이 가이드는 Claude 또는 Claude Console 조직을 위한 사용자 프로비저닝 및 역할 할당을 구성하는 방법을 다룹니다.
JIT 프로비저닝은 Team 플랜, Enterprise 플랜 및 Console 조직에서 사용 가능합니다. SCIM 프로비저닝은 Enterprise 및 Console 조직에서만 사용 가능합니다.
시작하기 전에: 이 가이드는 Single Sign-On(SSO) 설정의 단계를 이미 완료했다고 가정합니다. 여기에는 도메인 확인 및 ID 공급자(IdP)와의 SSO 구성이 포함되며, Admin(Console) 또는 Owner(Claude) 역할이 있어야 합니다.
1단계: 프로비저닝 모드 선택
SSO가 구성되면 사용자가 조직에 프로비저닝되는 방식을 결정해야 합니다. 이는 조직 설정 > 조직 및 액세스의 사용자 프로비저닝 섹션을 통해 제어됩니다.
프로비저닝 옵션
초대만이 기본값입니다. 사용자는 Claude 또는 Console 설정에서 직접 추가 및 제거됩니다.
Just-in-time(JIT): Anthropic IdP 앱에 할당된 사용자는 처음 로그인할 때 자동으로 프로비저닝됩니다. 이 옵션은 모든 플랜에서 사용 가능합니다.
SCIM 디렉토리 동기화: 사용자는 IdP의 할당에 따라 자동으로 프로비저닝 및 프로비저닝 해제되며, 먼저 로그인할 필요가 없습니다. SCIM은 Enterprise 플랜 및 자체 상위 조직이 있거나 Enterprise 상위 조직에 가입한 Console 조직에서 사용 가능합니다. SCIM은 Team 플랜 또는 Team 플랜의 상위 조직에 가입한 Console 조직에서는 사용할 수 없습니다.
프로비저닝 동작 개요
이 표를 사용하여 조직에 적합한 프로비저닝 모드를 결정하는 데 도움을 받으세요:
모드 | 프로비저닝 | 역할 및 시트 유형 변경 | 제거 |
초대만 | 사용자가 수동으로 추가됨 | 역할 및 시트 유형이 수동으로 변경됨 | 사용자가 수동으로 제거됨 |
Just-in-time(JIT) | IdP 앱에 할당된 사용자는 User 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 유형이 수동으로 변경됨 | 수동 제거 필요: IdP 앱에서 제거된 사용자는 더 이상 로그인할 수 없지만 로그인을 시도하거나 제거될 때까지 사용자 목록에 남아 있습니다. |
JIT + 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 그룹 멤버십의 최고 권한 역할로 로그인 시 프로비저닝됩니다. | 역할 및 시트 유형은 다음 로그인 시 그룹 멤버십에 따라 업데이트됩니다. | 그룹 액세스가 없는 사용자는 로그인할 수 없지만 로그인 시도 또는 수동 제거까지 목록에 남아 있습니다. |
SCIM 디렉토리 동기화 | IdP 앱에 할당된 사용자는 상위 조직에 가입한 모든 조직에 자동으로 프로비저닝됩니다. | 역할 및 시트 유형이 수동으로 변경됨 | IdP 앱에서 제거된 사용자는 자동으로 제거됩니다. |
SCIM + 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 자동으로 프로비저닝되며, 해당 그룹이 추가된 상위 조직에 가입한 조직에만 적절한 역할로 프로비저닝됩니다. | 역할 및 시트 유형 변경이 그룹 멤버십에 따라 자동으로 전파됩니다. | 그룹 액세스가 취소되면 자동으로 제거됩니다. |
JIT와 SCIM 모두 그룹 매핑 활성화와 결합하여 IdP 그룹 멤버십에 따라 역할 또는 시트 계층 할당을 제어할 수 있습니다. 프로비저닝 모드에 대해 이러한 옵션 중 하나를 선택하면 그룹 매핑 활성화가 사용자 프로비저닝 섹션 내에 나타납니다:
사용 가능한 역할 및 시트 계층
제품 | 역할 | 시트 유형 |
Team 플랜 | Owner, Admin, User | Premium, Standard |
시트 기반 Enterprise 플랜 | Owner, Admin, User, 사용자 정의 역할 | Premium, Standard |
사용량 기반 Enterprise 플랜(두 가지 시트 유형 포함) | Owner, Admin, User, 사용자 정의 역할 | Chat, Chat + Claude Code |
사용량 기반 엔터프라이즈 플랜(단일 시트 유형) | 소유자, 관리자, 사용자, 사용자 정의 역할 | 엔터프라이즈 |
콘솔 | 관리자, 개발자, 제한된 개발자, 청구, Claude Code 사용자, 사용자 | — |
2단계: SCIM 디렉토리 동기화 설정(SCIM 사용 시)
참고: 초대만 또는 JIT 프로비저닝을 사용하는 경우 이 단계를 건너뛰세요.
프로비저닝 모드로 SCIM을 선택한 경우, 활성화하기 전에 ID 공급자와 Anthropic 간의 연결을 설정해야 합니다.
Claude의 조직 및 액세스 설정(claude.ai/admin-settings/organization) 또는 콘솔의 ID 및 액세스 설정(platform.claude.com/settings/identity)으로 이동하세요.
사용자 프로비저닝 섹션에서 SCIM 디렉토리 동기화 옆의 "SCIM 설정"(또는 "SCIM 관리")을 클릭하세요.
WorkOS 설정 가이드를 따라 ID 공급자에서 SCIM을 구성하세요. WorkOS의 값을 IdP의 Anthropic 애플리케이션에 복사해야 합니다.
‼️ IdP 그룹 단계에 도달하면 일시 중지하여 이 가이드의 3단계 및 4단계와 다른 가이드를 검토하세요.
IdP별 JIT / SCIM 설정 지침은 다음을 참조하세요:
추가 IdP는 여기를 참조하세요.
IdP가 연결되면 3단계로 계속 진행하세요.
3단계: 프로비저닝 모드 구성 및 그룹 매핑 활성화
설정의 사용자 프로비저닝 섹션을 찾으세요.
선택한 옵션을 선택하세요:
초대만: 새 멤버는 기존 멤버가 수동으로 초대한 경우에만 참여할 수 있습니다. SSO 액세스만으로는 조직에 추가되지 않습니다.
Just-in-time(JIT): SSO 액세스가 있는 사람들이 처음 로그인할 때 참여하도록 허용합니다. 각 새 멤버는 사용 가능한 시트 중 하나를 사용합니다.
SCIM 디렉토리 동기화: 디렉토리가 변경될 때 멤버를 자동으로 추가하거나 제거합니다. 조직은 항상 최신 상태로 유지됩니다.
"Just-in-time(JIT)" 또는 "SCIM 디렉토리 동기화"를 선택한 경우 즉시 "변경 사항 저장"을 클릭하지 마세요. 먼저 모든 사용자가 IdP의 Anthropic 애플리케이션에 할당되었는지 확인해야 합니다.
IdP에서 모든 사용자가 할당되었음을 확인한 후 다음 중 하나를 수행할 수 있습니다:
"변경 사항 저장"을 클릭하여 설정을 완료하고 초기 프로비저닝을 트리거하거나
그룹 매핑 활성화를 켜고 4단계로 이동하세요.
중요: 사용자가 제대로 할당되기 전에 저장하면 해당 사용자가 조직에서 프로비저닝 해제됩니다.
4단계: ID 공급자에서 그룹 구성 및 그룹을 역할 및 시트 유형에 매핑
할당하려는 각 역할에 대해 IdP에서 그룹을 만드세요. 단일 시트 엔터프라이즈 플랜을 사용하지 않는 경우 각 시트 유형에 대해서도 그룹을 만드세요.
이러한 그룹에 대한 명명 요구 사항이 더 이상 없지만, 그룹 이름에 무언가를 포함하는 것이 좋습니다(예:
anthropic-claude-또는anthropic-console-). 이렇게 하면 식별하기가 더 쉬워집니다.
만든 그룹에 사용자를 추가하고, 최소한 한 명의 사용자(자신 포함)가 관리자(콘솔) 또는 소유자(Claude) 역할에 매핑될 그룹에 있는지 확인하세요.
Claude 또는 콘솔의 조직 및 액세스 또는 ID 및 액세스 설정으로 돌아가서 사용자 프로비저닝을 찾으세요.
그룹 매핑 활성화를 켜세요(아직 켜지 않은 경우):
그룹 매핑 활성화 섹션에서 각 역할 옆의 "추가"를 클릭하고 드롭다운에서 IdP의 해당 그룹을 선택하세요.
그룹 매핑을 사용할 때는 모든 사용자가 역할 기반 그룹에 할당되어야 계정이 프로비저닝됩니다. 사용자를 시트 계층 기반 그룹에 할당하는 것은 선택 사항입니다.
IdP 그룹을 "사용자 정의 역할" 역할에 매핑할 수 있습니다. 이 역할이 할당된 멤버는 기본 권한이 없으며, 해당 액세스는 Claude의 그룹에 할당된 사용자 정의 역할에 의해 완전히 결정됩니다.
단일 시트 엔터프라이즈를 제외한 모든 플랜: IdP 그룹에 시트 계층 할당 섹션(선택 사항)에서 각 시트 유형 옆의 "추가"를 클릭하고 드롭다운에서 IdP의 해당 그룹을 선택하세요. 사용자가 시트 유형 그룹에 할당되지 않은 경우 기본적으로 사용 가능한 가장 높은 유형이 할당됩니다.
단일 시트 엔터프라이즈: 시트 유형 매핑은 적용되지 않습니다. 프로비저닝된 모든 사용자는 조직에서 사용 가능한 엔터프라이즈 시트가 있으면 자동으로 할당됩니다.
필요한 모든 그룹이 적절한 역할 및 시트 유형에 매핑되었는지 확인하세요.
"변경 사항 저장"을 클릭하세요.
참고: Microsoft Entra는 40분마다만 SCIM 변경 사항을 푸시하므로 변경 사항이 나타나기 전에 지연이 있을 수 있습니다. "SCIM 관리"를 클릭하고 디렉토리를 보면 IdP에서 동기화된 사용자를 확인할 수 있습니다. 디렉토리의 해당 사용자는 Claude / 콘솔에 프로비저닝됩니다.
중요: 액세스가 필요한 모든 사용자는 그룹 매핑 구성을 저장하기 전에 적절한 그룹에 할당되어야 합니다. 이러한 사용자는 SSO를 활성화할 때 이미 IdP의 Anthropic 애플리케이션에 할당되어 있어야 합니다.
문제 해결
사용자가 올바르게 할당되었고 디렉토리에 표시되지만 Claude에 멤버로 추가되지 않고 있습니까?
조직에 멤버를 추가할 수 있도록 충분한 시트를 구매했고 사용 가능한지 확인하세요.
조직 설정 > 조직 및 액세스에 표시된 사용 가능한 시트 수를 확인하고 필요한 경우 추가 시트를 구매하세요(팀 플랜 및 엔터프라이즈 플랜 가이드 참조).
사용 가능한 시트가 있으면 조직 및 액세스 페이지로 돌아가서 디렉토리 동기화(SCIM) 옆의 "지금 동기화"를 클릭하세요. 이렇게 하면 아직 멤버로 추가되지 않은 사용자에 대한 계정을 프로비저닝하는 동기화가 트리거됩니다.
사용자가 올바른 역할로 프로비저닝되지 않고 있습니다
사용자가 IdP의 올바른 그룹에 할당되었는지 확인하세요.
그룹이 조직 및 액세스 설정에서 올바른 역할에 매핑되었는지 확인하세요.
JIT의 경우: 역할 변경이 적용되려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.
SCIM의 경우: "동기화"를 클릭하여 즉시 동기화를 시작하거나 자동 동기화 주기를 기다리세요:
그룹 매핑을 활성화한 후 관리자/소유자 액세스 권한을 잃었습니다
이는 그룹 매핑을 구성하는 사람이 관리자 또는 소유자 역할에 매핑된 그룹에 할당되지 않아 권한이 사용자로 다운그레이드될 때 발생합니다.
이를 해결하려면:
옵션 1: 다른 관리자/소유자에게 역할 복구 요청
조직의 다른 관리자 또는 소유자에게 문의하세요.
조직 설정 > 조직(Claude의 경우) 또는 설정 > 멤버(Console의 경우)로 이동하도록 요청하세요.
역할을 관리자 또는 소유자로 다시 변경하도록 요청하세요.
옵션 2: ID 공급자를 통해 수정
IdP에서 관리자 또는 소유자 역할에 매핑되는 올바른 접두사가 있는 그룹에 자신을 할당하세요.
JIT의 경우: 로그아웃했다가 다시 로그인하여 액세스 권한을 복구하세요.
SCIM의 경우: 다른 관리자 또는 소유자에게 조직 및 액세스 설정에서 "동기화"를 클릭하도록 요청하거나 자동 동기화 주기를 기다리세요.