Model Context Protocolチームは、Enterprise-Managed Authorisation拡張機能を安定版ステータスに昇格させ、組織がアイデンティティプロバイダーを介してMCPサーバーへのアクセスを制御する集中型の方法を追加しました。このプロジェクトは、サーバーごとの同意プロンプトを置き換え、ユーザーが1回サインインするだけで、追加の設定なしに承認済みのサーバーにアクセスできるゼロタッチフローを目指すと述べています。

ローンチ発表の中で、MCPチームは、この拡張機能が現在安定しており、Anthropic、Microsoft、Okta、および増加する数のMCPサーバーによって採用されていると述べています。この投稿によると、コミュニティは、繰り返しの認証プロンプトがエンタープライズMCP展開における大きな痛点であることを明確にしており、標準モデルはユーザー単位でインタラクティブな認証規約に結びついており、大規模な組織ではうまくスケールしないとしています。

Enterprise Managed Auth diagram, courtesy MCP Blog

実質的な効果は、承認の決定を各従業員や各サーバーに任せるのではなく、エンタープライズアイデンティティプロバイダー側に移すことです。エンタープライズの投稿では、接続されたサーバーに対して「シングルログイン」体験を実現し、ユーザーは組織が承認したサーバーへのアクセスを継承する形になると述べています。このフローは、Identity Assertion JWT Authorisation Grant(ID-JAG)を使用し、これをMCPサーバーの認可サーバーがアクセストークンと交換する形で説明されています。

この投稿は、そのアーキテクチャの重要性を強調しています。アイデンティティポリシーをツール呼び出し自体から分離する点です。エンタープライズ管理レイヤーは、ユーザーがクライアントをサーバーに接続できるかどうかやスコープを決定しますが、トークン発行後のMCPトラフィックは検査しません。このガイドでは、これが個別のアクションに対するランタイム認可ではないことを明示的に警告しており、組織はエージェントがシステム内に入った後の動作に対する独自の制御を依然として必要とするとしています。

"組織はMCPサーバーの認可を集中管理でき、エンドユーザーは1回のログインで接続されたすべてのMCPサーバーにアクセスできます。"
-- Model Context Protocol blog

この発表は、MCPが実際にどのように採用されてきたかへの対応として位置づけられています。従来のユーザー単位のモデルは、手動でのオンボーディング作業を生み出し、セキュリティチームによるポリシー適用を困難にし、個人アカウントと業務アカウントの境界を曖昧にする、と述べています。一方、新しい拡張機能により、管理者はポリシーを1回定義し、既存のアイデンティティ制御を通じて適用できるようになります。

外部の複数の記事も同様の結論に達しています。Ehsan HosseiniはEMAを、ユーザー単位・サーバー単位のOAuthが生み出した「混乱」への回答と位置づけ、エンタープライズアイデンティティプロバイダーがどのクライアントがどのサーバーに到達できるかを決定する権限になると主張しています。また、その記事では、接続レベルの制御とアクションごとの制御の区別も有用に示しており、EMAは機密性の高いランタイム決定に対する別個のポリシー実施を置き換えるものではないと論じています。Oktaは、ローンチで最初に挙げられたアイデンティティプロバイダーであり、Cross App Accessアプローチをエンタープライズ向けの最初のサポート経路として採用しています。これにより、現在のロールアウトは意味のあるものの、まだ部分的なステップとなります。なぜなら、このモデルはアイデンティティプロバイダーとMCPサーバーの両方が拡張機能をサポートしていることに依存するからです。Hosseiniは、このプロトコルは付加的であるため、サポートするアイデンティティプロバイダーを使用しない組織は依然としてフォールバック経路を必要とすると指摘しています。

コミュニティの反応は、特に摩擦の低減という点で概ね好意的です。Jiquan NgiamはLinkedInで、この拡張機能はエージェントとデータを扱う際の最も厄介な部分の一つに対処し、面倒な認証フローを避けることでセキュリティと可観測性の両方を改善できると書いています。他の投稿では、EMAをMCPサーバーアクセスに対する構造的な修正と呼び、ユーザー単位のプロンプトから共有エンタープライズ制御プレーンへの移行を指摘しています。

"コミュニティから、接続されたMCPサーバーからの認証や繰り返しの同意プロンプトが、エンタープライズ環境での接続管理において最大の痛点の一つであるという声をいただいています。"
-- Model Context Protocol blog

このローンチは、新しい拡張機能を取り巻くエコシステムも強調しています。発表によると、AnthropicはClaude、Claude Code、Cowork向けの共有MCPレイヤーでサポートを実装し、Visual Studio CodeもIDEでサポートを追加しています。サーバー側では、Asana、Atlassian、Canva、Figma、Granola、Linear、SupabaseがEMAをサポートしているとリストされており、Slackなども進行中です。この幅広さは、プロジェクトが集中型エンタープライズ認証を特別な統合ではなくデフォルトのように感じられるようにしようとしていることを示唆しています。このリリースは、エンタープライズでのMCP採用における最も明白な運用上の摩擦の一つを取り除くものであり、内部ツールにアシスタントを大規模に接続しようとするチームにとって重要となる可能性があります。

About the Author

Matt Saunders