ClaudeまたはClaude ConsoleのSSO組織を設定する前に、このガイドを確認して、主要な概念を理解し、アプローチを計画し、前提条件のステップを完了してください。
親組織について
シングルサインオン機能は「親組織」という概念を使用しています。これは、複数のClaudeまたはConsole組織全体で共有できるSSO設定を保存するエンティティです。プランタイプによって、デフォルトで親組織があるかどうかが決まります。
プランタイプ | 親組織 |
エンタープライズプラン | 組織がセットアップされるときに自動的に作成されます |
チームプラン | SSOが初めて有効になるときに作成されます |
Claude Console | 自動的には作成されません。アクション(以下を参照)が必要です |
知っておくべき重要なこと
SSOを設定する前に、ドメイン検証が必要です。ドメインは親組織レベルで検証されます。検証されたら、他の親組織は同じドメインを要求できません。
複数の組織を同じ親組織にリンクして、ドメイン検証とSSO設定を共有できます。Claude(チーム/エンタープライズプラン)とConsole組織の両方がある場合に便利です。
各親組織は1つのIdentity Providerにのみリンクできます。つまり、単一の親組織にリンクされているすべての組織は、同じIdPを通じて管理される必要があります。
グループマッピングを有効にすると、親の下のどの組織にどのユーザーをプロビジョニングするか、およびどのロールでプロビジョニングするかを制御できます。詳細については、IdPでグループを設定してユーザーを割り当てるを参照してください。
親組織はアイデンティティとアクセスのみを管理します。具体的には、ドメイン検証、SSO設定、およびユーザープロビジョニングです。請求、請求書、および使用状況追跡は個別の組織レベルで処理され、親組織の関係の影響を受けません。
これはあなたにとって何を意味するか
プランに応じて、親組織のダイナミクスを確認する必要があります。
チームプランまたはエンタープライズプランがある場合:シングルサインオン(SSO)の設定ガイドに直接進むことができます。親組織は既に配置されています(またはチームプランのSSO有効化時に作成されます)。
Claude Console組織と既存のチームまたはエンタープライズプランがある場合:Console組織は既にチームまたはエンタープライズ親組織にリンクされている可能性があります。platform.claude.com/settings/identityにアクセスできるかどうかを確認してください。そうであれば、これは組織が親組織にリンクされており、SSOが既に設定されていることを示しています。そうでない場合、チームまたはエンタープライズプランの所有者がマージを開始して、Console組織を親組織にリンクし、既存のSSO設定を使用できます(以下の組織をマージするを参照)。
チームプランまたはエンタープライズプランのないClaude Console組織がある場合:営業チームにお問い合わせください。Console アカウント用の親組織をリクエストしてください。親組織を作成すると、Claude Consoleでアイデンティティ設定ページが表示され、SSO設定を進めることができます。
組織をマージする
チームまたはエンタープライズ組織は、他の組織を既存の親組織に参加するよう招待し、SSO設定を共有できます。
重要:組織をマージオプションはClaude(claude.ai)でのみ利用可能です。Console組織はマージを開始できません。チームまたはエンタープライズ組織に招待される必要があります。
マージの要件
提案を開始するチームまたはエンタープライズ組織は、親組織で検証されたドメインを持つ必要があります。
招待される組織のすべてのメンバーは、検証されたドメインと一致するメールアドレスを持つ必要があります。
招待される組織の管理者(Console)または所有者(Claude)がマージを承認する必要があります。
マージ提案を開始するには
組織設定 > 組織とアクセスに移動します。
組織をマージの下の「招待」をクリックします。
招待する組織を選択して、「次へ」をクリックします。
メンバー数を確認して、「招待」をクリックします。
マージ提案は招待される組織の管理者/所有者に送信され、メール件名は「親組織の更新:新しいメンバー組織が提案されました」となり、14日以内に承認される必要があります。
注:マージを開始する人が招待される組織の管理者/所有者でもある場合、1つの承認のみが必要です。
マージ提案を承認するには
組織の所有者またはプライマリ所有者は、claude.ai/settings/join-proposalに移動してマージを受け入れる必要があります。
Console組織がマージされると、組織設定のアイデンティティとアクセスページにアクセスして、SSOおよびプロビジョニング設定を設定できるようになります。
認証
認証セクションでSSO設定に使用できる設定が見つかります。ここで、プライマリSSO接続と複数の参加したClaudeまたはConsole組織に適用されるポリシーを設定します。
新しい組織の作成を制限する
組織のドメインが検証されると、所有者は「組織とアクセス」ページの「セキュリティ」の下に組織の作成を制限トグルが表示されます。これをオンにして、検証されたドメインのいずれかを使用してClaudeまたはConsole組織(個人アカウントを含む)を作成することをユーザーに防止します。
プロビジョニングオプション
SSOが設定されたら、ユーザーを組織にプロビジョニングする方法を選択できます。
プロビジョニング方法 | チームプラン | エンタープライズプラン | Console組織 |
招待のみ | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*注:SCIMプロビジョニングを有効にできるのはエンタープライズプラン組織のみです。Console組織がチームプランの親組織とマージされた場合、SCIMプロビジョニングにアクセスできません。
各プロビジョニング方法の詳細については、JITまたはSCIMプロビジョニングを設定するを参照してください。
SSOが有効になったときに既存ユーザーに何が起こるか
組織のSSO有効化後、検証された会社ドメインに関連付けられた個別アカウントを持つユーザーについて、2つの異なるシナリオを考慮する必要があります。
SSOアプリケーションに追加されている既存のFree/Pro/Team/Maxアカウントを持つユーザー
これらのユーザーは既存のFree/Pro/Team/Maxアカウントへのアクセスを維持します。左下隅のイニシャル付きプロフィールアイコンをクリックして、チームまたはエンタープライズプランアカウントと以前のアカウント間を切り替える機能があります。
SSOアプリケーションに追加されていない既存のFree/Pro/Team/Maxアカウントを持つユーザー
「ClaudeにSSO要求」が有効になっていない場合:これらのユーザーは「メールで続行」オプションを使用して既存のアカウントにアクセスできます。
「ClaudeにSSO要求」が有効になっている場合:これらのユーザーは既存のFree/Pro/Team/Maxアカウントにアクセスできなくなります。これらのアカウントは削除されていませんが、ユーザーがSSO経由でログインできないため、アクセスできなくなることに注意してください。
検証されたドメインに関連付けられた既存のClaude/Consoleアカウントを表示する方法
検証されたドメインとClaude組織全体での使用状況に関する情報を表示またはダウンロードするには:
Claude(claude.ai/admin-settings/organization)の組織とアクセスセクション、またはConsole(platform.claude.com/settings/identity)のアイデンティティとアクセスセクションに移動します。
ドメインセクションで「ドメインメンバーシップ」をクリックします。
情報を確認するか、CSV形式またはJSON形式で詳細をダウンロードします。
SSOを実装する前の推奨ステップ
チームと明確に通信する
SSOへの移行が予定されていることをすべての従業員に通知します。
変更が発生する時期の明確なタイムラインを提供します。
SSOアプリケーションに追加されない従業員に、SSOが強制される場合は会話履歴をエクスポートするか保存するよう勧めます。
スムーズな移行を計画する
中断を最小化する時間にSSO実装をスケジュールします。
ITチームが移行に対応する準備ができていることを確認します。
認可されたユーザーにアクセス権を付与するための明確なプロセスを用意します。
可能であれば、SSOとプロビジョニング機能を同時に実装します。
ドメインキャプチャとSSOを有効にする前にテスト、通信、計画に時間をかけることで、スムーズな移行と組織にとって肯定的な経験を確保できます。
次のステップ
これらの考慮事項を確認し、必要な前提条件のステップ(組織のマージなど)を完了したら、シングルサインオン(SSO)の設定に進んで、詳細な実装手順を確認してください。