この記事では、エンタープライズ組織外のClaudeアカウントが、検証済みドメイン上のメールアドレスを使用してGmailやSlackなどの特定のサービスに接続することを防ぐ方法について説明します。検証済みドメインコネクタをエンタープライズに制限設定を使用して、コネクタを通じて企業データが個人用Claudeアカウントに到達するのを防ぎます。
この設定は、オーナー、プライマリオーナー、およびアイデンティティ&アクセス権限が「管理」に設定されたカスタムロールで利用可能です。エンタープライズプランが必要です。エンタープライズ組織には、少なくとも1つの検証済みドメインが必要です。
仕組み
検証済みドメインコネクタをエンタープライズに制限をオンにすると、エンタープライズ組織内のClaudeアカウントのみが、検証済みドメイン上のメールアドレスを使用してサポートされているコネクタに接続できます。エンタープライズ外のClaudeアカウントからこれらの接続のいずれかを試みるユーザーはブロックされます。この設定はエンタープライズ全体に適用されます。親組織レベルで管理され、すべての子組織に適用されます。
注: この設定は特定のサポートされているコネクタにのみ適用されます。これらは組織設定 > 組織とアクセスで確認できます。
例えば、ある人が2つのClaudeアカウントを持っているとします。個人用メールアドレスを使用した個人アカウントと、仕事用メールアドレスを使用した仕事用アカウントです。仕事用メールはエンタープライズ組織が検証したドメイン上にあります。
設定がオフの場合、個人アカウントでClaudeにサインインして、仕事用に使用しているGmailアカウントに接続できます。これにより、企業情報が組織の管理外に移動します。
設定がオンの場合、個人アカウントから仕事用Gmailに接続することはできません。仕事用アカウントからは接続できます。これにより、企業情報は組織の管理内に留まります。
前提条件
この設定をオンにする前に、エンタープライズ組織がドメインを検証する必要があります。
制限をオンにする
組織設定 > 組織とアクセスに移動します。
コネクタドメイン制限までスクロールします。
「検証済みドメインコネクタをエンタープライズに制限」をオンにします。
この設定はいつでもオフにできます。ドメインキャプチャとは異なり、有効にすると元に戻すことはできません。
注: トグルが無効になっているため、この設定をオフにできない場合は、サポートチームにお問い合わせください。
接続が制限されたときにユーザーに表示される内容
制限された接続を試みると、サインイン時に接続が失敗し、次のメッセージが表示されます。
「このコーポレートアイデンティティは、独自のClaudeアカウントを通じてアクセスを管理するエンタープライズに属しています。このコネクタを使用するには、組織のClaudeアカウントにサインインしてください。」
この設定が行わないこと
反対方向の接続を制限しません。 設定がオンの場合、エンタープライズ内のユーザーは個人用に使用するサービスをエンタープライズClaudeアカウントに接続できます。例えば、個人用Gmailアカウントに接続できます。
既存の接続を切断しません。 制限は新しい接続試行にのみ適用されます。設定をオンにする前に行われた接続は接続されたままです。
管理者に通知しません。 接続に失敗した場合、メッセージが表示されるのは接続を試みたユーザーのみです。
よくある質問
これはドメインクレームとどう違いますか?
ドメインクレームは、ドメイン上の既存の個人用Claudeアカウントをエンタープライズワークスペースに移動します。この設定はClaudeアカウントをそのままにしておき、エンタープライズ組織内のClaudeアカウントのみが検証済みドメイン上のメールアドレスを使用してサポートされているコネクタに接続できるようにします。ドメイン上のアカウントのクレームと移行について詳しく知る。
これはSlack内のClaude設定「検証済みドメインに制限」と同じですか?
いいえ。その設定はSlack内のClaudeにのみ適用されます。この設定は組織設定 > 組織とアクセスに記載されているコネクタをカバーしています。
接続がブロックされた場合、ユーザーは何をすべきですか?
組織のClaudeアカウントにサインインして、そこで接続を行います。組織内にClaudeアカウントを持っていないユーザーは、アクセスについて管理者に問い合わせてください。