グループとグループ支出制限は、エンタープライズプランの組織で利用できます。オーナーとプライマリオーナーは、組織設定 > グループでグループを管理し、組織設定 > 使用状況でグループ支出制限を管理できます。
グループとは何ですか?
グループを使用すると、メンバーをチーム、部門、またはその他の組織に適した論理的なコレクションに整理できます。グループを設定すると、以下のことができます:
グループの支出制限を設定して、グループのすべてのメンバーがユーザーあたりの支出制限を共有できるようにします。
グループメンバーシップとカスタムロールを通じてメンバーアクセスを制御して、その機能と権限が属するグループによって完全に決定されるようにします。詳細については、エンタープライズプランでカスタムロールを管理するを参照してください。
グループは手動で作成することも、SCIMを通じてアイデンティティプロバイダーから自動的に同期することもできます。各組織は最大100個のグループを持つことができます。
支出制限に加えて、エンタープライズ管理者はグループを使用してCoworkのプラグインアクセスを制御できます。組織のマーケットプレイス内の各プラグインは、特定のグループのメンバーに対して利用可能、プリインストール、必須、または非表示かどうかを決定するグループレベルのオーバーライドを持つことができます。詳細については、組織のCoworkプラグインを管理するを参照してください。
グループを作成する
組織設定 > グループに移動します。
「グループを追加」ボタンをクリックします。
グループを作成モーダルでグループの名前を入力します。
このグループに割り当てるカスタムロールを選択します(オプション)。
メンバーを検索してグループに追加します。
「グループを追加」をクリックすると、グループがリストに表示されます。
注:SCIMディレクトリ同期が有効な場合、「グループを追加」の横に「SCIM同期」ボタンが表示されます。これをクリックすると、アイデンティティプロバイダーからグループが手動で更新されます。
グループを編集する
リスト内のグループをクリックして編集フォームを開きます。名前を変更し、カスタムロール割り当てを更新し、メンバーを追加または削除できます。
注:SCIMを通じてアイデンティティプロバイダーから同期されたグループは、Claudeで名前を変更または削除することはできず、メンバーはアイデンティティプロバイダーで管理されます。
グループを削除する
グループの右側のメニューボタンをクリックして、「削除」を選択します。グループを削除しても、割り当てられたカスタムロールには影響せず、組織からメンバーは削除されません。
SCIMグループ同期
組織がSCIMディレクトリ同期を使用している場合、アイデンティティプロバイダーのグループは自動的にClaudeに同期されます。SCIMグループはグループリストに同期インジケーターとともに表示されます。
SCIMグループは、手動で作成されたグループと同じ方法でカスタムロール割り当てと支出制限をサポートします。
同期を手動でトリガーするには、「SCIM同期」をクリックします。
カスタムロールでメンバーアクセスを制御する
グループとカスタムロールを通じて、個々のメンバーの機能アクセスを完全に制御できます。メンバーのロールがカスタムロールに設定されている場合、チャット以外のデフォルトの機能または権限はなく、アクセスはグループに割り当てられたカスタムロールによって完全に決定されます。これは、組み込み権限を含むユーザー、管理者、またはオーナーロールとは異なります。
メンバーのロールをカスタムロールに設定する
組織設定 > 組織に移動します。
メンバーを見つけて、ロールドロップダウンをクリックします。
「カスタムロール」を選択します。
オーナーとプライマリオーナーのみがメンバーロールを変更できます。グループマッピングを使用してIdPグループをマッピングすることで、「カスタムロール」を大規模に割り当てることもできます。
推奨設定
組織設定 > カスタムロールで目的の権限を持つカスタムロールを作成します。詳細については、「エンタープライズプランでカスタムロールを管理する」を参照してください。
組織設定 > グループでグループを作成します(またはアイデンティティプロバイダーから同期します)。
グループにカスタムロールを割り当てます。
メンバーを適切なグループに追加します。
注:カスタムロールに設定されたメンバーがグループに属していない場合、またはそのグループにカスタムロールが割り当てられていない場合、メンバーは権限がなく、チャット以外の機能にアクセスできません。
各メンバーの組織ロールをカスタムロールに設定します。
グループごとに制御したい組織レベルの機能を有効にします。
メンバーの有効な権限は、グループメンバーシップとそれらのグループに割り当てられたカスタムロールによって決定されます。
重要:組織レベルで機能を有効にする前に(ステップ6)、ステップ1~5を必ず完了してください。メンバーのロールをカスタムロールに変更し、適切なカスタムロールを割り当てる前に機能を有効にすると、一部のメンバーが以前のロールを通じて機能にアクセスできる短い期間が発生する可能性があります。詳細なウォークスルーについては、エンタープライズプランでロールベースの権限を設定するを参照してください。
新しいメンバーを招待する
新しいメンバーを招待する場合、オーナーとプライマリオーナーはロールとして「カスタムロール」を選択できます。新しいメンバーのアクセスは、参加後のグループメンバーシップによって決定されます。
グループ支出制限
グループ支出制限を使用すると、グループにユーザーあたりの月間支出制限を割り当てることで、組織全体の支出を制御できます。各メンバーの支出制限を個別に設定する代わりに、グループに制限を設定して、そのグループのすべてのメンバーに適用できます。
グループ支出制限は個別の支出制限と並行して機能します。メンバーが個別の支出制限を設定している場合、その個別の制限がグループの制限よりも優先されます。
グループ支出制限を設定する
組織設定 > 使用状況に移動します。
「グループ別」タブを選択します。
グループを見つけて、右側のメニューボタンをクリックし、「制限を編集」をクリックします。
「無制限」を選択するか、「金額を設定」を選択して支出制限の金額を入力します。
「制限を設定」をクリックします。
支出制限はグループのすべてのメンバーに適用されます。個別の支出制限も設定されているメンバーは、代わりに個別の制限によって管理されます。
支出制限の解決方法
メンバーの有効な支出制限を決定する場合、システムは次の順序で評価します:
個別制限—メンバーが個別の支出制限を設定している場合、グループメンバーシップに関係なく、その制限が適用されます。
グループ制限—メンバーが個別の制限を持たない場合、システムはグループメンバーシップを確認します。メンバーが支出制限を持つ複数のグループに属している場合、最も低い(最も制限的な)制限が適用されます。
これにより、より大きなグループに広い支出制限を設定し、予算管理をより厳しく必要とするチーム向けにより低い制限を持つサブグループを作成できます。
制限なし—メンバーが個別の制限を持たず、支出制限を持つグループに属していない場合、支出制限は適用されません。