Claude または Claude Console 組織の SSO をセットアップする前に、このガイドを確認して、主要な概念を理解し、アプローチを計画し、前提条件となるステップを完了してください。

親組織について

シングルサインオン機能は「親組織」という概念を使用しています。これは、複数の Claude または Console 組織全体で共有できる SSO 設定を保存するエンティティです。プランタイプによって、デフォルトで親組織があるかどうかが決まります。

プランタイプ	親組織
Enterprise プラン	組織のセットアップ時に自動的に作成
Team プラン	SSO が初めて有効化されたときに作成
Claude Console	自動的には作成されません。アクションが必要です（下記参照）

重要なポイント

SSO を設定する前に、ドメイン検証が必須です。ドメインは親組織レベルで検証されます。検証されたドメインは、他の親組織が同じドメインを要求することはできません。
複数の組織を同じ親組織にリンクして、ドメイン検証と SSO 設定を共有できます。Claude（Team/Enterprise プラン）と Console 組織の両方がある場合に便利です。
各親組織は 1 つの Identity Provider にのみリンクできます。つまり、単一の親組織にリンクされているすべての組織は、同じ IdP を通じて管理される必要があります。
グループマッピングを有効化すると、親組織下のどの組織にどのユーザーをプロビジョニングするか、およびどのロールでプロビジョニングするかを制御できます。詳細については、IdP でグループを設定してユーザーを割り当てるを参照してください。
親組織は ID とアクセスのみを管理します。具体的には、ドメイン検証、SSO 設定、およびユーザープロビジョニングです。請求、請求書、および使用状況追跡は個別の組織レベルで処理され、親組織の関係の影響を受けません。

これがあなたにとって意味すること

プランに応じて、親組織のダイナミクスを確認する必要があります。

Team または Enterprise プランがある場合：シングルサインオン（SSO）のセットアップガイドに直接進むことができます。親組織は既に配置されています（または Team プランの SSO を有効化するときに作成されます）。
Claude Console 組織と既存の Team または Enterprise プランがある場合：Console 組織は既に Team または Enterprise 親組織にリンクされている可能性があります。platform.claude.com/settings/identityにアクセスできるかどうかを確認してください。アクセスできる場合、これは組織が親組織にリンクされており、SSO が既に設定されていることを示しています。アクセスできない場合、Team または Enterprise プランの所有者が、Console 組織をマージして親組織にリンクし、既存の SSO 設定を使用することを開始できます（下記の組織をマージするを参照）。
Team または Enterprise プランのない Claude Console 組織がある場合：営業チームにお問い合わせください。Console アカウント用の親組織をリクエストしてください。親組織を作成すると、Claude Console で Identity 設定ページが表示され、SSO セットアップを進めることができます。

組織をマージする

Team または Enterprise 組織は、他の組織を既存の親組織に招待して、SSO 設定を共有できます。

重要：組織をマージオプションは Claude（claude.ai）でのみ利用可能です。Console 組織はマージを開始することはできません。Team または Enterprise 組織に招待される必要があります。

マージの要件

提案を開始する Team または Enterprise 組織は、親組織で検証済みドメインを持つ必要があります。
招待される組織のすべてのメンバーは、検証済みドメインと一致するメールアドレスを持つ必要があります。
招待される組織の Admin（Console）または Owner（Claude）がマージを承認する必要があります。

マージ提案を開始するには

組織設定 > ID とアクセスに移動します。
組織をマージの下の「招待」をクリックします。
招待する組織を選択して「次へ」をクリックします。
メンバー数を確認して「招待」をクリックします。
マージ提案は、招待された組織の Admin/Owner にメール件名「親組織の更新：新しいメンバー組織が提案されました」で送信され、14 日以内に承認される必要があります。

注：マージを開始する人が招待された組織の Admin/Owner でもある場合、1 つの承認のみが必要です。

マージ提案を承認するには

組織の Owner または Primary Owner は、claude.ai/settings/join-proposalに移動してマージを受け入れる必要があります。

Console 組織がマージされると、組織設定のID とアクセスページにアクセスして、SSO とプロビジョニング設定を設定できるようになります。

グローバルアクセス設定

グローバルアクセス設定セクションで、SSO を設定するために使用できる設定が見つかります。ここで、複数の参加した Claude または Console 組織全体に適用される主要な SSO 接続とポリシーを設定します。このセクションの一部の設定は、親組織に参加したすべての Claude および Console 組織に適用されますが、「この組織のみ」というラベルが付いた設定は、現在表示している特定の組織にのみ適用されます。これにより、グループマッピングなどの組織固有の機能を有効化できます。

新しい組織の作成を制限する

組織のドメインが検証されると、所有者は ID とアクセス組織設定ページのセキュリティの下に組織の作成を制限トグルが表示されます。これをオンにして、ユーザーが検証済みドメインのいずれかを使用して新しい Claude または Console 組織（個人アカウントを含む）を作成することを防ぎます。

プロビジョニングオプション

SSO が設定されたら、ユーザーを組織にプロビジョニングする方法を選択できます。

プロビジョニング方法	Team プラン	Enterprise プラン	Console 組織
招待のみ	✓	✓	✓
JIT	✓	✓	✓
SCIM	✗	✓	✓*

*注：Enterprise プラン組織のみが SCIM プロビジョニングを有効化できます。Console 組織が Team プランの親組織とマージされた場合、SCIM プロビジョニングにアクセスできません。

各プロビジョニング方法の詳細については、JIT または SCIM プロビジョニングをセットアップするを参照してください。

SSO が有効化されたときに既存ユーザーに何が起こるか

組織の SSO を有効化した後、検証済みの会社ドメインに関連付けられた個別アカウントを持つユーザーについて、2 つの異なるシナリオを考慮する必要があります。

既存の free/Pro/Team/Max アカウントを持ち、SSO アプリケーションに追加されたユーザー

これらのユーザーは、既存の free/Pro/Team/Max アカウントへのアクセスを維持します。左下隅のイニシャル付きプロフィールアイコンをクリックして、Team または Enterprise プランアカウントと以前のアカウントを切り替えることができます。

既存の free/Pro/Team/Max アカウントを持ち、SSO アプリケーションに追加されていないユーザー

「Claude に SSO を要求」が有効化されていない場合：これらのユーザーは「メールで続行」オプションを使用して既存のアカウントにアクセスできます。
「Claude に SSO を要求」が有効化されている場合：これらのユーザーは既存の free/Pro/Team/Max アカウントにアクセスできなくなります。これらのアカウントは削除されませんが、ユーザーが SSO 経由でログインできないため、アクセスできなくなることに注意してください。

検証済みドメインに関連付けられた既存の Claude / Console アカウントを表示する方法

検証済みドメインとそれらの Claude 組織全体での使用に関する情報を表示またはダウンロードするには：

Claude（claude.ai/admin-settings/identity）または Console（platform.claude.com/settings/identity）の ID とアクセスセクションに移動します。
ドメインセクションで「ドメインメンバーシップ」をクリックします。
情報を確認するか、CSV または JSON 形式で詳細をダウンロードします。