このガイドでは、Claude または Console 組織をあるアイデンティティプロバイダーから別のアイデンティティプロバイダーに移行するプロセスについて説明します。ユーザーアクセスを保持し、中断を回避しながら移行できます。
開始する前に
必要なロールを持っていることを確認してください:
Team または Enterprise プラン: Owner または Primary Owner である必要があります。
Claude Console: Admin である必要があります。
移行中に一時的にサインアウトされることをユーザーに事前に通知してください。
中断が少ない期間に切り替えをスケジュールしてください。
新しい IdP のすべてのユーザーの SSO および SCIM メール属性が、前の IdP で使用されていたものと完全に一致することを確認してください。これらのメールアドレスが完全に一致しない場合、ユーザーは重複したアカウントでプロビジョニングされます。
IdP を切り替える手順
現在の IdP からの SCIM プッシュを無効にする (該当する場合): 現在の IdP 側で Create/Update イベントを停止して、移行中に同期信号が送信されるのを防ぎます。
SCIM の詳細については、JIT または SCIM プロビジョニングの設定を参照してください。
プロビジョニングモードを「招待のみ」に切り替える (該当する場合): SCIM プッシュを無効にしてから約 1 時間待機してから、すべての接続された Claude (claude.ai/admin-settings/identity) または Console (platform.claude.com/settings/identity) 組織の「Identity and access」ページに移動します。Global SSO Configuration の下で、プロビジョニングモードを「招待のみ」に設定します。
これにより SCIM がユーザーを自動的に管理するのを停止します。ユーザーは組織に残りますが、SCIM イベントの対象ではなくなります。
SCIM ディレクトリを削除する (該当する場合): 「Manage SCIM」>「Delete Directory」をクリックします。招待のみモードの場合、ディレクトリを削除してもユーザーのプロビジョニング解除を含むディレクトリ同期イベントはトリガーされません。
SSO 接続をリセットする: 「Manage SSO」>「Reset Connection」をクリックします。
重要: これにより、すべてのユーザーがサインアウトされます。新しい IdP が SSO 用に設定されるまで、ユーザーはメールリンク経由でサインインできます。
リセットを確認する: 「Identity and access」ページを更新して、ボタンの状態が「Manage SSO」から「Setup SSO」に変わったことを確認します。
新しい IdP を SSO およびプロビジョニング用に設定する: SSO セットアップ手順に従い、JIT または SCIM を設定してグループマッピングを有効にします (必要な場合)。すべてのユーザーが新しい IdP で割り当てられ、接続されたすべての Claude および/または Console 組織の正しいグループに関連付けられていることを確認します。該当する場合、セットアップ後に「Manage SCIM」をクリックして、ディレクトリに同期されたユーザーを確認し、正しいグループに関連付けられていることを確認できます。
プロビジョニングを再度有効にする (該当する場合): 「Approve automatically (JIT)」または「Sync with SCIM」を選択してプロビジョニングモードを切り替え、「Save Changes」をクリックして適用します。