概要
前提条件
- Cursor Enterprise プラン
- 先に SSO を設定しておくこと — SCIM を使うにはアクティブな SSO 接続が必要
- アイデンティティプロバイダー(Okta、Azure AD など)への管理者アクセス
- Cursor 組織への管理者アクセス
仕組み
ユーザーのプロビジョニング
ディレクトリグループ
予算管理
セットアップ
1
SSO が設定済みか確認
SCIM を使うには、先に SSO のセットアップが必要。まだ設定してないなら、
先に SSO セットアップガイド を見てから進めてね。
2
Active Directory Management にアクセス
管理者アカウントで
cursor.com/dashboard?tab=active-directory
にアクセスするか、ダッシュボードの設定から
「Active Directory Management」タブを選択。
3
SCIM セットアップを開始
SSO の検証が完了すると、手順付きの SCIM セットアップへのリンクが表示される。
それをクリックして設定ウィザードを開始しよう。
4
ID プロバイダーで SCIM を構成
ID プロバイダー側で: - SCIM アプリを作成または構成 - Cursor が提供する SCIM エンドポイントとトークンを使用 - ユーザーおよびグループのプッシュ型プロビジョニングを有効化 - 接続テストを実行
5
支出上限を設定(任意)
Cursor の Active Directory Management ページに戻って: - 同期済みのディレクトリグループを確認 - 必要に応じて特定グループ向けにユーザー単位の支出上限を設定 - 複数グループに所属するユーザーに適用される上限を確認
ID プロバイダーのセットアップ
Identity Provider ガイド
Okta、Azure AD、Google Workspace などのセットアップ手順。
ユーザーとグループの管理
ユーザーとグループの管理は、すべてアイデンティティプロバイダー側で行ってね。
アイデンティティプロバイダーでの変更は自動的に Cursor と同期されるけど、
Cursor 上でユーザーやグループを直接変更することはできないよ。
ユーザー管理
- アイデンティティプロバイダーで SCIM アプリに割り当ててユーザーを追加
- SCIM アプリの割り当てを解除してユーザーを削除
- ユーザープロフィールの変更(名前、メールアドレス)はアイデンティティプロバイダーから自動同期
グループ管理
- ディレクトリグループはアイデンティティプロバイダーから自動同期される
- グループメンバーシップの変更はリアルタイムに反映される
- グループを使ってユーザーを整理し、異なる利用上限を設定できる
利用上限
- ディレクトリグループごとにユーザー単位の上限を個別に設定
- ユーザーは所属するグループのうち最も高い利用上限を継承
- グループの上限は、チーム全体のデフォルトのユーザー単位上限を上書きする