Claude または Claude Console 組織の SSO を設定する前に、このガイドを確認して、主要な概念を理解し、アプローチを計画し、前提条件となるステップを完了してください。

親組織について

シングルサインオン機能は「親組織」という概念を使用しています。これは複数の Claude または Console 組織全体で共有できる SSO 設定を保存するエンティティです。プランタイプによって、デフォルトで親組織があるかどうかが決まります。

プランタイプ	親組織
Enterprise プラン	組織のセットアップ時に自動的に作成
Team プラン	SSO が初めて有効化されたときに作成
Claude Console	自動的には作成されません。アクションが必要です（下記参照）

重要なポイント

SSO を設定する前に、ドメイン検証が必須です。 ドメインは親組織レベルで検証されます。検証されたドメインは、他の親組織が要求することはできません。
複数の組織を同じ親組織にリンクして、ドメイン検証と SSO 設定を共有できます。 これは Claude（Team/Enterprise プラン）と Console 組織の両方がある場合に便利です。
各親組織は 1 つの ID プロバイダーにのみリンクできます。 つまり、単一の親組織にリンクされているすべての組織は、同じ IdP を通じて管理される必要があります。
Advanced Group Mappings を使用すると、親組織下のどの組織にどのユーザーをプロビジョニングするか、およびどのロールでプロビジョニングするかを制御できます。詳細については、IdP でグループを設定してユーザーを割り当てるを参照してください。

これがあなたに意味すること

プランに応じて、親組織の動的を確認する必要があります。

Team または Enterprise プランがある場合： シングルサインオン（SSO）の設定ガイドに直接進むことができます。親組織は既に配置されています（または Team プランの SSO を有効化するときに作成されます）。
Claude Console 組織と既存の Team または Enterprise プランがある場合： Console 組織は既に Team または Enterprise 親組織にリンクされている可能性があります。platform.claude.com/settings/identity にアクセスできるかどうかを確認してください。アクセスできる場合は、組織が親組織にリンクされており、SSO が既に設定されていることを示しています。アクセスできない場合は、Team または Enterprise プランの所有者が Console 組織をマージして（下記の組織のマージを参照）、親組織と既存の SSO 設定にリンクすることを開始できます。
Team または Enterprise プランのない Claude Console 組織がある場合： 営業チームにお問い合わせして、Console アカウント用の親組織をリクエストしてください。親組織が作成されたら、Claude Console で Identity 設定ページが表示され、SSO セットアップを進めることができます。

組織のマージ

Team または Enterprise 組織は、他の組織を既存の親組織に招待して、SSO 設定を共有できます。

重要： 「Merge Organizations」オプションは Claude（claude.ai）でのみ利用可能です。Console 組織はマージを開始することはできません。Team または Enterprise 組織に招待される必要があります。

マージの要件

提案を開始する Team または Enterprise 組織は、親組織で検証済みドメインを持つ必要があります。
招待される組織のすべてのメンバーは、検証済みドメインと一致するメールアドレスを持つ必要があります。
招待される組織の Admin（Console）または Owner（Claude）がマージを承認する必要があります。

マージ提案を開始するには

Admin 設定 > Identity and access に移動します。
Merge Organizations の下の「Invite」をクリックします。
招待する組織を選択して、「Next」をクリックします。
メンバー数を確認して、「Invite」をクリックします。
マージ提案は招待される組織の Admin/Owner に送信され、メール件名は「Parent Organization Update: New Member Organization Proposed」となり、14 日以内に承認される必要があります。

注：マージを開始する人が招待される組織の Admin/Owner でもある場合は、1 つの承認のみが必要です。

Console 組織がマージされると、Admin 設定の Identity and access ページにアクセスして、SSO とプロビジョニング設定、および Advanced Group Mappings などの機能を設定できるようになります。

グローバル SSO 設定と組織 SSO 設定について

Identity and access ページにアクセスすると、2 つの設定セクションが表示される場合があります。

グローバル SSO 設定： このセクションの設定は、親組織に参加したすべての Claude および Console 組織に適用されます。ここで、ドメイン検証、プライマリ SSO 接続、および複数の参加した Claude または Console 組織に適用されるポリシーを設定します。
組織 SSO 設定： このセクションの設定は、現在表示している特定の組織にのみ適用されます。これにより、Advanced Group Mappings などの組織固有の機能を有効化できます。

新しい組織の作成を防止する

組織のドメインが検証されると、所有者は Identity and access 管理設定ページで 新しい組織の作成を無効化 トグルが表示されます。これをオンにして、検証済みドメインのいずれかを使用して、ユーザーが新しい Claude または Console 組織（個人アカウントを含む）を作成することを防止します。

プロビジョニングオプション

SSO が設定されたら、ユーザーを組織にプロビジョニングする方法を選択できます。

プロビジョニング方法	Team プラン	Enterprise プラン	Console 組織
手動	✓	✓	✓
JIT	✓	✓	✓
SCIM	✗	✓	✓*

*注： Enterprise プラン組織のみが SCIM プロビジョニングを有効化できます。Console 組織が Team プランの親組織とマージされた場合、SCIM プロビジョニングにアクセスできません。

各プロビジョニング方法の詳細については、JIT または SCIM プロビジョニングの設定を参照してください。

SSO が有効化されたときに既存ユーザーに何が起こるか

組織の SSO を有効化した後、検証済み企業ドメインに関連付けられた個別アカウントを持つユーザーについて、2 つの異なるシナリオを考慮する必要があります。

既存の Free/Pro/Team/Max アカウントを持ち、SSO アプリケーションに追加されたユーザー

これらのユーザーは既存の Free/Pro/Team/Max アカウントへのアクセスを維持します。左下隅のイニシャル付きプロフィールアイコンをクリックして、Team または Enterprise プランアカウントと以前のアカウント間を切り替えることができます。

既存の Free/Pro/Team/Max アカウントを持ち、SSO アプリケーションに追加されていないユーザー

「Enforce SSO for Claude.ai」が有効化されていない場合： これらのユーザーは「Continue with email」オプションを使用して既存のアカウントにアクセスできます。
「Enforce SSO for Claude.ai」が有効化されている場合： これらのユーザーは既存の Free/Pro/Team/Max アカウントにアクセスできなくなります。これらのアカウントは削除されていませんが、ユーザーが SSO 経由でログインできないため、アクセスできなくなることに注意してください。

検証済みドメインに関連付けられた既存の Claude / Console アカウントを表示する方法

検証済みドメインとそれらの Claude 組織全体での使用に関する情報を表示またはダウンロードするには：

Claude（claude.ai/admin-settings/identity）または Console（platform.claude.com/settings/identity）の「Global SSO Configuration」セクションに移動します。
Domain management セクションで「View Domain Memberships」をクリックします。
情報を確認するか、CSV または JSON 形式で詳細をダウンロードします。