メインコンテンツにスキップ

Console シングルサインオンの設定と Claude Code ロール自動プロビジョニング

昨日アップデートされました

このガイドは、Claude Code の新規ユーザーが Claude Console アカウントとシングルサインオン (SSO) の設定を、IT 管理者または組織の DNS 設定と Identity Provider (IdP) にアクセスできる他の担当者のサポートを受けながら行うことを支援することを目的としています。これらのステップを完了すると、ユーザーは SSO を使用して Console にサインインする際に、自動的に Claude Code ユーザーロールが付与されます。

前提条件

新規 Claude Code ユーザーの場合:

  • Claude Console 組織。まだお持ちでない場合は、platform.claude.com にアクセスして、仕事用メールアドレスを入力して開始してください。

IT 管理者の場合:

  • Claude Console 組織への管理者アクセス (ステップ 1 を参照)。

  • 会社の DNS 設定の管理。

  • 会社の SSO Identity Provider (例: Okta、Google Workspace) へのアクセス。

重要: API Console 組織には、デフォルトでは SSO 機能が含まれていません。組織に Enterprise プランがない場合は、先に進む前に 営業チームにお問い合わせして SSO を有効にし、Console Identity 設定ページへのアクセスを許可してください。

ステップ 1: IT 管理者アクセスを付与する

新規 Claude Code ユーザーの場合: IT 管理者が SSO を設定する前に、管理者権限を持つメンバーとして Claude Console 組織に追加する必要があります。以下のステップに従ってください:

  1. Claude Console アカウントにログインします。

  2. 設定 > メンバーに移動します。

  3. 右上隅の「+ 招待」ボタンをクリックして、「メンバーを招待」モーダルを開きます。

  4. IT 管理者のメールアドレスを入力し、「ロール」メニューから「管理者」を選択します。

  5. 「招待を送信」をクリックして、管理者に招待メールを送信します。

  6. 招待は「メンバー」リストに「保留中」として表示されます。

  7. IT 管理者に招待を送信したことを通知します。

ステップ 2: 招待を受け入れ、管理者ロールで Claude Console アカウントを作成する

IT 管理者の場合: Console アカウント作成者から招待メールを受け取ったら、以下のステップに従ってください:

  1. メールボックスで招待を探します。件名行 (「Your invitation to Claude, from Anthropic」) で検索するか、見つからない場合はスパムフォルダを確認してください。

  2. メール内のこのリンクをクリックします: 「招待を受け入れるにはここをクリック」

  3. Claude Console ログインページにメールアドレスが事前入力された状態で表示されます。「メールで続行」または「Google で続行」をクリックして進めます。

    1. 「メールで続行」オプションは別のメールを送信します。今回はログインリンク付きです。件名行は「Claude Console にログインするためのセキュアリンク」です。「Claude Console にサインイン」をクリックします。

    2. 「Google で続行」は Google 認証を使用します (該当する場合)。

  4. 招待を受け入れてログインしたら、ステップ 3 に進みます。

ステップ 3: 親組織を作成する

新規 Claude Code ユーザーの場合: 営業チームと協力して Claude Console アカウントの SSO を既に有効にしている場合は、このステップをスキップできます。確認が必要ですか? 管理者アカウントでログインしており、このリンクにアクセスできない場合は、親組織がないため、このステップを完了する必要があります。

親組織とは何ですか?

親組織は、組織の SSO 設定を保存するエンティティです。親組織が作成されると、複数の個別組織 (Claude Console と Enterprise 組織の両方を含む) が同じ SSO 設定を共有できます。

Claude Console 組織にはデフォルトで親組織がないため、SSO 設定を進める前に親組織をプロビジョニングする必要があります。

  1. 営業フォームにお問い合わせして、API Console アカウント用の親組織をリクエストしてください。

  2. 作成されると、Identity 設定ページが Console 組織に追加されます

  3. ステップ 4 に進む前に、このページにアクセスできることを確認してください。

ステップ 4: ドメインを検証する

ドメイン検証は、会社のドメインを所有していることを証明し、SSO インターセプションを有効にします。

IT 管理者の場合: 以下のステップに従って、組織のドメインを検証してください。

  1. platform.claude.com/settings/identity に移動します

  2. 「ドメインを追加」をクリックします。

  3. 指示に従って TXT レコードを追加します。

    1. 注: サブドメイン (例: subdomain.yourcompany.com) を使用している場合は、そのサブドメイン (例: _acme-challenge.subdomain.yourcompany.com) に新しい TXT レコードを設定する必要があります

関連記事
Enterprise プランでのシングルサインオン (SSO) のセットアップ
Claude Console ロールとパーミッション
Claude Consoleでのシングルサインオンの設定
Claude Consoleでのユーザーフィードバック設定の管理
Claude Code FAQ
こちらの回答で解決しましたか?