このガイドでは、Claude または Console 組織をあるアイデンティティプロバイダーから別のアイデンティティプロバイダーに移行し、ユーザーアクセスを保持し、中断を回避するプロセスについて説明します。
開始する前に
必要なロールを持っていることを確認してください:
Team または Enterprise プランの場合: Owner または Primary Owner である必要があります。
Claude Console の場合: Admin である必要があります。
移行中に一時的にサインアウトされることをユーザーに事前に通知してください。
中断が少ない期間にスイッチをスケジュールしてください。
新しい IdP のすべてのユーザーの SSO および SCIM メール属性が、前の IdP で使用されていたものと完全に一致することを確認してください。これらのメールアドレスが完全に一致しない場合、ユーザーは重複したアカウントでプロビジョニングされます。
IdP を切り替える手順
現在の IdP からの SCIM プッシュを無効にする (該当する場合): 現在の IdP 側で Create/Update イベントを停止して、移行中に同期信号が送信されるのを防ぎます。
SCIM の詳細については、JIT または SCIM プロビジョニングの設定を参照してください。
プロビジョニングモードを手動に切り替える (該当する場合): SCIM プッシュを無効にしてから約 1 時間待機してから、すべての接続された Claude (claude.ai/admin-settings/identity) または Console (platform.claude.com/settings/identity) 組織の「Identity and access」ページに移動します。Global SSO Configuration の下で、プロビジョニングモードを Manual に設定します。
これにより、SCIM がユーザーを自動的に管理するのを停止します。ユーザーは組織に残りますが、SCIM イベントの対象ではなくなります。
SCIM ディレクトリを削除する (該当する場合): 「Manage SCIM」>「Delete Directory」をクリックします。Manual モードの場合、ディレクトリを削除してもディレクトリ同期イベント (ユーザーのプロビジョニング解除を含む) はトリガーされません。
SSO 接続をリセットする: 「Manage SSO」>「Reset Connection」をクリックします。
重要: これにより、すべてのユーザーがサインアウトされます。新しい IdP が SSO 用に設定されるまで、ユーザーはメールリンク経由でサインインできます。
リセットを確認する: 「Identity and access」ページを更新して、ボタンの状態が「Manage SSO」から「Setup SSO」に変わったことを確認します。
新しい IdP を SSO およびプロビジョニング用に設定する: SSO セットアップ手順に従い、JIT または SCIM を Advanced Group Mappings で設定して (必要な場合)、すべてのユーザーが新しい IdP で割り当てられ、接続されたすべての Claude および/または Console 組織の正しいグループを持つようにします。該当する場合、セットアップ後に「Manage SCIM」をクリックして、ディレクトリに同期されたユーザーを確認し、正しいグループに関連付けられていることを確認できます。
プロビジョニングを再度有効にする (該当する場合): プロビジョニングモードを Just-in-Time (JIT) または Directory Sync (SCIM) に切り替えて、「Save Changes」をクリックして適用します。