> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# ドメイン認証とキャプチャ

> Krea でメールドメインの所有権を認証して、ドメインキャプチャを有効化し、チームメンバーを自動登録し、エンタープライズワークスペースで SAML SSO を利用できるようにします。

ドメイン認証は、組織がチームメンバーの使用するメールドメインを所有していることを証明する仕組みです。これは、SAML シングルサインオン（SSO）やその他のエンタープライズセキュリティ機能を有効化するための前提条件です。

<Note>
  SAML SSO を構成する前に、ドメイン認証を完了しておく必要があります。まずこの手順を完了してから、[SAML SSO セットアップ](/user-guide/help-and-support/saml-sso-setup) に進んでください。
</Note>

<Tip>
  認証済みドメインの [ドメインキャプチャ](#configure-domain-capture) は、デフォルトで **Enforced（自動登録）** に設定されます。つまり、該当するメールアドレスを持つユーザーは、次回ログイン時に自動的にワークスペースへ追加されます。ドメインを認証したら、すぐにキャプチャモードを確認してください。
</Tip>

## 前提条件

<CardGroup cols={2}>
  <Card title="ワークスペースのロール" icon="user-shield">
    **ワークスペース owner** または **admin** である必要があります
  </Card>

  <Card title="DNS へのアクセス" icon="globe">
    組織の DNS 設定（Cloudflare、Route 53、GoDaddy など）へのアクセス
  </Card>
</CardGroup>

## ドメインを認証する理由

ドメイン認証によって、認可された管理者だけが以下を行えるようになります：

* ドメインキャプチャを構成し、該当ドメインのユーザーを自動的に招待・登録する
* 会社のメールドメインを持つユーザー向けに SAML SSO を有効化する
* 組織の認証設定を管理する
* チームメンバーが Krea ワークスペースにアクセスする方法を制御する

## ステップ 1：ドメインを追加する

<Steps>
  <Step title="ワークスペース設定を開く">
    [ワークスペース設定 ↗](https://www.krea.ai/settings/workspace-settings) に移動します。

    サイドバー左下の **ワークスペースアバター** をクリックし、**Settings** を選択することでもアクセスできます。
  </Step>

  <Step title="ドメイン管理を探す">
    **Domain Management** セクションまでスクロールします。

    ![Domain Management セクション](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="ドメインを追加">
    会社のメールドメイン（例：`acme.com`）を入力フィールドに入力し、**Add Domain** をクリックします。
  </Step>
</Steps>

<Tip>
  従業員のメールアドレスのドメイン部分を使用してください。たとえば、従業員が `user@acme.com` を使用している場合は、`acme.com` と入力します。
</Tip>

## ステップ 2：DNS TXT レコードを追加する

ドメインを追加すると、Krea が認証トークンを表示します。認証されるまで、ドメインのステータスは **Pending**（保留中）となります。

![認証トークン](https://s.krea.ai/docs/sso-verification-token.png)

以下が表示されます：

* **認証トークン**（`krea-verification=` で始まる）を含む成功アラート
* **Pending** ステータスでリストされたドメイン
* コピー可能な TXT レコード値

<Warning>
  **トークンは正確にコピーしてください** — 特殊文字も含めて。わずかなタイプミスでも認証は失敗します。
</Warning>

### DNS レコードの詳細

| フィールド         | 値                           |
| ------------- | --------------------------- |
| Type          | `TXT`                       |
| Host/Name     | `@`（または DNS プロバイダーによっては空欄）  |
| Content/Value | モーダルに表示された認証トークン            |
| TTL           | `3600`（1 時間）またはプロバイダーのデフォルト |

### プロバイダー別のレコード追加方法

<Tabs>
  <Tab title="Cloudflare">
    1. [Cloudflare ダッシュボード](https://dash.cloudflare.com) にログイン
    2. ドメインを選択
    3. 左サイドバーの **DNS** をクリック
    4. **Add record** をクリック
    5. Type を `TXT`、Name を `@` に設定し、Content にトークンを貼り付け
    6. **Save** をクリック

    <Info>
      参考：[Cloudflare DNS ドキュメント ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. [Route 53 コンソール](https://console.aws.amazon.com/route53) を開く
    2. **Hosted zones** をクリックし、ドメインを選択
    3. **Create record** をクリック
    4. Record name を空のままにし、Type を `TXT` に設定
    5. トークンを Value に貼り付け（引用符付き）
    6. **Create records** をクリック

    <Info>
      参考：[AWS Route 53 ドキュメント ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. [GoDaddy](https://godaddy.com) にログインし、**My Products** へ
    2. ドメインを見つけ、**DNS** をクリック
    3. Records の下で **Add** をクリック
    4. Type に `TXT`、Host に `@` を選択し、TXT Value にトークンを貼り付け
    5. **Save** をクリック

    <Info>
      参考：[GoDaddy ヘルプ - TXT レコードの追加 ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. [Namecheap](https://namecheap.com) にログインし、**Domain List** へ
    2. ドメインの隣の **Manage** をクリック
    3. **Advanced DNS** タブへ移動
    4. **Add New Record** をクリック
    5. `TXT Record`、Host `@` を選択し、Value にトークンを貼り付け
    6. **Save All Changes** をクリック

    <Info>
      参考：[Namecheap ナレッジベース - TXT レコード ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. [Google Domains](https://domains.google.com) にログイン
    2. ドメインを選択
    3. 左メニューの **DNS** をクリック
    4. **Custom records** までスクロールし、**Manage custom records** をクリック
    5. **Create new record** をクリック
    6. Type を `TXT`、Host name を `@` に設定し、Data にトークンを貼り付け
    7. **Save** をクリック

    <Info>
      参考：[Google Workspace 管理者ヘルプ - TXT レコード ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="その他のプロバイダー">
    1. DNS プロバイダーのダッシュボードにログイン
    2. ドメインの DNS 設定へ移動
    3. 新しい TXT レコードを追加
    4. host/name を `@` に設定（または空欄）
    5. 認証トークンを値として貼り付け
    6. 変更を保存
  </Tab>
</Tabs>

## ステップ 3：ドメインを認証する

<Steps>
  <Step title="Krea に戻る">
    Krea の認証モーダルに戻ります。
  </Step>

  <Step title="Verify Domain をクリック">
    **Verify Domain** ボタンをクリックします。
  </Step>

  <Step title="確認を待つ">
    Krea が DNS レコードを確認します。認証が完了すると成功メッセージが表示されます。
  </Step>
</Steps>

<Info>
  **DNS の伝播** は数分から 72 時間ほどかかることがあります。認証が失敗した場合は、5〜10 分待ってからもう一度試してください。
</Info>

## ドメインキャプチャを構成する

ドメインキャプチャは、認証済みドメインに一致するユーザーが Krea にサインインしたときの動作を制御します。自動的にワークスペースへ追加したり、参加を促したり、何もしないようにしたりできます。

### キャプチャモード

| モード          | 設定画面でのラベル           | 動作                                                                                 |
| ------------ | ------------------- | ---------------------------------------------------------------------------------- |
| **Off**      | Disabled            | ユーザーは管理者の直接招待によってのみ参加します。                                                          |
| **Optional** | Auto-Invite Enabled | ユーザーには「Join Your Verified Workspace」モーダルが表示されます。受け入れるか却下するかを選択できます（1 週間後に再表示）。     |
| **Enforced** | Auto-Enroll Enabled | ユーザーは次回ログイン時に自動的にワークスペースへ追加されます。アクティブワークスペースが自動的に切り替わり、確認モーダルが表示されます。オプトアウトはできません。 |

<Warning>
  **デフォルトの動作：** 新しく認証されたドメインのデフォルトは **Enforced（自動登録）** で、一致するメールドメインを持つユーザーは自動的にワークスペースに追加されます。これが望ましい動作でない場合は、ドメインを認証した直後にキャプチャモードを確認・変更してください。
</Warning>

### キャプチャモードを設定する

<Steps>
  <Step title="ドメイン管理を開く">
    [ワークスペース設定 ↗](https://www.krea.ai/settings/workspace-settings) に移動し、**Domain Management** セクションまでスクロールします。
  </Step>

  <Step title="認証済みドメインを探す">
    認証したドメインを見つけます。認証直後のデフォルトは **Enforced（自動登録）** であることに注意してください。

    ![ドメインキャプチャモードのピッカー](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="キャプチャモードを選択">
    ラジオボタンで **Off**、**Optional（自動招待）**、または **Enforced（自動登録）** を選択します。選択内容は自動的に保存されます。
  </Step>
</Steps>

### 重要な詳細

<AccordionGroup>
  <Accordion title="同じドメインを持つ複数のワークスペース">
    複数のワークスペースが同じメールドメインを認証することができます。各ワークスペースは独自にキャプチャモードを管理します。複数のワークスペースに該当するユーザーは、それぞれに対して登録されたり通知されたりすることがあります。
  </Accordion>

  <Accordion title="既存のワークスペースメンバー">
    既にワークスペースのメンバーとなっているユーザーは、ドメインキャプチャの影響を受けません。重複した招待や登録は発生しません。
  </Accordion>
</AccordionGroup>

## トラブルシューティング

<AccordionGroup>
  <Accordion title="DNS レコードが見つからない">
    * **伝播を待つ** — DNS の変更は最大 72 時間（通常は 1 時間以内）かかることがあります
    * **レコードを確認** — [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx) を使用してレコードが表示されているか確認してください
    * **タイプミスをチェック** — 認証トークンが正確にコピーされているか確認してください
    * **host フィールドを確認** — プロバイダーによっては `@`、空欄、またはドメイン名を指定する必要があります
  </Accordion>

  <Accordion title="レコードはあるが認証に失敗する">
    * **重複レコードを確認** — 古い、または重複した TXT レコードを削除してください
    * **値が正確か確認** — プロバイダーによっては自動的に引用符を付与する場合があるため、追加の引用符を付けないでください
    * **異なる TTL を試す** — TTL を小さくする（300 秒など）と伝播が速くなります
  </Accordion>

  <Accordion title="DNS 設定へのアクセス権がない">
    IT 管理者または組織のドメインを管理する担当者に連絡してください。TXT レコードの追加を依頼する必要があります。
  </Accordion>
</AccordionGroup>

## 次のステップ

ドメインの認証とドメインキャプチャの構成が完了したら、中央集権的な認証のために SAML SSO のセットアップに進めます：

<Card title="SAML SSO セットアップ" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Krea Enterprise ワークスペース向けにシングルサインオンを構成します
</Card>
