認証
Claude Code にログインし、個人、チーム、組織向けの認証を設定します。
Claude Code は、セットアップに応じて複数の認証方法をサポートしています。個人ユーザーは Claude.ai アカウントでログインでき、チームは Claude for Teams または Enterprise、Claude Console、または Amazon Bedrock、Google Cloud の Agent Platform、Microsoft Foundry などのクラウドプロバイダーを使用できます。
Claude Code にログインする
Claude Code をインストールした後、ターミナルで claude を実行します。初回起動時に、Claude Code はログインするためのブラウザウィンドウを開きます。
ブラウザが自動的に開かない場合は、c を押してログイン URL をクリップボードにコピーし、ブラウザに貼り付けます。
ブラウザがサインイン後にリダイレクトされずにログインコードを表示する場合は、Paste code here if prompted プロンプトでそれをターミナルに貼り付けます。これは、ブラウザが Claude Code のローカルコールバックサーバーに到達できない場合に発生します。これは WSL2、SSH セッション、およびコンテナで一般的です。
以下のいずれかのアカウントタイプで認証できます。
- Claude Pro または Max サブスクリプション: Claude.ai アカウントでログインします。claude.com/pricing で購読してください。
- Claude for Teams または Enterprise: チーム管理者が招待した Claude.ai アカウントでログインします。
- Claude Console: Console 認証情報でログインします。管理者が事前に招待している必要があります。
- クラウドプロバイダー: 組織が Amazon Bedrock、Google Cloud の Agent Platform、または Microsoft Foundry を使用している場合は、
claudeを実行する前に必要な環境変数を設定してください。ブラウザログインは不要です。 - クラウドゲートウェイ: 組織がセルフホストされた Claude apps gateway を実行している場合は、
/loginを通じて企業 SSO でサインインします。ゲートウェイが発行したトークンはセッションの唯一の認証情報です。
ログアウトして再認証するには、Claude Code プロンプトで /logout と入力します。
ログインに問題がある場合は、認証のトラブルシューティングを参照してください。
チーム認証を設定する
チームと組織の場合、Claude Code アクセスを以下のいずれかの方法で設定できます。
- Claude for Teams または Enterprise(ほとんどのチームに推奨)
- Claude Console
- Claude apps gateway(開発者を IdP でサインインさせ、設定したクラウドプロバイダーに推論をルーティングする自己ホスト型ゲートウェイ)
- Amazon Bedrock
- Google Cloud の Agent Platform
- Microsoft Foundry
Claude for Teams または Enterprise
Claude for Teams と Claude for Enterprise は、Claude Code を使用する組織に最適なエクスペリエンスを提供します。チームメンバーは Claude Code と Web 上の Claude の両方にアクセスでき、一元化された請求とチーム管理が可能です。
- Claude for Teams: コラボレーション機能、管理ツール、請求管理を備えたセルフサービスプラン。小規模なチームに最適です。
- Claude for Enterprise: SSO、ドメインキャプチャ、ロールベースの権限、コンプライアンス API、および組織全体の Claude Code 設定のための管理ポリシー設定を追加します。セキュリティとコンプライアンス要件を持つ大規模な組織に最適です。
購読
Claude for Teams に購読するか、Claude for Enterprise の営業に連絡してください。
チームメンバーを招待
管理ダッシュボードからチームメンバーを招待します。
インストールしてログイン
チームメンバーは Claude Code をインストールし、Claude.ai アカウントでログインします。
Claude Console 認証
API ベースの請求を希望する組織の場合、Claude Console を通じてアクセスを設定できます。
Console アカウントを作成または使用
既存の Claude Console アカウントを使用するか、新しいアカウントを作成します。
ロールを割り当て
ユーザーを招待する際に、以下のいずれかを割り当てます。
- Claude Code ロール: ユーザーは Claude Code API キーのみを作成できます
- Developer ロール: ユーザーはあらゆる種類の API キーを作成できます
ユーザーがセットアップを完了
招待された各ユーザーは以下を実行する必要があります。
- Console 招待を受け入れる
- システム要件を確認
- Claude Code をインストール
- Console アカウント認証情報でログイン
クラウドプロバイダー認証
Amazon Bedrock、Google Cloud の Agent Platform、または Microsoft Foundry を使用するチームの場合。
プロバイダーセットアップに従う
Amazon Bedrock ドキュメント、Google Cloud の Agent Platform ドキュメント、または Microsoft Foundry ドキュメントに従ってください。
設定を配布
環境変数とクラウド認証情報を生成するための手順をユーザーに配布します。ここで設定を管理する方法についてさらに詳しく読んでください。
Claude Code をインストール
ユーザーは Claude Code をインストールできます。
認証情報管理
Claude Code は認証情報を安全に管理します。
- 保存場所:
- macOS では、認証情報は暗号化された macOS Keychain に保存されます。
- Linux では、認証情報は
~/.claude/.credentials.jsonに保存され、ファイルモードは0600です。 - Windows では、認証情報は
%USERPROFILE%\.claude\.credentials.jsonに保存され、ユーザープロファイルディレクトリのアクセス制御を継承します。これにより、ファイルはデフォルトでユーザーアカウントに制限されます。 - Linux または Windows で
CLAUDE_CONFIG_DIR環境変数を設定している場合、.credentials.jsonファイルはそのディレクトリの下に配置されます。 - Claude Code は
/loginと/logoutを通じて.credentials.jsonを管理します。リクエストをカスタム API エンドポイント経由でルーティングするには、代わりにANTHROPIC_BASE_URL環境変数を設定してください。
- サポートされている認証タイプ: Claude.ai 認証情報、Claude API 認証情報、Azure Auth、Bedrock Auth、Vertex Auth、および Claude apps gateway セッショントークン。
- カスタム認証情報スクリプト:
apiKeyHelper設定は、API キーを返すシェルスクリプトを実行するように設定できます。 - 更新間隔: デフォルトでは、
apiKeyHelperは 5 分後または HTTP 401 レスポンス時に呼び出されます。カスタム更新間隔の場合は、CLAUDE_CODE_API_KEY_HELPER_TTL_MS環境変数を設定してください。 - 遅いヘルパー通知:
apiKeyHelperがキーを返すのに 10 秒以上かかる場合、Claude Code はプロンプトバーに経過時間を表示する警告通知を表示します。この通知が定期的に表示される場合は、認証情報スクリプトを最適化できるかどうかを確認してください。
apiKeyHelper、ANTHROPIC_API_KEY、および ANTHROPIC_AUTH_TOKEN は CLI およびそれをラップするサーフェス(VS Code 拡張機能、Agent SDK、GitHub Actions を含む)に適用されます。Claude Desktop とクラウドセッションは apiKeyHelper を呼び出したり、これらの環境変数を読み込んだりしません。OAuth を使用します。ただし、組織配布のサードパーティ推論設定を実行しているデスクトップセッションは、その設定の認証情報で認証します。
期限切れ間近のログインを更新する
/login で作成したログインが期限切れまで 5 日以内になると、Claude Code はスタートアップ時に警告を表示します。Your login expires in 3 days · run /login to renew。Claude Code v2.1.203 以降が必要です。
/login を実行して更新します。警告は情報提供のみであり、リクエストをブロックすることはありません。ログインが実際に期限切れになるまで認証は機能し続けます。ログインの有効期間自体は変わりません。事前警告は v2.1.203 が追加するものです。
警告は claude.ai または Claude Console ログインがアクティブな認証情報である場合にのみ表示され、クラウドプロバイダー、ANTHROPIC_API_KEY、ANTHROPIC_AUTH_TOKEN、または apiKeyHelper が認証情報を提供する場合には表示されません。
更新を早期に行うことは、無人で実行されるセッションにとって最も重要です。agent view のバックグラウンドセッションまたは Remote Control セッションがログインより長く実行される場合、認証情報が期限切れになると進行が停止し、再度サインインするまで復旧できません。
認証の優先順位
複数の認証情報が存在する場合、Claude Code は以下の順序で 1 つを選択します。
CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX、またはCLAUDE_CODE_USE_FOUNDRYが設定されている場合のクラウドプロバイダー認証情報。セットアップについては、サードパーティ統合を参照してください。ANTHROPIC_AUTH_TOKEN環境変数。Authorization: Bearerヘッダーとして送信されます。Anthropic API キーではなくベアラートークンで認証する LLM ゲートウェイまたはプロキシを通じてルーティングする場合に使用します。ANTHROPIC_API_KEY環境変数。X-Api-Keyヘッダーとして送信されます。Claude Console からのキーを使用して Anthropic API に直接アクセスする場合に使用します。対話モードでは、キーを承認または拒否するよう 1 回プロンプトが表示され、選択が記憶されます。後で変更するには、/configの「Use custom API key」トグルを使用します。非対話モード(-p)では、キーが存在する場合は常に使用されます。apiKeyHelperスクリプト出力。動的または回転する認証情報(ボルトから取得した短期トークンなど)に使用します。CLAUDE_CODE_OAUTH_TOKEN環境変数。claude setup-tokenによって生成された長期 OAuth トークン。ブラウザログインが利用できない CI パイプラインとスクリプトに使用します。/loginからのサブスクリプション OAuth 認証情報。これは Claude Pro、Max、Team、および Enterprise ユーザーのデフォルトです。
署名済みの Claude apps gateway セッションはこのリストの外に位置します。これは Amazon Bedrock または Google Cloud の Agent Platform のようなプロバイダー選択であり、それらより優先されます。ゲートウェイセッションが存在する場合、CLI は CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX、または CLAUDE_CODE_USE_FOUNDRY が設定されていても、ゲートウェイトークンで認証され、上記のベアラートークン、API キー、および apiKeyHelper エントリは使用されません。
アクティブな Claude サブスクリプションがあり、環境に ANTHROPIC_API_KEY も設定されている場合、API キーは承認されると優先されます。キーが無効または期限切れの組織に属している場合、これは認証エラーを引き起こす可能性があります。unset ANTHROPIC_API_KEY を実行してサブスクリプションにフォールバックし、/status をチェックしてどの方法がアクティブであるかを確認します。
Claude Code on the Web は常にサブスクリプション認証情報を使用します。サンドボックス環境の ANTHROPIC_API_KEY と ANTHROPIC_AUTH_TOKEN はそれらをオーバーライドしません。
長期トークンを生成する
CI パイプライン、スクリプト、または対話的なブラウザログインが利用できない他の環境の場合、claude setup-token で 1 年間の OAuth トークンを生成します。
claude setup-token
このコマンドは OAuth 認可を通じてウォークスルーし、トークンをターミナルに出力します。トークンはどこにも保存されません。トークンをコピーして、認証したい場所で CLAUDE_CODE_OAUTH_TOKEN 環境変数として設定します。
export CLAUDE_CODE_OAUTH_TOKEN=your-token
このトークンは Claude サブスクリプションで認証され、Pro、Max、Team、または Enterprise プランが必要です。推論のみにスコープされており、Remote Control セッションを確立することはできません。
Bare mode は CLAUDE_CODE_OAUTH_TOKEN を読み込みません。スクリプトが --bare を渡す場合は、ANTHROPIC_API_KEY または apiKeyHelper で認証します。