この記事では、エンタープライズ管理認証の仕組みと、管理者がアイデンティティプロバイダーを通じて組織のコネクタを認可する方法について説明します。エンタープライズ管理認証を使用すると、コネクタを組織全体に対して1回認可でき、チームは初回ログイン時にアクセスを自動的に継承します。
この機能は、Claude上のTeamおよびEnterpriseプランでベータ版として利用可能です。Claudeのお客様の場合は、アクセスを申請して開始してください。MCPプロバイダーの場合は、こちらから申請してください。アクセス権を取得したら、開始方法に関するドキュメントをお客様とMCPプロバイダーと共有します。
エンタープライズ管理認証とは何ですか?
エンタープライズ管理認証は、Claude内のコネクタの認可および認証モデルです。すべてのユーザーが各コネクタを個別に認証する代わりに、管理者が組織のアイデンティティプロバイダーを通じてコネクタアクセスを一元的にプロビジョニングします。
組織のコネクタを有効にすると、チームは初回ログイン時にそれを自動的に取得し、既存のアイデンティティプロバイダーグループとロールから継承されたアイデンティティを使用します。
制御できる内容
有効にするコネクタ、それらを取得するグループまたはロール、およびアクセスレベルを決定します。
組織のコネクタを1回認可すると、チームに自動的にアクセスが付与されます。
グループ、チーム、またはロール別にアクセスをスコープして、異なるチームが自分たちの作業に適したアクセスを取得できるようにします(ロールベースの権限との統合は近日対応予定)。
アイデンティティプロバイダーでユーザーをプロビジョニング解除することでアクセスを取り消し、同時にコネクタアクセスを削除します。
コネクタがアイデンティティプロバイダーを通じてのみ接続することを要求し、個人アカウントが仕事用ツールから除外されるようにします。
注:アイデンティティプロバイダーと各コネクタは、第三者によって独自の条件下で運営されています。Claudeはアイデンティティプロバイダーが発行する認可を中継します。アクセス決定、スコーピング、各コネクタが到達できるデータは、Anthropicではなく、アイデンティティプロバイダーのポリシーと接続されたサービスの権限によって管理されます。
トークンの有効期間とライフサイクルは、接続された認可サーバーとアイデンティティプロバイダーによって管理されます。コネクタのアクセストークンの有効期限が切れるか取り消されると、既存のセッションは終了します。
エンタープライズ管理認証で機能するもの
エンタープライズ管理認証は、組織が既に使用している2つのものをまとめます。アクセスを制御するアイデンティティプロバイダーと、チームが日常的に使用するコネクタです。
アイデンティティプロバイダー
Oktaはローンチ時にサポートされており、今後さらに多くのアイデンティティプロバイダーが対応予定です。詳細については、Oktaのドキュメントを参照してください。
コネクタ
現在、エンタープライズ管理認証を通じてこれらのコネクタをプロビジョニングできます。
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack(近日対応予定)
すべてのMCPプロバイダーは、エンタープライズ管理認証のサポートを追加できます。詳細については、エンタープライズ管理認可を参照してください。
個人用コネクタ
チームは、プロビジョニングしたものの上に個人用コネクタを追加できます。エンタープライズ管理認証は、組織に対して有効にしたコネクタを処理し、個人は自分の使用のために追加のサービスを接続できます。