2026年6月3日、CursorがEnterprise向けに「Cursor Organizations」をGAとして公開した。同じ週の6月1日にはGitHub CopilotがAIクレジット制の課金モデルへ移行している。この記事では、Google Workspace(以下、GWS)を認証基盤(IdP)として使う情シス担当者を対象に、2つのAIコーディングツールのSSO・SCIM対応プランの比較と、GWS統合管理の設計判断軸を整理する。
この記事を読んだほうが良い人
- 開発部門にCursorまたはGitHub Copilotを導入済み、もしくは導入を検討している100名規模企業の情シス担当者
- GWSをIdPとして、AIコーディングツールをSSO/SCIM経由で一元管理したい方
- Cursor OrganizationsのGAを機に、現行の管理体制を見直すタイミングを探っている方
6月第1週に何が変わったか
2026年6月第1週は、AIコーディングツールのガバナンス設計に関して転換点になった週だった。
- Cursor Organizations GA(6月3日): Enterpriseプランを対象に、複数チームの予算・モデルアクセス・セキュリティポリシーを一つのダッシュボードで管理できる「Organizations」機能が正式リリースされた。部門ごとに利用できるAIモデルや月次予算上限を個別設定でき、開発部門と他部門でポリシーを分ける運用が可能になった
- GitHub Copilot 課金モデル変更(6月1日): 月額固定費にAIクレジット制が加わった。Copilot Business($19/人/月)・Copilot Enterprise($39/人/月)の基本料金は据え置きだが、ユーザー単位の予算上限をIT側から設定できる機能が追加された
この変化で、AIコーディングツールは「開発者が個人で使うSaaS」から「IT部門がガバナンスを設計する管理対象」としての性質が明確になった。「誰がどのモデルにアクセスできるか」「月次コストはどの部門に帰属するか」を管理する仕組みを持つことが、情シスの新たな責務になりつつある。
CursorとGitHub CopilotのSSO/SCIM対応プラン比較
GWSをIdPとして使う際の対応状況を整理する。
| 項目 | Cursor Teams | Cursor Enterprise | Copilot Business | Copilot Enterprise |
|---|---|---|---|---|
| 月額(1人あたり) | $40 | カスタム | $19 | $39 |
| SAML 2.0 SSO | ○ | ○ | △ | △ |
| GWS SAML 連携 | ○ | ○ | △(要Copilot用Enterpriseアカウント、GHECフルライセンス不要) | △(要GitHub Enterprise Cloud) |
| SCIM 自動プロビジョニング | × | ○ | × | ○(EMU方式限定) |
| GWS SCIM(フル対応) | × | ×(JITのみ) | × | × (JITのみ) |
| 組織一元管理ダッシュボード | × | ○(Organizations) | × | ○ |
表中の補足用語:
- SAML(Security Assertion Markup Language)2.0: SSOで使われる標準規格。GWSをIdPとして各SaaSにシングルサインオンさせる仕組みの基盤
- SCIM(System for Cross-domain Identity Management)2.0: ユーザーのプロビジョニングを自動化する標準規格。入社時のシート自動付与・退職時の自動削除に使う
- EMU(Enterprise Managed Users): GitHubのユーザー管理方式の一種。SCIMを使う場合はこの形式で初期構築する必要があり、後付けはできない
- JIT(Just-In-Time)プロビジョニング: 初回ログイン時にアカウントを自動生成する方式。退職者の自動シート削除は行われない
Cursor:TeamsプランからGWS SSOが使える
Cursorの特筆点は、月額$40のTeamsプランからSAML 2.0 SSOが標準で含まれる点だ。公式ドキュメントが対応IdPとしてGWS・Okta・Entra IDを案内しており、GWSをすでに使っている組織はTeamsプランだけでSSOを有効にできる。JITプロビジョニングもSSOと連動し、開発者が初回ログインした時点でCursorへのアカウント登録が自動で完了する。
SCIM 2.0によるプロビジョニング機能はEnterpriseプランで解放される。ただし、GWSをSCIM IdPとして使う場合はJITプロビジョニングが上限になる(Cursor公式ドキュメントおよびSCIM専門調査より)。退職時のシート自動削除やディレクトリグループ変更のリアルタイム反映といったフルSCIMを実現するには、OktaまたはEntra IDを仲介IdPとして経由させる必要がある。
Cursor Organizations(Enterpriseプラン)は、会社単位の管理コンテナとして機能し、その下に複数のTeam(部署・地域単位)を持てる構造になっている。チームごとに利用できるAIモデル、月次予算上限、エージェント実行の可否を個別設定できるため、開発部門にフロンティアモデルを開放しつつ他部門を制限する運用が一元管理できる。
GitHub Copilot:SSOにはGitHub Enterprise関連の契約が別途必要
GitHub CopilotのSAML SSO利用には、GitHub Enterprise Cloud(GHEC)のOrganizationか、Copilot Business専用のEnterpriseアカウントのいずれかが前提条件になる。後者はGitHub Enterpriseのフルライセンス料は不要で、Copilot管理専用の構造として新たにセットアップする形になる(GitHub公式ドキュメントより)。Copilot Businessのライセンスのみを購入した状態ではSAML SSOは有効にできない点を押さえておきたい。
GHECのOrganizationが既にある組織であれば、GWSをSAML IdPとして紐づけることで、Copilot Businessの利用者をGoogleアカウントでSSOさせる構成は取れる。
ただし、GWSとのSCIM連携はJITのみの対応で、フルSCIM(入退社連動の自動プロビジョニング)はサポートされていない(公式ドキュメントより)。Copilot EnterpriseでSCIMを活用するにはEMU方式での初期構築が必要で、SCIMのIdPはEntra IDまたはOktaが前提になる。GWSのみのIdP環境でSCIM自動化を目指す場合、Copilotはこの点で制約が大きい。
GWS環境における3段階の設計判断
判断1:SSOだけで十分か、SCIMまで自動化したいか
SSOで十分な場合(入退社時の手動シート管理が許容できる場合):
100名以下で人事異動が月2〜3件程度であれば、手動でのシート付与・削除でも運用は回る。この場合、コストを抑えてSSOだけ整えることが合理的だ。
- Cursor:Teamsプラン($40/人/月)でGWS SAML SSOを構成
- GitHub Copilot:GHEC Organizationが既にある場合、Copilot Business($19/人/月)にGWS SAML SSOを追加
SCIMで自動化したい場合(入退社のシート管理をGoogle管理コンソールと連動させたい場合):
- Cursor:Enterpriseプランに移行するとSCIM機能が解放されるが、GWS環境ではJITプロビジョニングが上限になる。フルSCIMにはOktaまたはEntra IDを仲介IdPとして経由させる必要がある
- GitHub Copilot:GWSをSCIM IdPとするフル自動化は非対応。Entra IDやOktaを仲介IdPとして経由させるか、GitHub APIを活用した社内スクリプトで対応する組織もある
判断2:GitHub Enterprise Cloudの契約状況を確認する
Copilot BusinessでSSOを使う前提として、GHECのOrganization契約の有無が分岐点になる。
- GHECあり: 追加コストなしでCopilot Business + GWS SAML SSOを構成できる
- GHECなし: SAML SSOを有効にするためには、Copilot Business専用のEnterpriseアカウント(GitHub Enterpriseのフルライセンスとは別のCopilot管理専用の構造)を新たにセットアップする必要がある
「$19/人で安く管理できる」という計算はライセンス費用の話であり、SSOを有効にするにはEnterpriseアカウントのセットアップが別途必要になる点は押さえておきたい。GHECを持っていない組織でCopilot BusinessのSSO管理を検討する場合、セットアップ工数を含めたトータルコストで判断することを勧める。Cursorのように「TeamsプランだけでさっとSSO構成できる」という手軽さとは設計の前提が異なる。
判断3:どちらのツールがメイン利用か
両ツールを使っている組織では、ガバナンス設計の軸足をどちらに置くかで管理構造が変わる。
Cursor主体の組織: Cursor EnterpriseでSSO/SCIM(GWS環境ではJITプロビジョニング)を整備し、Copilot BusinessはSSO管理(GHEC既存または専用Enterpriseアカウントを用意した場合)にとどめる。Cursor Organizationsで部門別のAIモデル制限と予算管理を一元化する
Copilot主体(GHEC既存)の組織: GHECのOrganization管理を軸にCopilot BusinessのSSO体制を整備する。CursorはTeamsプランでSSO連携を追加し、シートの手動管理または定期棚卸しで補う
両ツールを本格管理する組織: 6月1日から有効になったCopilotのユーザー単位予算管理と、Cursor Organizationsのチーム単位予算制御を組み合わせる。コスト可視化の仕組みを早期に整えておくと、予算交渉やツール評価の際に根拠データとして活用できる
100名規模での推奨プラン組み合わせ
| シナリオ | Cursor | GitHub Copilot | 備考 |
|---|---|---|---|
| SSO管理のみ、GHEC既存 | Teamsプラン | Business + GHEC | コスト最小でSSO一元管理が可能 |
| SSO管理のみ、GHECなし | Teamsプラン | Business + Copilot専用Enterpriseアカウント | Enterpriseアカウントのセットアップ工数を先に見積もる |
| GWS SCIMで自動化したい | Enterpriseプラン | Business(JITのみ) | どちらもGWSはJITのみ。フルSCIM化にはOkta/Entra ID経由が必要 |
| 両ツールをフル管理 | Enterpriseプラン | Enterprise(EMU構築が必要) | Entra IDなど仲介IdPの検討も必要 |
SCIMまで自動化したい組織向けに補足しておくと、GWS環境ではCursor EnterpriseもJITプロビジョニングにとどまる。フルSCIM(退職時のシート自動削除・グループ同期)を実現したい場合は、両ツールともにOktaまたはEntra IDを仲介IdPとして導入することを検討する必要がある。
考察:ガバナンス設計は「どちらを主軸にするか」から決める
CursorとGitHub Copilotを両方使う組織では、IdP統合の設計を「どちらのツールの管理体制を軸にするか」で整理するのが分かりやすい。
Cursorは、TeamsプランからGWS SAML SSOが使えるという点で、GWS環境の100名規模企業にとって導入ハードルが低い。SCIMまで必要なら追加のEnterpriseプラン検討になるが、GWS環境ではどちらのツールもJITプロビジョニングが上限になる点は同条件だ。フルSCIMが必要になった段階で、OktaまたはEntra IDを仲介IdPとして導入するかどうかが次の判断になる。
GitHub CopilotはGitHub Enterprise前提の管理体制のため、コード管理でGitHubを本格利用している組織とは相性が良い。一方で、GitHubをコード置き場として使っているだけの組織にとっては、Enterpriseアカウントのセットアップを経てまでSSO管理を整える必要があるかどうかを再検討する余地がある。
6月1日からのAIクレジット課金で、Copilotは「使うほどコストが増える」モデルに変化した。IT側でのコストコントロールはしやすくなった反面、予算設計と請求管理の負荷は増える。ガバナンス体制の全体設計を先に決めておかないと、後から管理の穴が見えてくる。
GWSをIdPとして使うなら、まずCursorのSSO設計を軸に決めて、Copilotの管理をその横に並べる構成が整理しやすい。SCIM自動化が優先課題になった時点で、IdP構成の見直しも含めて検討する機会が来る。DRASENASでは、こうした複数AIツールのGWSガバナンス設計支援も行っている。DRASENAS のサービス詳細を参考にしてほしい。
まとめ
Cursor Organizations GA(6月3日)とGitHub Copilotの課金変更(6月1日)が同じ週に重なったことで、AIコーディングツールの管理設計を見直す判断材料が揃った。
GWSをIdPとして使う場合の論点は以下の3点に集約される。
- CursorはTeamsプラン($40/人/月)からGWS SAML SSOが利用可能。Enterpriseプランへの移行でSCIM機能が解放されるが、GWS環境でのプロビジョニングはJITまでの対応になる
- GitHub CopilotのSAML SSOはCopilot Business専用のEnterpriseアカウント(GHECフルライセンス不要)またはGHEC Organization が前提。GWSとのフルSCIMは非対応(JITのみ)
- GWS環境でフルSCIM(退職時の自動シート削除・グループ変更の即時反映)を実現するには、両ツールともOktaまたはEntra IDを仲介IdPとして経由させる必要がある
設計の出発点は「SSOだけか、SCIMまでか」と「GHECの既存契約があるか」の2点だ。この2つを確認するだけで、取るべきプラン構成はかなり絞られる。
CursorのTeamsプラン(SSOのみ、SCIM非対応)とCopilot Businessを組み合わせた最小構成から始めて、SCIMの自動化ニーズが高まったタイミングでCursor Enterpriseへのアップグレードを検討する段階的なアプローチが、100名規模の組織には現実的な選択肢だ。ただし、GWS環境でのSCIMはEnterpriseプランへ移行後もJITにとどまる点は念頭に置いておきたい。
コーポレートITのご相談はお気軽に
この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。
御社の IT 部門、ここにあります。
「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。