この記事では、管理者が Claude で組織の Microsoft 365 コネクタを有効にする方法について説明します。Microsoft Entra の同意を付与し、アクセスを制限し、権限を管理します。セットアップが完了すると、テナント内のユーザーは Microsoft 365 を自分の Claude アカウントに接続し、Claude から SharePoint、OneDrive、Outlook、Teams 全体を検索できます。
Microsoft 365 コネクタは、すべての Claude プラン(Free、Pro、Max、Team、Enterprise)で利用できます。
セットアップ完了後に Microsoft 365 を接続して使用するためのエンドユーザー向け手順については、Claude を Microsoft 365 に接続するを参照してください。
重要: Microsoft 365 コネクタには、Microsoft Business プランに関連付けられた Microsoft Entra テナントが必要です。個人用 Microsoft アカウント(@outlook.com や @hotmail.com アドレスなど)は接続に使用できません。
セットアップの概要
組織内のユーザーが Microsoft 365 を接続する前に、2 つのことを実行する必要があります。
Team プランと Enterprise プラン: Claude 組織の所有者が組織の Microsoft 365 コネクタを有効にします。
すべてのテナント: Microsoft Entra グローバル管理者が 1 回限りの同意を付与し、テナントの統合を承認します。
両方が完了したら、メンバーは Claude を Microsoft 365 に接続するの手順に従って、Microsoft 365 を自分の Claude アカウントに接続できます。
組織のコネクタを有効にする
このステップは Team プランと Enterprise プランのみに適用されます。Free、Pro、Max プランの場合は、次のセクションにスキップしてください。
Claude にサインインします。
組織設定 > コネクタに移動します。
ページの上部にある「+ 追加」をクリックし、「すべて利用可能」をクリックします。
Microsoft 365 を見つけて、「チームに追加」をクリックします。
Microsoft Entra 管理者の同意を付与する
テナント内の Microsoft Entra グローバル管理者が、ユーザーが接続する前に統合を承認する必要があります。これを行う方法は 2 つあります。
オプション 1: Claude を通じた同意
Microsoft Entra グローバル管理者が Claude アカウントを持っている場合、標準的な接続フロー中に同意を付与できます。
カスタマイズ > コネクタに移動します。
Microsoft 365 を見つけて、「接続」をクリックします。
Microsoft 365 の認証情報で認証します。
要求されたアクセス許可を確認して受け入れ、組織全体に代わってアクセスを付与するチェックボックスをオンにします。
その後、同じ Entra テナント内の他のユーザーは、標準的なエンドユーザー手順に従って接続できます。同意プロンプトは表示されず、認証するだけで統合の使用を開始できます。
オプション 2: Microsoft Entra ID での手動セットアップ
Microsoft Entra グローバル管理者が Claude アカウントを持っていない場合、またはアプリのインストールと権限設定のトラブルシューティングが必要な場合は、このパスを使用します。Microsoft Entra ID でコネクタアプリを追加し、管理者の同意を直接付与できます。
このプロセスは、2 つのサービスプリンシパルをテナントに追加します。各プリンシパルは、2 つの M365 MCP for Claude アプリ登録の 1 つに対するサービスレベルの ID を確立し、Microsoft Graph API を通じて組織のデータとリソースにアクセスして相互作用できるようにします。
1. サービスプリンシパルを追加する
Microsoft Graph Explorer を使用して、必要なサービスプリンシパルを両方追加します。
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. 管理者の同意を付与する
以下の URL を構築してブラウザで訪問し、{your-tenant-id} を組織のテナント ID に置き換えます。
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17各 URL にアクセスすると、組織に代わって統合に必要な委任されたアクセス許可に同意するよう求められます。
3. セットアップを完了する
Team プランと Enterprise プラン: Claude 組織の所有者が 組織設定 > コネクタでコネクタを有効にする必要があります。その後、メンバーは個別に接続できます。
Free、Pro、Max プラン: メンバーは カスタマイズ > コネクタに移動し、Microsoft 365 を見つけて、「接続」をクリックすることで接続できます。
コネクタを使用できるユーザーを制限する
テナント内で Claude を通じて Microsoft 365 に認証できるユーザーを制限するには:
entra.microsoft.com で Microsoft Entra 管理センターに移動します。
M365 MCP Server for Claude エンタープライズアプリケーションに移動します。
プロパティに移動し、割り当てが必要ですか? を「はい」に設定します。
ユーザーとグループで、アクセス権を持つ必要がある特定のユーザーまたはグループを追加します。
M365 MCP Client for Claude エンタープライズアプリケーションについても同じ手順を繰り返します。
両方のコンポーネントを同じ認可されたユーザーのセットに制限する必要があります。
コネクタが使用できるアクセス許可を制限する
統合がアクセスできるリソースの種類を制限するには、デフォルトの認可スコープセットから選択的にアクセス許可を取り消します。これにはMicrosoft Entra管理者アクセスが必要です。
Microsoft Entra管理者として、entra.admin.comにアクセスします。
「エンタープライズアプリケーション」を選択します。
検索ボックスの横で、アプリケーションタイプフィルターを削除します。
「M365 MCP Server for Claude」を検索してクリックします。
アクセス許可に移動します。
管理者の同意タブの下のMicrosoft Graphアクセス許可リストで、取り消したいアクセス許可を選択し、「…」ボタンをクリックします。
「アクセス許可を取り消す」を選択し、「はい、取り消します」で確認します。
取り消されたアクセス許可でリソースにアクセスしようとすると、「ツール呼び出しに失敗しました」エラーが返されます。
メンバーは、Microsoft 365設定で特定のツールを個別にオフにして、アクセス許可が取り消されたツールにClaudeがアクセスしようとするのを防ぐこともできます。
取り消されたアクセス許可を復元するには、オプション2: Microsoft Entra IDでの手動セットアップで説明されている管理者の同意を付与する手順に従います。これにより、アクセス許可がデフォルト状態に戻ります。
アクセス許可リファレンス
Microsoft 365コネクタは委任されたアクセス許可を使用します。つまり、Claudeは各ユーザーに代わって機能し、そのユーザーがMicrosoft 365で既に表示する権限を持つデータのみにアクセスできます。アクセス許可は読み取り専用です。Claudeはテナント内のコンテンツを変更、削除、または作成することはできません。
認証中に、統合は以下のアクセス許可をリクエストします。
基本アクセス
User.Read: サインインしてユーザープロフィールを読むopenid: 組織アカウントでサインインoffline_access: データへのアクセスを維持email: メールアドレスを表示profile: 基本的なプロフィール情報を表示
メール(Outlook)
Mail.Read: メールメッセージを読むMail.ReadBasic: メールメタデータ(送信者、件名、日付)を読むMail.Read.Shared: ユーザーがアクセスできるメールボックス内のメールを読むMailboxFolder.Read: メールボックスフォルダ構造を読むMailboxItem.Read: メールボックス内のアイテムを読む
注: 共有メールボックスアクセスはMail.Read.Sharedアクセス許可を通じて含まれます。メンバーは、Microsoft 365でデリゲートアクセス権を持つ共有メールボックス(フルアクセスおよびフォルダレベルのデリゲーションを含む)を検索できます。標準的な管理者の同意とMicrosoft 365で既に構成されているデリゲートアクセス許可を超えるセットアップは必要ありません。
カレンダー
Calendars.Read: カレンダーイベントを読むCalendars.Read.Shared: ユーザーと共有されているカレンダーを読む
Teamsチャット
Chat.Read: Teamsチャットメッセージを読むChat.ReadBasic: Teamsチャットメタデータを読むChatMember.Read: チャット参加者に関する情報を読むChatMessage.Read: Teamsチャットメッセージを読む
Teamsチャネル
Channel.ReadBasic.All: チャネル名と説明を読むChannelMessage.Read.All: チャネルメッセージを読む
会議
OnlineMeetings.Read: オンライン会議を読むOnlineMeetingTranscript.Read.All: 会議トランスクリプトを読むOnlineMeetingAiInsight.Read: AI生成の会議インサイトを読むOnlineMeetingArtifact.Read.All: 会議の記録とアーティファクトを読むOnlineMeetingRecording.Read.All: 会議の記録を読む
ファイル(OneDriveおよびSharePoint)
Files.Read: ユーザーファイルを読むFiles.Read.All: ユーザーがアクセスできるすべてのファイルを読むSites.Read.All: SharePointサイト内のアイテムを読む
ユーザーディレクトリ
User.ReadBasic.All: 組織内のすべてのユーザーの基本的なプロフィール情報を読む(会議の可用性を見つけるために使用)
Microsoft 365 コネクタは、ユーザーの権限を使用してテナント全体の SharePoint を検索します。サイト固有の検索制限はサポートされていません。
プライバシーとセキュリティ
権限の継承: Claude は各ユーザーの既存の Microsoft 365 権限をミラーリングします。メンバーは Claude を通じて、Microsoft 365 で直接見ることができないものにはアクセスできません。
オンデマンドアクセス: Claude は、ユーザーが明示的にそれを必要とする質問をした場合にのみデータにアクセスします。
取り消し可能なアクセス: メンバーは カスタマイズ > コネクタ を通じて独自の統合を切断できます。Team および Enterprise プランのオーナーは、組織設定 > コネクタ で組織全体のコネクタを削除することもできます。
詳細については、Microsoft 365 コネクタセキュリティガイド を参照してください。
トラブルシューティング
メンバーが認証できない
アカウントが Microsoft Entra テナントに関連付けられており、個人用 Microsoft アカウントではないことを確認してください。
Microsoft 365 ライセンスがアクティブであることを確認してください。
上記のオプション 1 またはオプション 2 を使用して管理者の同意が付与されていることを確認してください。
組織のポリシー (条件付きアクセスなど) がサードパーティアプリの認証をブロックしているかどうかを確認してください。
メンバーが「ツールの呼び出しに失敗しました」エラーを表示している
Microsoft Entra で権限が選択的に取り消された可能性があります。メンバーは Microsoft 365 設定で対応するツールをオフにしてエラーを抑制するか、オプション 2: Microsoft Entra ID での手動セットアップ の管理者同意手順を繰り返して権限を復元できます。
よくある質問
同意が付与される前にメンバーが接続しようとした場合はどうなりますか?
管理者がアプリの権限を付与してからでないと統合を使用できないことを示すエラーメッセージが表示されます。Microsoft Entra グローバル管理者が必要な権限を承認するまで、接続は失敗します。
Microsoft 365 コネクタはエンタープライズ検索で使用できますか?
はい。エンタープライズ検索が有効な場合、Slack、Google Workspace、Microsoft 365 など、他の接続されたサービスと共に Microsoft 365 をクエリして、統合検索を実行できます。
統合は Microsoft 365 データを変更できますか?
いいえ。すべての権限は読み取り専用です。Claude は Microsoft 365 データを検索および分析できますが、ドキュメントの作成、編集、削除、メールやカレンダーの招待状の送信、SharePoint サイトまたは OneDrive ファイルの変更、Teams の設定または権限の変更はできません。
