ドメイン検証、シングルサインオン(SSO)、Just-in-Time プロビジョニング(JIT)により、Claude for Work Enterprise 組織は認証セキュリティを強化し、Claude へのユーザーアクセスを効率化できます。このガイドは以下を前提としています:
あなたが組織の Enterprise プランの Primary Owner または Owner である。
あなたが会社のメールアドレスドメインの DNS 設定を管理している。
あなたが会社が第三者アプリケーション(例:Okta、Google Workspace など)にログインするために使用する SSO Identity Provider(IdP)を管理している。
#2 と #3 が当てはまらない場合は、組織の IT 管理者に連絡して続行してください。
親組織について
シングルサインオン機能は、「親組織」という概念を導入しています。これは組織の SSO 設定を保存するエンティティです。複数の組織が同じ SSO 設定を共有するには、各組織を同じ親組織にリンクする必要があります。
Enterprise Claude for Work 組織は、デフォルトで親組織を使用して作成されます。Claude Console 組織は、セットアップ時にこの機能が自動的に付与されることに注意してください。
親組織に関する重要なポイント
ドメイン検証は親組織レベルで保存されます。1 つの親組織がドメインを検証すると、他の組織はそのドメインを検証または要求することはできません。
Enterprise 組織が作成されたとき、その Enterprise 組織が指す親組織も作成されました。
複数の組織(Claude Console 組織を含む)を同じ親組織の下にリンクして、同じ SSO 設定を共有できます。
高度なグループマッピングにより、親組織の下の特定の組織へのユーザーアクセスを制御できます。
特に、すべての Claude Console(platform.claude.com)組織を同じ親組織にリンクできることに注意してください。SSO を設定するための Console 固有の手順を参照してください。
ドメインの検証
ドメイン検証は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認したら、会社のドメインを持つアカウント用に SSO の設定を開始できます。
注: ドメインを検証するだけでは、既存の従業員が当社製品にアクセスする能力には影響しません。これは SSO がセットアップされ、明示的に適用された後にのみ発生します。
ドメインを検証するには、以下の手順に従ってください:
「ドメインを追加」ボタンをクリックします。
TXT レコードを追加するための手順に従います。
注: サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、新しい TXT レコードをそのサブドメイン(例:_acme-challenge.subdomain.yourcompany.com)に設定する必要があります。
DNS 変更が反映されるまで最大 10 分待ちます。緑色の「検証済み」バッジが表示されたら、手順ページを閉じることができます。
claude.ai/admin-settings/identity に戻ると、ステータスが「検証済み」のドメインが表示されます。
表示されない場合は、ページを更新してみてください。
ドメインが「保留中」と表示されている場合は、「更新」ボタンを使用してみてください。
ドメインメンバーシップの表示
検証済みドメインとそれらの Claude 組織全体での使用に関する情報を表示またはダウンロードするには:
ドメイン管理セクションで「ドメインメンバーシップを表示」をクリックします。
情報を確認するか、ドメインメンバーシップの詳細を CSV または JSON 形式でダウンロードします。
新しい組織の作成を無効にする
組織のドメインが検証されたら、Owner 以上は Identity and access 管理設定ページに「新しい組織の作成を無効にする」トグルが表示されます。これをオンにして、検証済みドメインを使用して新しい Claude または Console 組織(個人アカウントを含む)を作成することをユーザーに禁止します。
