基本的SAML構成
1.Azure Active Directory管理センターを開いて「エンタープライズアプリケーション」で「Box」を選択し、「シングルサインオン」をクリックします。「SAML」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/1.png)
2.基本的なSAML構成の「編集」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/2.png)
3.応答URLの追加をクリックしてURLを追加します。
またサインオンURLを入力して「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/3-1.png)
フェデレーションメタデータのダウンロード
1.SAML証明書のフェデレーションメタデータXMLの「ダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/4-2.png)
ユーザの割り当て
1.エンタープライズアプリケーションの「ユーザーとグループ」をクリックして「ユーザーまたはグループの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/5.png)
2.ユーザとグループの「選択されていません」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/6.png)
3.ユーザーまたはグループを選択して、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/7.png)
4.「割り当て」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/8.png)
BOX側の設定
1.Boxに管理者でログインします。「ユーザー設定」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/5-1.png)
2.「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/5-2.png)
3.IDプロバイダを「Azure」、SSOメタデータファイルにダウンロードしたフェデレーションメタデータを選択して「送信」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/5-3.png)
4.「完了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/5-4.png)
5.正しくSSO接続された旨の通知がメールで届きます。
![](https://yjk365.jp/wp-content/uploads/2023/05/6-1.png)
6.ユーザー設定内の「SSO有効モード」のスイッチをオンにします。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-1-1.png)
7.「すべてのユーザーに対して有効化」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-2.png)
8.「職場または学校アカウント」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-3-1.png)
9.Authenticatorで表示されている番号を入力します。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-4.png)
10.「box」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-5.png)
11.Azure AD側で割り当てたアカウントを選択します。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-6-1.png)
12.Boxにログインできました。
![](https://yjk365.jp/wp-content/uploads/2023/05/7-7-1.png)
13.「SSO必須モード」のスイッチをオンにします。
![](https://yjk365.jp/wp-content/uploads/2023/05/8-1.png)
14.内容を確認してチェックを入れ、「すべてのユーザーに対して有効化」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/8-2.png)
15.Enterprise設定の「通知」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/9-1.png)
16.メール設定、アカウント作成メールの「新規ユーザーアカウント作成メールを送信しない」のスイッチをオンにします。
![](https://yjk365.jp/wp-content/uploads/2023/05/9-2-1.png)
Azure AD プロビジョニングの設定
1.エンタープライズアプリケーションの「プロビジョニング」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/10-0.png)
2.「作業の開始」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/10-1.png)
3.プロビジョニングモードを「自動」にして、「承認する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/10-2-1.png)
4.Boxのアカウント情報を入力して「承認」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/11-1-1-1-1024x550.png)
5.「boxへのアクセスを許可」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/11-1-3-1-1024x536.png)
6.プロビジョニング状態のスイッチを「オン」にして「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/11-2-1.png)
7.状態が確認できます。
![](https://yjk365.jp/wp-content/uploads/2023/05/11-3.png)
BOXログイン
1.アカウント情報を入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/05/12.png)
2.Azure AD側で割り当てたアカウントを選択します。
![](https://yjk365.jp/wp-content/uploads/2023/05/12-2.png)
3.Boxにログインできました。
![](https://yjk365.jp/wp-content/uploads/2023/05/12-3-1.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-191.jpg)