Microsoft 365 Connectorは、Anthropicがホストする統合で、ユーザー委任権限を通じてClaudeがMicrosoft 365サービス（Outlook、SharePoint、OneDrive、Teams）に安全にアクセスできるようにします。Anthropicはマイクロソフトのパブリッシャー検証プロセスを完了し、検証済みのマイクロソフトパートナーネットワークアカウントをこのアプリケーションに関連付けて、組織の身元を確認しています。

コネクタはセキュアプロキシとして機能し、Microsoft 365のドキュメント、メール、ファイルはテナント内に留まります。コネクタはアクティブなクエリ中にオンデマンドでデータを取得するだけで、ファイルコンテンツをキャッシュしません。認証情報はAnthropicのバックエンドインフラストラクチャによって暗号化および管理されます。MCPサーバー自体は、これらの認証情報を保存または管理しません。マイクロソフトのAzure SDKは、Graph APIにアクセスするためのユーザーごとのOn-Behalf-Ofトークン交換とキャッシングを処理します。

コネクタは、セキュリティ要件に対応するための複数層のアクセス制御を提供します。Microsoft 365 Connectorの管理に関する詳細情報については、Microsoft 365 Connectorの有効化と使用を参照してください。

1. 組織レベルのゲーティング

TeamおよびEnterpriseプランユーザーのコネクタへのアクセスには、2段階の承認プロセスが必要です。まず、オーナーはClaude Admin Settings内でMicrosoft 365コネクタを明示的に有効にする必要があります。Admin Settings → Connectors → Browse connectors → Add "Microsoft 365"に移動します。この承認が与えられるまで、ユーザーはアクセスできません。

次に、オーナーがコネクタを有効にした後、Microsoft Entra Global Administratorは個別の認証を完了し、チームメンバーが接続する前に組織全体に代わって同意を付与する必要があります。

2. Microsoft Entra Admin事前同意要件

ユーザーがコネクタにアクセスする前に、Microsoft Entra Adminは1回限りのセットアップを完了する必要があります。これにより、以下が実行されます：

3. 細粒度のアクセス許可取り消し

Microsoft Entra Admin Centerを通じて特定の機能を選択的に無効にできます。例えば：

変更は組織内のすべてのユーザーに対して即座に有効になります。ユーザーは、チャットまたはセッション中にコネクタのツールを選択的にオフに切り替えることで、使用を許可されている機能を無効にすることもできます。

4. Microsoft条件付きアクセス統合

コネクタは既存のEntra（Azure AD）ポリシーを完全にサポートします：

5. ユーザーレベルのアクセス許可