テナント設定
Logto Cloud に新規登録したユーザーは、自動的に無料の 開発 (Development) (Dev) 環境テナントにオンボーディングされます。このテナントで全ての機能を試すことができます。
本番 (Production) (Prod) 環境や新しいプロジェクト用に別のテナントを作成したい場合は、画面左上の現在のテナント名をクリックしてください。このメニューでテナントの切り替えや新規作成ができます。
「テナントを作成」をクリックし、次の情報を入力します:
- テナント名
- テナントデータリージョン の選択
- テナントタイプ(環境)の選択
既存のテナントの場合は、コンソール > テナント設定 > 設定 に移動してください。ここでは次の操作が可能です:
- テナント ID の表示
- テナント名の更新
- テナントリージョン の表示(作成後は変更できません)
- テナントタイプ の表示(必要に応じて Dev テナントを Prod テナントに変換可能)
- テナントから退出
- テナントの削除
テナントリージョン
テナント作成時に、テナントデータを保存するリージョンを選択できます。作成後は変更できません。利用可能なリージョンは以下の通りです:
- ヨーロッパ(オランダ)
- 米国西部(アリゾナ)
- オーストラリア(オーストラリア東部)
- 日本(日本東部)
通常は、顧客に最も近いリージョンを選択することで、レイテンシを最小限に抑え、パフォーマンスを向上させることができます。
Logto はグローバルエッジネットワークを活用し、アプリケーションに最適なパフォーマンスと可用性を提供します。リクエストルーティングは最適化されており、常にユーザーが最良のパフォーマンスで接続できるようになっています。
テナントタイプ:Dev と Prod
Logto Cloud には、開発 (Development, Dev) と本番 (Production, Prod) の 2 種類のテナントがあります。この区分により、異なる環境でプロジェクトを効率的に管理しつつ、Logto の全機能を最大限に活用できます。
テナント作成時にタイプを選択できます。本番運用の準備ができたら、次の 2 つの方法があります:
-
新しい本番テナントを作成
新規の本番テナントをセットアップし、ゼロから構成します。開発環境と本番環境を分離したい場合に最適です。 -
現在の Dev テナントを本番に変換
設定のやり直しやユーザーの移行を避けたい場合は、既存の開発テナントを有料の本番テナントにアップグレードできます。- Pro プランに変換:コンソール > テナント設定 > 設定 に移動し、「変換」をクリックしてセルフサービスでアップグレードできます。Dev テナントで利用していた有料機能は Stripe チェックアウトに引き継がれます。
- エンタープライズプランに変換:お問い合わせください。アップグレードをサポートします。
注記:一度変換すると、テナントを Dev 環境に戻すことはできません。準備ができていることを確認してから進めてください。
開発 (Development)
開発テナント(Dev テナント)は主にテスト目的で利用され、本番環境での利用は推奨されません。これらのテナントでは、有料プランで利用可能なプレミアム機能や有料機能を、無料かつサブスクリプション不要で利用できます。
ただし、開発テナントには以下の制限があります:
- Dev テナントは 90 日を超えるユーザーおよび組織を自動的に削除します。
- サインイン体験時に、テナントが開発モードであることを示すバナーが表示されます。
- 開発テナントには特定機能にクォータ制限がある場合があります。該当する場合は機能詳細ページで説明されています。
- Logto は開発テナントのクォータ制限を更新する場合があり、事前に通知するよう努めます。
| 機能 | エンティティ上限 |
|---|---|
| 含まれるトークン | 月あたり 100,000 |
| アプリケーション | |
| 総アプリケーション数 | 100 |
| マシン間通信アプリ | 100 |
| サードパーティアプリ | 100 |
| API リソース | |
| リソース数 | 100 |
| ユーザー認証 (Authentication) | |
| ソーシャルコネクター | 100 |
| エンタープライズシングルサインオン (SSO) | 100 |
| ユーザー管理 | |
| ユーザーロール | 100 |
| マシン間通信ロール | 100 |
| ロールごとの権限 | 100 |
| 組織 | |
| 組織数 | 5,000 |
| 組織ごとのユーザー数 | 5,000 |
| 組織ロール | 100 |
| 組織権限 | 100 |
| 開発者・プラットフォーム | |
| Webhook | 10 |
| 監査ログ保持期間 | 14 日間 |
| テナントメンバー | 20 |
本番 (Production)
本番テナントは、エンドユーザーが実際にアプリを利用する環境であり、有料サブスクリプション が必要になる場合があります。Free プランまたは Pro プランに加入して本番テナントを作成できます。Free プランの場合、作成できるテナントは最大 10 個までです。
MFA 有効化
Logto Pro / Enterprise テナントの全メンバーに多要素認証 (MFA) を必須化することで、ワークスペースのセキュリティを強化できます。
セルフサービスはまだ利用できないため、この機能の有効化をご希望の場合は お問い合わせください。
エンタープライズシングルサインオン (SSO) 有効化
Logto Cloud は、Enterprise プランテナント向けにエンタープライズシングルサインオン (SSO) 統合をサポートしています。Google Workspace、Okta、Azure AD などのプロバイダーに対応しています。
導入をご希望の場合は お問い合わせください。迅速にセットアップをサポートします。
テナントから退出
管理者は、このテナントに 追加メンバーを招待 できます。
他に少なくとも 1 人の 管理者(ロール)がいる場合、または コラボレーター(ロール)の場合は、テナントから退出できます。退出後もテナント内の全リソースは残りますが、アクセス権は失われます。
最後の管理者である場合は、退出前に別のコラボレーターを管理者に割り当てる必要があります。
テナントの削除
管理者 は Logto テナントを削除できます。テナントを削除すると、関連するすべてのユーザーデータと設定が完全に削除されます。この操作は元に戻せません。Logto では、誤削除防止のためテナント名の入力による確認を求めます。
ご不明な点があれば、メールでお問い合わせください。
よくある質問
Logto テナント間や Cloud / OSS 間の移行、または全ユーザーデータのエクスポート方法は?
開発 (Development) テナントを有料プランの 本番 (Production) テナントにセルフサービスで変換できます。詳細はこちら
ただし、Logto Cloud と OSS バージョン間での(全設定・ユーザーデータを含む)セルフサービス移行はサポートされていません。このサービスが必要な場合は、Logto チームまでお問い合わせ ください。
プロジェクトで Logto Cloud の利用を停止する場合、Logto では全ユーザーデータのエクスポートをサポートします。ご連絡ください。
関連リソース
ローカルリージョンと専用コンピューティングリソースでアイデンティティを保護する