# 組織の管理

> 組織の管理 - ワーカーへのユーザーアクセスを制限したい場合に組織を作成する方法。メンバーが組織のプロジェクトを外部ユーザーやグループに共有できないようにします。

This Markdown file sits beside the HTML page at the same path (with a `.md` suffix). It summarizes the topic and lists links for tools and LLM context.

Companion generated at `2026-07-15T05:55:45.002784+00:00` (UTC).

## Primary page

- [組織の管理](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md): Full documentation for this topic (Markdown sidecar).

## Sections on this page

- [組織の作成](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#create-organizations): In-page section heading.
- [組織へのユーザーの追加](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#add-users-to-organizations): In-page section heading.
- [組織の削除](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#delete-organizations): In-page section heading.
- [組織のアクセス許可の設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#configure-organization-permissions): In-page section heading.
- [組織の詳細を設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#manage-organization-details): In-page section heading.
- [制限された共有の理解](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#understand-restricted-sharing): In-page section heading.
- [カスタムアプリの制限を設定する](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#set-custom-app-limits): In-page section heading.
- [実行環境数の上限を設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#set-execution-environment-limits): In-page section heading.
- [カスタムモデルのリソース割り当てを設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#set-custom-model-resource-allocation): In-page section heading.
- [デプロイ数の上限を設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#set-set-deployment-limits): In-page section heading.
- [コンピューティングインスタンスの設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#set-compute-instances): In-page section heading.
- [Microsoft OAuthに対する組織全体の同意](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#organization-wide-consent-for-microsoft-oauth): In-page section heading.

## Documentation content

> [!NOTE] 必要な権限
> 「ユーザーの管理を許可」

ワーカーへのアクセスを制限する場合、ユーザーの組織を設定します。 DataRobotの組織機能の説明については [概要](https://docs.datarobot.com/ja/docs/platform/admin/admin-overview.html.md#what-are-organizations?) を参照してください。 組織を使用する際は、以下の点に注意してください。

- ユーザーが一度に属することのできる組織の数は1つだけです。ユーザーを新しい組織に追加した場合、そのユーザーは既存の組織から自動的に削除されます。
- グループに親組織を割り当てると、グループメンバーシップが親組織のメンバーに制限されます（追加できるのは親組織のメンバーであるユーザーだけです）。
- グループに割り当てられている親組織を変更することはできません。
- 複数の組織の管理は、セルフマネージド環境でのみ可能です。

## 組織の作成

組織を作成するには、以下の手順に従います。

1. 上部のナビゲーションバーで管理者設定をクリックし、組織を選択します。 既存のすべての組織のリストを含むページが表示されます。 このページで組織の作成および管理を行います。
2. 新しい組織の作成をクリックします。
3. 表示されるダイアログに組織の名前と組織に割り当てるワーカー数を入力します。
4. 組織内の他のユーザーおよびユーザーグループとだけプロジェクトを共有できるようこの組織のユーザーを制限するには、共有を組織のメンバーに制限を選択します。
5. 組織を作成をクリックします。すべての組織プロフィールのリストに新しい組織が追加されます。
6. 組織をクリックすると、そのプロフィールが表示されます。 例えば、次の図では、新しいACME3組織に最大14のワーカーが割り当てられています。組織のメンバーは、ACME3組織の外部のユーザーおよびグループとプロジェクトを共有できます。

> [!NOTE] 備考
> ワーカーリソースの割り当て（「ワーカーの制限」）は、クラスター設定とは個別に行われます。 ワーカーリソースの問題を回避するために、クラスターの物理容量以上のワーカーリソースを使用しないよう注意してください。

## 組織へのユーザーの追加

組織 ページを使用して、定義済みの組織にユーザーを追加（または組織からユーザーを削除）できます。 [ユーザープロフィール > メンバーシップ](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-users.html.md#manage-groups-and-organization-membership) ページから個々のユーザーを追加または削除することもできます。

1. 組織ページを開き、ユーザーを追加する組織を選択します。 選択した組織のプロフィールページが開きます。
2. メンバーをクリックして、その組織のすべてのメンバーをリストします。
3. ユーザーを追加をクリックし、表示されるダイアログで追加するユーザーの名前の入力を開始します。 入力した文字を含むユーザー名が表示されます。
4. 目的のユーザーを選択します。追加する各ユーザーに対して同じ手順を繰り返します。 完了したら、ユーザーを追加をクリックします。

表示される一覧には、組織のすべてのメンバーに加えて、各ユーザーの姓、名、ステータス（DataRobot内での [アクティブ/非アクティブ](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-users.html.md#user-accounts-disable) ）などの情報が表示されます。

## 組織の削除

組織を削除するには、すべてのメンバーを組織から削除する必要があります。 組織（およびその組織内の各ユーザー）と共有されていたプロジェクトは、以前のメンバーと共有されなくなります。 必要な場合は、個々のユーザーとプロジェクトを再度共有します。

組織を削除するには

1. 上部のナビゲーションバーで管理者設定をクリックし、組織を選択します。 表示された組織のリストで、削除する組織の要素の合計数列をチェックして、その組織にメンバーが割り当てられているかどうかを確認します。 組織にメンバーがいる場合、その組織を削除する前にメンバーを削除する必要があります。
2. 組織にメンバーがいる場合は次のことを実施してください。
3. 組織にメンバーがいない場合、組織ページを表示して次のいずれかの操作を行ってください。
4. 表示される削除の確認ウィンドウで、組織を削除をクリックします。 削除した組織は組織一覧から削除されます。

## 組織のアクセス許可の設定

各ユーザーのアクセス許可を個別に設定することもできますが、ユーザーが所属する組織に対してアクセス許可を設定することで組織に所属するすべてのユーザーに適用することもできます。 この方法を使用すると、大規模な組織でのアクセス権限の追跡と管理を容易に行うことができます。

> [!NOTE] 備考
> ユーザーに適用されるアクセス許可は、そのユーザーの組織に付与された権限、そのユーザーが属するユーザーグループに付与された権限、およびそのユーザーに直接付与された権限のユニオンになります。 組織に追加されたユーザーには、その組織のすべてのアクセス許可が付与されます。 組織から削除された場合、そのユーザーに対して組織から付与されていたアクセス許可はすべて無効になります。 しかし、組織から付与されていた権限と同じ権限がユーザーのグループから付与されている場合、そのユーザーは組織から付与されたアクセス許可を引き続き使用することができます。

1. 組織のアクセス許可を設定するには、組織ページで組織を選択し、ユーザー権限タブに移動します。
2. 権限タブには、組織で設定できるプレミアム製品、オプション製品、プレビュー機能、および管理者設定が表示されます。 組織に付与するアクセス権限を一覧から選択します。
3. 組織に対するアクセス許可を選択したら、変更を保存をクリックします。

保存すると、設定したアクセス許可が組織内の全ての既存のユーザーおよび将来組織に追加されるユーザーに付与されます。 ユーザーは、 設定 ページで自分のアクセス許可を確認できます。 アクセス許可を付与したグループまたは組織を確認するには、アクセス許可の上にカーソルを合わせてください。

## 組織の詳細を設定

### 制限された共有の理解

「制限された共有」設定を使用すると、組織のメンバーが組織のプロジェクトを組織外のユーザーやグループと共有することを禁止できます。 組織外のユーザーがこちらの組織に対してプロジェクト共有設定を行うことに関して、この設定では制限されません。 「制限された共有」の組織外のユーザーは、その組織のメンバーおよびグループとプロジェクトを共有できます。

組織を作成した後、制限された共有ポリシーは組織プロファイルから変更できます。 組織を作成した後に 共有を組織のメンバーに制限 を設定した場合、既存のプロジェクト共有は影響を受けません。この変更では、組織外のユーザーやグループと新しいプロジェクト共有を開始することが禁止されます。

### カスタムアプリの制限を設定する

カスタムアプリケーションユーザーには、外部アプリケーションの再認証に対して時間制限を指定できます。 ユーザーが指定された制限時間内にアプリにアクセスすると、ランディングページに直接移動し、制限時間がリセットされます。 ユーザーが指定された制限時間内にアプリを開かない場合、アプリにアクセスする前にログインするように求められます。

この制限を管理するには：

1. 上部ツールバーのシステム管理者アイコンをクリックし、組織を選択します。
2. プロフィールタブで、カスタムアプリの外部ユーザーセッションのTTL（日数）までスクロールダウンします。
3. このフィールドで、時間制限（日数）を定義します。 入力できる最大日数は90日です。
4. 保存 をクリックします。

### 実行環境数の上限を設定

実行環境数に上限を設定することで、ユーザーが [カスタムモデルワークショップ](https://docs.datarobot.com/ja/docs/classic-ui/mlops/deployment/custom-models/custom-model-workshop/index.html.md) に追加できるカスタムモデル環境の数を制御できます。 また、実行環境の バージョン数 制限では、ユーザーが 各 環境に追加できるバージョンの数を制御できます。 次のように制限します。

1. ユーザーに直接適用：ユーザーの権限で設定します。 グループおよび組織の権限で設定された制限よりも優先されます。
2. ユーザーグループから継承：ユーザーが所属するグループの権限で設定します。 組織の権限で設定された制限よりも優先されます。
3. 組織から継承：ユーザーが所属する組織の権限で設定します。

環境数または環境バージョン数の上限が組織またはグループに対して定義されている場合、その組織またはグループ内のユーザーは定義されている上限を継承します。 ただし、下位レベルでこれらの上限をより具体的に定義している場合は、そちらが優先されます。 たとえば、実行環境の数が組織では5つ、グループでは4つ、ユーザーでは3つに制限されているとします。この場合、個人ユーザーを対象とした上限は最終的に3つになります。

カスタムモデル実行環境の追加について詳しくは、 [カスタムモデル環境のドキュメント](https://docs.datarobot.com/ja/docs/classic-ui/mlops/deployment/custom-models/custom-model-environments/custom-environments.html.md) をご覧ください。

プラットフォームの設定で実行環境数の上限を管理するには：

1. DataRobotの右上にあるプロフィールアバター（またはデフォルトのアバター）をクリックし、アプリ管理者にある組織をクリックします。
2. 組織のアクセス許可を設定するには、組織ページで組織を選択し、ユーザー権限タブに移動します。 重要これらのアクセス権限を設定するためにメンバータブにアクセスした場合、組織レベルではなく、個々のユーザーレベルでアクセス権限を設定しています。
3. ユーザー権限タブで、プラットフォームをクリックし、管理者コントロールをクリックします。
4. 管理者コントロールで、以下のどちらかまたは両方を設定します。
5. 変更を保存をクリックします。

### カスタムモデルのリソース割り当てを設定

DataRobot MLOpsユーザーの場合、組織内の [各カスタム推論モデルに割り当てるリソース](https://docs.datarobot.com/ja/docs/classic-ui/mlops/deployment/custom-models/custom-model-workshop/custom-inf-model.html.md#manage-custom) を決定できます。 これらのリソースを設定すると、デプロイがスムーズになり、運用環境での環境エラー発生の可能性を最小限に抑えられます。

組織のこれらリソースを管理するには、組織の プロフィール ページの カスタムモデルのリソース割り当て設定 に移動します。 以下のフィールドを設定できます。

| リソース | 説明 |
| --- | --- |
| 必要なメモリー | カスタム推論モデルで使用するDockerコンテナの最小予約メモリーを決定します。 |
| 最大メモリー | カスタム推論モデルに割り当てることのできるメモリーの最大量を決定します。 設定された最大値以上のメモリーが割り当てられたモデルはシステムによって排除されます。 この問題がテスト中に発生した場合、テストは失敗としてマークされます。 モデルのデプロイ時に発生した場合は、Kubernetesによってモデルが自動的に再起動されます。 |
| 最大レプリカ数 | カスタムモデルの実行時にワークロードのバランスを取るために、並行して実行するレプリカの最大数を設定します。 |

リソース設定を完全に構成したら、 保存 をクリックします。

### デプロイ数の上限を設定

DataRobot MLOpsをお使いの場合、組織内でユーザーに割り当てられる [アクティブデプロイの最大数](https://docs.datarobot.com/ja/docs/classic-ui/mlops/manage-mlops/deploy-inventory.html.md#live-inventory-updates) を決定できます。

組織でこれらのリソースを管理するには：

1. 組織の プロファイル ページに移動し、 デプロイの最大数 を見つけます。
2. このフィールドに、組織内のユーザーに割り当てるアクティブデプロイの数を入力します。 この数は、プリペイドデプロイ数に表示されている数以下にする必要があります。

### コンピューティングインスタンスの設定

組織の最大コンピューティングインスタンス数を調整できます。 上限が指定されていない場合、1つの組織での最大コンピューティングインスタンス数は8です。

コンピューティングリソースを管理するには：

1. 組織の プロフィール ページに移動し、 サーバーレスプラットフォームの最大コンピューティング を見つけます。
2. このフィールドに、選択した組織に対して割り当てたいリソースの数を入力します。 次に共有をクリックします。

### Microsoft OAuthに対する組織全体の同意

この機能により、管理者は、Microsoft Entra IDでのDataRobotアプリケーションに必要なユーザー権限に対して [テナント全体の同意](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/configure-user-consent?pivots=portal#configure-user-consent-in-microsoft-entra-admin-center) を付与できます。 Azureでは、デフォルトではユーザー権限が個々のユーザーリソースに付与されません。そのため、 [Microsoft OAuthプロバイダー](https://learn.microsoft.com/en-us/entra/architecture/auth-oauth2) を認可する際には、個人ユーザーの同意が必要になります。 有効にすると、ユーザーには同意のプロンプトも表示されなくなります。 必要な権限のリストがDataRobotアプリケーションによって変更された場合、または同意を付与した管理者アカウントがアクティブでなくなった場合、管理者は再度同意を付与して、DataRobotアプリケーションに必要な権限を提供する必要があります。

> [!NOTE] 前提条件
> DataRobotでこの機能を有効にする前に、Microsoft Entra IDで、クラウドアプリケーション管理者は [DataRobotアプリケーションに対してテナント全体の同意を付与する](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent?pivots=portal) 必要があります。
> 
> マネージドAIクラウド（SaaS）の管理者は、DataRobotサポートに連絡して、この機能を有効にする必要があります。

DataRobotでこの機能を有効にするには：

**セルフマネージド:**
システム 管理者は、以下の手順を実行する必要があります。

管理ツールバーの
システム管理者
アイコンをクリックし、
組織
を選択します。
プロフィール
タブで、
グローバルMicrosoft OAuthプロバイダーに対する組織全体の同意を付与する
までスクロールダウンします。
このチェックボックスを選択して、組織内の全ユーザーに対してグローバル認可を有効にします。 表示されるウィンドウに、次の手順が示されます。
ウィンドウを閉じたら、
保存
をクリックします。

次に、 組織 管理者は、以下の手順を実行する必要があります。

ユーザー設定 > OAuthプロバイダーの管理
を開きます。
認可したいOAuthプロバイダーの横にある
アクションメニュー
をクリックし、
組織を代表してユーザーの同意を付与する
を選択します。
ウィンドウが表示され、Azure Entra IDで実行する必要があるアクションが説明されます。
同意する
をクリックします。その後、Azureにおいて、アプリケーション管理者が組織を代表してDataRobotアプリケーションに対する同意を有効にする必要があります。

**SaaS:**
> [!NOTE] 備考
> 続行する前に、DataRobotサポートに連絡して、この機能を有効にしてください。

組織管理者は、以下の手順を実行する必要があります。

ユーザー設定 > OAuthプロバイダーの管理
を開きます。
認可したいOAuthプロバイダーの横にある
アクションメニュー
をクリックし、
組織を代表して同意を付与する
を選択します。
ウィンドウが表示され、Azure Entra IDで実行する必要があるアクションが説明されます。
同意する
をクリックします。その後、Azureにおいて、アプリケーション管理者が組織を代表してDataRobotアプリケーションに対する同意を有効にする必要があります。
