Microsoft 365 Connectorは、Claudeがユーザー委任権限を通じてMicrosoft 365サービス(Outlook、SharePoint、OneDrive、Teams)に安全にアクセスできるようにするAnthropicホスト型統合です。Anthropicは、Microsoftの発行元検証プロセスを完了し、検証済みのMicrosoft Partner Networkアカウントをこのアプリケーションに関連付けて、組織のアイデンティティを確認しています。

このコネクタはセキュアプロキシとして動作し、Microsoft 365のドキュメント、メール、ファイルはお客様のテナント内に残ります。コネクタは、アクティブなクエリ中にのみオンデマンドでデータを取得し、ファイルコンテンツをキャッシュしません。認証情報は暗号化され、Anthropicのバックエンドインフラストラクチャによって管理されます。MCPサーバー自体は、これらの認証情報を保存または管理しません。MicrosoftのAzure SDKが、Graph APIにアクセスするためのユーザーごとのOn-Behalf-Ofトークン交換とキャッシングを処理します。

このコネクタは、セキュリティ要件に対応するための複数層のアクセス制御を提供します。Microsoft 365 Connectorの管理に関する詳細情報については、Enabling and Using the Microsoft 365 Connectorをご覧ください。

1. 組織レベルのゲート制御

TeamおよびEnterpriseプランユーザーのコネクタへのアクセスには、2段階の承認プロセスが必要です。まず、オーナーがClaude管理設定でMicrosoft 365コネクタを明示的に有効にする必要があります(管理設定 → コネクタ → コネクタを参照 → 「Microsoft 365」を追加)。この承認が付与されるまで、ユーザーはアクセスできません。

次に、オーナーがコネクタを有効にした後、チームメンバーが接続できるようになる前に、Microsoft Entraグローバル管理者が個別の認証を完了し、組織全体を代表して同意を付与する必要があります。

2. Microsoft Entra管理者による事前同意要件

ユーザーがコネクタにアクセスする前に、Microsoft Entra管理者が1回限りのセットアップを完了する必要があります。これにより以下が実行されます:

3. きめ細かい権限の取り消し

Microsoft Entra管理センターを通じて、特定の機能を選択的に無効にできます。例:

変更は組織内のすべてのユーザーに対して即座に有効になります。なお、ユーザーは、チャットまたはセッション中にコネクタのツールを選択的にオフに切り替えることで、使用権限のある機能を無効にすることもできます。

4. Microsoft条件付きアクセス統合

このコネクタは、既存のEntra(Azure AD)ポリシーを完全にサポートします:

5. ユーザーレベルの権限