メインコンテンツにスキップ

Claude Codeロールの自動プロビジョニングを使用したConsoleシングルサインオンの設定

今週アップデートされました

このガイドは、新しいClaude Codeユーザーが、組織のDNS設定およびアイデンティティプロバイダー(IdP)へのアクセス権を持つIT管理者またはその他の担当者のサポートを受けて、Claude Consoleアカウントとシングルサインオン(SSO)の設定を行うことを支援することを目的としています。これらの手順を完了すると、ユーザーはSSOを使用してConsoleにサインインする際に、自動的にClaude Code Userロールが付与されます。

前提条件

新しいClaude Codeユーザーの場合:

  • Claude Console組織。まだお持ちでない場合は、platform.claude.comにアクセスし、勤務先のメールアドレスを入力して開始してください。

IT管理者の場合:

  • Claude Console組織への管理者アクセス(ステップ1を参照)。

  • 会社のDNS設定の管理権限。

  • 会社のSSOアイデンティティプロバイダー(例:Okta、Google Workspace)へのアクセス。

重要: API Console組織には、デフォルトでSSO機能が含まれていません。組織がEnterpriseプランも持っていない場合は、営業チームにお問い合わせいただき、SSOを有効にしてConsole Identity設定ページへのアクセスを許可してから、次に進んでください。

ステップ1:IT管理者アクセスの付与

新しいClaude Codeユーザーの場合: IT管理者がSSOを設定する前に、管理者権限を持つメンバーとしてClaude Console組織に追加する必要があります。次の手順に従ってください:

  1. Claude Consoleアカウントにログインします。

  2. 設定 > メンバーに移動します。

  3. 右上隅の「+ Invite」ボタンをクリックして、メンバーを招待モーダルを開きます。

  4. IT管理者のメールアドレスを入力し、ロールメニューから「Admin」を選択します。

  5. 「Send Invites」をクリックして、管理者に招待メールを送信します。

  6. 招待はメンバーリストに「Pending」として表示されます。

  7. IT管理者に招待したことを通知します。

ステップ2:招待を承諾し、管理者ロールでClaude Consoleアカウントを作成する

IT管理者の場合: Consoleアカウント作成者から招待メールが送信されたら、次の手順に従ってください:

  1. メール受信トレイで招待を見つけます。件名(「Your invitation to Claude, from Anthropic」)で検索するか、見つからない場合は迷惑メールフォルダを確認してください。

  2. メール内のこのリンクをクリックします:「Click here to accept your invitation.」

  3. メールアドレスが事前入力されたClaude Consoleログインページに移動します。「Continue with email」または「Continue with Google」をクリックして進めます。

    1. 「Continue with email」オプションを選択すると、ログインリンクが記載された別のメールが送信されます。件名は「Secure link to log in to Claude Console」です。「Sign in to Claude Console」をクリックします。

    2. 「Continue with Google」は、該当する場合、Google認証を使用します。

  4. 招待を承諾してログインしたら、ステップ3に進みます。

ステップ3:親組織の作成

新しいClaude Codeユーザーの場合: Claude ConsoleアカウントのSSOを有効にするために営業チームとすでに連携している場合は、このステップをスキップできます。不明な場合は、管理者アカウントでログインしてこのリンクにアクセスできない場合、親組織がないため、このステップを完了する必要があります。

親組織とは何ですか?

親組織は、組織のSSO設定を保存するエンティティです。親組織が作成されると、複数の個別の組織(Claude Console組織とEnterprise組織の両方を含む)が同じSSO設定を共有できるようになります。

Claude Console組織にはデフォルトで親組織がないため、SSO設定を進める前にプロビジョニングする必要があります。

  1. 営業チームへのお問い合わせフォームに記入して、API Consoleアカウントの親組織をリクエストします。

  2. 作成されると、Console組織にIdentity設定ページが追加されます。

  3. ステップ4に進む前に、このページにアクセスできることを確認してください。

ステップ4:ドメインの検証

ドメイン検証は、会社のドメインを所有していることを証明し、SSOインターセプトを有効にします。

IT管理者の場合: 以下の手順に従って、組織のドメインを検証してください。

  1. platform.claude.com/settings/identityに移動します。

  2. 「Add Domain」をクリックします。

  3. 指示に従ってTXTレコードを追加します。

    1. 注:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定する必要があります(例:_ac

関連記事
TeamプランおよびEnterpriseプランでのシングルサインオン(SSO)の設定
Claude Consoleでのシングルサインオンのセットアップ
Claude Consoleでのユーザーフィードバック設定の管理
Claude Code 使用状況分析
Claude Code FAQ
こちらの回答で解決しましたか?