Anthropic は Claude 公式ブログで、MCP コネクタへの認可を組織全体に一括適用できる Enterprise-Managed Authorization のβ提供を発表しました。Team / Enterprise プランの管理者は ID プロバイダ側で 1 度コネクタを設定するだけで、ユーザーは Claude チャット・Claude Code・Cowork のいずれからも初回ログイン時に追加 OAuth なしで接続を利用できるようになります。
主なポイント
- 対応 IdP は Okta が β ローンチ時点で唯一。追加 IdP は順次対応予定
- 標準対応コネクタは Asana / Atlassian / Canva / Figma / Granola / Linear / Supabase の 7 社で公開、Slack も近日対応
- 仕組みは Model Context Protocol の認可仕様への Enterprise-Managed Authorization 拡張として実装され、独自構築 MCP サーバーも採用可能
- 早期導入企業は HubSpot、Ramp、Webflow など。エージェント時代における ID 統合の最初の標準実装と位置付けられる
- 個人ユーザー向けの OAuth 同意フローを管理者ポリシーに置き換えることで、シャドー利用と権限の野良配布を抑制できる