概要
前提条件
- Cursor Enterprise プラン
- 先に SSO を設定しておくこと — SCIM には有効な SSO 接続が必要
- アイデンティティプロバイダー(Okta、Azure AD など)への管理者アクセス権
- Cursor 組織への管理者アクセス権
仕組み
ユーザーのプロビジョニング
ディレクトリグループ
支出管理
セットアップ
1
SSO が設定済みであることを確認する
SCIM を使うには、先に SSO を設定しておく必要があるよ。まだ設定していないなら、
先に SSO セットアップガイド を見て進めてね。
2
Active Directory Management にアクセスする
管理者アカウントで
cursor.com/dashboard?tab=active-directory
にアクセスするか、ダッシュボードの設定から
「Active Directory Management」タブを選んでね。
3
SCIM セットアップを開始する
SSO の確認が取れると、手順に沿った SCIM セットアップへのリンクが表示されるよ。
それをクリックして設定ウィザードを始めよう。
4
IdP で SCIM を構成する
IdP 側で行うこと: - SCIM アプリを作成または設定する - Cursor が提供する
SCIM エンドポイントとトークンを使用する - ユーザーとグループのプッシュ型プロビジョニングを有効化する - 接続をテストする
5
支出上限を設定する(任意)
Cursor の Active Directory Management ページに戻って: - 同期されたディレクトリグループを確認する -
必要に応じて特定のグループにユーザーごとの支出上限を設定する - 複数グループに所属するユーザーにどの上限が適用されるかを確認する
IdP のセットアップ
Identity Provider ガイド
Okta、Azure AD、Google Workspace などのセットアップ手順。
ユーザーとグループの管理
ユーザーとグループの管理は、必ずIDプロバイダーで行ってね。
IDプロバイダーでの変更は自動的にCursorと同期されるけど、
Cursor上でユーザーやグループを直接変更することはできないよ。
ユーザー管理
- IDプロバイダーでSCIMアプリに割り当ててユーザーを追加する
- SCIMアプリの割り当てを外してユーザーを削除する
- ユーザープロフィールの変更(名前、メールアドレス)はIDプロバイダーから自動同期される
グループ管理
- ディレクトリグループはIDプロバイダーから自動同期される
- グループのメンバーシップ変更はリアルタイムで反映される
- グループでユーザーを整理し、支出上限をグループごとに設定する
支出上限
- 各ディレクトリグループごとにユーザー単位の上限を設定できる
- ユーザーは所属グループの中で最も高い支出上限を引き継ぐ
- グループの上限は、チーム全体のデフォルトのユーザー単位上限を上書きする