Anthropic

本指南將引導您完成使用 Microsoft Entra ID（前身為 Azure Active Directory）作為身份提供者為 Claude Enterprise 配置單一登入 (SSO) 的過程。

Microsoft Entra ID P1 或 P2 授權（SCIM 佈建所需）

Entra 中的全域管理員或應用程式管理員角色

Claude Enterprise 管理員存取權限以完成 Claude 端的配置

- 有效的 Claude Enterprise 協議
- Microsoft Entra ID P1 或 P2 授權（SCIM 佈建所需）
- Entra 中的全域管理員或應用程式管理員角色
- Claude Enterprise 管理員存取權限以完成 Claude 端的配置

步驟 1 — 將 Claude 新增為企業應用程式

在 Entra 管理中心中，前往 企業應用程式 → 新應用程式。

在資源庫中搜尋「Claude」。如果可用，請選擇它；否則選擇 建立您自己的應用程式並將其命名為「Claude Enterprise」。

選擇 整合您在資源庫中找不到的任何其他應用程式並點擊 建立。

1. 在 Entra 管理中心中，前往 企業應用程式 → 新應用程式。
2. 在資源庫中搜尋「Claude」。如果可用，請選擇它；否則選擇 建立您自己的應用程式並將其命名為「Claude Enterprise」。
3. 選擇 整合您在資源庫中找不到的任何其他應用程式並點擊 建立。

在您的新企業應用程式中，點擊 單一登入 → SAML。

在 基本 SAML 配置中，輸入：Anthropic 提供的 識別碼 (Entity ID)、Anthropic 提供的 回覆 URL (ACS URL) 和 登入 URL：<code><a href="https://claude.ai/login" rel="nofollow noopener noreferrer" target="_blank">https://claude.ai/login</a></code>。

在 屬性和宣告中，確保電子郵件宣告設定為傳送 <code>user.mail</code>（或您將用於 SCIM 的相同屬性）。

下載 聯盟中繼資料 XML 並將其傳送給 Anthropic 支援以完成 SSO 配置。

1. 在您的新企業應用程式中，點擊 單一登入 → SAML。
2. 在 基本 SAML 配置中，輸入：Anthropic 提供的 識別碼 (Entity ID)、Anthropic 提供的 回覆 URL (ACS URL) 和 登入 URL：<code><a href="https://claude.ai/login" rel="nofollow noopener noreferrer" target="_blank">https://claude.ai/login</a></code>。
3. 在 屬性和宣告中，確保電子郵件宣告設定為傳送 <code>user.mail</code>（或您將用於 SCIM 的相同屬性）。
4. 下載 聯盟中繼資料 XML 並將其傳送給 Anthropic 支援以完成 SSO 配置。

在應用程式中，前往 佈建 → 開始使用。

將 佈建模式設定為 自動。

輸入 Anthropic 提供的 租用戶 URL 和 祕密權杖。

在 對應下，確保電子郵件屬性對應指向與您的 SSO 電子郵件宣告相同的欄位（通常為 <code>user.mail</code>）。

將 佈建狀態設定為 開啟並儲存。

1. 在應用程式中，前往 佈建 → 開始使用。
2. 將 佈建模式設定為 自動。
3. 輸入 Anthropic 提供的 租用戶 URL 和 祕密權杖。
4. 點擊 測試連線以驗證。
5. 在 對應下，確保電子郵件屬性對應指向與您的 SSO 電子郵件宣告相同的欄位（通常為 <code>user.mail</code>）。
6. 將 佈建狀態設定為 開啟並儲存。

重要：用於 SCIM 電子郵件和 SSO 電子郵件的屬性必須相同。不匹配是登入失敗最常見的原因。請參閱 <a href="SSO_SCIM_Mismatch_Microsoft_Entra_ID.html" rel="nofollow noopener noreferrer" target="_blank">SSO/SCIM 不匹配 — Microsoft Entra ID</a> 以進行疑難排解。

在 使用者和群組中，指派應該有權存取 Claude 的使用者或群組。

只有指派的使用者/群組才會被佈建並允許進行 SSO。

1. 在 使用者和群組中，指派應該有權存取 Claude 的使用者或群組。
2. 只有指派的使用者/群組才會被佈建並允許進行 SSO。

觸發佈建週期並確認使用者出現在 Claude 的管理控制台中。

讓測試使用者完成 SSO 登入並驗證他們登陸到其企業工作區。

1. 觸發佈建週期並確認使用者出現在 Claude 的管理控制台中。
2. 讓測試使用者完成 SSO 登入並驗證他們登陸到其企業工作區。

使用您的 Entra 租用戶 ID 和 SAML 配置的螢幕截圖聯絡 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以取得您的 ACS URL、Entity ID 和 SCIM 認證。

SSO 設定 — Microsoft Entra ID

Terms of Service - Consumer

Product

Research

Terms of Service - Commercial

Privacy Policy

Company

Usage Policy

News

Responsible Disclosure Policy

Careers

Compliance

透過 Intercom 支援和社群專家找出解答

本網站使用 Cookie 及其他技術，我們與第三方合作廠商將透過這些技術監測並記錄您的個人資訊及與網站的互動行為（包含瀏覽內容、游標移動軌跡、螢幕錄影及聊天內容），相關用途詳見我們的《Cookie 政策》。繼續使用本網站即表示您同意我們的{websiteTermsLink}、{privacyPolicyLink}及{cookiePolicyLink}。

本網站使用網站運行絕對必需的 Cookie 和類似技術（以下簡稱「Cookie」）。我們與合作夥伴也希望設定額外 Cookie，以利啟用網站效能分析、功能性、廣告投放與社群媒體功能。請參閱我們的{cookiePolicyLink}瞭解詳細資訊。您可以在 Cookie 設定中變更您的偏好設定。

我們使用 Cookie 來確保網站正常運作，並用於分析與廣告用途。您可以視需要啟用或停用非必要 Cookie。請參閱我們的{cookiePolicyLink}瞭解詳情。

廣告 Cookie 由我們的廣告合作夥伴設定，用於蒐集您在不同時間、不同瀏覽器和裝置上對本網站、我們的通訊內容及其他線上服務的使用情形資訊。合作夥伴使用這些資訊，在網路上向您推送他們認為您會感興趣的廣告，並評估廣告成效。社群媒體 Cookie 則由社群媒體平台設定，用以讓您能在這些平台上分享內容，並可追蹤您在其他線上服務中的活動，相關資料的使用方式將依各平台的隱私權政策而定。

這些 Cookie 可讓網站提供更完善的功能與個人化體驗。它們可能由我們或我們在頁面中整合其服務的第三方供應商所設定。若您不允許使用這些 Cookie，則部分或全部服務可能無法正常運作。

這些 Cookie 為網站正常運作所必需，無法在我們的系統中關閉。

這些 Cookie 可讓我們統計訪問次數與流量來源，以利評估並提升網站效能。它們協助我們瞭解哪些頁面最受歡迎，哪些頁面較少人造訪，並觀察訪客在網站上的瀏覽行為。

您有權選擇不將您的個人資訊用於銷售用途。請參閱我們的{cookiePolicyLink}，以瞭解更多有關我們如何使用您資料的詳細資訊。

您的隱私權選擇

我們使用 Cookie 來提升您的使用體驗。您可以在下方自訂您的 Cookie 偏好設定。請參閱我們的{cookiePolicyLink}瞭解詳情。

Cookie 設定

空白說明中心

糟糕，該頁面不存在。

主頁

搜尋

失望

中性

微笑

正在思考...

正在搜尋來源資料...

分析中...

透過信使或您對話中的支援人員提交的支援申請單會出現在這裡。

SSO 設定 — Microsoft Entra ID

先決條件

步驟 1 — 將 Claude 新增為企業應用程式

步驟 2 — 配置 SAML SSO

步驟 3 — 配置 SCIM 佈建

步驟 4 — 指派使用者和群組

步驟 5 — 驗證

需要幫助？