Box Signで電子署名を送信する際、本人確認(Identity Verification)が特定のユーザーに対してだけ機能せず、署名プロセスが完了できないという問題が発生することがあります。たとえば、SMS認証コードが届かない、メール認証リンクが無効になるなどの症状です。このような事象は、多くの場合、管理コンソール上の設定が原因となっています。本記事では、システム管理者がBoxの管理コンソールを使って原因を切り分ける具体的な手順を解説します。ユーザー側の環境ではなく、Box側の設定に焦点を当て、効率的に問題を特定できるようにします。
【要点】この記事で確認すること
- 最初に見る場所: Box管理コンソールの「サイン設定」→「本人確認」セクション。ここで有効化状態と認証方法の優先順位を確認します。
- 切り分けの軸: ライセンス(エンタープライズライセンスの有無)、ユーザーごとの設定(プロファイルの上書き)、グループポリシー(優先順位と適用範囲)、認証プロバイダー(SSO連携の競合)の4つで切り分けます。
- 注意点: 本人確認の設定変更はBox全体に影響します。既存の署名リクエストに影響を与える可能性があるため、テスト環境で検証してから本番に適用してください。また、変更にはBox管理権限が必要です。
ADVERTISEMENT
目次
1. Box Signの本人確認の仕組みと問題の全体像
Box Signでは、署名者の本人確認として主に「SMS認証」「メール認証」「ドメイン認証」の3種類が提供されています。これらは管理コンソールの「サイン設定(Sign Settings)」で有効化し、優先順位を指定します。通常は全ユーザーに一括適用されますが、特定のユーザーだけ挙動が異なる場合、その原因は以下のいずれかに絞られます。
- ライセンス不足: 本人確認機能はBox Enterpriseライセンス以上で利用可能です。そのユーザーに適切なライセンスが割り当てられていないと機能しません。
- ユーザー別設定: 管理者が特定ユーザーのプロファイルで本人確認を無効化している、または強制する認証方法を上書きしている。
- グループポリシーの競合: 複数のグループポリシーが適用され、優先順位によって想定外の設定が有効になっている。
- SSO認証との競合: SSO(シングルサインオン)でBoxにログインしている場合、本人確認の認証方式がSSOプロバイダーと競合することがある。
これらの切り分けを管理コンソールで行う手順を以下に詳述します。
2. 管理コンソールでの基本確認項目
まずは管理コンソールにログインし、以下の基本項目を確認してください。この段階で問題の大半が特定できます。
2-1. ライセンスの確認
管理コンソールの「ユーザー(Users)」→「ユーザー一覧」で該当ユーザーを開き、「ライセンス」タブを確認します。「Box Enterprise」や「Box Business Plus」以上のライセンスが割り当てられている必要があります。もし「Box Business」や「Starter」の場合は、本人確認機能は利用できません。アップグレードが必要です。
2-2. Box Signの有効化状態の確認
管理コンソールの「サイン設定(Sign Settings)」→「一般(General)」で、「Box Signを有効にする(Enable Box Sign)」がオンになっていることを確認します。これがオフの場合、全ユーザーでBox Signが使えません。さらに、「本人確認(Identity Verification)」セクションで各認証方法が有効化されているか、優先順位が適切かを確認します。
2-3. ユーザー別の本人確認設定
管理コンソールの「ユーザー」→該当ユーザー→「詳細(Details)」→「サイン設定(Sign Settings)」を開きます。ここで「本人確認(Identity Verification)」が「グローバル設定を使用(Use global settings)」になっているか、「カスタム設定(Custom)」で上書きされていないかを確認します。もし「無効(Disabled)」や特定の方法のみに制限されていると、そのユーザーだけ異なる挙動を示します。
| 確認項目 | 正常な状態 | 問題がある状態 |
|---|---|---|
| ライセンス | Enterprise または Business Plus | Starter / Business 以下 |
| Box Sign全体の有効化 | オンの状態 | オフ |
| 本人確認の有効化 | SMS/メール/ドメインの少なくとも1つがオン | すべてオフ、または該当ユーザーに合わない順位 |
| ユーザー別設定 | 「グローバル設定を使用」 | 「カスタム設定」で無効または一部制限 |
3. グループポリシーと優先順位の確認
Boxではグループポリシーを使うことで、ユーザーの所属グループごとに細かい設定を適用できます。本人確認の設定もグループポリシーの一部として管理されます。特定ユーザーだけ反映されない原因として、グループポリシーの競合がよくあります。
3-1. 該当ユーザーが属するグループの確認
管理コンソールの「ユーザー」→該当ユーザー→「グループ(Groups)」タブで、そのユーザーがどのグループに所属しているかを確認します。複数のグループに所属している場合は、各グループに設定されたポリシーが累積的に適用されます。
3-2. グループポリシーにおける本人確認の設定確認
管理コンソールの「グループ(Groups)」→該当グループ→「ポリシー(Policies)」で、「サイン設定(Sign Settings)」内の「本人確認」を確認します。特に注意すべきは「優先順位(Priority)」です。もし複数のグループポリシーで異なる設定がなされていた場合、優先順位の高いグループの設定が有効になります。優先順位はグループ作成時に指定した値(1が最高)で決まります。管理コンソールの「グループ」一覧で「優先順位」列を確認できます。
また、グループポリシーが「強制(Enforce)」になっている場合、ユーザー個別の設定が上書きされます。そのため、ユーザー別設定は「グローバル設定を使用」になっていても、グループポリシーで強制された設定が優先される可能性があります。
4. 認証方法の設定確認と失敗パターン
本人確認の認証方法(SMS、メール、ドメイン)にはそれぞれ制限があります。設定が正しく行われていても、特定のユーザー環境で機能しない場合があります。
4-1. SMS認証の失敗パターン
- SMS送信が有効化されているか: 管理コンソールの「サイン設定」→「本人確認」で「SMS」がオンになっていること。また、Box SignのSMS送信には別途SMSクレジットが必要な場合があります(Enterpriseライセンスには通常含まれます)。
- 電話番号の形式: ユーザーのプロファイルに登録されている電話番号が国際形式(+81 90 1234 5678など)でないとSMSが届かないことがあります。
- 国/地域の制限: Box SignのSMS認証は一部の国では利用できない場合があります。Boxの公式ドキュメントで対応国を確認してください。
4-2. メール認証の失敗パターン
- メールアドレスが確認済みか: 署名者のメールアドレスがBox上で確認済み(Verified)である必要があります。未確認の場合は認証メールが届かないことがあります。
- メール配信設定: 管理コンソールの「アカウント設定」→「メール配信」で、Boxからのメールを受信許可しているか確認します。特定のドメインだけブロックされていないかも確認します。
- スパムフィルター: 署名者側のメールサーバーでBoxからのメールがスパム扱いされる可能性があります。ユーザーに確認を依頼してください。
4-3. ドメイン認証の注意点
ドメイン認証は、署名者のメールアドレスのドメインがBox管理コンソールで承認されたドメインである場合に自動的に認証される方式です。この方式が有効な場合、SMSやメール認証がスキップされるため、逆に「本人確認が行われていない」ように見えることがあります。実際には問題なく動作している可能性もあるので、注意が必要です。
5. トラブルシューティング:具体的な手順(管理者向け)
以下に、管理コンソールを使って原因を特定するための具体的な手順をまとめます。必ず管理者権限のあるアカウントでログインして実施してください。
- 管理コンソール(https://admin.box.com)にログインします。
- 左メニューから「サイン設定(Sign Settings)」を選び、「一般」タブで「Box Signを有効にする」がオンになっていることを確認します。オフの場合はオンに変更し、保存します。
- 同じ画面の「本人確認(Identity Verification)」セクションで、SMS/メール/ドメインの各認証が有効になっているか、優先順位が適切かを確認します。優先順位は上から順に試行されます。原則としてSMSを最優先に設定します。
- 「ユーザー(Users)」→該当ユーザー→「詳細」→「サイン設定」で、本人確認が「グローバル設定を使用」になっていることを確認します。もしカスタム設定で無効化されている場合は、「グローバル設定を使用」に変更して保存します。
- 「グループ(Groups)」で該当ユーザーが所属するグループを調べ、各グループの「ポリシー」→「サイン設定」で本人確認の設定がグローバル設定と矛盾していないか確認します。特に「強制」がオンで、グローバル設定と異なる場合は、グループポリシーが優先されます。必要に応じてグループポリシーを変更するか、優先順位の低いグループから外すなどの対応を行います。
- 該当ユーザーのプロファイルで、電話番号やメールアドレスが正しく登録・確認されているかを確認します。特に電話番号は国際形式である必要があります。修正後、ユーザーに再試行を依頼します。
- 上記をすべて確認しても問題が解決しない場合、Boxのサポートに問い合わせるために、事象の詳細(ユーザーID、日時、エラーメッセージ、設定画面のスクリーンショット)を収集します。
6. 管理者に伝えるべき情報とエスカレーション
社内で問題が発生した場合、管理者が適切にBoxサポートにエスカレーションできるよう、以下の情報を事前に整理しておくことを推奨します。
- 事象の概要: どのユーザー(ユーザーID、メールアドレス)で、どのような本人確認方法が機能しないのか(SMSが届かない、メールリンクが無効など)。
- 発生タイミング: いつから発生しているか、特定の署名リクエストでのみ発生するか、再現性はあるか。
- 管理コンソールの設定状態: 上記の手順で確認した結果(ライセンス、グローバル設定、ユーザー別設定、グループポリシー)をまとめたデータ。
- 試した対処: どの設定を変更したか、変更後に改善したかどうか。変更を元に戻したかも記載。
- エラーログ: Box管理コンソールの「レポート(Reports)」→「監査ログ(Audit Logs)」で該当ユーザーに関連するイベントを抽出し、本人確認関連のエラーがないか確認します。特に「sign_identity_verification_failed」などのイベントを検索します。
これらの情報をBoxサポートに伝えることで、問題解決が迅速になります。
7. よくある質問(FAQ)
Q1. 本人確認が特定ユーザーだけ無効になるのはなぜですか?
A. 最も多い原因はユーザー別設定の上書きです。管理コンソールのユーザー詳細で「本人確認」が「無効」になっていないかをご確認ください。また、グループポリシーで強制的に無効化されている可能性もあります。
Q2. SMS認証が届かない場合、何を確認すればよいですか?
A. まずユーザーのプロファイルで電話番号が国際形式で登録されているか確認してください。また、管理コンソールの「サイン設定」でSMS認証がオンになっているか、SMSクレジットが不足していないかをご確認ください。一部の国ではSMS非対応のため、代替としてメール認証を試すことも検討してください。
Q3. グループポリシーの優先順位はどこで確認できますか?
A. 管理コンソールの「グループ」一覧画面で、各グループの「優先順位」列に数値が表示されます。数値が小さいほど優先順位が高いです。グループポリシーの設定画面でも確認できます。
8. まとめ
Box Signの本人確認が特定ユーザーにだけ反映されない問題は、多くが管理コンソール上の設定ミスや競合に起因します。まずはライセンス、Box Signの有効化、ユーザー別設定の基本を確認し、次にグループポリシーの優先順位と認証方式の制限をチェックすることで、原因を効率的に特定できます。管理者は設定変更の前に必ず影響範囲を評価し、テスト環境で検証してください。問題が解決しない場合は、監査ログや設定のスクリーンショットをBoxサポートに提供することで、迅速なサポートを受けられます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
