Box

HomePosts Tagged Box

<picture><source type="image/webp" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/09276/BoxCLI.webp 180w,
/static/33ed943879bf75b6700a90ec40c7558d/74022/BoxCLI.webp 360w,
/static/33ed943879bf75b6700a90ec40c7558d/6f072/BoxCLI.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="378" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/33ed943879bf75b6700a90ec40c7558d/c20af/BoxCLI.png" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/d9383/BoxCLI.png 180w,
/static/33ed943879bf75b6700a90ec40c7558d/79153/BoxCLI.png 360w,
/static/33ed943879bf75b6700a90ec40c7558d/c20af/BoxCLI.png 720w" alt="Box CLI でページ割りを使用する"/></picture>
Box
Box CLI でページ割りを使用するBox CLI では、listコマンド（例: box users:listなど、:list部分は省略可）を使用することでオブジェクト（ユーザーなど）の一覧を取得することができますが、上限が1000となっており、またページ割り機能も未実装のようなので（執筆時点）、1000件を超える場合は全部のデータが取得できないようです（関連Issue）。

そこで、listコマンドを使用せずにbox requestコマンドでページ割りを行って1000件以上ある場合でも、全部のデータを取得するスクリプトを作成しました。内容を以下に記載します。



利用環境


以下の環境を使用しました


 * Box CLI: ver 3.1.0（バージョン依存しないと思いますが、一応記載）
 * OS: Windows 10
 * Powershell: 5.1.19041.3031


MacOSおよびLinuxでも、pwshをインストールすることで利用できるはずです。

Ref: https://ja.developer.box.com/guides/cli/quick-start/powershell-sc
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
17 Sep, 2023·5 min read
<picture><source type="image/webp" srcSet="/static/61f1b27565a7f056ba4aab2c3ad514ca/6e191/maxresdefault.webp 180w,
/static/61f1b27565a7f056ba4aab2c3ad514ca/25350/maxresdefault.webp 360w,
/static/61f1b27565a7f056ba4aab2c3ad514ca/110ca/maxresdefault.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="405" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/61f1b27565a7f056ba4aab2c3ad514ca/9007f/maxresdefault.jpg" srcSet="/static/61f1b27565a7f056ba4aab2c3ad514ca/f9c48/maxresdefault.jpg 180w,
/static/61f1b27565a7f056ba4aab2c3ad514ca/3b635/maxresdefault.jpg 360w,
/static/61f1b27565a7f056ba4aab2c3ad514ca/9007f/maxresdefault.jpg 720w" alt="PostmanでBox APIを使ってみる (JWT認証)"/></picture>
Box
PostmanでBox APIを使ってみる (JWT認証)PostmanでJWT認証方式を使用してBox APIを呼べるようにしてみました。



前置き


Box APIでは複数の認証方式があり、公式ではOAuth 2.0を使用したPostmanコレクションが提供されています（手順はこちら）。

https://ja.developer.box.com/guides/tooling/postman/


ここでは、JWT認証を使用してPostmanからBox APIを呼ぶ方法について記載します。



Boxアプリケーションの作成・承認


Box APIを呼ぶにあたり、事前にBoxのカスタムアプリの作成と承認を行います。


 1. まず、Boxの開発者コンソールからJWT認証方式のアプリを作成します。詳しい手順については、公式ページに記載があるのでこちらでは割愛します。
 2. Box管理者としてログインし、#1で作成したアプリの承認を行います。こちらも公式ページに手順があるので割愛します。


なお、#1でアプリを作成する際の「キーペアの生成」手順でダウンロードされる config.json（以下のような形式でJWTアプリの認証に必
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
23 Feb, 2023·4 min read
<picture><source type="image/webp" srcSet="/static/6c7dc1847762c76c4968e451f3d15287/09276/uc.webp 180w,
/static/6c7dc1847762c76c4968e451f3d15287/74022/uc.webp 360w,
/static/6c7dc1847762c76c4968e451f3d15287/6f072/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="378" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/6c7dc1847762c76c4968e451f3d15287/c20af/uc.png" srcSet="/static/6c7dc1847762c76c4968e451f3d15287/d9383/uc.png 180w,
/static/6c7dc1847762c76c4968e451f3d15287/79153/uc.png 360w,
/static/6c7dc1847762c76c4968e451f3d15287/c20af/uc.png 720w" alt="WMware Workspace ONE + Android Enterprise + Box を設定してみた"/></picture>
Box
WMware Workspace ONE + Android Enterprise + Box を設定してみたWMware Workspace ONEをMDMとしてAndroid Enterpriseを利用し、Box for EMMを設定してみました。手順をメモっときます。

※Intuneの時と同様、公式の資料がないところは割と手探りでやりました。間違い等ございましたら、ご指摘いただけますと幸いです。



VMware Workspace ONE 側の設定 (Android Enterprise編)


こちらの公式の資料の手順に従って、Workspace ONE側でAndroid Enterpriseの設定を行います。ここでは本手順の内容をかいつまんで記載します。うちはGSuiteユーザーではないので、GSuiteユーザーでない方の手順を使用してます。


 1. [はじめに] > [Workspace ONE] > [Android EMM 登録] の順に進み、[構成]を選択します。
    ※私はすでに登録済みなので[構成]ではなく[編集]ボタンになっております。



 2. 「Android EMM 登録」 ページにリダイレクトされるので、[Google に登録する] を選択しま
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
29 Apr, 2021·4 min read
<picture><source type="image/webp" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/09276/uc.webp 180w,
/static/33ed943879bf75b6700a90ec40c7558d/74022/uc.webp 360w,
/static/33ed943879bf75b6700a90ec40c7558d/6f072/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="378" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/33ed943879bf75b6700a90ec40c7558d/c20af/uc.png" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/d9383/uc.png 180w,
/static/33ed943879bf75b6700a90ec40c7558d/79153/uc.png 360w,
/static/33ed943879bf75b6700a90ec40c7558d/c20af/uc.png 720w" alt="Box CLIの通信をキャプチャーしてみる"/></picture>
Box
Box CLIの通信をキャプチャーしてみるBox CLIでコマンドを叩いた際に発生する通信の中身が見たい時、FiddlerのようなHTTPプロキシとして動作する通信デバッグ系のアプリを経由させることによってリクエスト・レスポンスの内容が確認できます。本稿では、設定手順につき記載します。



前提


以下の環境で動かしてます


 * Box CLI: ver 2.6.0（2.xであれば、きっとこちらの手順でいけると思います）
 * Fiddler: v5.0.20204.45441
 * OS: Windows 10（Mac用のコマンドもちょいちょい記載してますが、未検証です）



Fiddler側の設定


Fiddlerを起動して以下の操作を行います。


 1. [Tools] > [Options] と遷移し [Options] ダイアログを開く



 2. [HTTPS]のタブを開き、[Capture HTTPS CONNECTs] と [Decrypt HTTP traffic]のチェックを有効化する
 3.
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
30 Mar, 2021·3 min read
<picture><source type="image/webp" srcSet="/static/40b1e4955ffa0d04cc8cf284f8255863/09276/uc.webp 180w,
/static/40b1e4955ffa0d04cc8cf284f8255863/74022/uc.webp 360w,
/static/40b1e4955ffa0d04cc8cf284f8255863/6f072/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="378" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/40b1e4955ffa0d04cc8cf284f8255863/c20af/uc.png" srcSet="/static/40b1e4955ffa0d04cc8cf284f8255863/d9383/uc.png 180w,
/static/40b1e4955ffa0d04cc8cf284f8255863/79153/uc.png 360w,
/static/40b1e4955ffa0d04cc8cf284f8255863/c20af/uc.png 720w" alt="Box + Microsoft Intune MAM without Enrollment を設定してみた"/></picture>
Box
Box + Microsoft Intune MAM without Enrollment を設定してみたBox + Microsoft Intune MAM without Enrollment を設定してみました。手順や注意点を記載します。
※公式の資料があまり見つからず、個人的な見解も多少混じってますので、間違い等ございましたら、ご指摘いただけますと幸いです。



Box + Microsoft Intune MAM without Enrollment とは


もともとBoxは「Box for EMM」というMDM連携用のアプリを提供していたようですが、「Box for EMM」はMDMへ登録済みのデバイス上でしか（with Enrollmentでしか）利用ができませんでした。


それが以下のリリースノートによると、Intune MAM without Enrollmentに対応したとのことで、MDMへデバイスを登録せずに（without Enrollmentで）、BoxアプリをIntuneの管理下とする（Intune MAMのアプリ保護ポリシーの対象とする）ことが可能になったようです。


https://support.box.com/hc/ja/articles/360
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
22 Feb, 2021·4 min read
<picture><source type="image/webp" srcSet="/static/2c140232bab5e5a88f4279c6cf4c5ba1/d4946/uc.webp 180w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/a6fc1/uc.webp 360w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/1e080/uc.webp 720w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/31202/uc.webp 1440w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="432" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/2c140232bab5e5a88f4279c6cf4c5ba1/b219a/uc.png" srcSet="/static/2c140232bab5e5a88f4279c6cf4c5ba1/9c24a/uc.png 180w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/6ecfc/uc.png 360w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/b219a/uc.png 720w,
/static/2c140232bab5e5a88f4279c6cf4c5ba1/752fb/uc.png 1440w" alt="Boxのデバイストラストを使ってみた"/></picture>
Box
Boxのデバイストラストを使ってみたBoxの「デバイストラスト」というログイン時に端末認証を行う機能を使用してみました。セットアップしたときに踏んだ手順を書き残しときます。


ログイン端末上に、ルート証明書によって署名されたクライアント証明書が存在しているか確認を行う「オプション1 – デバイス固有の証明書の検証」のセットアップ手順になります。


公式記事はこちら: https://support.box.com/hc/ja/articles/360044194993-デバイストラストのセキュリティ要件の設定



IT管理者側の事前準備


 1. IT管理者がCA（「オレオレ認証局」でOK）にてルート証明書（後の手順で作成するクライアント証明書のルートとなる）を予め作成しておく


openssl genrsa -out MyRootCA.key 2048
openssl req -x509 -new -nodes -key MyRootCA.key -sha256 -days 3650 -out MyRootCA.pem



 2. Boxに管理者アカウントでログインし、管理コンソールに#1で作成した証明書（
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
05 Sep, 2020·3 min read