Claude Code にログインする
Claude Code をインストールした後、ターミナルでclaude を実行します。初回起動時に、Claude Code はログインするためのブラウザウィンドウを開きます。
ブラウザが自動的に開かない場合は、c を押してログイン URL をクリップボードにコピーし、ブラウザに貼り付けます。
ブラウザがサインイン後にリダイレクトされずにログインコードを表示する場合は、Paste code here if prompted プロンプトでそれをターミナルに貼り付けます。これは、ブラウザが Claude Code のローカルコールバックサーバーに到達できない場合に発生します。これは WSL2、SSH セッション、およびコンテナで一般的です。
以下のいずれかのアカウントタイプで認証できます。
- Claude Pro または Max サブスクリプション: Claude.ai アカウントでログインします。claude.com/pricing で購読してください。
- Claude for Teams または Enterprise: チーム管理者が招待した Claude.ai アカウントでログインします。
- Claude Console: Console 認証情報でログインします。管理者が事前に招待している必要があります。
- クラウドプロバイダー: 組織が Amazon Bedrock、Google Vertex AI、または Microsoft Foundry を使用している場合は、
claudeを実行する前に必要な環境変数を設定してください。ブラウザログインは不要です。 - クラウドゲートウェイ: 組織がセルフホストされた Claude apps gateway を実行している場合は、
/loginを通じて企業 SSO でサインインします。ゲートウェイが発行したトークンはセッションの唯一の認証情報です。
/logout と入力します。
ログインに問題がある場合は、認証のトラブルシューティングを参照してください。
チーム認証を設定する
チームと組織の場合、Claude Code アクセスを以下のいずれかの方法で設定できます。- Claude for Teams または Enterprise(ほとんどのチームに推奨)
- Claude Console
- Claude apps gateway(開発者を IdP でサインインさせ、設定したクラウドプロバイダーに推論をルーティングする自己ホスト型ゲートウェイ)
- Amazon Bedrock
- Google Vertex AI
- Microsoft Foundry
Claude for Teams または Enterprise
Claude for Teams と Claude for Enterprise は、Claude Code を使用する組織に最適なエクスペリエンスを提供します。チームメンバーは Claude Code と Web 上の Claude の両方にアクセスでき、一元化された請求とチーム管理が可能です。- Claude for Teams: コラボレーション機能、管理ツール、請求管理を備えたセルフサービスプラン。小規模なチームに最適です。
- Claude for Enterprise: SSO、ドメインキャプチャ、ロールベースの権限、コンプライアンス API、および組織全体の Claude Code 設定のための管理ポリシー設定を追加します。セキュリティとコンプライアンス要件を持つ大規模な組織に最適です。
購読
Claude for Teams に購読するか、Claude for Enterprise の営業に連絡してください。
Claude Console 認証
API ベースの請求を希望する組織の場合、Claude Console を通じてアクセスを設定できます。ユーザーを追加
以下のいずれかの方法でユーザーを追加できます。
- Console 内からユーザーを一括招待します。Settings -> Members -> Invite
- SSO を設定
ロールを割り当て
ユーザーを招待する際に、以下のいずれかを割り当てます。
- Claude Code ロール: ユーザーは Claude Code API キーのみを作成できます
- Developer ロール: ユーザーはあらゆる種類の API キーを作成できます
ユーザーがセットアップを完了
招待された各ユーザーは以下を実行する必要があります。
- Console 招待を受け入れる
- システム要件を確認
- Claude Code をインストール
- Console アカウント認証情報でログイン
クラウドプロバイダー認証
Amazon Bedrock、Google Vertex AI、または Microsoft Foundry を使用するチームの場合。プロバイダーセットアップに従う
Bedrock ドキュメント、Vertex ドキュメント、または Microsoft Foundry ドキュメントに従ってください。
設定を配布
環境変数とクラウド認証情報を生成するための手順をユーザーに配布します。ここで設定を管理する方法についてさらに詳しく読んでください。
Claude Code をインストール
ユーザーは Claude Code をインストールできます。
認証情報管理
Claude Code は認証情報を安全に管理します。- 保存場所:
- macOS では、認証情報は暗号化された macOS Keychain に保存されます。
- Linux では、認証情報は
~/.claude/.credentials.jsonに保存され、ファイルモードは0600です。 - Windows では、認証情報は
%USERPROFILE%\.claude\.credentials.jsonに保存され、ユーザープロファイルディレクトリのアクセス制御を継承します。これにより、ファイルはデフォルトでユーザーアカウントに制限されます。 - Linux または Windows で
CLAUDE_CONFIG_DIR環境変数を設定している場合、.credentials.jsonファイルはそのディレクトリの下に配置されます。 - Claude Code は
/loginと/logoutを通じて.credentials.jsonを管理します。リクエストをカスタム API エンドポイント経由でルーティングするには、代わりにANTHROPIC_BASE_URL環境変数を設定してください。
- サポートされている認証タイプ: Claude.ai 認証情報、Claude API 認証情報、Azure Auth、Bedrock Auth、Vertex Auth、および Claude apps gateway セッショントークン。
- カスタム認証情報スクリプト:
apiKeyHelper設定は、API キーを返すシェルスクリプトを実行するように設定できます。 - 更新間隔: デフォルトでは、
apiKeyHelperは 5 分後または HTTP 401 レスポンス時に呼び出されます。カスタム更新間隔の場合は、CLAUDE_CODE_API_KEY_HELPER_TTL_MS環境変数を設定してください。 - 遅いヘルパー通知:
apiKeyHelperがキーを返すのに 10 秒以上かかる場合、Claude Code はプロンプトバーに経過時間を表示する警告通知を表示します。この通知が定期的に表示される場合は、認証情報スクリプトを最適化できるかどうかを確認してください。
apiKeyHelper、ANTHROPIC_API_KEY、および ANTHROPIC_AUTH_TOKEN は CLI およびそれをラップするサーフェス(VS Code 拡張機能、Agent SDK、GitHub Actions を含む)に適用されます。Claude Desktop とクラウドセッションは apiKeyHelper を呼び出したり、これらの環境変数を読み込んだりしません。OAuth を使用します。ただし、組織配布のサードパーティ推論設定を実行しているデスクトップセッションは、その設定の認証情報で認証します。
認証の優先順位
複数の認証情報が存在する場合、Claude Code は以下の順序で 1 つを選択します。CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX、またはCLAUDE_CODE_USE_FOUNDRYが設定されている場合のクラウドプロバイダー認証情報。セットアップについては、サードパーティ統合を参照してください。ANTHROPIC_AUTH_TOKEN環境変数。Authorization: Bearerヘッダーとして送信されます。Anthropic API キーではなくベアラートークンで認証する LLM ゲートウェイまたはプロキシを通じてルーティングする場合に使用します。ANTHROPIC_API_KEY環境変数。X-Api-Keyヘッダーとして送信されます。Claude Console からのキーを使用して Anthropic API に直接アクセスする場合に使用します。対話モードでは、キーを承認または拒否するよう 1 回プロンプトが表示され、選択が記憶されます。後で変更するには、/configの「Use custom API key」トグルを使用します。非対話モード(-p)では、キーが存在する場合は常に使用されます。apiKeyHelperスクリプト出力。動的または回転する認証情報(ボルトから取得した短期トークンなど)に使用します。CLAUDE_CODE_OAUTH_TOKEN環境変数。claude setup-tokenによって生成された長期 OAuth トークン。ブラウザログインが利用できない CI パイプラインとスクリプトに使用します。/loginからのサブスクリプション OAuth 認証情報。これは Claude Pro、Max、Team、および Enterprise ユーザーのデフォルトです。
CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX、または CLAUDE_CODE_USE_FOUNDRY が設定されていても、ゲートウェイトークンで認証され、上記のベアラートークン、API キー、および apiKeyHelper エントリは使用されません。
アクティブな Claude サブスクリプションがあり、環境に ANTHROPIC_API_KEY も設定されている場合、API キーは承認されると優先されます。キーが無効または期限切れの組織に属している場合、これは認証エラーを引き起こす可能性があります。unset ANTHROPIC_API_KEY を実行してサブスクリプションにフォールバックし、/status をチェックしてどの方法がアクティブであるかを確認します。
Claude Code on the Web は常にサブスクリプション認証情報を使用します。サンドボックス環境の ANTHROPIC_API_KEY と ANTHROPIC_AUTH_TOKEN はそれらをオーバーライドしません。
長期トークンを生成する
CI パイプライン、スクリプト、または対話的なブラウザログインが利用できない他の環境の場合、claude setup-token で 1 年間の OAuth トークンを生成します。
CLAUDE_CODE_OAUTH_TOKEN 環境変数として設定します。
CLAUDE_CODE_OAUTH_TOKEN を読み込みません。スクリプトが --bare を渡す場合は、ANTHROPIC_API_KEY または apiKeyHelper で認証します。