・認証にシングルサインオン (SSO) を使用していない組織の場合、Boxでは、ユーザーが自身のアカウントに対して2段階認証（2要素認証、2FA)を利用できます。

・ 第1要素はログイン時の「パスワード」となり、第2要素は認証アプリによる生成、SMSまたはメールにより送付された「ワンタイムパスワード」です。

・ 個人のアカウントで2段階認証を設定する手順は以下の通りです。

●共通

1. [アカウント設定] > [アカウント] に移動

2. [2段階認証] セクションで [設定] をクリック

3. [2段階認証の設定]において、[認証アプリ] または[SMSテキストメッセージ][メール]のいずれかを選択し、[次へ] をクリック

●認証アプリ選択時

4. 携帯電話で認証アプリを開き、QRコードをスキャン (QRコードの下にあるシークレットキーを認証アプリに手動入力も可)。

5. 認証アプリで受け取ったコードを入力し、[送信] をクリック

6. 認証に使用する電話番号を入力し、[送信] をクリック （この電話番号は、認証アプリで認証できない場合にBoxサポートが本人確認を行うために使用）

7. バックアップコードをコピー。コピー後、自分だけがアクセスできるファイルにそのコードを貼り付け、ファイルを安全な場所に保存。

8. [完了] をクリック

● SMSテキストメッセージ選択時

4. [国]を選択し、[携帯電話番号]を入力

5. SMSで送信された確認コードを入力し、[続行]をクリック

●メール選択時

4. 「ご本人確認を行うため、デフォルトのメールアドレスにコードが送信されます。」が表示されたら、[続行] をクリック

5. メールで送信されたコードを入力します。

注

・ 認証にシングルサインオン (SSO) を使用する組織に属している場合、2段階認証は設定できません。

・ Boxでは、2FAの第2要素に使用する方法として、サポートされている認証アプリをお勧めします。

・ 2要素認証でSMSを使用する場合は、以下のような既知の問題があります。

-ユーザーが移動中やオフラインの場合、またはSMSを使用した2FAをサポートしていない国に滞在している場合は、SMSを利用できないことがあります。

-SIMスワッピングなど、SMSのセキュリティには既知の脆弱性があります。

・ SSO (シングルサインオン) を使用していないユーザーがFTPを使用してBoxにアクセスする場合、認証アプリを使用することはできません。2FAを有効にして、FTP経由でBoxにアクセスするには、2FAにSMSを使用する必要があります。

・ Box Enterpriseの管理者は、外部コラボレータに2FAを使用するよう要求できます。この場合、管理者は、認証アプリによる2FAを要求することも、SMSによる2FAを許可することもできます。

・ MFA用のデバイスが利用できない場合 (携帯電話の通信圏外地域にいる場合、デバイスを紛失したり盗まれたりした場合、新しいデバイスを入手した場合など) に第2要素として認証アプリまたはSMSを使用してログインを許可する際は、Boxからバックアップコードも提供されます。このバックアップコードは、認証アプリまたはSMSのMFA設定プロセスで生成され、コピーして安全な場所に保存できるように表示されます。

・Boxでは、ログイン毎に2段階認証が発生しない仕様です。

・ 認証が求められるのは、ログイン履歴（Cookie情報）のない端末/ブラウザでログインする場合となります。

・ ブラウザのCookie情報をクリアしたり、プライベートウィンドウでログインを行うことにより、再び認証コードが送信されますが、通常のブラウザ設定ではログイン毎の認証は発生しません。

・ ログイン毎に認証が発生するのは、Cookieを手動で削除、ブラウザ終了時にCookieを削除する設定等を行っている場合となります。

・管理対象ユーザーが、携帯電話の紛失などで認証コードが受信できない場合は、管理者または当該ユーザーにログイン権限のある共同管理者が、代理ログインを行い、2段階認証を解除してください。

・ 対応方法は、以下の通りです。

1. 管理コンソールの「ユーザーとグループ」にアクセス

2. 該当ユーザーを検索し、「ユーザーとしてログイン」をクリック

3. ページの右上にあるアカウントのアイコンをクリックし、[アカウント設定] を選択

4. [アカウント] タブで、[認証] セクションまでスクロール

5. 削除する認証方法の横にある [削除] をクリックし、確認のダイアログボックスで [削除] をクリック

・外部ユーザーが、有償法人テナントに所属している場合は、該当テナントの管理者または当該ユーザーにログイン権限のある共同管理者に依頼することにより、2段階認証を解除することが可能です。

・ 外部ユーザーが、無償個人アカウント（Individualアカウント）の場合は、ユーザー自身がBox社のGlobal Product Supportに連絡し、2段階認証の解除依頼を実施する必要があります。

● Box社 Global Product Support

    https://support.box.com/hc/en-us/requests/new

   ※英語のみのサポートとなります。

   ※弊社ヘルプデスクでは対応できません。