> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# エンタープライズ環境へのデプロイ

> Devin のエンタープライズ向けデプロイオプション（Enterprise Cloud および Customer Dedicated Deployment アーキテクチャ）について学びます。

<div id="overview">
  ## 概要
</div>

Devin は、エンタープライズ環境にシームレスに統合できるよう設計されており、**速度、セキュリティ、コンプライアンス** のバランスを取ったデプロイ オプションを提供します。Devin は **Web インターフェース、Slack、または API** から起動でき、チームがシステムとどのように連携するかという点で高い柔軟性を備えています。

起動されると、Devin は以下を含む **専用ワークスペース** 内で動作します:

* コマンドを実行するための **シェル**
* Web ベースのやり取りを行うための **ブラウザ**
* コードの読み書きを行うための **コードエディタ**

Devin の **ワークスペース** は、常に **Cognition のクラウド** 内に存在するその **ブレイン** の制御下で動作します。

<div id="devins-architecture">
  ## Devinのアーキテクチャ
</div>

Devinのアーキテクチャは、次の2つの主要コンポーネントで構成されています。

* **Brain**: Devinのインテリジェンスを支えるステートレスなクラウドベースのサービスで、常にCognitionのクラウド上に存在します (GitHub Copilotのアーキテクチャに類似しています) 。
* **Devbox**: Devinがコードを実行し、リソースに接続し、システムと連携するためのセキュアな仮想環境。

どのデプロイメントモデルを選択するかによって、Devboxがどこで動作し、どのようにインフラストラクチャに接続するかが決まります。

<div id="enterprise-cloud-architecture">
  ### Enterprise Cloud アーキテクチャ
</div>

<Frame caption="Enterprise Cloud - Cognition によるマルチテナントクラウドでのホスティング">
  <img src="https://mintcdn.com/cognitionai/ay9JfGQdWqE6bW-C/images/architecture-enterprise-saas.png?fit=max&auto=format&n=ay9JfGQdWqE6bW-C&q=85&s=b23eb6931ef4836836b79e3b2d34816a" alt="Devin の brain と Devbox がどちらも Cognition のセキュアなマルチテナントクラウド上で動作し、暗号化されたデータフローが示されている図" width="2904" height="1622" data-path="images/architecture-enterprise-saas.png" />
</Frame>

Enterprise Cloud モデルでは、Devin の brain と Devbox の両方が、Cognition のセキュアなマルチテナントクラウド上で動作します。すべてのデータは送信中および保存時の両方で暗号化されます。各 Devin セッションはそれぞれ分離された専用マシン上で実行されるため、顧客データはデフォルトで分離された状態に保たれます。

<div id="customer-dedicated-deployment-architecture">
  ### Customer Dedicated Deployment アーキテクチャ
</div>

<Frame caption="Customer Dedicated Deployment - テナント分離環境と Private Link アクセス">
  <img src="https://mintcdn.com/cognitionai/ay9JfGQdWqE6bW-C/images/architecture-customer-dedicated-saas.png?fit=max&auto=format&n=ay9JfGQdWqE6bW-C&q=85&s=60b4008c233355b5a8c4c44e44a481c3" alt="Devin が顧客専用のシングルテナント環境内でホストされ、Private Link 経由で顧客インフラストラクチャに接続されていることを示す図" width="2906" height="1636" data-path="images/architecture-customer-dedicated-saas.png" />
</Frame>

Customer Dedicated Deployment モデルでは、Cognition はシングルテナントの VPC 内に、自動スケーリング対応かつ顧客ごとに分離された環境で Devin をホストします。お客様の VPC は AWS Private Link (もしくは IPsec トンネル) 経由で接続され、Devin はプライベートネットワーク内のリソースへ安全にアクセスできます。お客様のデータは転送中および保存時の両方で暗号化され、分離されたテナント内で処理されます。

<Note>
  AWS PrivateLink 接続の設定手順の詳細については、[Dedicated Deployment Private Networking](/ja/enterprise/deployment/dedicated_saas_private_networking) を参照してください。
</Note>

<div id="deployment-options">
  ## デプロイメントオプション
</div>

Devin は、さまざまなエンタープライズ要件に対応するために、2 つの代表的なデプロイメントモデルをサポートしています。

| **デプロイメントモデル**                    | **Brain の配置場所** | **Devbox の配置場所** | **ネットワーク構成**                    | **主なメリット**                  | **最適なユースケース**                          |
| --------------------------------- | --------------- | ---------------- | ------------------------------- | --------------------------- | -------------------------------------- |
| **Enterprise Cloud**              | Cognition Cloud | Cognition Cloud  | パブリック / IP ホワイトリスト              | 最も迅速なセットアップとマネージドインフラストラクチャ | パブリックリソースまたは IP ホワイトリストで公開可能なリソースを持つ組織 |
| **Customer Dedicated Deployment** | Cognition Cloud | 顧客専用シングルテナント VPC | AWS Private Link または IPSec トンネル | マネージドインフラストラクチャによるテナント分離    | プライベートネットワークを持つ戦略的なエンタープライズ            |

<div id="choosing-a-deployment-model">
  ### デプロイメントモデルの選択
</div>

**Enterprise Cloud Deployment** は、**迅速なセットアップ** と運用負荷の最小化を求めるほとんどの組織に推奨されます。デプロイメントは数分で完了します。このモデルは、ソースコード管理 (GitHub.com、GitLab.com、Azure DevOps Cloud) やアーティファクトストアがインターネット経由でアクセス可能であるか、もしくは IP アドレスのホワイトリスト登録に対応できる場合に適しています。

**Customer Dedicated Deployment** は、リソースがプライベートネットワーク上にあり、IP アドレスのホワイトリスト登録に対応できない戦略的なエンタープライズに最適です。このモデルでは、Cognition が Devin をシングルテナント VPC 内の、オートスケーリングが可能で顧客ごとに分離された環境でホスティングします。お客様の VPC は、安全な AWS Private Link (もしくは IPSec トンネル) を介して Cognition のインフラストラクチャに接続され、テナント分離を維持しながら Devin がプライベートネットワーク上のリソースにアクセスできるようにします。このデプロイメントモデルは、社内リソースへの MFA VPN アクセスをサポートします。

<Note>
  **重要なネットワークに関する考慮事項：**

  * Devin の Devbox から、ソースコード管理システム (GitHub、GitLab、Bitbucket、Azure DevOps) 、アーティファクトストア (Artifactory、CodeArtifact) 、およびその他の開発ツールにアクセスできる必要があります。
  * **MFA VPN は Enterprise Cloud デプロイメントでは利用できません。** リソースへのアクセスに MFA VPN が必要な場合は、Customer Dedicated Deployment を検討してください。
  * **OpenVPN は Customer Dedicated Deployment でサポートされており**、既存の VPN インフラストラクチャを通じて、社内リソースへの安全な接続を可能にします。
  * 自己ホスト型ツール (GitHub Enterprise Server、GitLab self-hosted、Artifactory) の場合、IP アドレスのホワイトリスト登録 (Enterprise Cloud 向け) または専用のデプロイメントモデルのいずれかが必要です。
  * **エンドユーザーのワークステーション** は、IDE や Desktop などの Devin の対話型セッションツールにアクセスするために、`*.devinapps.com` (HTTPS/443) への接続が必要です。このドメインが社内プロキシまたはファイアウォールによってブロックされている場合、ユーザーはこれらの機能を利用できません。詳細については、[Customer Dedicated Deployment Requirements](#customer-dedicated-deployment-requirements) を参照してください。
</Note>

デプロイメントモデルを選択したら、次の重要なステップは **ソースコードリポジトリの統合** です。

<div id="deployment-specifications">
  ## デプロイ仕様
</div>

<div id="customer-dedicated-deployment-requirements">
  ### Customer Dedicated Deployment 要件
</div>

Customer Dedicated Deployment の場合、Cognition がインフラストラクチャをお客様に代わって管理します。要件は次のとおりです。

* **ネットワーク接続**:
  * AWS Private Link (推奨)
  * IPsec トンネル (代替オプション)
  * お客様の VPC と Cognition のシングルテナント VPC 間でセキュアなトンネルを確立できること

* **アクセス構成**:
  * 内部リソースの DNS 解決が可能であること
  * Devin の Devbox からお客様の SCM、アーティファクトストア、およびその他の開発ツールに到達できるようにネットワークリーティングを構成すること

* **エンドユーザーのワークステーション接続**:
  * エンドユーザーのワークステーションは、HTTPS (ポート 443) 経由で `*.devinapps.com` にアクセスできる必要があります。このドメインは、IDE (VSCode フロントエンド) や Desktop (ブラウザビューア) を含む Devin の対話型セッションツールを提供しており、これらは iframe を介してユーザーのブラウザに読み込まれます。
  * 組織で企業プロキシまたはファイアウォールを利用している場合は、ユーザーのワークステーション向けの許可リストに `*.devinapps.com` が含まれていることを確認してください。

<div id="cross-tenant-communication">
  ### テナント間通信
</div>

Devin のアーキテクチャは、お客様の環境と Cognition のクラウド間の**安全な通信**を保証します。

<Frame caption="Cognition のテナントは Azure 上でホストされています">
  <img src="https://mintcdn.com/cognitionai/k89q9Lsp7DOurdC0/images/tenant-diagram.png?fit=max&auto=format&n=k89q9Lsp7DOurdC0&q=85&s=68096596bee9b30361eea1a2420eaea4" alt="Diagram showing secure WebSocket communication between customer environment and Cognition's Azure-hosted tenant" width="1764" height="1944" data-path="images/tenant-diagram.png" />
</Frame>

| **機能**       | **要件**                                                                  |
| ------------ | ----------------------------------------------------------------------- |
| **ネットワーキング** | アウトバウンド (egress) アクセスが必要                                                |
| **ポート**      | HTTPS/443                                                               |
| **接続**       | 起動時に Devin は、Cognition のテナント内の**分離されたコンテナ**への**安全な WebSocket 接続**を確立します |
| **通信**       | その後のすべての操作は、この**安全なチャネル**上で行われます                                        |
| **分離**       | セキュリティ強化のためのバックエンドセッションの分離                                              |

<Warning>
  Devin のワークスペースに**インターネットアクセス**を許可することを、Devin の全機能を利用できるようにするために**強く推奨**します。Devin は、お客様のソースコードリポジトリ、アーティファクトストア、その他の開発ツールへアクセスする必要があります。
</Warning>

<div id="sso-guides">
  ## SSO ガイド
</div>

以下のガイドに従って、Enterprise 環境向けのシングルサインオン (SSO) を設定します。

<CardGroup cols={2}>
  <Card title="Okta 経由の SSO" icon="user-police" href="/ja/enterprise/security-access/sso/okta">
    Okta を使用して、OpenID Connect による認証を設定します。
  </Card>

  <Card title="Microsoft Entra ID 経由の SSO" icon="user-police" href="/ja/enterprise/security-access/sso/azure">
    Microsoft Entra ID を使用したシームレスな認証を有効化します。
  </Card>

  <Card title="SAML 経由の SSO" icon="key" href="/ja/enterprise/security-access/sso/saml">
    汎用的な SAML 2.0 対応のアイデンティティプロバイダーを使用して認証を設定します。
  </Card>

  <Card title="OIDC 経由の SSO" icon="lock" href="/ja/enterprise/security-access/sso/oidc">
    汎用的な OpenID Connect 対応のアイデンティティプロバイダーを使用して認証を設定します。
  </Card>
</CardGroup>

<div id="faqs-additional-information">
  ## FAQs & Additional Information
</div>

<AccordionGroup>
  <Accordion title="独自の LLM APIキーを利用できますか？">
    Devin は **複合 AI システム (compound AI system)** であり、現在、サードパーティ製 LLM の APIキーには対応していません。
  </Accordion>

  <Accordion title="GCP をサポートしていますか？">
    Google Cloud Platform のサポート状況については、営業チームまでお問い合わせください。
  </Accordion>
</AccordionGroup>

<div id="next-steps">
  ### 次のステップ
</div>

* **Enterprise Cloud デプロイの場合**: [Web アプリにログイン](https://app.devin.ai)して、すぐに Devin の利用を開始してください。
* **Customer Dedicated Deployment の場合**: ネットワーク要件のご相談とセットアップ開始のため、[Enterprise 営業チーム](mailto:enterprise@cognition.ai)までお問い合わせください。
* **サポートが必要ですか？** [Enterprise 営業チーム](mailto:enterprise@cognition.ai)までお問い合わせください。
