有リンクを再発行してもアクセスできないのはなぜですか?
A. 退職者のアカウントが無効化されていると、元の共有リンクも無効になります。引き継ぎ先のユーザーが新しく共有リンクを作成する必要があります。また、その新しいリンクが社外共有ポリシーに準拠しているか確認してください。
Q. 特定のユーザーだけアクセスできない場合、Boxサポートに問い合わせたほうが良いですか?
A. まずは管理者が社内で原因を切り分けましょう。ポリシーや権限の問題でない場合は、Boxサポートへの連絡も有効です。ただし、サポートに問い合わせる前に、上記の切り分け手順を実施し、結果をまとめておくとスムーズです。
まとめ
退職者フォルダの引き継ぎで特定ユーザーだけアクセスできない場合、Boxの社外共有ポリシーが原因である可能性が高いです。まずは該当ユーザーの属性とフォルダの共有設定を確認し、管理コンソールでポリシーを見直すことで解決します。ポリシー変更は全社に影響するため、セキュリティとのバランスを取りながら調整してください。また、引き継ぎ作業の前に共有設定のベストプラクティスを社内で共有しておくと、再発防止につながります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
