As a result of Box consolidating its mobile sites from “a.box.com” and “m.box.com” into “box.com,” the “Mobile Web and Accessibility” settings in the Admin Console are not being applied to the current domain. Consequently, even if administrators enable these controls, they do not affect mobile access under box.com.
At our company, we use Intune policies to prevent Box files from being saved locally on corporate iPhones. Safari is not subject to Intune policies. Because the “Mobile Web Access Control” settings currently cannot enforce restrictions, users can access Box via Safari on corporate iPhones and save Box files locally, creating a risk of corporate information being taken off the device and potential data leakage. In addition, this breaks alignment with existing controls provided by Box—such as EMM management, Device Trust, and Conditional Access—impacting the overall consistency of Box’s security design.
We use Box as a secure, enterprise-grade storage solution. Inconsistencies in security settings affect Box’s trustworthiness within our organization, so we request a prompt remedy.

【日本語】
管理コンソールの「モバイルWebアクセス制御」設定を現行ドメイン（box.com）にも適用可能にする

Box社がモバイルサイトを「a.box.com」「m.box.com」から「box.com」に統合した結果、管理コンソール上の「モバイルWebアクセス制御」設定が現行ドメインに反映されていません。
このため、管理者が制御設定を有効化しても、box.com配下のモバイルアクセスには効果が及ばない状態です。

弊社では、Intuneポリシーにより、Boxファイルが社用iPhoneのローカルに保存されないよう制御しています。
SafariはIntuneポリシーの適用外です。現状「モバイルWebアクセス制御」設定による制御ができないため、
社用iPhone内SafariからBoxにアクセスし、Boxファイルをローカルに保存できてしまい、社内情報が持ち出され、情報漏洩の発生しかねない状況です。
また、Boxが提供しているEMM管理・デバイストラスト・条件付きアクセス等の既存制御との整合性が崩れ、Box全体のセキュリティ設計の一貫性にも影響が出ます。
弊社はBoxを安全な企業向けストレージとして利用しております。セキュリティ設定の不整合は社内におけるBoxへの信頼性にも影響しますので、いち早く改善いただきたく思います。