組織、ユーザー、ロール、グループの一覧取得

このページのエンドポイントは、Claude Enterprise組織のディレクトリ側の情報を公開します。具体的には、リンクされた組織、各組織内のユーザー、各組織で定義されたロール、および「role-based access control」（ロールベースアクセス制御）、すなわちRBACや「System for Cross-domain Identity Management」（クロスドメインID管理システム）、すなわちSCIMでプロビジョニングされたグループとそのメンバーです。これらを使用して、eDiscoveryのユーザーリストの初期データ作成、レポートダッシュボードの構築、外部の記録システムとのグループメンバーシップの照合を行うことができます。Compliance Access Keyは親組織にバインドされており、その配下にあるすべてのリンクされた組織からデータを返すため、単一のキーでツリー全体にアクセスできます。

組織の一覧取得

List organizationsエンドポイントは、キーがバインドされている親組織配下のすべての組織を返します。

次の呼び出しは、親組織配下のすべての組織を一覧表示します。レスポンスは、created_atの昇順でソートされた組織レコードの単一のdata配列です。このエンドポイントは1回の呼び出しで最大1,000組織を返します。ツリーがそれを超える場合は、500エラーを返します。

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

{
  "data": [
    {
      "uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
      "name": "Acme Engineering",
      "created_at": "2025-06-01T10:00:00Z"
    },
    {
      "uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
      "name": "Acme Legal",
      "created_at": "2025-07-15T14:30:00Z"
    }
  ]
}

uuidフィールドは、下流の検索における正規の識別子です。次の表は、Compliance API全体における他の組織識別子との対応関係を示しています。

他のほとんどのAnthropic APIはorg_プレフィックス付きの形式を使用します。

ツリーが1,000組織の上限を超える場合は、Anthropicサポートにお問い合わせください。組織メンバーシップの変更を経時的に追跡するには、このエンドポイントを定期的に再取得してください。Activity Feedも、org_deletion_requested、org_deleted_via_bulk、org_parent_join_proposal_created、org_join_proposal_decidedのアクティビティタイプを通じてメンバーシップイベントを表示します。詳細はActivity Feedのクエリを参照してください。

組織ユーザーの一覧取得

List organization usersエンドポイントは、1つの組織のユーザーレコードのページネーションされたリストを返します。

このエンドポイントには、read:compliance_org_dataではなくread:compliance_user_dataが必要です。ディレクトリ列挙に使用する予定がある場合は、両方のスコープを持つCompliance Access Keyを作成してください。そうでない場合、呼び出しは403 Forbiddenを返します。

limitおよびpageクエリパラメータのデフォルト値と範囲については、APIリファレンスのList organization usersを参照してください。

結果は組織への参加日の昇順でソートされます。Activity Feedのbefore_id/after_idカーソル（結果のページネーションを参照）とは異なり、ディレクトリエンドポイントはnext_pageトークンでページネーションします。has_moreがtrueの場合、次のリクエストでnext_pageをそのままpageクエリパラメータとして渡してください。

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
  --data-urlencode "limit=500"

{
  "data": [
    {
      "id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "full_name": "Priya Sharma",
      "email": "[email protected]",
      "organization_role": "admin",
      "created_at": "2025-06-01T10:00:00Z"
    }
  ],
  "has_more": true,
  "next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}

ここで返されるユーザーIDは、Activity Feedのクエリのactor_ids[]フィルターおよびチャットとメッセージの取得のuser_ids[]フィルターで受け付けられるものと同じuser_...識別子です。organization_roleフィールドは、一覧表示された組織内でのユーザーの組み込みメンバーシップレベル（admin、billing、claude_code_user、developer、managed、membership_admin、owner、primary_owner、userのいずれか）を保持しており、これはロールの一覧取得で返されるカスタムRBACロール割り当てとは独立した軸です。典型的なeDiscoveryフローでは、1つ以上の組織のユーザーを一覧表示し、独自の外部レコードと照合してフィルタリングし、得られたIDをチャットおよびプロジェクトのクエリに渡します。

ユーザーは、組織のアクティブなメンバーである間のみここに表示されます。削除されたユーザーは即座にリストから除外されます。そのユーザーの過去のアクティビティは、同じuser_... IDでインデックス付けされており、保持期間全体にわたってActivity Feedを通じてクエリ可能なままです。

ロールの一覧取得

List Compliance Rolesエンドポイントは、1つの組織で定義されたロールレコードのページネーションされたリストを返し、Get Compliance RoleはIDで1つのロールを返します。

両方のロールエンドポイントにはread:compliance_org_dataが必要です。一覧エンドポイントは、組織ユーザーの一覧取得と同じlimitおよびpageパラメータを受け付けます。

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

{
  "data": [
    {
      "id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
      "name": "Compliance Reviewer",
      "description": "Read-only access to chat and project content for legal review.",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

ロールレコードの完全な形式については、List Compliance Rolesのレスポンススキーマを参照してください。ロールに現在付与されている権限を一覧表示するには、List Compliance Role Permissionsを使用してください。過去のロール割り当てと権限変更を監査するには、Activity Feedを通じてRBACアクティビティタイプ（例：rbac_role_assignedやrbac_role_permission_added）をクエリしてください。詳細はアクティビティのフィルタリングを参照してください。

グループとメンバーの一覧取得

List Compliance Groupsエンドポイントは、RBACおよびSCIMでプロビジョニングされたグループのページネーションされたリストを返し、Get Compliance GroupはIDで1つのグループを返します。List Compliance Group Membersエンドポイントは、1つのグループのメンバーを返します。

グループの一覧および取得エンドポイントにはread:compliance_org_dataが必要です。メンバーエンドポイントにはread:compliance_user_dataが必要です。グループをエンドツーエンドで走査するには、両方のスコープを持つキーを作成してください。両方の一覧エンドポイントは、組織ユーザーの一覧取得と同じlimitおよびpageパラメータを受け付けます。

グループレコードの完全な形式については、List Compliance Groupsのレスポンススキーマを参照してください。roles配列はグループに割り当てられたロールIDを一覧表示し、ロールの一覧取得のIDと一致します。source_typeは、claude.aiを通じて手動で作成されたグループ（direct）と、SCIMを通じて外部IDプロバイダーから同期されたグループ（scim）を区別する識別子です。

グループを一覧表示し、次に各グループのメンバーを一覧表示します。

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

{
  "data": [
    {
      "id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
      "name": "Engineering",
      "description": "Engineering team members",
      "source_type": "scim",
      "roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

各グループIDについて、そのメンバーを一覧表示します。

group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

{
  "data": [
    {
      "user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "email": "[email protected]",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

メンバーレコードの完全な形式については、List Compliance Group Membersのレスポンススキーマを参照してください。user_idフィールドは、Activity Feedおよびチャット一覧が受け付けるものと同じuser_...識別子です。メンバーのフルネームを取得するには、組織ユーザー一覧を通じて検索してください。

次のステップ