Claudeが企業向けにMCPコネクターの一元認可を開始、Okta連携でIT管理者が一括管理

2026年6月19日

URLをコピーしました！

Anthropicは2026年6月18日、ClaudeのMCPコネクターを企業が一元的に認可・管理できる「エンタープライズ管理認可（Enterprise-Managed Authorization）」をベータ提供開始しました。対象はClaude TeamとEnterpriseの両プランで、IDプロバイダーのOktaと連携します。これまでは各ユーザーがコネクターごとに個別に接続を許可していましたが、今後はIT管理者が一度認可すれば、ユーザーは所属するIdPグループに応じてアクセス権を自動で引き継げます。何が変わり、セキュリティ面でどんな意味があるのかを整理します。

運営者情報
AI JOURNALは一般社団法人日本AI導入支援協会が運営する、日本企業のAI活用支援を目的としたメディアです。記事制作にあたっては、経済産業省「AI事業者ガイドライン」をはじめとする公的機関の公表情報等を参考にしています。内容の正確性には十分配慮していますが、誤りや更新漏れがある場合は、お問い合わせフォームよりご連絡ください。掲載情報は公開日時点のものであるため、最新情報は公式サイト等でご確認ください。

【日本AI導入支援協会からのお知らせ】 昨今、補助金・助成金の不正受給を持ちかける悪質な業者が増加しています。補助金・助成金の不正受給にご注意ください →

企業がコネクター接続を一元管理できるようになった

MCP（Model Context Protocol）コネクターは、ClaudeをAsanaやAtlassian、Figmaといった社外サービスとつなぎ、業務データを参照・操作させるための接続です。便利な一方で、誰がどのサービスにClaude経由でアクセスしているかを企業が把握・統制しにくいという課題がありました。

今回のエンタープライズ管理認可は、この接続の許可をIT管理者の手元に集約します。管理者がOktaのようなIDプロバイダー（IdP）を通じてコネクターを組織全体にプロビジョニングしておけば、従業員は初回ログイン時に必要なアクセス権を自動的に受け取れます。許可の起点が個々のユーザーから企業の管理基盤へ移る、という変化です。

これまでの課題は個人ごとのバラバラなOAuth認可

従来は、コネクターを使いたいユーザーがそれぞれOAuthの認可画面を通って接続を許可していました。手順がユーザー任せになるため、誰がどの権限を持っているかが分散し、退職や異動の際にアクセスを確実に止めるのも難しくなります。コネクターが増えるほど、この個別認可の積み重なりが管理負荷とリスクになります。

エンタープライズ管理認可は、こうした個別の認可プロセスをまとめて削減します。管理者がコネクターを一度認可すれば、ユーザーはIdPのグループやロールを通じてアクセスを継承するため、一人ひとりが認可をやり直す必要がなくなります。

管理者が一度認可すればIdPグループでアクセスを継承

仕組みの中心はIDプロバイダーです。OktaのグループやロールにコネクターのアクセスをひもづけておくことでIdPが統制の中心点として機能し、誰がどのコネクターを使えるかをグループ単位で管理できます。

退職や異動でIdP側のアカウントを無効化すれば、コネクターへのアクセスも即座に失効します。発行されるアクセストークンを短期間に保てること、業務用の接続を個人アカウントから分離して強制できることも、ガバナンス上の利点として挙げられています。IdPを一元的な統制平面とすることで、コンプライアンス管理を一か所に集約できます。

対象はTeamとEnterprise、Claude ChatやClaude Codeで利用できる

このベータ機能を使えるのは、Claude TeamとClaude Enterpriseのプランを契約している企業です。利用できる製品はClaude Chat、Claude Code、Coworkにわたります。

提供開始時点で対応するコネクターは、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabaseです。Slackも近日対応予定とされています。連携できるIDプロバイダーは当初Oktaで、今後ほかのIdPにも広げる計画です。

オープン標準のMCP拡張として実装された点も重要

注目したいのは、この機能がMCPの「エンタープライズ管理認可拡張」というオープン標準に基づく初の実装である点です。特定のベンダー独自仕様ではなく標準仕様として作られているため、Claudeに対応済みのコネクターに限らず、どのコネクターでもこの仕組みをサポートできる余地があります。

MCPはClaude以外のAIツールやエージェントも採用が進む共通規格です。企業の認可・統制の作法が標準として整えば、AIを社内システムへ安全につなぐための土台が、ツールをまたいで共有されていくことになります。

まとめ

エンタープライズ管理認可は、AIを業務に組み込むうえで避けて通れない「誰に何を許可するか」の統制を、企業のIT管理基盤に引き戻す機能です。個別のOAuth認可をIdP経由の一括管理に置き換えることで、アクセスの付与も停止も管理者の側でそろえられます。現時点ではOkta連携のベータで対応コネクターも限定的ですが、オープン標準として広がれば、生成AIの社内導入におけるセキュリティ運用の標準形になり得ます。自社でClaudeの業務利用を検討している場合は、対応プランとIdP環境を前提に、この管理機能を含めて設計しておくと安全です。

出典: Anthropic公式ブログ。