この記事では、管理者が Claude で組織の Microsoft 365 コネクタを有効にする方法について説明します。Microsoft Entra の同意を付与し、アクセスを制限し、権限を管理します。セットアップが完了すると、テナント内のユーザーは Microsoft 365 を自分の Claude アカウントに接続し、Claude から SharePoint、OneDrive、Outlook、Teams 全体を検索できます。
Microsoft 365 コネクタは、すべての Claude プラン(Free、Pro、Max、Team、Enterprise)で利用できます。
セットアップ完了後に Microsoft 365 を接続して使用するためのエンドユーザー向け手順については、Claude を Microsoft 365 に接続するを参照してください。
重要: Microsoft 365 コネクタには、Microsoft Business プランに関連付けられた Microsoft Entra テナントが必要です。個人用 Microsoft アカウント(@outlook.com や @hotmail.com アドレスなど)は接続に使用できません。
セットアップの概要
組織内のユーザーが Microsoft 365 を接続する前に、2 つのことを実行する必要があります。
Team プランと Enterprise プラン: Claude 組織の所有者が組織の Microsoft 365 コネクタを有効にします。
すべてのテナント: Microsoft Entra グローバル管理者が 1 回限りの同意を付与し、テナントの統合を承認します。
両方が完了したら、メンバーは Claude を Microsoft 365 に接続するの手順に従って、Microsoft 365 を自分の Claude アカウントに接続できます。
組織のコネクタを有効にする
このステップは Team プランと Enterprise プランのみに適用されます。Free、Pro、Max プランの場合は、次のセクションにスキップしてください。
Claude にサインインします。
組織設定 > コネクタに移動します。
ページの上部にある「+ 追加」をクリックし、「すべて利用可能」をクリックします。
Microsoft 365 を見つけて、「チームに追加」をクリックします。
Microsoft Entra 管理者の同意を付与する
テナント内の Microsoft Entra グローバル管理者が、ユーザーが接続する前に統合を承認する必要があります。これを行う方法は 2 つあります。
オプション 1: Claude を通じた同意
Microsoft Entra グローバル管理者が Claude アカウントを持っている場合、標準的な接続フロー中に同意を付与できます。
カスタマイズ > コネクタに移動します。
Microsoft 365 を見つけて、「接続」をクリックします。
Microsoft 365 の認証情報で認証します。
要求されたアクセス許可を確認して受け入れ、組織全体に代わってアクセスを付与するチェックボックスをオンにします。
その後、同じ Entra テナント内の他のユーザーは、標準的なエンドユーザー手順に従って接続できます。同意プロンプトは表示されず、認証するだけで統合の使用を開始できます。
オプション 2: Microsoft Entra ID での手動セットアップ
Microsoft Entra グローバル管理者が Claude アカウントを持っていない場合、またはアプリのインストールと権限設定のトラブルシューティングが必要な場合は、このパスを使用します。Microsoft Entra ID でコネクタアプリを追加し、管理者の同意を直接付与できます。
このプロセスにより、2 つのサービスプリンシパルがテナントに追加されます。各プリンシパルは、2 つの M365 MCP for Claude アプリ登録の 1 つに対してサービスレベルの ID を確立し、Microsoft Graph API を通じて組織のデータとリソースにアクセスして相互作用できるようにします。
1. サービスプリンシパルを追加する
Microsoft Graph Explorer を使用して、必要なサービスプリンシパルを両方追加します。
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. 管理者の同意を付与する
以下の URL を構築してブラウザで訪問し、{your-tenant-id} を組織のテナント ID に置き換えます。
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17各 URL にアクセスすると、組織に代わって統合に必要な委任されたアクセス許可に同意するよう求められます。
3. セットアップを完了する
Team プランと Enterprise プラン: Claude 組織の所有者が 組織設定 > コネクタでコネクタを有効にする必要があります。その後、メンバーは個別に接続できます。
Free、Pro、Max プラン: メンバーは カスタマイズ > コネクタに移動し、Microsoft 365 を見つけて、「接続」をクリックすることで接続できます。
コネクタを使用できるユーザーを制限する
テナント内のどのユーザーが Claude を通じて Microsoft 365 に認証できるかを制限するには、以下を実行します。
entra.microsoft.com で Microsoft Entra 管理センターに移動します。
M365 MCP Server for Claude エンタープライズアプリケーションに移動します。
プロパティに移動し、割り当てが必要ですか? を「はい」に設定します。
ユーザーとグループで、アクセス権を持つ必要がある特定のユーザーまたはグループを追加します。
M365 MCP Client for Claude エンタープライズアプリケーションについても同じ手順を繰り返します。
両方のコンポーネントを同じ認可されたユーザーのセットに制限する必要があります。
コネクタが使用できるアクセス許可を制限する
統合がアクセスできるリソースの種類を制限するには、デフォルトの認可スコープセットから選択的に権限を取り消します。これにはMicrosoft Entra管理者アクセスが必要です。
Microsoft Entra管理者として、entra.admin.comにアクセスします。
「エンタープライズアプリケーション」を選択します。
検索ボックスの横で、アプリケーションタイプフィルターを削除します。
「M365 MCP Server for Claude」を検索してクリックします。
権限に移動します。
管理者の同意タブの下のMicrosoft Graphの権限リストで、取り消したい権限を選択し、「…」ボタンをクリックします。
「権限を取り消す」を選択し、「はい、取り消します」で確認します。
取り消された後、その権限でリソースにアクセスしようとすると、「ツール呼び出しに失敗しました」エラーが返されます。
メンバーは、Microsoft 365の設定で特定のツールを個別にオフにして、権限が取り消されたツールにClaudeがアクセスしようとするのを防ぐこともできます。
取り消された権限を復元するには、オプション2: Microsoft Entra IDでの手動セットアップに記載されている管理者の同意を付与する手順に従います。これにより、権限がデフォルト状態に戻ります。
権限リファレンス
Microsoft 365コネクタは委任された権限を使用します。つまり、Claudeは各ユーザーに代わって機能し、そのユーザーがMicrosoft 365で既に表示する権限を持つデータのみにアクセスできます。権限は読み取り専用です。Claudeはテナント内のコンテンツを変更、削除、または作成することはできません。
認証中に、統合は以下の権限をリクエストします。
基本アクセス
User.Read: サインインしてユーザープロフィールを読むopenid: 組織アカウントでサインインoffline_access: データへのアクセスを維持email: メールアドレスを表示profile: 基本的なプロフィール情報を表示
メール(Outlook)
Mail.Read: メールメッセージを読むMail.ReadBasic: メールメタデータ(送信者、件名、日付)を読むMail.Read.Shared: ユーザーがアクセスできるメールボックス内のメールを読むMailboxFolder.Read: メールボックスフォルダ構造を読むMailboxItem.Read: メールボックス内のアイテムを読む
カレンダー
Calendars.Read: カレンダーイベントを読むCalendars.Read.Shared: ユーザーと共有されているカレンダーを読む
Teamsチャット
Chat.Read: Teamsチャットメッセージを読むChat.ReadBasic: Teamsチャットメタデータを読むChatMember.Read: チャット参加者に関する情報を読むChatMessage.Read: Teamsチャットメッセージを読む
Teamsチャネル
Channel.ReadBasic.All: チャネル名と説明を読むChannelMessage.Read.All: チャネルメッセージを読む
会議
OnlineMeetings.Read: オンライン会議を読むOnlineMeetingTranscript.Read.All: 会議トランスクリプトを読むOnlineMeetingAiInsight.Read: AI生成の会議インサイトを読むOnlineMeetingArtifact.Read.All: 会議の記録とアーティファクトを読むOnlineMeetingRecording.Read.All: 会議の記録を読む
ファイル(OneDriveおよびSharePoint)
Files.Read: ユーザーファイルを読むFiles.Read.All: ユーザーがアクセスできるすべてのファイルを読むSites.Read.All: SharePointサイト内のアイテムを読む
ユーザーディレクトリ
User.ReadBasic.All: 組織内のすべてのユーザーの基本的なプロフィール情報を読む(会議の可用性を見つけるために使用)
Microsoft 365コネクタは、ユーザーの権限を使用してテナント全体のSharePointを検索します。サイト固有の検索制限はサポートされていません。
プライバシーとセキュリティ
権限の継承: Claudeは各ユーザーの既存のMicrosoft 365権限を反映します。メンバーはClaudeを通じて、Microsoft 365で直接見ることができないものにはアクセスできません。
オンデマンドアクセス: Claudeは、ユーザーが明示的にそれを必要とする質問をした場合にのみデータにアクセスします。
取り消し可能なアクセス: メンバーはカスタマイズ > コネクタを通じて自分の統合を切断できます。TeamおよびEnterpriseプランのオーナーは、組織設定 > コネクタで組織全体のコネクタを削除することもできます。
詳細については、Microsoft 365コネクタセキュリティガイドを参照してください。
トラブルシューティング
メンバーが認証できない
アカウントがMicrosoft Entraテナントに関連付けられており、個人用Microsoftアカウントではないことを確認してください。
Microsoft 365ライセンスがアクティブであることを確認してください。
上記のオプション1またはオプション2を使用して管理者の同意が付与されていることを確認してください。
組織のポリシー(条件付きアクセスなど)がサードパーティアプリの認証をブロックしていないかどうかを確認してください。
メンバーが「ツール呼び出し失敗」エラーを表示している
Microsoft Entraで権限が選択的に取り消された可能性があります。メンバーはMicrosoft 365設定で対応するツールをオフにしてエラーを抑制するか、オプション2: Microsoft Entra IDでの手動セットアップの管理者同意手順を繰り返して権限を復元できます。
よくある質問
同意が付与される前にメンバーが接続しようとした場合はどうなりますか?
管理者がアプリの権限を付与してから統合を使用できることを示すエラーメッセージが表示されます。Microsoft Entra Global Administratorが必要な権限を承認するまで、接続は失敗します。
Microsoft 365コネクタはエンタープライズサーチで使用できますか?
はい。エンタープライズサーチが有効な場合、Slack、Google Workspace、Microsoft 365など、接続された他のサービスと共にMicrosoft 365をクエリして、統合検索を実行できます。
統合はMicrosoft 365データを変更できますか?
いいえ。すべての権限は読み取り専用です。Claudeはデータを検索および分析できますが、ドキュメントの作成、編集、削除、メールやカレンダー招待の送信、SharePointサイトやOneDriveファイルの変更、またはTeamsの設定や権限の変更はできません。