Claude または Claude Console 組織の SSO をセットアップする前に、このガイドを確認して、主要な概念を理解し、アプローチを計画し、前提条件となるステップを完了してください。

親組織について

シングルサインオン機能は「親組織」という概念を使用します。これは複数の Claude または Console 組織全体で共有できる SSO 設定を保存するエンティティです。プランタイプによって、デフォルトで親組織があるかどうかが決まります。

プランタイプ	親組織
Enterprise プラン	組織のセットアップ時に自動的に作成
Team プラン	SSO が初めて有効化されたときに作成
Claude Console	自動的には作成されません。アクションが必要です（下記参照）

重要なポイント

SSO を設定する前に、ドメイン検証が必須です。ドメインは親組織レベルで検証されます。検証されたドメインは、他の親組織が要求することはできません。
複数の組織を同じ親組織にリンクして、ドメイン検証と SSO 設定を共有できます。これは Claude（Team/Enterprise プラン）と Console 組織の両方がある場合に便利です。
各親組織は 1 つの ID プロバイダーにのみリンクできます。つまり、単一の親組織にリンクされているすべての組織は、同じ IdP を通じて管理される必要があります。
Advanced Group Mappings を使用すると、親組織下のどの組織にどのユーザーをプロビジョニングするか、およびどのロールでプロビジョニングするかを制御できます。詳細については、IdP でグループを設定してユーザーを割り当てるを参照してください。

これがあなたに意味すること

プランに応じて、親組織の動的を確認する必要があります。

Team または Enterprise プランがある場合：シングルサインオン（SSO）のセットアップガイドに直接進むことができます。親組織は既に配置されています（または Team プランの SSO を有効化するときに作成されます）。
Claude Console 組織と既存の Team または Enterprise プランがある場合：Console 組織は既に Team または Enterprise 親組織にリンクされている可能性があります。platform.claude.com/settings/identity にアクセスできるかどうかを確認してください。アクセスできる場合、これは組織が親組織にリンクされており、SSO が既に設定されていることを示しています。アクセスできない場合、Team または Enterprise プランの所有者が Console 組織をマージして（下記の組織のマージを参照）、親組織と既存の SSO 設定にリンクすることを開始できます。
Team または Enterprise プランのない Claude Console 組織がある場合：営業チームにお問い合わせして、Console アカウント用の親組織をリクエストしてください。親組織を作成すると、Claude Console に Identity 設定ページが表示され、SSO セットアップを進めることができます。

組織のマージ

Team または Enterprise 組織は、他の組織を既存の親組織に招待して、SSO 設定を共有できます。

重要：組織のマージオプションは Claude（claude.ai）でのみ利用可能です。Console 組織はマージを開始することはできません。Team または Enterprise 組織に招待される必要があります。

マージの要件

提案を開始する Team または Enterprise 組織は、親組織で検証済みドメインを持つ必要があります。
招待される組織のすべてのメンバーは、検証済みドメインと一致するメールアドレスを持つ必要があります。
招待される組織の管理者（Console）または所有者（Claude）がマージを承認する必要があります。

マージ提案を開始するには

組織設定 > ID とアクセスに移動します。
組織のマージの下の「招待」をクリックします。
招待する組織を選択して、「次へ」をクリックします。
メンバー数を確認して、「招待」をクリックします。
マージ提案は、招待される組織の管理者/所有者に「親組織の更新：新しいメンバー組織が提案されました」というメール件名で送信され、14 日以内に承認される必要があります。

注：マージを開始する人が招待される組織の管理者/所有者でもある場合、1 つの承認のみが必要です。

Console 組織がマージされると、組織設定のID とアクセスページにアクセスして、SSO とプロビジョニング設定を設定できるようになります。

グローバル vs 組織 SSO 設定について

ID とアクセスページにアクセスすると、2 つの設定セクションが表示される場合があります。

グローバルアクセス設定：このセクションの設定は、親組織に参加したすべての Claude および Console 組織に適用されます。ここで、ドメイン検証、プライマリ SSO 接続、および複数の参加した Claude または Console 組織に適用されるポリシーを設定します。
組織アクセス：このセクションの設定は、現在表示している特定の組織にのみ適用されます。これにより、グループマッピングなどの組織固有の機能を有効化できます。

新しい組織の作成を制限する

組織のドメインが検証されると、所有者は ID とアクセス組織設定ページのセキュリティの下に組織の作成を制限トグルが表示されます。これをオンにして、検証済みドメインのいずれかを使用して、ユーザーが新しい Claude または Console 組織（個人アカウントを含む）を作成することを防ぎます。

プロビジョニングオプション

SSO が設定されたら、ユーザーを組織にプロビジョニングする方法を選択できます。

プロビジョニング方法	Team プラン	Enterprise プラン	Console 組織
手動	✓	✓	✓
JIT	✓	✓	✓
SCIM	✗	✓	✓*

*注：Enterprise プラン組織のみが SCIM プロビジョニングを有効化できます。Console 組織が Team プランの親組織とマージされた場合、SCIM プロビジョニングにアクセスできません。

各プロビジョニング方法の動作方法の詳細については、JIT または SCIM プロビジョニングのセットアップを参照してください。

SSO が有効化されたときに既存ユーザーに何が起こるか

組織の SSO を有効化した後、検証済み会社ドメインに関連付けられた個別アカウントを持つユーザーについて、2 つの異なるシナリオを考慮する必要があります。

SSO アプリケーションに追加されている既存の無料/Pro/Team/Max アカウントを持つユーザー

これらのユーザーは、既存の無料/Pro/Team/Max アカウントへのアクセスを維持します。左下隅のイニシャル付きプロフィールアイコンをクリックして、Team または Enterprise プランアカウントと以前のアカウント間を切り替える機能があります。

SSO アプリケーションに追加されていない既存の無料/Pro/Team/Max アカウントを持つユーザー

「Claude に SSO を要求」が有効化されていない場合：これらのユーザーは「メールで続行」オプションを使用して既存のアカウントにアクセスできます。
「Claude に SSO を要求」が有効化されている場合：これらのユーザーは既存の無料/Pro/Team/Max アカウントにアクセスできなくなります。これらのアカウントは削除されませんが、ユーザーが SSO 経由でログインできないため、アクセスできなくなることに注意してください。

検証済みドメインに関連付けられた既存の Claude / Console アカウントを表示する方法

検証済みドメインとそれらの Claude 組織全体での使用に関する情報を表示またはダウンロードするには：

Claude（claude.ai/admin-settings/identity）または Console（platform.claude.com/settings/identity）の ID とアクセスセクションに移動します。
ドメインセクションで「ドメインメンバーシップ」をクリックします。
情報を確認するか、CSV または JSON 形式で詳細をダウンロードします。