原文(日本語に翻訳)
保存されたOAuth認証情報に user:inference スコープがない Enterprise/Team ユーザーに対してサーバー管理の設定ポリシーが適用されない問題を修正しました。
原文(英語)
Fixed server-managed settings policy not applying for enterprise/team users whose stored OAuth credentials lacked the user:inference scope
概要
Enterprise または Team プランのユーザーで、保存されたOAuth認証情報に user:inference スコープが含まれていない場合、サーバー側で管理される設定ポリシーが正しく適用されない問題が修正されました。これにより、管理者が設定した組織全体のポリシーが一部ユーザーに対して機能していなかったケースが解消されます。
基本的な使い方
この修正は自動的に適用されます。Enterprise/Team 環境の管理者は、この修正により組織のポリシーが全ユーザーに確実に適用されるようになったことを確認できます。
影響を受けていた可能性がある場合は、OAuth認証情報をリフレッシュすることで解決できます。
bash
# OAuth認証情報を更新する
claude auth login
# または認証情報をリセットして再ログイン
claude auth logout
claude auth login実践例
Enterprise 環境での確認手順
bash
# 現在の認証状態を確認
claude auth status
# 期待される出力(正常な状態):
# ✓ 認証済み(Enterprise)
# スコープ: user:inference, user:profile, ...
# 組織ポリシー: 適用中管理者向け:ポリシー適用の確認
bash
# ユーザーが正しいスコープで認証されているか確認する方法
# (管理コンソールやAPIを通じて)
# ポリシーが適用されているかテスト
claude "このアクションを実行してください"
# → ポリシーで制限されている場合: エラーメッセージが表示される
# → ポリシーが適用されていない場合: 制限なしで実行されてしまう再認証による修正
bash
# 古い認証情報を持つユーザーは再ログインで修正される
claude auth logout
# 組織のSSOまたは通常のOAuthフローで再ログイン
claude auth login
# 確認
claude auth status注意点
- この問題は古いOAuth認証情報(
user:inferenceスコープが追加される以前のもの)を持つユーザーのみに影響していました。最近ログインし直したユーザーは影響を受けていない可能性があります。 - Enterprise/Team の管理者は、この修正後に一部ユーザーがポリシーにより制限されるようになる可能性があります。ユーザーからの問い合わせに対応できるよう準備してください。
- ポリシーの内容や設定方法については、Anthropic の Enterprise ドキュメントまたはサポートに問い合わせてください。
- スコープの問題が解消されない場合は、
claude auth logout→claude auth loginで再認証を試みてください。