Boxの統合
Identity Security Posture Management(ISPM)をBoxテナントに統合します。この統合は、Boxのアイデンティティとアクセス許可に可視性とリスク分析を提供します。
カスタムアプリをインストールする
-
管理者または共同管理者としてBox環境にサインインします。
-
Box開発者コンソールで[Dev Console(開発者コンソール)]をクリックします。
-
[My Platform Apps(マイプラットフォームアプリ)]ページで、[Create Platform App(プラットフォームアプリを作成)]をクリックします。
-
[Custom App(カスタムアプリ)]を選択します。
-
以下の詳細を入力します。
-
[App Name(アプリ名)]:アプリの名前を入力します。例:ISPM Integration
-
[Purpose(目的)]:アプリの目的を説明します。例:Integration
-
[Categories(カテゴリー)]:アプリのカテゴリーを指定します。例:Security and Compliance
-
[Which external system are you integrating with?(どの外部システムと統合しますか?)]:「Okta ISPM」と入力します。
-
-
[Next(次へ)]をクリックします。
-
[ Authentication Method(認証方法)]で、[Server Authentication (Client Credentials Grant)(サーバー認証(クライアント資格情報付与))]を選択します。
-
[Create App(アプリを作成)]をクリックします。アプリの[Configuration(構成)]ページにリダイレクトされます。
-
[Configuration(構成)]ページで、OAuth 2.0 Credentials(OAuth 2.0資格情報)]に移動します。
-
[Client ID(クライアントID)]をコピーします。後で使用するために安全な場所に保管します。
-
[Fetch Client Secret(クライアントシークレットを取得)]をクリックします。
-
[Client Secret(クライアントシークレット)]をコピーします。後で使用するために安全な場所に保管します。
-
-
[App Access Level(アプリのアクセスレベル)]で、[App + Enterprise Access(アプリ + エンタープライズアクセス)]を選択します。
-
[Application Scopes(アプリケーションのスコープ)]セクションで、次の手順を実行します。
-
[Write all files and folders stored in Box(Boxに保存されているすべてのファイルとフォルダを書き込む)]の選択を解除します。
-
次のスコープを選択します。
-
Read all files and folders stored in Box(Boxに保存されているすべてのファイルとフォルダーの読み取り)
-
Manage users(ユーザーの管理)
-
Manage groups(グループの管理)
-
Manage enterprise properties(エンタープライズプロパティーの管理)
-
-
-
[Save Changes(変更を保存)]をクリックします。
-
[Authorization(認可)]タブに移動します。
-
[Authorization(認可)]タブで次の手順を実行します。
-
[Review and Submit(確認して送信する)]をクリックします。
-
簡潔な説明を入力します。
-
[Submit(送信)]をクリックします。
-
-
[Back to My Account(マイアカウントに戻る)]をクリックします。
-
-
先ほど構成したアプリを検索します。例:ISPM Integration
-
[View(表示)]をクリックします。
- [Authorize(認可)]をクリックし、もう一度[Authorize(認可)]をクリックします。
エンタープライズIDを取得する
- Boxアカウントに移動して、[Admin Console(管理コンソール]をクリックします。
- ナビゲーションサイドバーを開いて、[Account & Billing(アカウントと請求)]をクリックします。
- エンタープライズIDの値をコピーします。エンタープライズIDは[Account Information(アカウント情報)]セクションにあります。
信頼済みIP範囲にISPM IPを追加する
orgがBox Shieldを使用している場合、ISPMとBoxを正しく統合するために、以下のISPM IPアドレスを許可リストに含めます。
- 13.52.68.184
- 54.193.209.206
- 13.57.96.208
- 184.72.14.192