第2章 管理コンソールとアクセス管理
組織で Claude を展開する際、管理コンソール(Organization settings)は運用の中核です。
本章では、権限管理・シート割り当て・ユーザープロビジョニングの設計と運用を解説します。
2.1 管理者ロールと権限体系
Section titled “2.1 管理者ロールと権限体系”Claude の組織には4つのロールがあり、操作可能な範囲が異なります。
flowchart TD
PO["`**Primary Owner**
組織の最上位権限
1名のみ`"] --> OW["`**Owner**
課金・プラン変更
ロール管理`"]
OW --> AD["`**Admin**
メンバー管理
設定変更`"]
AD --> MB["`**Member**
Claude の利用
チームメイトの招待`"]
style PO fill:#fce4ec,stroke:#e91e63
style OW fill:#fff3e0,stroke:#f59e0b
style AD fill:#e3f2fd,stroke:#2196f3
style MB fill:#e8f5e9,stroke:#4caf50
各ロールの権限範囲
Section titled “各ロールの権限範囲”| 操作 | Primary Owner | Owner | Admin | Member |
|---|---|---|---|---|
| 組織の削除・プラン変更 | ✓ | ✗ | ✗ | ✗ |
| 課金情報の閲覧・変更 | ✓ | ✓ | ✗ | ✗ |
| シートの購入・割り当て | ✓ | ✓ | ✗ | ✗ |
| メンバーの追加・削除 | ✓ | ✓ | ✓ | ✗ |
| ロールの変更 | ✓ | ✓ | ✗ | ✗ |
| 組織設定の変更 | ✓ | ✓ | ✓ | ✗ |
| メールによるメンバー招待 | ✓ | ✓ | ✓ | ✓ |
2.2 シート管理と割り当て運用
Section titled “2.2 シート管理と割り当て運用”シートの種類と対象
Section titled “シートの種類と対象”Standard席 は Claude.ai / Claude Code / Cowork / Office アドインのすべてにアクセスでき、通常の使用量が割り当てられます。
Premium席 は Standard席と同じ機能にアクセスできますが、より多い使用量が割り当てられます。
Claude Code を1日中使うヘビーユーザー向けです。
運用上の注意点
Section titled “運用上の注意点”招待を送信した時点でシートが消費されます。
相手が承諾する前であってもシートは占有されるため、未承諾招待の定期的な棚卸しを推奨します。
Extra Usage を有効にすると、使用量上限に達した後も標準APIレートで作業を継続できます。
管理者は組織全体およびユーザー個別の上限額を設定可能です。
2.3 SSO / SAML / SCIM によるプロビジョニング
Section titled “2.3 SSO / SAML / SCIM によるプロビジョニング”Enterprise プランでは、既存の ID プロバイダー(IdP)と連携した自動プロビジョニングが利用可能です。
| 方式 | 概要 | 対応プラン |
|---|---|---|
| メール招待 | 管理者が手動で招待 | Team / Enterprise |
| 招待リンク | 共有リンクからの参加 | Team(デフォルト有効) |
| JIT | IdP 初回ログイン時に自動作成 | Enterprise |
| SCIM | IdP ディレクトリ同期 | Enterprise のみ |
flowchart LR
IDP["`**IdP**
Okta / Entra ID
OneLogin 等`"] -->|SAML| CLAUDE["`**Claude**
認証処理`"]
IDP -->|SCIM Sync| PROV["`自動プロビジョニング
ユーザー作成・無効化`"]
PROV --> CLAUDE
CLAUDE --> SESSION["`セッション確立
ロール・シート割り当て`"]
style IDP fill:#fff3e0,stroke:#f59e0b
style CLAUDE fill:#e3f2fd,stroke:#2196f3
style SESSION fill:#e8f5e9,stroke:#4caf50
JIT プロビジョニングでは、複数シートタイプが存在するプランの場合、最上位の利用可能なシートタイプから順に割り当てられます。
管理者は事後的にシートタイプを再割り当て可能です。
2.4 招待・組織ディスカバリー・グループマッピング
Section titled “2.4 招待・組織ディスカバリー・グループマッピング”組織ディスカバリー
Section titled “組織ディスカバリー”有効にすると、許可されたメールドメインを持つ同僚がサインアップ時に組織を発見し参加できます。自動承認と承認制の2モードから選択可能です。
管理者が生成し、Slack / メール / Wiki 等で配布します。
無効化すると既存リンクは即座に失効し、再生成も前のリンクを自動失効させます。
SSO 構成済み組織では利用できません。
グループマッピング
Section titled “グループマッピング”JIT / SCIM と組み合わせ、IdP のグループメンバーシップに基づいてロールとシートタイプを自動割り当てできます。
flowchart TD
IDP_GRP["`**IdP グループ**`"] --> MAP{"`グループ
マッピング設定`"}
MAP --> R1["`Engineering
→ Admin / Premium席`"]
MAP --> R2["`Marketing
→ Member / Standard席`"]
MAP --> R3["`Leadership
→ Owner / Premium席`"]
style IDP_GRP fill:#fff3e0,stroke:#f59e0b
style R1 fill:#e3f2fd,stroke:#2196f3
style R2 fill:#e8f5e9,stroke:#4caf50
style R3 fill:#fce4ec,stroke:#e91e63
これにより IdP を Single Source of Truth として、手動のロール・シート割り当て作業を排除できます。
ロール設計 は最小権限で、シート管理 は職種ベースで Standard / Premium を配分し、プロビジョニング は Enterprise では SAML SSO + SCIM + グループマッピングで自動化、Team では招待リンクと組織ディスカバリーで摩擦を最小化します。
次章では、セキュリティとコンプライアンスを解説します。