MCP コネクタの権限管理を一元化
Anthropic は MCP(Model Context Protocol)コネクタの権限設定を一元管理する機能を発表し、複数接続先におけるアクセス制御の一括運用を実現した。
キーポイント
MCP コネクタの権限一元管理機能の発表
Anthropic が MCP プロトコルに対応するコネクタに対する権限設定を、複数の接続先から一括で管理できる新機能を公開した。
アクセス制御の効率化と運用負荷の軽減
個々の接続先ごとに手動で設定を行っていた従来の課題に対し、一元的な操作によりセキュリティポリシーの適用を迅速かつ正確に行えるようになった。
企業環境における MCP 導入の促進
大規模な組織でも安全に AI エージェントやツールを連携させるための基盤整備が整い、MCP の実社会での普及加速が期待される。
影響分析・編集コメントを表示
影響分析
この発表は、MCP が単なる技術仕様から、実際のビジネス現場で安全かつ大規模に運用可能な標準プロトコルへと進化するための重要な一歩です。特に権限管理の一元化により、セキュリティ懸念から導入を躊躇していた企業にとっての障壁が取り除かれ、AI エージェントエコシステムの拡大に直結する影響を持ちます。
編集コメント
MCP の普及において最大のボトルネックの一つであった「セキュリティと権限管理の複雑さ」への対応は、業界全体にとって待望のニュースです。これにより、企業環境での実装スピードが劇的に加速すると予想されます。
- カテゴリ
- 製品Claude Enterprise、Claude アプリ
- 日付2026 年 6 月 18 日
- 読了時間5 分
- シェアリンクをコピーhttps://claude.com/blog/enterprise-managed-auth
管理者は、IdP(ID プロバイダー)を通じて組織全体の MCP コネクタ(MCP Connector: Model Context Protocol のコネクタ)の提供を可能にしました。まずは Okta から対応しています。ユーザーは初回ログイン時に自動的にコネクタへのアクセス権が付与され、認証設定は組織によって中央管理されます。
コネクタを利用することで、Claude は職場での有用性が高まります。これにより、チームがすでに使用しているツールから Claude が必要なコンテキストを取得できるようになります。これまで、コネクタを有効化するには 2 つのステップでアクションが必要でした:まず管理者が組織向けにコネクタを有効にし、その後、個々のユーザー自身がそれぞれ認証を行う必要がありました。
企業管理による認証機能により、この 2 つ目のステップが簡素化されます。管理者はコネクタに対して一度だけ認証を行い、ユーザーは既に保有している IdP のグループやロールを通じてアクセス権を引き継ぎます。そのため、誰かが Claude を初めて開いた瞬間に、コネクタはすぐに利用可能になります。その結果、エンドユーザーにとってゼロタッチ(手動操作不要)のコネクタ設定が実現します。
エンタープライズ管理型認証は、Model Context Protocol に対する Enterprise-Managed Authorization extension の最初の導入実装です。これはオープン標準に基づいて構築されているため、カスタムコネクタを含むあらゆるコネクタがこれをサポートできます — およびご自身のチームが構築したカスタムコネクタも同様です — そして、すべての Claude 顧客にとって動作方法は一律となります。
仕組みについて
アイデンティティプロバイダーを Claude に接続し、組織で有効にする MCP コネクタを選択します。従業員がログインすると、必要なコネクタはすでに利用可能です。アクセス権限は、Claude チャット、Claude Code、Cowork のいずれにおいても一貫して維持されます。
管理者にとっては、MCP アクセス管理が既存のスタック全体を統制するワークフローに統合されます:一度プロビジョニングし、グループ単位でスコープを設定し、アイデンティティプロバイダー(IdP)を通じて権限剥奪を管理します。IdP を介したアクセス確認が摩擦なく行えるため、管理者は生産性に影響を与えることなくアクセストークンの有効期間を短縮できます — 誰かが権限剥奪された際にも、コネクタへのアクセスが古いトークンに依存して残存するのではなく、速やかに失効します。アクセスはすでに信頼しているアイデンティティプロバイダーを通じて行われるため、コネクタは別個の監視対象となるのではなく、他のすべてのリソースと同じセキュリティおよびアクセス制御の対象となります。
管理者はまた、コネクタが IdP を介してのみ接続されることを必須とすることもでき、これにより業務利用と個人利用を明確に分離し、誤って個人アカウントを業務ツールにリンクしてしまうリスクを防ぎます。
エコシステムを構築して
エンタープライズ管理型認証は、アクセスを統制するアイデンティティプロバイダー、標準をサポートする MCP プロバイダー、そしてチーム全体に管理接続を展開する Claude クスタマーの 3 つのグループにわたって機能します。
アイデンティティプロバイダー。 Okta はローンチ時にサポートされており、他のアイデンティティプロバイダーへの対応も近日予定されています。
MCP プロバイダー。 Asana, Atlassian, Canva, Figma, Granola, Linear, Supabase はローンチ時にエンタープライズ管理型認証をサポートしており、Slack についても近日サポート予定です。
Claude クスタマー。 Hubspot, Ramp, Webflow は、チーム全体にエンタープライズ管理型認証を展開している組織の一例です。
image
image
"エンタープライズ管理型認証は、人間とエージェントのチームのためのオペレーティングシステムとしての Asana のビジョンを実現するための基盤となるマイルストーンです。組織に対して Claude を最も重要なワークフローに安全かつ制御された方法で接続する手段を提供することで、大規模な展開が求める絶対的なガバナンス、コンプライアンス、信頼を裏付けとしながら、企業全体で AI 駆動の価値をスケールさせる能力を開花させます。"
Arnab Bose, CPO
imageimage
「エンタープライズ管理型認証により、Atlassian Rovo MCP の採用が Claude Enterprise の顧客にとって大規模かつ容易になり、従業員は Jira、Confluence、Teamwork Graph において既に依存している Atlassian の業務に Claude を簡単に接続できるようになります。それと同様に重要なのは、管理者が MCP クライアントのアクセスを一元管理できる場所を提供し、組織が期待するガバナンスを維持しながら AI でより迅速に進化できるようにすることです。」
Brendan Haire, Rovo and AI 担当バイスプレジデント
image
image
「Canva はすでに Fortune 500 企業の 95% に信頼されており、当社の MCP サーバー(Model Context Protocol Server)により、さらに多くのチームが Canva の AI とデザインツールを活用して、ブランドに準拠したデザインの作成、編集、公開を同じワークフロー内で行えるようになります。Okta を用いたエンタープライズ管理型認証により、企業はすでに信頼しているシステムで AI アクセスを明確かつシンプルに管理でき、チームは安全かつ大規模に AI で創造活動を行えるようになります。」
Anwar Haneef, エコシステム担当ゼネラルマネージャー兼責任者
image
image
「Figma の MCP は、コードとキャンバスの力を統合し、チームがより迅速に動き、より多く探索し、際立つ製品をリリースできるようにします。MCP の採用が進むにつれ、企業管理型認証により、企業がチームの速度を落とすことなく、安全に MCP デプロイメントをスケールすることが容易になります。」
Devdatta Akhawe, VP of Engineering
image
image
「Anthropic と Okta が、企業が MCP サーバーに安全かつ集中的に、そしてスケールして接続することを容易にしたことは素晴らしいことです。Granola は、チームが仕事の中で最も重要なコンテキスト(意思決定、詳細情報、フォローアップ)をその場でキャプチャするのを支援します。MCP はこれをチームのツール全体で有用なものにし、企業管理型認証により、チーム間での摩擦なく利用可能にします。」
Chris Pedregal, CEO & co-founder
image
image
「エンタープライズ管理型認証は、MCP コネクションにおいて私たちが求めていたセキュリティとユーザー体験です。従業員は単に Okta への標準ログインを行うだけで、個人コンテキストを保持したままソフトウェアエコシステム内のすべての MCP ホストに接続されます。個人のアイデンティティが引き継がれる一方で、多数の OAuth グラントで混乱することはなく、エンタープライズ管理にとって大きな勝利となります。特に、これらの MCP ホストによって公開される個々のツールに対する選択的な制御と組み合わせることで、その効果はさらに高まります。」
Andrew Meinert システム運用 & AI ディレクター
「一度ログインするだけで自動的にすべての MCP コネクターが設定されるのは、まさに魔法のようです。」
Tom Moor エンジニアリング責任者
MCP を巡る勢いは凄まじいものがありますが、相互接続された AI ワークフォースへと移行する中で、セキュリティは後回しにしてはいけません。Cross App Access プロトコルを MCP のエンタープライズ管理型認証拡張機能として組み込むとともに、Claude エコシステム内でも実装することで、アイデンティティを集中管理ガバナンス基盤へと変え、セキュリティチームには厳格なコンプライアンス制御を、ユーザーにはシームレスで安全な体験を提供します。
Aaron Parecki, Identity Standards Director
image
image
「エンタープライズ管理型認証以前は、新入社員にフルツールキットをオンボーディングするには、コネクタごとの OAuth 承認の列が待たなければなりませんでした。現在は、1 日目から Claude にログインするだけで既に接続済みです——Okta を通じてプロビジョニングされた 2,000 人の従業員に、追加の手間はゼロです。」
Cameron Leavenworth, Staff IT Engineer, AI
image
image
「Slack は、人間とエージェントが同じ会話の中で、同じ文脈を共有し、共通の目標に向かって並行して作業を行う場所です。Slack MCP サーバーを通じて、これらすべてが Claude によって読み取るだけでなく、実際に行動を起こすことも可能になります。エンタープライズ管理型認証により、組織は摩擦なく全ユーザーへのアクセス権限を配布できます。セキュリティチームは既存の ID プロバイダーを通じて一度設定するだけで済み、ユーザーはシームレスなアクセスを得ることができます。」
Rod García, VP of Engineering
image
image
「Claude を通じて Supabase を利用する唯一の方法は、組織のオーナーであるか、チームの全員にパーソナルアクセストークンを手渡すことでした。エンタープライズ管理型認証はこの課題を解決します:ID プロバイダー(IdP)がアクセス権限とロールを制御するため、ビルダーはセキュリティを妥協することなく、Claude を活用してデータを探索・照会できます。」
Bil Harmer, CISO
image
image
「私たちのチームは Claude を開くと、承認されたすべてのツールが、IT がすでに運用しているアイデンティティグループによってスコープ指定された状態でそこにあります。エンタープライズ管理型認証により、AI はリクエストするものから実際に利用されるものへと変わり、私たちはこれを Webflow 全体に展開しています。」
リード・シャッケルフォード、エンタープライズ AI オペレーション シニアマネージャー
1/12
eBook
imageimage
始め方
エンタープライズ管理型認証は、Claude Team および Enterprise プランのお客様向けにベータ版として本日利用可能です。ヘルプセンターで詳しく学ぶか、アクセス申請を行って開始してください。
あらゆるアイデンティティプロバイダーまたは MCP プロバイダーは、MCP 認証仕様に対する オープン拡張機能 を実装することで、エンタープライズ管理型認証のサポートを追加できます。ベータへの参加に興味がある場合はこちらからご応募ください。
該当するアイテムは見つかりませんでした。
Claude で組織の運用方法を変革する
開発者向けニュースレターを購読する
製品アップデート、ハウツーガイド、コミュニティの紹介など。毎月あなたのメールボックスにお届けします。
月次の開発者ニュースレターを受け取りたい場合は、メールアドレスをご入力ください。いつでも登録解除が可能です。
ありがとうございます!登録が完了しました。
申し訳ありませんが、送信に問題が発生しました。後ほど再度お試しください。
原文を表示
- Category
- ProductClaude EnterpriseClaude apps
- DateJune 18, 2026
- Reading time5min
- ShareCopy linkhttps://claude.com/blog/enterprise-managed-auth
Admins can now provision MCP connectors for their whole organization through their identity provider, starting with Okta. Users get connector access automatically on first login, with authorization configured centrally by their organization.
Connectors make Claude more useful at work — they give Claude the context it needs from the tools that your teams already use. Until now, turning them on required action at two steps: admins enabled a connector for the organization, and then every individual user authorized it themselves.
Enterprise-managed authorization streamlines that second step. Admins authorize a connector once, users inherit access through the IdP groups and roles they already have, and the connector is there the first time someone opens Claude. The result is zero-touch connector setup for the end user.
Enterprise-managed auth is the first implementation of theEnterprise-Managed Authorization extension to the Model Context Protocol. It's built on an open standard so any connector can support it — including the custom connectors your own teams build — and they all work the same way for every Claude customer.
How it works
Connect your identity provider to Claude and choose which MCP connectors to enable for your organization. When an employee logs in, their connectors are already there. Access stays consistent across Claude chat, Claude Code, and Cowork.
For admins, this folds MCP access management into the same workflow that governs the rest of your stack: provision once, scope by group, manage revocation through the IdP. Because checking access with the IdP is frictionless, admins can shorten access token lifetimes without impacting productivity — so when someone is deprovisioned, their connector access expires fast instead of lingering on an old token. Access runs through the identity provider you already trust, so connectors fall under the same security and access controls as everything else, rather than a separate surface to monitor.
Admins can also require that a connector only ever connects through the IdP, which keeps work and personal use cleanly separated and prevents someone from accidentally linking a personal account to a work tool.
Built with an ecosystem
Enterprise-managed authorization works across three groups: the identity providers that govern access, the MCP providers that support the standard, and the Claude customers deploying managed connections across their teams.
Identity providers. Okta is supported at launch, with support for additional identity providers coming soon.
MCP providers. Asana, Atlassian, Canva, Figma, Granola, Linear, and Supabase support Enterprise-managed auth at launch, with Slack coming soon.
Claude customers. Hubspot, Ramp, and Webflow are among the organizations rolling out enterprise-managed auth across their teams.
"Enterprise-managed auth is a foundational milestone in realizing Asana's vision as the operating system for human-agent teams. By providing organizations with a secure, controlled way to connect Claude to their most critical workflows, we are unlocking the ability to scale AI-driven value across the enterprise—backed by the absolute governance, compliance, and trust that large-scale deployment demands."
Arnab Bose, CPO
“Enterprise-managed auth makes Atlassian Rovo MCP easier for Claude Enterprise customers to adopt at scale, giving employees a simple way to connect Claude to the Atlassian work they already rely on across Jira, Confluence, and Teamwork Graph. Just as importantly, it gives admins a centralized place to manage MCP clients' access, so organizations can move faster with AI while maintaining the governance they expect."
Brendan Haire, VP of Engineering, Rovo and AI
"Canva is already trusted by 95% of the Fortune 500, and our MCP server lets even more teams create, edit and publish on-brand designs with Canva's AI and design tools, all in the same workflow. Enterprise-managed auth with Okta makes it clear and simple for enterprises to manage AI access with a system they already trust, enabling teams to create with AI, safely and at scale."
Anwar Haneef, GM & Head of Ecosystem
"The Figma MCP brings the power of code and canvas together so teams can move faster, explore more and ship products that stand out. As MCP adoption grows, enterprise-managed auth makes it easier for enterprises to scale their MCP deployments securely without slowing teams down."
Devdatta Akhawe, VP of Engineering
"It's great to see Anthropic and Okta make it easier for enterprises to connect to MCP servers securely, centrally and at scale. Granola helps teams capture some of the most important context at work: decisions, details and follow ups as they happen. MCP makes this useful across team tools, and enterprise-managed auth makes it available frictionlessly across teams."
Chris Pedregal, CEO & co-founder
“Enterprise-managed auth is the security and user experience that we've been looking for with MCP connections. Folks just perform a standard login to Okta and they're connected with their personal context to all MCP hosts in our software ecosystem. Personal identity passes through, but no one gets tripped up on a multitude of OAuth grants. It's a huge win for enterprise management, especially paired with selective control of individual tools exposed by those MCP hosts.”
Andrew Meinert Director, System Operations & AI
"Logging in once and automatically having all your MCP connectors automatically set up is pretty magical."
Tom Moor, Head of Engineering
"The momentum around MCP is incredible, but as we move toward an interconnected AI workforce, security can't be an afterthought. By embedding the Cross App Access protocol into MCP as the Enterprise-Managed Authorization extension, as well as implementing it in the Claude ecosystem, we turn identity into a centralized governance plane and give security teams strict compliance control and users a seamless, secure experience."
Aaron Parecki, Director of Identity Standards
“Before enterprise-managed auth, onboarding a new hire to their full toolkit meant a queue of per-connector OAuth approvals. Now they log in to Claude on day one already connected — 2,000 employees, provisioned through Okta, zero extra steps.”
Cameron Leavenworth, Staff IT Engineer, AI
“Slack is the place where humans and agents are working side by side, in the same conversation, with the same context, toward the same goals. Through the Slack MCP server, all of this becomes accessible to Claude, not just to read but to act on. Enterprise-managed auth means organizations can roll out access to all users without friction. Security teams configure it once through their existing identity provider and users get seamless access.”
Rod García, VP of Engineering
“The only way to use Supabase through Claude was to be an org owner or hand out Personal Access Tokens to everyone on your team. Enterprise-managed auth fixes that: your IdP controls access and roles, so builders can use Claude to explore and query their data without IT compromising on security to get there.”
Bil Harmer, CISO
“Our team opens Claude and every tool they’re cleared for is right there, scoped by the identity groups IT already runs. Enterprise-managed auth turned AI into something people use instead of request, and we’re taking it across Webflow.”
Reed Shackelford, Senior Manager, Enterprise AI Operations
1/12
eBook
Getting started
Enterprise-managed auth is available today in beta for customers on the Claude Team and Enterprise plans. Learn more on our Help Center and apply for access to get started.
Any identity or MCP provider can add support for enterprise-managed auth by implementing the open extension to the MCP authorization spec. Submit interest to join the beta here.
No items found.
Transform how your organization operates with Claude
Get the developer newsletter
Product updates, how-tos, community spotlights, and more. Delivered monthly to your inbox.
Please provide your email address if you'd like to receive our monthly developer newsletter. You can unsubscribe at any time.
Thank you! You’re subscribed.
Sorry, there was a problem with your submission, please try again later.
関連記事
惑星サイズの脳:LLM は考えすぎなのか?(30 分読了)
TLDR AI が実施した研究では、Claude や GPT の最新モデルを多数組み合わせ、セキュリティ脆弱性の特定実験を行いました。その結果、推論努力を増やしたり新モデルを使ったりしても、必ずしもセキュリティ結果の選別が向上するわけではないことが示されました。
[AINews] GLM は GPT より優れているか?GLM-5.2 が実用性を証明、Z.ai が 12 月までに「Open Fable」を公開予定
Latent Space のニュースでは、中国のモデル「GLM-5.2」がベンチマークで優れた結果を示し実用性があると評価されたことと、Z.ai が 12 月までにオープンソースプロジェクト「Open Fable」を発表する見込みについて報じられています。
Salesforce CodeGen チュートリアル:ユニットテストと安全性チェック付きの Python 関数の生成・検証・再ランク付け
Salesforce は Hugging Face からモデルを読み込み、自然言語から Python 関数を生成するエンドツーエンドワークフローを公開した。この手法には構文チェックや静的解析、ユニットテストによる検証が含まれる。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み