Classmethod Claude Enterprise Team Governance
Claude Enterprise/Team 企業展開のガバナンス入門(登壇資料)
- URL: https://dev.classmethod.jp/articles/cm-forum-claude-enterprise-team-governance/
- 日付: 2026-05-31
- トピック: programming, cloud, ai-llm
- 出典Tier: Tier 3(classmethod / 登壇資料の概要記事)
要約
2026年5月20日開催のclassmethod forum 2026での登壇資料概要。Claude Enterprise/Team導入時のガバナンス設計をまとめた内容。
Team vs Enterprise の主な違い:
- 共通:SSO/SAML・JITプロビジョニング・ドメイン認証・基本ロール
- 料金:Team=席単位の定額制、Enterprise=実消費量の従量課金
- Enterprise限定:SCIMプロビジョニング、監査ログ/コンプライアンスAPI、Analytics API、カスタムロール、グループ支出上限、ネットワークアクセス制御(テナント制限/IP許可リスト)、カスタムデータ保持期間、HIPAA対応+BAA
3つの利用経路:
| 経路 | 運用主体 | データ処理境界 | 主な用途 |
|---|---|---|---|
| Claude Enterprise | Anthropic | Anthropic側 | Claude Code/Cowork、Web UI機能 |
| Amazon Bedrock | AWS | AWS境界内 | データをAWS境界に閉じる要件がある場合 |
| Claude Platform on AWS | Anthropic | Anthropic側 | API/SDK経由のアプリ開発 |
プロビジョニング方法:招待制(初期)→JIT(SSO後)→SCIM(本格運用・退職者自動削除)
ロール権限の特性:
- カスタムロールはOR加算(DENY機能なし)
- User/Admin/OwnerはカスタムロールのON/OFFの影響を受けない
- Primary Ownerは1人のみ→専用アカウント推奨