メインコンテンツにスキップ

JITまたはSCIMプロビジョニングの設定

昨日アップデートされました

JIT プロビジョニングは Team プラン、Enterprise プラン、および Console 組織で利用可能です。SCIM プロビジョニングは Enterprise および Console 組織でのみ利用可能です。

このガイドでは、Claude または Claude Console 組織のユーザープロビジョニングとロール割り当てを設定する方法について説明します。

開始する前に: このガイドは、シングルサインオン (SSO) の設定(ドメイン検証と Identity Provider (IdP) との SSO 設定を含む)をすでに完了し、Admin (Console) または Owner (Claude) ロールを持っていることを前提としています。

ステップ 1: プロビジョニングモードを選択する

SSO が設定されたら、ユーザーが組織にプロビジョニングされる方法を決定する必要があります。これは、Identity and access 設定のプロビジョニングモード設定によって制御されます。

プロビジョニングオプション

手動がデフォルトです。ユーザーは Claude または Console 設定で直接追加および削除されます。

JIT (Just-in-Time): Anthropic IdP アプリに割り当てられたユーザーは、初回ログイン時に自動的にプロビジョニングされます。このオプションはすべてのプランで利用可能です。

SCIM: ユーザーは IdP の割り当てに基づいて自動的にプロビジョニングおよびデプロビジョニングされ、最初にログインする必要はありません。SCIM は Enterprise プランおよび独自の親組織を持つか Enterprise 親組織に参加している Console 組織で利用可能です。SCIM は Team プランまたは Team プランの親組織に参加している Console 組織では利用できません。

プロビジョニング動作の概要

この表を使用して、組織に適したプロビジョニングモードを決定するのに役立てください:

モード

プロビジョニング

ロールとシートティアの変更

削除

手動

ユーザーは手動で追加されます

ロールとシートティアは手動で変更されます

ユーザーは手動で削除されます

JIT

IdP アプリに割り当てられたユーザーは、ログイン時に User ロールでプロビジョニングされます

ロールとシートティアは手動で変更されます

手動削除が必要:IdP アプリから削除されたユーザーはログインできなくなりますが、ログイン試行または削除されるまでユーザーリストに残ります

JIT + 高度なグループマッピング

少なくとも 1 つのマップされたグループに属するユーザーは、ログイン時にグループメンバーシップから最も高い権限を持つロールでプロビジョニングされます

ロールとシートティアは、次のログイン時にグループメンバーシップに基づいて更新されます

グループアクセスのないユーザーはログインできませんが、ログイン試行または手動削除までリストに残ります

SCIM

IdP アプリに割り当てられたユーザーは、親組織に参加しているすべての組織に自動的にプロビジョニングされます。

ロールとシートティアは手動で変更されます

IdP アプリから削除されたユーザーは自動的に削除されます

SCIM + 高度なグループマッピング

少なくとも 1 つのマップされたグループに属するユーザーは、適切なロールで自動的にプロビジョニングされます

ロールとシートティアの変更は、グループメンバーシップに基づいて自動的に伝播されます

グループアクセスが取り消されると自動的に削除されます

JIT と SCIM の両方を高度なグループマッピングと組み合わせて、IdP グループメンバーシップに基づいてロールまたはシートティア割り当てを制御できます。

利用可能なロールとシートティア

製品

ロール

シートティア

Claude (Team/Enterprise)

Owner、Admin、User

Premium、Standard

Console

Admin、Developer、Billing、Claude Code User、User

メンバーの追加と削除の詳細な手順については、シートの購入と管理を参照してください。

ステップ 2: SCIM ディレクトリ同期を設定する (SCIM を使用する場合)

注: 手動または JIT プロビジョニングを使用している場合は、このステップをスキップしてください。

プロビジョニングモードとして SCIM を選択した場合は、有効にする前に Identity Provider と Anthropic 間の接続を確立する必要があります。

  1. Claude の Identity and access 設定 (claude.ai/admin-

関連記事
Enterprise プランとは何ですか?
シングルサインオン(SSO)およびJIT/SCIMプロビジョニングを有効にする前の重要な考慮事項
Claude Consoleアカウントを削除するにはどうすればよいですか?
シングルサインオン(SSO)のセットアップ
Team および Enterprise プランでのメンバー管理
こちらの回答で解決しましたか?