> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# テナント設定

> Auth0 Dashboardで利用可能なテナントに関する設定について説明します。

<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>の **Tenant Settings（テナント設定）** ページ（[［Dashboard］>［Settings（設定）］](https://manage.auth0.com/#/tenant)）を使用すると、Auth0テナントに関するさまざまな設定を構成することができます。

## 推奨設定

テナントの構成では、以下の項目を設定します。

* **Environment Tag（環境タグ）を指定します。** **Production（運用）**とタグ付けされたテナントには、** Development（開発）**や**Staging（ステージング）** とタグ付けされたテナントよりも高いレート制限が適用されます。エンタープライズプラン以外では、サブスクリプションあたり1つのテナントのみ**Production（運用）** タグが付けられます。詳細については、「[複数の環境をセットアップする](/docs/ja-jp/get-started/auth0-overview/create-tenants/set-up-multiple-environments)」をお読みください。
* **サポートのメールアドレスとURLを設定します。** ユーザーのログイン中に問題あった場合、ヘルプが必要になるはずです。これらの値を設定して、メールアドレスやランディングページに誘導します。
* **カスタムエラーページを構成します。** 可能であれば、独自のカスタムエラーページをホストして、Auth0がデフォルトのページの代わりにそれを使うように構成することをお勧めします。そうすることで、ユーザーがエラーに遭遇したときに、より完全で利用状況に沿った説明を提供することができます。
* **カスタムドメインを設定します。** 有料プランでは、Auth0テナントにカスタムドメインを構成することができます。カスタムドメインを使うことで、ログインエクスペリエンスとブランドを統一できる他にも、さまざまな利点があります。詳細については、「[カスタムドメイン](/docs/ja-jp/customize/custom-domains)」をお読みください。
* **シングルサインオン（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=single-sign-on" tip="シングルサインオン（SSO）: ユーザーが1つのアプリケーションにログインした後、そのユーザーを他のアプリケーションに自動的にログインさせるサービス。" cta="用語集の表示">SSO</Tooltip>）のセッションタイムアウトを設定します。** SSOのセッションタイムアウト値には、ユーザーのセッションが期限切れになるまでの時間を指定します。デフォルトの値は7日間です。この期間内であれば、ユーザーは資格情報を再入力することなく、Auth0に統合されたアプリケーションを使い続けることができます。詳細については、「[セッション](/docs/ja-jp/manage-users/sessions)」をお読みください。
* **テナントのメンバーをセットアップします。** Auth0 Dashboardユーザーを追加で構成し、多要素認証（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=multifactor-authentication" tip="多要素認証（MFA）: ユーザー名とパスワードに加えて、SMS経由のコードなどの要素を使用するユーザー認証プロセス。" cta="用語集の表示">MFA</Tooltip>）を有効にします。詳細については、「[ダッシュボードのアクセスを管理する](/docs/ja-jp/get-started/manage-dashboard-access)」と「[多要素認証でダッシュボードのアクセスを管理する](/docs/ja-jp/get-started/manage-dashboard-access/add-change-remove-mfa)」をお読みください。
* **「アプリケーション接続を有効にする」設定を無効にします。** この設定を有効にすると、構成されたすべての接続が、作成されたすべての新しいアプリケーションで自動的に有効になります。その結果、利用可能にするつもりではなかった接続を使って、ユーザーがアプリケーションにログインできるようになる可能性があります。この設定を無効にすることで、個々のアプリケーションの接続を明示的に正しく有効化できます。
* **攻撃防御を有効にします。** ユーザーを総当たり攻撃やパスワード漏洩から保護します。詳細については、「[攻撃防御](/docs/ja-jp/secure/attack-protection)」お読みください。

## 一般

**［General（一般）］** タブでは、テナントの基本設定をカスタマイズすることができます。

### 設定

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/oCq_HmOgBHEv-wbr/docs/images/ja-jp/cdy7uua7fh8z/4okToiwlkNQBxwr8QGE3Rs/440d2aa39a898799edd43316486a130a/Basic_Settings_-_JP.png?fit=max&auto=format&n=oCq_HmOgBHEv-wbr&q=85&s=affc263f797d77ee8588dd2e1450d9eb" alt="Dashboard テナントの設定 一般設定タブ" width="1236" height="799" data-path="docs/images/ja-jp/cdy7uua7fh8z/4okToiwlkNQBxwr8QGE3Rs/440d2aa39a898799edd43316486a130a/Basic_Settings_-_JP.png" />
</Frame>

* **Friendly Name（フレンドリー名）** ：ユニバーサルログインページでユーザーに表示する名前です。通常は、会社や組織の名称になります。
* **Logo URL（ロゴのURL）** ：URLユニバーサルログインページに表示するロゴです。推奨される最小解像度は200ピクセル（幅）x 200ピクセル（高さ）です。
* **Support Email（サポートメール）** ：サポートチームと連絡を取るとるためのメールアドレスです。
* **Support URL（サポートURL）** ：会社や組織のサポートページへのリンクです。

### 環境タグ

他のテナントと区別するために、運用、ステージング、開発のタグを付けることができます。有料サブスクリプションでは、運用タグのあるテナントには、より高いレート制限が適用されます。詳細については、「[複数の環境をセットアップする](/docs/ja-jp/get-started/auth0-overview/create-tenants/set-up-multiple-environments)」をお読みください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/5l8GTXHD40NsjgmL/docs/images/ja-jp/cdy7uua7fh8z/27OH1jFXce97CSjk7TPeD7/1ee7cb22d4b19c9b10630c12ff4abcf5/Tenant_environment_tags.png?fit=max&auto=format&n=5l8GTXHD40NsjgmL&q=85&s=192a7226543d3075617bf9ffba19df41" alt="undefined" width="1035" height="541" data-path="docs/images/ja-jp/cdy7uua7fh8z/27OH1jFXce97CSjk7TPeD7/1ee7cb22d4b19c9b10630c12ff4abcf5/Tenant_environment_tags.png" />
</Frame>

### APIの認可設定

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/1FU_hDyg-ytA7ilg/docs/images/ja-jp/cdy7uua7fh8z/17yNCRrB6dWcHp6zLFb74j/3f0339ea406b5c6b21a77457fd095525/Tenant_Setting_-_API_Authorization_Settings.png?fit=max&auto=format&n=1FU_hDyg-ytA7ilg&q=85&s=b889d109aadd6ebd93265792a283e14a" alt="Dashboard テナント設定 一般 API認可設定" width="1087" height="541" data-path="docs/images/ja-jp/cdy7uua7fh8z/17yNCRrB6dWcHp6zLFb74j/3f0339ea406b5c6b21a77457fd095525/Tenant_Setting_-_API_Authorization_Settings.png" />
</Frame>

* **Default <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=audience" tip="オーディエンス: 発行されたトークンに対するオーディエンスを表す一意の識別子。トークンでaudという名前が付けられ、その値にはIDトークンの場合はアプリケーション（Client ID）、アクセストークンの場合はAPI（API Identifier）のいずれかのIDが含まれます。" cta="用語集の表示">Audience</Tooltip>（デフォルトのオーディエンス）** ：[認可フロー](/docs/ja-jp/get-started/authentication-and-authorization-flow)に使用されるAPI識別子です。値を入力すると、Auth0が発行したすべてのアクセストークンでこのAPI識別子がオーディエンスとして指定されます。**Default Audience（デフォルトのオーディエンス）** を設定すると、すべてのアプリケーションについて、テナントに対するすべての認可要求にこのオーディエンスを追加することになります。これは新しい振る舞いを生じさせるため、互換性が保てなくなるアプリケーションがでてしまうかもしれません。お困りの場合には、[サポートまでご連絡](/docs/ja-jp/troubleshoot/customer-support/open-and-manage-support-tickets)ください。
* **Default Directory（デフォルトのディレクトリ）** ：[リソース所有者のパスワードフロー](/docs/ja-jp/get-started/authentication-and-authorization-flow/resource-owner-password-flow)と[ユニバーサルログインエクスペリエンス](/docs/ja-jp/authenticate/login/auth0-universal-login/universal-login-vs-classic-login/universal-experience)の両方に使用されるデフォルトの接続の名前です。値は`auth0-adldap`、`ad`、`auth0`、`email`、`sms`、`waad`、または`adfs`のストラテジーに既存の接続名になります。

### エラーページ

認可エラーが発生した場合には、ユーザーに汎用のエラーページを表示するか、ユーザーをカスタムエラーページにリダイレクトすることができます。詳細については、「[カスタムエラーページ](/docs/ja-jp/customize/login-pages/custom-error-pages)」をお読みください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/9Vac8_IYDB9MGlmx/docs/images/ja-jp/cdy7uua7fh8z/kteu7boTA7G67HZXHFYOF/b4162fe85e90c71e66e1eec2d421c506/Error_Pages_-_JP.png?fit=max&auto=format&n=9Vac8_IYDB9MGlmx&q=85&s=1cc64798f11ba60bafb85df3562d4f34" alt="Dashboard - テナントの設定 - 一般 - エラーページ" width="1238" height="490" data-path="docs/images/ja-jp/cdy7uua7fh8z/kteu7boTA7G67HZXHFYOF/b4162fe85e90c71e66e1eec2d421c506/Error_Pages_-_JP.png" />
</Frame>

### 言語

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/5l8GTXHD40NsjgmL/docs/images/ja-jp/cdy7uua7fh8z/2G20DUg0pvS4HEChCe3oM8/f94477478cc6a10733bfa8a067627c3f/Tenant_Settings_-_General_-_Languages_-_Japanese.png?fit=max&auto=format&n=5l8GTXHD40NsjgmL&q=85&s=1253c4f526700e7141acb39b2970feb0" alt="Dashboard - テナントの設定 - 一般タブ - 言語" width="1241" height="2034" data-path="docs/images/ja-jp/cdy7uua7fh8z/2G20DUg0pvS4HEChCe3oM8/f94477478cc6a10733bfa8a067627c3f/Tenant_Settings_-_General_-_Languages_-_Japanese.png" />
</Frame>

* **Default Language（デフォルトの言語）** ：テナントがデフォルトで使用する言語です。
* **Supported Languages（対応言語）** ：テナントがサポートするその他の言語です。

## サブスクリプション

**［Subscription（サブスクリプション）］** タブでは、現在のサブスクリプションを見直したり、Auth0にある他のサブスクリプションプランと機能を比較したりできます。サブスクリプションプランを変更することもできます。詳細については、「[サブスクリプションを管理する](/docs/ja-jp/troubleshoot/customer-support/manage-subscriptions)」をお読みください。

エンタープライズサブスクリプションをお持ちの場合には、Auth0との契約内容をご確認ください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/f9tcsxrYvRYBs4lY/docs/images/ja-jp/cdy7uua7fh8z/3yISRVTJOwP4Yo2uG0iZdO/bba20b89a9ab8df92a56dc2eb4c3033f/Screenshot_2024-12-06_at_17.10.02.png?fit=max&auto=format&n=f9tcsxrYvRYBs4lY&q=85&s=d30fee4068a3363793bb3d9f29b1fe4e" alt="Auth0テナント設定 サブスクリプションタブ" width="976" height="887" data-path="docs/images/ja-jp/cdy7uua7fh8z/3yISRVTJOwP4Yo2uG0iZdO/bba20b89a9ab8df92a56dc2eb4c3033f/Screenshot_2024-12-06_at_17.10.02.png" />
</Frame>

## 支払い

**［Payment（支払い）］** タブでは、支払い情報の入力や変更を行うことができます。

## テナントメンバー

**［Tenant Members（テナントメンバー）］** タブでは、テナントに割り当てられたテナントメンバーを一覧表示することができます。また、テナントメンバーの追加や削除を行ったり、割り当てられたロールや多要素認証（MFA）が有効になっているかを見直したりできます。詳細については、「[ダッシュボードのアクセスを管理する](/docs/ja-jp/get-started/manage-dashboard-access)」をお読みください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/itywf6vBRFUC2Nea/docs/images/ja-jp/cdy7uua7fh8z/3206A7slUJ1cwOjHM3o3Om/e4dafc2a852780cabf607c08ce59305a/Tenant_Settings_-_Tenant_Members_tab.png?fit=max&auto=format&n=itywf6vBRFUC2Nea&q=85&s=2cb34abc88fc6011fe37ce24eac62230" alt="Dashboard - テナントの設定 - テナントメンバータブ" width="1291" height="193" data-path="docs/images/ja-jp/cdy7uua7fh8z/3206A7slUJ1cwOjHM3o3Om/e4dafc2a852780cabf607c08ce59305a/Tenant_Settings_-_Tenant_Members_tab.png" />
</Frame>

## カスタムドメイン

**［<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-4" tip="">Custom Domains</Tooltip>（カスタムドメイン）］** タブでは、カスタムドメインを構成して、一貫性のあるユーザエクスペリエンスを提供することができます。カスタムドメインを作成すると、ユーザーはログインでドメインに留まったままになり、`auth0.com`ドメインにリダイレクトされることはありません。詳細については、「[カスタムドメイン](/docs/ja-jp/customize/custom-domains)」をお読みください。

<Card title="利用可能性はAuth0プランによって異なる">
  この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン（または契約）によります。詳細については、「[価格設定](https://auth0.com/pricing)」をお読みください。
</Card>

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/oCq_HmOgBHEv-wbr/docs/images/ja-jp/cdy7uua7fh8z/5RFqn9GqGZ0e9RCbHzvVIk/19a342668cf57f8ca8d7129e201c93a9/Tenant_Settings_-_Custom_Domains.png?fit=max&auto=format&n=oCq_HmOgBHEv-wbr&q=85&s=ac6a2516fb753edf67c751a11d2c1bed" alt="Dashboard - テナントの設定 - カスタムドメインタブ" width="1298" height="580" data-path="docs/images/ja-jp/cdy7uua7fh8z/5RFqn9GqGZ0e9RCbHzvVIk/19a342668cf57f8ca8d7129e201c93a9/Tenant_Settings_-_Custom_Domains.png" />
</Frame>

## 署名鍵

**［Signing Keys（署名鍵）］** タブでは、アプリケーションに送信されるIDトークン、アクセストークン、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip>アサーション、および<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=ws-fed" tip="Webサービスフェデレーション（WS-Fed）: ドメイン全体でユーザーIDを管理するためのプロトコル。" cta="用語集の表示">WS-Fed</Tooltip>アサーションの署名に使用される署名鍵や証明書を安全に管理することができます。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/9Vac8_IYDB9MGlmx/docs/images/ja-jp/cdy7uua7fh8z/7r8t3EGctFmvkCgPrU0i2R/502f133ec9528c3bc8b73fa49a159d8a/Tenant_Settings_-_Signing_Keys.png?fit=max&auto=format&n=9Vac8_IYDB9MGlmx&q=85&s=2e4eec3142b28870600e10457584c65a" alt="Dashboard テナントの設定 署名鍵タブ" width="1312" height="1329" data-path="docs/images/ja-jp/cdy7uua7fh8z/7r8t3EGctFmvkCgPrU0i2R/502f133ec9528c3bc8b73fa49a159d8a/Tenant_Settings_-_Signing_Keys.png" />
</Frame>

* **Rotation Settings（ローテーション設定）** ：アプリケーションの署名鍵や証明書のローテーションが行えるようにする設定です。ローテーションの際に署名鍵を取り消すかを選択できます。詳細については、「[署名鍵](/docs/ja-jp/get-started/tenant-settings/signing-keys)」をお読みください。

  * **Rotate Signing Key（署名鍵をローテーションする）** ：署名鍵を取り消すことなくローテーションを行います。実質的には、現在の鍵がひとつ古い鍵になります。以前の鍵で署名されたトークンは、その鍵が取り消されるまで有効です。
  * **Rotate & Revoke Signing Key（署名鍵をローテーションして取り消す）** ：署名鍵のローテーションと取り消しを行います。実質的には、現在の鍵がひとつ古い鍵となった後に、その鍵が取り消されます。ローテーションで現在の鍵が取り消される前に、必ず次の鍵でアプリケーションを更新してください。
* **List of Valid Keys（有効なキーのリスト）** ：テナントに有効なアプリケーション署名鍵のリストです。これはアプリケーションのメタデータエンドポイントからも取得できます。有効な鍵には、以下が含まれます。

  * **Next in queue（待ち行列での後続）** ：署名鍵の次のローテーションで使用される鍵です。
  * **Currently used（現在使用中）** ：現在使用中の鍵です。
  * **Previously used（以前使用）** ：過去に使われた鍵です。これが存在する場合には、署名鍵のローテーションが行われた後、以前に使用されていた鍵が取り消されていません。
* **List of Revoked Keys（取り消されたキーのリスト）** ：テナントで取り消された最近の3つの鍵です。取り消された鍵の詳細はテナントログにあります。

## 詳細設定

**［Advanced（詳細設定）］** タブでは、テナントの詳細設定を構成することができます。

### ログインとログアウト

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/ZqABYvyPOuGZRvBz/docs/images/ja-jp/cdy7uua7fh8z/6hp2kPZBWMNB3al6p7gKWa/fd6b60296965bdfd3fb5f7fe591e7b53/Tenant_Settings_-_Advanced_-_Login_URLs.png?fit=max&auto=format&n=ZqABYvyPOuGZRvBz&q=85&s=c197284997f100a9e482741d2e8bea08" alt="Dashboard テナントの設定 高度な設定タブ ログインとログアウト" width="1202" height="509" data-path="docs/images/ja-jp/cdy7uua7fh8z/6hp2kPZBWMNB3al6p7gKWa/fd6b60296965bdfd3fb5f7fe591e7b53/Tenant_Settings_-_Advanced_-_Login_URLs.png" />
</Frame>

* **Allowed Logout URLs（許可されているログアウトURL）** ：ログアウトエンドポイントの呼び出しで`client_id`が指定されなかった場合に、Auth0がログアウト後にリダイレクトできるURLです。シングルサインオン（SSO）が有効な場合にグローバルリストとして役立ちます。詳細については、「[ログアウト](/docs/ja-jp/authenticate/login/logout)」を参照してください。
* **Tenant Login URI（テナントのログインURI）** ：OIDCログインフローを開始するアプリケーションのルートをポイントするURIです。アプリケーションは`/authorize`エンドポイントにリダイレクトされます。形式は`https://mytenant.org/login`です。これは、Auth0がテナントにOIDCログインフローを開始させる必要がある場合にのみ使用されます。詳細については、「[デフォルトのログインルートを構成する](/docs/ja-jp/authenticate/login/auth0-universal-login/configure-default-login-routes)」を参照してください。

### ログインセッションの管理

**［Login Session Management（ログインセッションの管理）］** 設定では、Auth0の認可サーバーのセッションレイヤーを表すログインセッションライフタイムを構成します。認可サーバーのセッションレイヤーがシングルサインオン（SSO）を引き起こします。詳細については、「[シングルサインオン](/docs/ja-jp/authenticate/single-sign-on)」をお読みください。

Auth0が発行したトークンのタイムアウトは、別の場所で構成することができます。トークンのタイムアウトは、アプリケーションのセッションレイヤーを引き起こすのによく使用され、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=openid" tip="OpenID: アプリケーションがログイン情報を収集および保存することなくにユーザーのIDを検証できるようにする認証用のオープン標準。" cta="用語集の表示">OpenID</Tooltip> Connect（OIDC）のIDトークンの失効クレームやSAMLのライフタイムアサーションの中でなど、トークンクレームに含まれます。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/Ul2mhPH2EuhkGqPW/docs/images/ja-jp/cdy7uua7fh8z/q2fGPzoUqCcXj7OxcHhjy/ed80efb619cbc1b963dc3dcc1f3365b0/Tenant_Settings_-_Session_Expiration.png?fit=max&auto=format&n=Ul2mhPH2EuhkGqPW&q=85&s=e2479f749e28488c33649328f86b88f1" alt="Dashboard テナント設定 詳細設定 ログインセッション管理" width="1275" height="935" data-path="docs/images/ja-jp/cdy7uua7fh8z/q2fGPzoUqCcXj7OxcHhjy/ed80efb619cbc1b963dc3dcc1f3365b0/Tenant_Settings_-_Session_Expiration.png" />
</Frame>

* **Inactivity timeout（非アクティブタイムアウト）** ：認可サーバーとのやり取りがなくなってから、ユーザーのセッションが失効するまでの時間（分）です。エンタープライズプラン以外では4,320分（3日）、エンタープライズプランでは144,000分（100日）を超えると、システム制限によって置き換えられます。
* **Require log in after（ログインを要求する経過時間）** ：アクティビティにかかわらず、ユーザーに再ログインを求めるまでの時間（分）です。エンタープライズプラン以外では43,200分（30日）、エンタープライズプランでは525,600分（365日）を超えると、システム制限によって置き換えられます。

### デバイスフローのユーザーコード形式

[デバイス認可フロー](/docs/ja-jp/get-started/authentication-and-authorization-flow/device-authorization-flow)を使用している場合には、これらの設定を使って、ランダムに生成されたユーザコードが構成されます。詳細については、「[デバイスユーザーコード設定を構成する](/docs/ja-jp/get-started/tenant-settings/configure-device-user-code-settings)」をお読みください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/V-g8sIA_dMysRiDH/docs/images/ja-jp/cdy7uua7fh8z/5bz66ACqxQh00GCuTLUbkT/42b9b0a973961355cecc72f3dba6bada/Tenant_Settings_-_Advanced_-_Device_Flow_User_Code_Format.png?fit=max&auto=format&n=V-g8sIA_dMysRiDH&q=85&s=bf98056c82d900bf72ecda51be2c3f45" alt="Dashboard テナントの設定 高度な設定タブ デバイスフローのユーザーコード形式" width="1242" height="481" data-path="docs/images/ja-jp/cdy7uua7fh8z/5bz66ACqxQh00GCuTLUbkT/42b9b0a973961355cecc72f3dba6bada/Tenant_Settings_-_Advanced_-_Device_Flow_User_Code_Format.png" />
</Frame>

* **User Code Character Set（ユーザーコードの文字セット）** ：ユーザーコードの生成に使用する文字セットです。
* **User Code Mask（ユーザーコードのマスク）** ：ユーザーコードの形式化に使用するマスクです。マスクはユーザーコードの長さを定義し、スペースやハイフンを使って読みやすい値に形式化します。

### グローバルクライアント情報

**Global <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-4" href="/docs/ja-jp/glossary?term=client-id" tip="クライアントID: Auth0から登録されたリソースに与えられる識別値。" cta="用語集の表示">Client ID</Tooltip>（グローバルクライアントID）** と **Global <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=client-secret" tip="クライアントシークレット: クライアント（アプリケーション）が認可サーバーで認証するために使用するシークレット。これはクライアントと認可サーバーだけが知っているものであり、推測できないように十分にランダムである必要があります。" cta="用語集の表示">Client Secret</Tooltip>（グローバルクライアントシークレット）** は、Auth0のレガシーAPIのためのトークンを生成するのに使用されます。通常、これらの値は必要ありません。グローバルクライアントシークレットの変更が必要な場合には、[サポートまでご連絡](https://support.auth0.com)ください。

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/1FU_hDyg-ytA7ilg/docs/images/ja-jp/cdy7uua7fh8z/1ILkvoM7wZx7OE1Ak8Fn8W/b5a4c156c277b9420f2fda2d37795a6b/Tenant_Settings_-_Global_Client_Information.png?fit=max&auto=format&n=1FU_hDyg-ytA7ilg&q=85&s=5cbefc553ff6eea86ea1e3826ea06e33" alt="Dashboard テナント設定 詳細設定タブ グローバルクライアント情報" width="1245" height="276" data-path="docs/images/ja-jp/cdy7uua7fh8z/1ILkvoM7wZx7OE1Ak8Fn8W/b5a4c156c277b9420f2fda2d37795a6b/Tenant_Settings_-_Global_Client_Information.png" />
</Frame>

### 設定（詳細）

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/oCq_HmOgBHEv-wbr/docs/images/ja-jp/cdy7uua7fh8z/5O4QX2T4anl9eqHEZLPM2o/e216463c0a867e7feb4cdb5cf1b3f7a5/Tenant_Settings_-_Advanced_-_Settings.png?fit=max&auto=format&n=oCq_HmOgBHEv-wbr&q=85&s=c5ad3e5c557e619dc1795c6c9d0e3712" alt="Dashboard - テナントの設定 - 高度な設定タブ - 設定" width="1237" height="2047" data-path="docs/images/ja-jp/cdy7uua7fh8z/5O4QX2T4anl9eqHEZLPM2o/e216463c0a867e7feb4cdb5cf1b3f7a5/Tenant_Settings_-_Advanced_-_Settings.png" />
</Frame>

* **Change Password Flow v2（パスワード変更フローv2）** ：有効にすると、最新のパスワード変更フローが使用されます。以前のバージョンは廃止されたため、v2の有効化を強くお勧めします。このフラグは後方互換のためで、一度有効にすると無効にはできません。パスワード変更ウィジットのユーザーインターフェイスをカスタマイズするには、Auth0 Dashboardの[［Universal Login（ユニバーサルログイン）］>［Password Reset（パスワードのリセット）］](https://manage.auth0.com/#/password_reset)タブを使用します。

* **OIDC Dynamic Application Registration（OIDC動的アプリケーション登録）** ：有効にすると、サードパーティーの開発者がAPIに対してアプリケーションを登録できるようになります。また、Auth0 <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>の[`/tenant/patch_settings`](/docs/ja-jp/api/management/v2#!/Tenants/patch_settings)エンドポイントを使って、このフラグを更新することもできます。デフォルトでは、この機能は無効になっています。詳細については、「[動的なクライアント登録](/docs/ja-jp/get-started/applications/dynamic-client-registration)」をお読みください。

* **Enable Application Connections（アプリケーション接続の有効化）** ：有効にすると、新しく作成されるアプリケーションで現在のすべての接続が有効になります。

* **Use a generic response in public signup API error message（公開サインアップAPIのエラーメッセージで汎用の応答を使用する）** ：有効にすると、公開サインアップAPIの使用で発生したエラーに対して、汎用の応答を返します。そうすることで、悪意のある行為者がエラーコード（`user_exists`など）から過去に登録された識別子（ユーザー名やメールアドレス、電話番号）を推測して、ユーザー登録を列挙することを防ぎます。

* **Enable Publishing of Enterprise Connections Information with <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip> domains（IdPドメインでエンタープライズ接続情報の公開を有効にする）** ：有効にすると、[ホームレルムディスカバリー（HRD）](/docs/ja-jp/authenticate/login/auth0-universal-login/identifier-first)と[Auth0 Lock](/docs/ja-jp/libraries/lock)がエンタープライズ接続情報のある確認済みの公開ファイルに依存します。この機能性が不要な場合には無効にできます。

* **Enable email verification flow during login for Azure AD and ADFS connections（Azure ADとADFS接続のログインにメール確認フローを有効にする）** ：有効にすると、ユーザーがAzure ADまたはADFS接続を使って初めてログインする際に、メールの確認を促します。

* **<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-jp/glossary?term=refresh-token" tip="リフレッシュトークン: ユーザーに再度ログインを強いることなく、更新されたアクセストークンを取得するために使用されるトークン。" cta="用語集の表示">Refresh Token</Tooltip> Revocation Deletes Grant（リフレッシュトークンの取り消しで付与を削除する）** ：有効にすると、Authentication APIの`/oauth/revoke`エンドポイントを使ってリフレッシュトークンを取り消す際に、基盤となる付与を削除します。

  <Callout icon="file-lines" color="#0EA5E9" iconType="regular">
    この機能は、既存のテナントに対しては、これまでの動作を維持するためにデフォルトで有効になっています。新しいテナント（2021年1月13日現在）に対しては、リフレッシュトークンを取り消しても付与が取り消されないように、この機能がデフォルトで無効化されます。付与の取り消しが必要な場合は、付与取り消しエンドポイントを使用して個別に要求を送らなければなりません。
  </Callout>

* **Allow Organization Names in Authentication API（Authentication APIで組織名を使用する）** ：有効にすると、[/authorize](https://auth0.com/docs/api/authentication#authorize-application)と[SAML](https://auth0.com/docs/api/authentication#saml)エンドポイントが組織IDと組織名を受け付けるようになります。また、IDとアクセストークンに`org_id`クレームと`org_name`クレームの両方が含まれるようになります。この設定を有効化する前に、「[Authentication APIで組織名を使用する](/docs/ja-jp/manage-users/organizations/configure-organizations/use-org-name-authentication-api)」を参照し、考慮するべき重要な事柄や潜在的な影響を確認してください。

* **Allow Pushed Authorization Requests (PAR)（Pushed Authorization Requests（PAR）を許可する）** ：有効にすると、`/par`エンドポイントがクライアントアプリケーションからプッシュされた認可要求を受け付けるようになります。そうすることで、クライアントアプリケーションが安全ではない表のチャンネル（ブラウザー）を使って要求を送信することが防げます。

### 拡張性

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/itywf6vBRFUC2Nea/docs/images/ja-jp/cdy7uua7fh8z/3RVLXoBWLAuJkptdP60U2Y/c9745158c8488d8be84ecc92eea0d4eb/Tenant_Settings_-_Extensibility_-_Japanese.png?fit=max&auto=format&n=itywf6vBRFUC2Nea&q=85&s=89d7d7c61e801759d9bb9b265a89ad74" alt="Dashboard - テナントの設定 - 高度な設定タブ - 拡張性" width="1239" height="294" data-path="docs/images/ja-jp/cdy7uua7fh8z/3RVLXoBWLAuJkptdP60U2Y/c9745158c8488d8be84ecc92eea0d4eb/Tenant_Settings_-_Extensibility_-_Japanese.png" />
</Frame>

* **Runtime（ランタイム）** ：[カスタムデータベースのアクションスクリプト](/docs/ja-jp/authenticate/database-connections/custom-db/templates)や[カスタムソーシャル接続](/docs/ja-jp/authenticate/identity-providers/social-identity-providers/oauth2)などのAuth0拡張機能に使用するNode.jsランタイム環境のバージョンを選択します。
* **Verify Custom DB Scripts（カスタムDBスクリプトを確認する）** ：選択すると、有効化済みのカスタムデータベースにNode.jsランタイムのバージョン互換チェックが実行されます。

  <Callout icon="file-lines" color="#0EA5E9" iconType="regular">
    データベース検証アクションスクリプトの機能：

    * テナントに1～10の[データベース接続](/docs/ja-jp/authenticate/database-connections/custom-db/create-db-connection)がある場合に利用できます。
    * [カスタムデータベーススクリプト](/docs/ja-jp/authenticate/database-connections/custom-db/templates)を有効にする必要があります。
    * Node.jsランタイムの互換性のみを検証します。機能性は検証しません。
  </Callout>

### 移行

このセクションでは、利用可能な各種の移行を有効または無効にできます。

### 機能のプレビュー

このセクションでは、利用可能な機能のプレビューを有効または無効にできます。

### テナントやサブスクリプションを削除する

削除したテナントは復元できません。また、テナント名は、新しく作成するテナントに再利用できません。テナント構成をリセットする方法については、「[テナントを削除またはリセットする](/docs/ja-jp/troubleshoot/customer-support/manage-subscriptions/delete-or-reset-tenant)」をお読みください。

## もっと詳しく

* [サブスクリプションの管理](/docs/ja-jp/troubleshoot/customer-support/manage-subscriptions)
* [テナントを削除またはリセットする](/docs/ja-jp/troubleshoot/customer-support/manage-subscriptions/delete-or-reset-tenant)
* [ダッシュボードへのアクセスを管理する](/docs/ja-jp/get-started/manage-dashboard-access)
* [署名鍵](/docs/ja-jp/get-started/tenant-settings/signing-keys)
* [カスタムドメイン](/docs/ja-jp/customize/custom-domains)