メインコンテンツへスキップ
ドメイン認証は、組織がチームメンバーの使用するメールドメインを所有していることを証明する仕組みです。これは、SAML シングルサインオン(SSO)やその他のエンタープライズセキュリティ機能を有効化するための前提条件です。
SAML SSO を構成する前に、ドメイン認証を完了しておく必要があります。まずこの手順を完了してから、SAML SSO セットアップ に進んでください。
認証済みドメインの ドメインキャプチャ は、デフォルトで Enforced(自動登録) に設定されます。つまり、該当するメールアドレスを持つユーザーは、次回ログイン時に自動的にワークスペースへ追加されます。ドメインを認証したら、すぐにキャプチャモードを確認してください。

前提条件

ワークスペースのロール

ワークスペース owner または admin である必要があります

DNS へのアクセス

組織の DNS 設定(Cloudflare、Route 53、GoDaddy など)へのアクセス

ドメインを認証する理由

ドメイン認証によって、認可された管理者だけが以下を行えるようになります:
  • ドメインキャプチャを構成し、該当ドメインのユーザーを自動的に招待・登録する
  • 会社のメールドメインを持つユーザー向けに SAML SSO を有効化する
  • 組織の認証設定を管理する
  • チームメンバーが Krea ワークスペースにアクセスする方法を制御する

ステップ 1:ドメインを追加する

1

ワークスペース設定を開く

ワークスペース設定 ↗ に移動します。サイドバー左下の ワークスペースアバター をクリックし、Settings を選択することでもアクセスできます。
2

ドメイン管理を探す

Domain Management セクションまでスクロールします。Domain Management セクション
3

ドメインを追加

会社のメールドメイン(例:acme.com)を入力フィールドに入力し、Add Domain をクリックします。
従業員のメールアドレスのドメイン部分を使用してください。たとえば、従業員が user@acme.com を使用している場合は、acme.com と入力します。

ステップ 2:DNS TXT レコードを追加する

ドメインを追加すると、Krea が認証トークンを表示します。認証されるまで、ドメインのステータスは Pending(保留中)となります。 認証トークン 以下が表示されます:
  • 認証トークンkrea-verification= で始まる)を含む成功アラート
  • Pending ステータスでリストされたドメイン
  • コピー可能な TXT レコード値
トークンは正確にコピーしてください — 特殊文字も含めて。わずかなタイプミスでも認証は失敗します。

DNS レコードの詳細

フィールド
TypeTXT
Host/Name@(または DNS プロバイダーによっては空欄)
Content/Valueモーダルに表示された認証トークン
TTL3600(1 時間)またはプロバイダーのデフォルト

プロバイダー別のレコード追加方法

  1. Cloudflare ダッシュボード にログイン
  2. ドメインを選択
  3. 左サイドバーの DNS をクリック
  4. Add record をクリック
  5. Type を TXT、Name を @ に設定し、Content にトークンを貼り付け
  6. Save をクリック
参考:Cloudflare DNS ドキュメント ↗

ステップ 3:ドメインを認証する

1

Krea に戻る

Krea の認証モーダルに戻ります。
2

Verify Domain をクリック

Verify Domain ボタンをクリックします。
3

確認を待つ

Krea が DNS レコードを確認します。認証が完了すると成功メッセージが表示されます。
DNS の伝播 は数分から 72 時間ほどかかることがあります。認証が失敗した場合は、5〜10 分待ってからもう一度試してください。

ドメインキャプチャを構成する

ドメインキャプチャは、認証済みドメインに一致するユーザーが Krea にサインインしたときの動作を制御します。自動的にワークスペースへ追加したり、参加を促したり、何もしないようにしたりできます。

キャプチャモード

モード設定画面でのラベル動作
OffDisabledユーザーは管理者の直接招待によってのみ参加します。
OptionalAuto-Invite Enabledユーザーには「Join Your Verified Workspace」モーダルが表示されます。受け入れるか却下するかを選択できます(1 週間後に再表示)。
EnforcedAuto-Enroll Enabledユーザーは次回ログイン時に自動的にワークスペースへ追加されます。アクティブワークスペースが自動的に切り替わり、確認モーダルが表示されます。オプトアウトはできません。
デフォルトの動作: 新しく認証されたドメインのデフォルトは Enforced(自動登録) で、一致するメールドメインを持つユーザーは自動的にワークスペースに追加されます。これが望ましい動作でない場合は、ドメインを認証した直後にキャプチャモードを確認・変更してください。

キャプチャモードを設定する

1

ドメイン管理を開く

ワークスペース設定 ↗ に移動し、Domain Management セクションまでスクロールします。
2

認証済みドメインを探す

認証したドメインを見つけます。認証直後のデフォルトは Enforced(自動登録) であることに注意してください。ドメインキャプチャモードのピッカー
3

キャプチャモードを選択

ラジオボタンで OffOptional(自動招待)、または Enforced(自動登録) を選択します。選択内容は自動的に保存されます。

重要な詳細

複数のワークスペースが同じメールドメインを認証することができます。各ワークスペースは独自にキャプチャモードを管理します。複数のワークスペースに該当するユーザーは、それぞれに対して登録されたり通知されたりすることがあります。
既にワークスペースのメンバーとなっているユーザーは、ドメインキャプチャの影響を受けません。重複した招待や登録は発生しません。

トラブルシューティング

  • 伝播を待つ — DNS の変更は最大 72 時間(通常は 1 時間以内)かかることがあります
  • レコードを確認MXToolbox TXT Lookup を使用してレコードが表示されているか確認してください
  • タイプミスをチェック — 認証トークンが正確にコピーされているか確認してください
  • host フィールドを確認 — プロバイダーによっては @、空欄、またはドメイン名を指定する必要があります
  • 重複レコードを確認 — 古い、または重複した TXT レコードを削除してください
  • 値が正確か確認 — プロバイダーによっては自動的に引用符を付与する場合があるため、追加の引用符を付けないでください
  • 異なる TTL を試す — TTL を小さくする(300 秒など)と伝播が速くなります
IT 管理者または組織のドメインを管理する担当者に連絡してください。TXT レコードの追加を依頼する必要があります。

次のステップ

ドメインの認証とドメインキャプチャの構成が完了したら、中央集権的な認証のために SAML SSO のセットアップに進めます:

SAML SSO セットアップ

Krea Enterprise ワークスペース向けにシングルサインオンを構成します