ClaudeまたはClaude ConsoleのSSO組織を設定する前に、このガイドを確認して、主要な概念を理解し、アプローチを計画し、前提条件のステップを完了してください。
親組織について
シングルサインオン機能は、「親組織」という概念を使用しています。これは、複数のClaudeまたはConsole組織全体で共有できるSSO設定を保存するエンティティです。プランタイプによって、デフォルトで親組織があるかどうかが決まります。
プランタイプ | 親組織 |
エンタープライズプラン | 組織がセットアップされるときに自動的に作成されます |
チームプラン | SSOが初めて有効になるときに作成されます |
Claude Console | 自動的には作成されません。アクション(以下を参照)が必要です |
知っておくべき重要なこと
SSOを設定する前に、ドメイン検証が必要です。ドメインは親組織レベルで検証されます。検証されたら、他の親組織は同じドメインを要求できません。
複数の組織を同じ親組織にリンクして、ドメイン検証とSSO設定を共有できます。ClaudeとConsole組織の両方がある場合に便利です。
各親組織は1つのIdentity Providerにのみリンクできます。つまり、単一の親組織にリンクされているすべての組織は、同じIdPを通じて管理される必要があります。
グループマッピングを有効にすると、親の下のどの組織にどのユーザーをプロビジョニングするか、およびどのロールでプロビジョニングするかを制御できます。詳細については、IdPでグループを設定してユーザーを割り当てるを参照してください。
親組織はアイデンティティとアクセスのみを管理します。具体的には、ドメイン検証、SSO設定、およびユーザープロビジョニングです。請求、請求書、および使用状況追跡は個別の組織レベルで処理され、親組織の関係の影響を受けません。
これはあなたにとって何を意味するか
プランに応じて、親組織のダイナミクスを確認する必要があります。
チームプランまたはエンタープライズプランがある場合:シングルサインオン(SSO)の設定ガイドに直接進むことができます。親組織は既に配置されています(またはチームプランのSSO有効化時に作成されます)。
Claude Console組織と既存のチームまたはエンタープライズプランがある場合:Console組織は既にチームまたはエンタープライズ親組織にリンクされている可能性があります。platform.claude.com/settings/identityにアクセスできるかどうかを確認してください。そうであれば、これは組織が親組織にリンクされており、SSOが既に設定されていることを示しています。そうでない場合、チームまたはエンタープライズプランの所有者がマージを開始して、Console組織を親組織にリンクし、既存のSSO設定を使用できます(以下の組織をマージするを参照)。
チームプランまたはエンタープライズプランのないClaude Console組織がある場合:営業チームにお問い合わせください。Console アカウント用の親組織をリクエストしてください。親組織を作成すると、Claude Consoleでアイデンティティ設定ページが表示され、SSO設定を進めることができます。
組織をマージする
チームまたはエンタープライズ組織は、他の組織を既存の親組織に参加するよう招待し、SSO設定を共有できます。
重要:組織をマージオプションはClaudeでのみ利用可能です(claude.ai)。Console組織はマージを開始できません。チームまたはエンタープライズ組織に招待される必要があります。
マージの要件
提案を開始するチームまたはエンタープライズ組織は、親組織で検証されたドメインを持つ必要があります。
招待される組織のすべてのメンバーは、検証されたドメインと一致するメールアドレスを持つ必要があります。
招待される組織の管理者(Console)または所有者(Claude)がマージを承認する必要があります。
マージ提案を開始するには
組織設定 > 組織とアクセスに移動します。
組織をマージの下の「招待」をクリックします。
招待する組織を選択して、「次へ」をクリックします。
メンバー数を確認して、「招待」をクリックします。
マージ提案は招待される組織の管理者/所有者に送信され、メール件名は「親組織の更新:新しいメンバー組織が提案されました」となり、14日以内に承認される必要があります。
注:マージを開始する人が招待される組織の管理者/所有者でもある場合、1つの承認のみが必要です。
マージ提案を承認するには
組織の所有者またはプライマリ所有者は、claude.ai/settings/join-proposalに移動してマージを受け入れる必要があります。
Console組織がマージされると、組織設定のアイデンティティとアクセスページにアクセスして、SSOおよびプロビジョニング設定を設定できるようになります。
グローバルアクセス設定
グローバルアクセス設定セクションで、SSOを設定するために使用できる設定が見つかります。ここで、複数の参加したClaudeまたはConsole組織に適用されるプライマリSSO接続とポリシーを設定します。このセクションの一部の設定は、親組織に参加したすべてのClaudeおよびConsole組織に適用されますが、「このorgのみ」ラベルが付いているものは、現在表示している特定の組織にのみ適用されます。これにより、グループマッピングなどの組織固有の機能を有効にできます。
新しい組織の作成を制限する
組織のドメインが検証されると、所有者は組織とアクセスページのセキュリティの下に組織の作成を制限トグルが表示されます。これをオンにして、検証されたドメインのいずれかを使用して、ユーザーが新しいClaudeまたはConsole組織(個人アカウントを含む)を作成するのを防ぎます。
プロビジョニングオプション
SSOが設定されたら、ユーザーを組織にプロビジョニングする方法を選択できます。
プロビジョニング方法 | チームプラン | エンタープライズプラン | Console org |
招待のみ | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*注:エンタープライズプラン組織のみがSCIMプロビジョニングを有効にできます。Console組織がチームプランの親組織とマージされた場合、SCIMプロビジョニングにアクセスできません。
各プロビジョニング方法の詳細については、JITまたはSCIMプロビジョニングの設定を参照してください。
SSOが有効になったときに既存ユーザーに何が起こるか
組織のSSO有効化後、検証された会社ドメインに関連付けられた個別アカウントを持つユーザーについて、2つの異なるシナリオを検討する必要があります。
SSOアプリケーションに追加されている既存の無料/Pro/チーム/マックスアカウントを持つユーザー
これらのユーザーは、既存の無料/Pro/チーム/マックスアカウントへのアクセスを維持します。左下隅のイニシャル付きプロフィールアイコンをクリックして、チームまたはエンタープライズプランアカウントと以前のアカウント間を切り替える機能があります。
SSOアプリケーションに追加されていない既存の無料/Pro/チーム/マックスアカウントを持つユーザー
「ClaudeにSSO必須」が有効になっていない場合:これらのユーザーは「メールで続行」オプションを使用して既存のアカウントにアクセスできます。
「ClaudeにSSO必須」が有効になっている場合:これらのユーザーは既存の無料/Pro/チーム/マックスアカウントにアクセスできなくなります。これらのアカウントは削除されていませんが、ユーザーがSSO経由でログインできないため、アクセスできなくなることに注意してください。
検証されたドメインに関連付けられた既存のClaude/Consoleアカウントを表示する方法
検証されたドメインとClaudeの組織全体での使用状況に関する情報を表示またはダウンロードするには:
Claude(claude.ai/admin-settings/organization)の組織とアクセスセクション、またはConsole(platform.claude.com/settings/identity)のアイデンティティとアクセスセクションに移動します。
ドメインセクションで「ドメインメンバーシップ」をクリックします。
情報を確認するか、CSV形式またはJSON形式で詳細をダウンロードします。
SSOを実装する前の推奨ステップ
チームと明確に通信する
SSOへの今後の移行についてすべての従業員に通知します。
変更が発生する時期の明確なタイムラインを提供します。
SSOアプリケーションに追加されない従業員に、SSOが強制される場合は会話履歴をエクスポートするか保存するようアドバイスします。
スムーズな移行を計画する
中断を最小限に抑える時間にSSO実装をスケジュールします。
ITチームが移行で従業員をサポートする準備ができていることを確認します。
認可されたユーザーにアクセス権を付与するための明確なプロセスを用意します。
可能であれば、SSOとプロビジョニング機能を同時に実装します。
ドメインキャプチャとSSOを有効にする前にテスト、通信、計画に時間をかけることで、組織の成功した移行と肯定的な経験を確保するのに役立ちます。
次のステップ
これらの検討事項を確認し、必要な前提条件のステップ(組織のマージなど)を完了したら、詳細な実装手順についてはシングルサインオン(SSO)の設定に進んでください。