認証方法
Claude Codeの設定にはAnthropicモデルへのアクセスが必要です。チームの場合、Claude Codeアクセスを以下の3つの方法のいずれかで設定できます:- Claude Console経由のClaude API
- Amazon Bedrock
- Google Vertex AI
Claude API認証
Claude API経由でチームのClaude Codeアクセスを設定するには:- 既存のClaude Consoleアカウントを使用するか、新しいClaude Consoleアカウントを作成します
- 以下のいずれかの方法でユーザーを追加できます:
- Console内からユーザーを一括招待(Console -> Settings -> Members -> Invite)
- SSOを設定
- ユーザーを招待する際、以下のいずれかの役割が必要です:
- 「Claude Code」役割は、ユーザーがClaude Code APIキーのみを作成できることを意味します
- 「Developer」役割は、ユーザーがあらゆる種類のAPIキーを作成できることを意味します
- 招待された各ユーザーは以下の手順を完了する必要があります:
- Consoleの招待を受け入れる
- システム要件を確認
- Claude Codeをインストール
- Consoleアカウントの認証情報でログイン
クラウドプロバイダー認証
BedrockまたはVertex経由でチームのClaude Codeアクセスを設定するには:- BedrockドキュメントまたはVertexドキュメントに従います
- 環境変数とクラウド認証情報生成の手順をユーザーに配布します。設定の管理方法についてはこちらをお読みください。
- ユーザーはClaude Codeをインストールできます
アクセス制御と権限
エージェントが許可されることを正確に指定できるように(例:テストの実行、リンターの実行)、許可されないことも指定できるように(例:クラウドインフラストラクチャの更新)、きめ細かい権限をサポートしています。これらの権限設定はバージョン管理にチェックインして組織内のすべての開発者に配布でき、個々の開発者がカスタマイズすることもできます。権限システム
Claude Codeは、パワーと安全性のバランスを取るために階層化された権限システムを使用します:| ツールタイプ | 例 | 承認が必要 | 「はい、再度尋ねない」の動作 |
|---|---|---|---|
| 読み取り専用 | ファイル読み取り、LS、Grep | いいえ | N/A |
| Bashコマンド | シェル実行 | はい | プロジェクトディレクトリとコマンドごとに永続的 |
| ファイル変更 | ファイルの編集/書き込み | はい | セッション終了まで |
権限の設定
/permissionsでClaude Codeのツール権限を表示・管理できます。このUIはすべての権限ルールとそれらの取得元であるsettings.jsonファイルをリストします。
- Allowルールは、Claude Codeが手動承認なしで指定されたツールを使用することを許可します。
- Askルールは、Claude Codeが指定されたツールを使用しようとするたびにユーザーに確認を求めます。Askルールはallowルールより優先されます。
- Denyルールは、Claude Codeが指定されたツールを使用することを防ぎます。Denyルールはallowルールとaskルールより優先されます。
- 追加ディレクトリは、Claudeのファイルアクセスを初期作業ディレクトリを超えたディレクトリに拡張します。
- デフォルトモードは、新しいリクエストに遭遇したときのClaudeの権限動作を制御します。
ToolまたはTool(optional-specifier)
ツール名だけのルールは、そのツールのあらゆる使用にマッチします。例えば、allowルールのリストにBashを追加すると、Claude Codeはユーザー承認を必要とせずにBashツールを使用できるようになります。
権限モード
Claude Codeは、設定ファイルでdefaultModeとして設定できるいくつかの権限モードをサポートしています:
| モード | 説明 |
|---|---|
default | 標準動作 - 各ツールの初回使用時に権限を求めます |
acceptEdits | セッション中のファイル編集権限を自動的に受け入れます |
plan | プランモード - Claudeは分析できますが、ファイルの変更やコマンドの実行はできません |
bypassPermissions | すべての権限プロンプトをスキップします(安全な環境が必要 - 下記の警告を参照) |
作業ディレクトリ
デフォルトでは、Claudeは起動されたディレクトリ内のファイルにアクセスできます。このアクセスを拡張できます:- 起動時:
--add-dir <path>CLIアーギュメントを使用 - セッション中:
/add-dirスラッシュコマンドを使用 - 永続的な設定:設定ファイルの
additionalDirectoriesに追加
ツール固有の権限ルール
一部のツールは、よりきめ細かい権限制御をサポートしています: BashBash(npm run build)正確なBashコマンドnpm run buildにマッチしますBash(npm run test:*)npm run testで始まるBashコマンドにマッチしますBash(curl http://site.com/:*)正確にcurl http://site.com/で始まるcurlコマンドにマッチします
Claude Codeはシェル演算子(
&&など)を認識するため、Bash(safe-cmd:*)のような前置マッチルールはsafe-cmd && other-cmdコマンドの実行権限を与えませんBash権限パターンの重要な制限:
- このツールは前置マッチを使用し、正規表現やglobパターンではありません
- ワイルドカード
:*はパターンの末尾でのみ機能し、任意の継続にマッチします Bash(curl http://github.com/:*)のようなパターンは多くの方法で回避できます:- URL前のオプション:
curl -X GET http://github.com/...はマッチしません - 異なるプロトコル:
curl https://github.com/...はマッチしません - リダイレクト:
curl -L http://bit.ly/xyz(githubにリダイレクト) - 変数:
URL=http://github.com && curl $URLはマッチしません - 余分なスペース:
curl http://github.comはマッチしません
- URL前のオプション:
WebFetch(domain:github.com)権限でWebFetchツールを使用- CLAUDE.mdを通じて許可されたcurlパターンについてClaude Codeに指示
- カスタム権限検証にフックを使用
Editルールは、ファイルを編集するすべての組み込みツールに適用されます。Claudeは、Grep、Glob、LSなどのファイルを読み取るすべての組み込みツールにReadルールを適用するベストエフォートを行います。
ReadとEditルールは両方とも、4つの異なるパターンタイプを持つgitignore仕様に従います:
| パターン | 意味 | 例 | マッチ |
|---|---|---|---|
//path | ファイルシステムルートからの絶対パス | Read(//Users/alice/secrets/**) | /Users/alice/secrets/** |
~/path | ホームディレクトリからのパス | Read(~/Documents/*.pdf) | /Users/alice/Documents/*.pdf |
/path | 設定ファイルに相対的なパス | Edit(/src/**/*.ts) | <設定ファイルパス>/src/**/*.ts |
pathまたは./path | 現在のディレクトリに相対的なパス | Read(*.env) | <cwd>/*.env |
/Users/alice/fileのようなパターンは絶対パスではありません - 設定ファイルに相対的です!絶対パスには//Users/alice/fileを使用してください。Edit(/docs/**)-<project>/docs/での編集(/docs/ではありません!)Read(~/.zshrc)- ホームディレクトリの.zshrcを読み取りEdit(//tmp/scratch.txt)- 絶対パス/tmp/scratch.txtを編集Read(src/**)-<current-directory>/src/から読み取り
WebFetch(domain:example.com)example.comへのフェッチリクエストにマッチします
mcp__puppeteerpuppeteerサーバーによって提供される任意のツールにマッチします(Claude Codeで設定された名前)mcp__puppeteer__puppeteer_navigatepuppeteerサーバーによって提供されるpuppeteer_navigateツールにマッチします
他の権限タイプとは異なり、MCP権限はワイルドカード(
*)をサポートしていません。MCPサーバーからすべてのツールを承認するには:- ✅ 使用:
mcp__github(すべてのGitHubツールを承認) - ❌ 使用しない:
mcp__github__*(ワイルドカードはサポートされていません)
- ✅ 使用:
mcp__github__get_issue - ✅ 使用:
mcp__github__list_issues
フックによる追加の権限制御
Claude Codeフックは、実行時に権限評価を実行するカスタムシェルコマンドを登録する方法を提供します。Claude Codeがツール呼び出しを行うとき、PreToolUseフックは権限システムが実行される前に実行され、フック出力は権限システムの代わりにツール呼び出しを承認または拒否するかどうかを決定できます。エンタープライズ管理ポリシー設定
Claude Codeのエンタープライズ展開では、ユーザーとプロジェクト設定より優先されるエンタープライズ管理ポリシー設定をサポートしています。これにより、システム管理者はユーザーが上書きできないセキュリティポリシーを強制できます。 システム管理者は以下にポリシーを展開できます:- macOS:
/Library/Application Support/ClaudeCode/managed-settings.json - LinuxとWSL:
/etc/claude-code/managed-settings.json - Windows:
C:\ProgramData\ClaudeCode\managed-settings.json
設定の優先順位
複数の設定ソースが存在する場合、以下の順序で適用されます(最高から最低の優先順位):- エンタープライズポリシー
- コマンドライン引数
- ローカルプロジェクト設定(
.claude/settings.local.json) - 共有プロジェクト設定(
.claude/settings.json) - ユーザー設定(
~/.claude/settings.json)
認証情報管理
Claude Codeは認証情報を安全に管理します:- 保存場所:macOSでは、APIキー、OAuthトークン、その他の認証情報は暗号化されたmacOS Keychainに保存されます。
- サポートされる認証タイプ:Claude.ai認証情報、Claude API認証情報、Bedrock Auth、Vertex Auth。
- カスタム認証情報スクリプト:
apiKeyHelper設定は、APIキーを返すシェルスクリプトを実行するように設定できます。 - 更新間隔:デフォルトでは、
apiKeyHelperは5分後またはHTTP 401レスポンス時に呼び出されます。カスタム更新間隔にはCLAUDE_CODE_API_KEY_HELPER_TTL_MS環境変数を設定してください。