Microsoft 365 コネクタは、Anthropic がホストする統合で、Claude がユーザー委任権限を通じて Microsoft 365 サービス (Outlook、SharePoint、OneDrive、Teams) に安全にアクセスできるようにします。Anthropic は Microsoft のパブリッシャー検証プロセスを完了し、検証済みの Microsoft パートナーネットワークアカウントをこのアプリケーションに関連付けて、組織の身元を確認しました。
Microsoft 365 コネクタは、すべての Claude プラン (Free、Pro、Max、Team、Enterprise) で利用できます。
コネクタはセキュアプロキシとして機能し、Microsoft 365 のドキュメント、メール、ファイルはテナント内に留まります。コネクタはアクティブなクエリ中にオンデマンドでデータを取得するだけで、ファイルコンテンツをキャッシュしません。認証情報は暗号化され、Anthropic のバックエンドインフラストラクチャによって管理されます。MCP サーバー自体は、これらの認証情報を保存または管理しません。Microsoft の Azure SDK は、Graph API にアクセスするためのユーザーごとベースでのオンビハーフオフトークン交換とキャッシングを処理します。
アクセス制限
アクセスを完全に制限できます
コネクタは、セキュリティ要件に対応するための複数層のアクセス制御を提供します。Microsoft 365 コネクタの管理に関する詳細情報については、Microsoft 365 コネクタの設定を参照してください。
1. Microsoft Entra テナント要件
コネクタを使用するすべてのユーザー (Claude プランに関係なく) は、Microsoft Entra テナントに関連付けられた Microsoft 365 アカウントで認証する必要があります。個人用 Microsoft アカウント (@outlook.com、@hotmail.com) は使用できません。Microsoft Entra グローバル管理者は、テナント内の誰もが接続できるようになる前に、1 回限りの同意プロセスを完了する必要があります。
2. 組織レベルのゲーティング (Team および Enterprise プラン)
Team および Enterprise プランでは、コネクタへのアクセスには 2 段階の承認プロセスが必要です。まず、所有者は Claude 組織設定で Microsoft 365 コネクタを明示的に有効にする必要があります。[組織設定] > [コネクタ] > [コネクタを参照] > [「Microsoft 365」を追加] に移動します。この承認が付与されるまで、チームメンバーはアクセスできません。
次に、所有者がコネクタを有効にした後、Microsoft Entra グローバル管理者は個別の認証を完了し、チームメンバーが接続できるようになる前に、組織全体に代わって同意を付与する必要があります。
3. 細粒度の権限取り消し
Microsoft Entra 管理センターを通じて特定の機能を選択的に無効にできます。例えば:
制限対象 | アクション | 効果 |
すべてのアクセス | Claude 組織設定でコネクタを無効にする | 完全なシャットダウン |
SharePoint のみ | Entra で Sites.Read.All 権限を取り消す | SharePoint をブロック |
メールアクセス | Entra で Mail.Read 権限を取り消す | Outlook をブロック |
Teams チャット | Entra で Chat.Read 権限を取り消す | Teams をブロック |
OneDrive ファイル | Files.Read および/または Files.Read.All 権限を取り消す | OneDrive からのファイル読み取りをブロック |
変更は組織内のすべてのユーザーに対して即座に有効になります。ユーザーは、チャット中にコネクタのツールを選択的にオフに切り替えることで、機能を無効にすることもできます。
4. Microsoft 条件付きアクセス統合
コネクタは既存の Entra (Azure AD) ポリシーを完全にサポートしています:
多要素認証 (MFA): コネクタアクセスに MFA を強制する
デバイスコンプライアンス: 管理対象/準拠デバイスが必要
IP 制限: Microsoft 認証を企業ネットワークまたは VPN に制限する
グループベースのアクセス: 特定のセキュリティグループに制限する
5. ユーザーレベルの権限
Microsoft 365 コネクタは委任権限を使用します。
ユーザーは、既に権限を持っている Microsoft 365 データにのみアクセスできます
SharePoint 検索には Sites.Read.All 権限が必要です。サイト固有の権限付与 (*.Selected 権限を使用) は、基盤となる検索がテナント全体であるため、サポートされていません。
ユーザーは SharePoint 共有設定またはフォルダ権限をバイパスできません。
ユーザーは他のユーザーのプライベートファイルまたはメールにアクセスできません。ユーザーは、Microsoft 365 で委任アクセスを許可されている共有メールボックス (フルアクセスおよびフォルダレベルの委任を含む) を検索できます。共有メールボックスアクセスは、
Mail.Read.Shared権限を通じて読み取り専用のままです。委任権限は、本質的に Microsoft 365 データ損失防止 (DLP) ポリシーを尊重します。
6. トークン管理
リフレッシュトークンはデフォルトで 90 日間の非アクティブ後に期限切れになり、再認証が必要です。これは Microsoft Entra ID のトークン有効期間ポリシーを使用してカスタマイズできます。
アクセストークンは通常、Microsoft Entra ID のデフォルトに従って 60 ~ 90 分以内に期限切れになり、自動的に更新されます。
管理者またはユーザーは、Microsoft Entra IDを通じていつでもアクセスを取り消すことができます。
Microsoft 365コネクタはパスワードを表示または保存することはありません。
セキュリティアーキテクチャの概要
認証フロー
OAuth 2.0 On-Behalf-Of (OBO): 業界標準の委任認証
PKCE保護: パブリッククライアントは認可コード横取り攻撃を防ぐため、コード交換用の証明キー(Proof Key for Code Exchange)を使用します
2段階トークン交換: ユーザーはMCPサーバーのアクセストークンを取得するために認証し、その後MCPサーバーは機密クライアント認証情報を使用してOBOフローでそれをGraph API アクセスと交換します。このフローでは、ユーザーもClaudeクライアントもOBOトークンにアクセスできません。MCPサーバーのみがMicrosoft Graph APIを通じてユーザーのデータにアクセスするトークンにアクセスして使用できます。
認証情報の保存なし: ユーザーはMicrosoftパスワードをAnthropicと共有することはありません
暗号化されたトークンストレージ: アクセストークンとリフレッシュトークンはClaudeバックエンドによってキャッシュされている間、暗号化されます
データフロー
ドキュメントおよびその他のコンテンツはアクティブなクエリ中のみ取得されます
コネクタからのツール呼び出し結果は保存されたチャットの一部として保持されます
Claudeチャットをリクエストしたユーザーはツール呼び出し結果とデータを組み込んだClaudeの応答を見ることができます
チャットで共有されている他のユーザーはツール呼び出しの結果を組み込んだClaudeの応答のみを見ることができます
各リクエストは新しいデータフローを作成し、応答が返された後にクリーンアップされます
マルチテナント分離
Microsoft Entraテナントは共通スコープのマルチテナント構成を使用して、互いに暗号学的に分離されています
マルチテナント分離は、各ユーザーを組織のテナントにバインドするデジタル署名されたアクセストークンを通じて暗号学的に強制されます
利用可能な機能
読み取りと検索ツール
コネクタは以下への読み取り専用アクセスを提供します:
ツール | 説明 | 必要な権限 |
| SharePointドキュメントとページを検索 | Sites.Read.All |
| 名前でSharePointフォルダを検索 | Sites.Read.All |
| 送信者/日付フィルタでメールを検索 | Mail.Read |
| カレンダーイベントを検索 | Calendars.Read |
| 利用可能な会議時間を検索 | Calendars.Read |
| Teamsチャットメッセージを検索 | Chat.Read |
| URIでファイル、メール、またはチャットを読み取り | リソースタイプによって異なります |
書き込みツール
ツール | 説明 | 必要な権限 |
| ユーザーとしてメールを送信する | Mail.Send |
| 既存のメッセージを転送する | Mail.Send |
| 既存の下書きを送信する | Mail.Send |
| 会話を削除済みアイテムに移動する | Mail.ReadWrite |
| 削除済みアイテムから会話を復元する | Mail.ReadWrite |
| 複数のメッセージを削除済みアイテムに移動する | Mail.ReadWrite |
| 下書きメールを作成する | Mail.ReadWrite |
| メッセージへの返信下書きを作成する | Mail.ReadWrite |
| メッセージへの全員返信下書きを作成する | Mail.ReadWrite |
| 既存の下書きを更新する | Mail.ReadWrite |
| 下書きを削除済みアイテムに移動する | Mail.ReadWrite |
| マスターリストにカテゴリを作成する | MailboxSettings.ReadWrite |
| カテゴリの名前を変更または色を変更する | MailboxSettings.ReadWrite |
| マスターリストからカテゴリを削除する | MailboxSettings.ReadWrite |
| 1つのメッセージにカテゴリを追加/削除する | Mail.ReadWrite |
| スレッド全体にカテゴリを追加/削除する | Mail.ReadWrite |
| 複数のメッセージにカテゴリを追加/削除する | Mail.ReadWrite |
| カレンダーイベントを作成 | Calendars.ReadWrite |
| 既存のイベントを更新 | Calendars.ReadWrite |
| カレンダーイベントを削除 | Calendars.ReadWrite |
| 招待を承認、辞退、または仮承認 | Calendars.ReadWrite |
| 自動返信(不在)メッセージを設定 | MailboxSettings.ReadWrite |
| 受信トレイルールを作成 | MailboxSettings.ReadWrite |
| 受信トレイルールを削除 | MailboxSettings.ReadWrite |
| ライブラリまたはフォルダに新しいファイルを作成 | Files.ReadWrite.All |
| 既存のファイルの内容を置き換え | Files.ReadWrite.All |
| 新しいフォルダを作成 | Files.ReadWrite.All |
| ファイルまたはフォルダの名前を変更 | Files.ReadWrite.All |
| ファイルまたはフォルダを移動 | Files.ReadWrite.All |
| ファイルまたはフォルダをコピー | Files.ReadWrite.All |
| ファイルまたはフォルダを削除(ごみ箱へ) | Files.ReadWrite.All |
注: outlook_send_email、outlook_forward_mail、outlook_send_draft、outlook_create_event、またはoutlook_update_eventでは「常に許可」はサポートされていません。
組織が書き込みツールを有効にすると、コネクタはメールの送信と整理、ドラフトとカレンダーイベントの管理、メールボックス設定の更新、OneDriveとSharePointのファイルの作成と更新のための書き込みツールも公開します。Teamsは読み取り専用のままです。
書き込みツールには、以下の組み込みセーフガードが含まれています:
帰属表示: Claudeが送信するメールには、エージェント開始として識別するための帰属ヘッダーが含まれます。ファイルとカレンダーの書き込みは現在タグ付けされていません。
レート制限: ユーザーごとの制限が書き込み、送信、および受信者に適用されます。
添付ファイル制限: 添付ファイルはどの書き込みツールでもサポートされていません。送信、転送、ドラフト作成はすべて添付ファイル付きのメッセージを拒否します。
デフォルトでブロック: 書き込みツール起動前にコネクタを使用していた組織は、管理者が有効にするまで書き込みツールがデフォルトでブロックされます。
権限リスト
基本的なアクセス許可
User.Read - サインインしてユーザープロフィールを読み取る(基本要件)
メールのアクセス許可
Mail.Read - ユーザーメールを読み取る(メールツール/リソースに必須)
Mail.ReadBasic - ユーザーメールメタデータを読み取る(機能制限版の代替案)
Mail.Read.Shared - ユーザーと共有メールを読み取る
MailboxFolder.Read - ユーザーのメールボックスフォルダを読み取る
MailboxItem.Read - ユーザーのメールボックスアイテムを読み取る
カレンダーのアクセス許可
Calendars.Read - ユーザーカレンダーとイベントを読み取る
Calendars.Read.Shared - ユーザーがアクセスできるカレンダー(共有を含む)を読み取る
ユーザーディレクトリ
User.ReadBasic.All - すべてのユーザーの基本プロフィールを読み取る(会議の可用性確認用)
チャットのアクセス許可
Chat.Read - ユーザーチャットメッセージを読み取る
Chat.ReadBasic - ユーザーチャットメタデータを読み取る(機能制限版の代替案)
ChatMember.Read - チャットのメンバーを読み取る
ChatMessage.Read - ユーザーチャットメッセージを読み取る(Chat.Readより詳細)
チャネルのアクセス許可
Channel.ReadBasic.All - チャネルの名前と説明を読み取る
ChannelMessage.Read.All - チャネルメッセージを読み取る
会議のアクセス許可
OnlineMeetings.Read - オンライン会議を読み取る
OnlineMeetingTranscript.Read.All - 会議トランスクリプトを読み取る
OnlineMeetingAiInsight.Read - オンライン会議のすべてのAIインサイトを読み取る
OnlineMeetingArtifact.Read.All - ユーザーのオンライン会議成果物を読み取る
OnlineMeetingRecording.Read.All - オンライン会議のすべての録画を読み取る
ファイルのアクセス許可
Files.Read - ユーザーファイルを読み取る
Files.Read.All - ユーザーがアクセスできるすべてのファイルを読み取る
サイトのアクセス許可
Sites.Read.All - すべてのサイトコレクション内のアイテムを読み取る
書き込みアクセス許可
更新されたコンセントセットの一部として要求されます。書き込みツールが有効な場合にのみ使用されます:
Mail.Send - メールを送信および転送する
Mail.ReadWrite - ドラフトを作成、更新、削除し、メッセージを移動およびラベル付けする
Calendars.ReadWrite - カレンダーイベントを作成、更新、削除、および応答する
Files.ReadWrite.All - OneDriveおよびSharePointでファイルを作成および更新する
MailboxSettings.ReadWrite - カテゴリ、受信トレイルール、自動返信を管理する
現在の制限事項
Teamsは読み取り専用です:Claudeはチームメッセージを投稿したり、チーム設定を変更したりできません。その他の書き込みツールは、管理者が有効にする必要があります。
ユーザーレベルのアクセスのみ:サービスプリンシパル認証によるアクセスはサポートされていません。
よくある質問
エンタープライズ全体のロールアウト前に、小規模なパイロットグループでテストできますか?
はい。推奨されるアプローチは、アプリ割り当てを使用してコネクタを使用できるユーザーを制限することです:
コネクタを有効にします(チームおよびエンタープライズ所有者は組織設定で有効にします。個別プランユーザーは直接接続できます)。
Microsoft Entra管理者が事前同意セットアップを完了します
Microsoft Entra Enterprise Appの割り当てを使用して、特定のユーザーまたはグループへのアクセスを制限します(例:「IT Security Test Group」のみをアプリに割り当てます)。
段階的なデプロイメントのためにグループを段階的に拡張します
マルチテナント環境で、組織と他の組織の間でデータ漏洩が発生しないようにするにはどうすればよいですか?
マルチテナント分離により完全な分離が保証されます:
サーバーは共通テナント構成を使用して、任意のMicrosoft Entra IDテナントからのトークンを受け入れます
各ユーザーのトークンには、組織のテナントID(tidクレーム)が含まれており、検証されます
OBOを通じて取得されたGraph APIトークンは、ユーザーとそのテナントに自動的にスコープされます
クロステナントトークンアクセスは、Microsoft GraphのOAuth 2.0実装の設計により暗号化によって防止されます。
個人用Microsoftアカウントで接続しようとした場合はどうなりますか?
コネクタにはMicrosoft Businessプランに関連付けられたMicrosoft Entraテナントが必要です。個人用Microsoftアカウント(@outlook.com、@hotmail.com)は認証に使用できません。個人用アカウントで接続しようとするユーザーは認証エラーを受け取ります。
コンプライアンスのための監査ログはありますか?
はい。コネクタによって行われたすべてのGraph API呼び出しは、組織のMicrosoft 365監査ログに記録され、M365コンプライアンスセンターからアクセスできます。これらのログには、タイムスタンプ、ユーザー、実行された操作、およびアクセスされたリソースが表示され、保持期間はMicrosoft 365監査ポリシーと一致します。さらに、Anthropicは認証とツール実行イベントをログに記録します。
不正な使用を発見した場合、アクセスを取り消すことはできますか?
複数の取り消し方法があります:
個別:ユーザーはカスタマイズ>コネクタから切断します
管理者レベル:TeamおよびEnterpriseプランでは、所有者がClaudeの組織設定でコネクタを無効にします(すべてのチームメンバーに影響)。
権限レベル:Microsoft Entra管理センターで特定の権限を取り消します
テナントレベル:Microsoft Entra管理センターですべての権限を取り消します
Anthropicはどのような認定を持っていますか?
Anthropicは以下の認定を持っています:
SOC 2 Type II(年次監査)
ISO 27001認定
GDPR準拠(DPA利用可能)
Microsoftパブリッシャー検証済みアプリケーション
