メインコンテンツにスキップ

Microsoft 365 コネクタセキュリティガイド

Microsoft 365 コネクタは、Anthropic がホストする統合で、Claude がユーザー委任権限を通じて Microsoft 365 サービス (Outlook、SharePoint、OneDrive、Teams) に安全にアクセスできるようにします。Anthropic は Microsoft のパブリッシャー検証プロセスを完了し、検証済みの Microsoft パートナーネットワークアカウントをこのアプリケーションに関連付けて、組織の身元を確認しました。

Microsoft 365 コネクタは、すべての Claude プラン (Free、Pro、Max、Team、Enterprise) で利用できます。

コネクタはセキュアプロキシとして機能し、Microsoft 365 のドキュメント、メール、ファイルはテナント内に留まります。コネクタはアクティブなクエリ中にオンデマンドでデータを取得するだけで、ファイルコンテンツをキャッシュしません。認証情報は暗号化され、Anthropic のバックエンドインフラストラクチャによって管理されます。MCP サーバー自体は、これらの認証情報を保存または管理しません。Microsoft の Azure SDK は、Graph API にアクセスするためのユーザーごとベースでのオンビハーフオフトークン交換とキャッシングを処理します。

アクセス制限

アクセスを完全に制限できます

コネクタは、セキュリティ要件に対応するための複数層のアクセス制御を提供します。Microsoft 365 コネクタの管理に関する詳細情報については、Microsoft 365 コネクタの設定を参照してください。

1. Microsoft Entra テナント要件

コネクタを使用するすべてのユーザー (Claude プランに関係なく) は、Microsoft Entra テナントに関連付けられた Microsoft 365 アカウントで認証する必要があります。個人用 Microsoft アカウント (@outlook.com、@hotmail.com) は使用できません。Microsoft Entra グローバル管理者は、テナント内の誰もが接続できるようになる前に、1 回限りの同意プロセスを完了する必要があります。

2. 組織レベルのゲーティング (Team および Enterprise プラン)

Team および Enterprise プランでは、コネクタへのアクセスには 2 段階の承認プロセスが必要です。まず、所有者は Claude 組織設定で Microsoft 365 コネクタを明示的に有効にする必要があります。[組織設定] > [コネクタ] > [コネクタを参照] > [「Microsoft 365」を追加] に移動します。この承認が付与されるまで、チームメンバーはアクセスできません。

次に、所有者がコネクタを有効にした後、Microsoft Entra グローバル管理者は個別の認証を完了し、チームメンバーが接続できるようになる前に、組織全体に代わって同意を付与する必要があります。

3. 細粒度の権限取り消し

Microsoft Entra 管理センターを通じて特定の機能を選択的に無効にできます。例えば:

制限対象

アクション

効果

すべてのアクセス

Claude 組織設定でコネクタを無効にする

完全なシャットダウン

SharePoint のみ

Entra で Sites.Read.All 権限を取り消す

SharePoint をブロック

メールアクセス

Entra で Mail.Read 権限を取り消す

Outlook をブロック

Teams チャット

Entra で Chat.Read 権限を取り消す

Teams をブロック

OneDrive ファイル

Files.Read および/または Files.Read.All 権限を取り消す

OneDrive からのファイル読み取りをブロック

変更は組織内のすべてのユーザーに対して即座に有効になります。ユーザーは、チャット中にコネクタのツールを選択的にオフに切り替えることで、機能を無効にすることもできます。

4. Microsoft 条件付きアクセス統合

コネクタは既存の Entra (Azure AD) ポリシーを完全にサポートしています:

  • 多要素認証 (MFA): コネクタアクセスに MFA を強制する

  • デバイスコンプライアンス: 管理対象/準拠デバイスが必要

  • IP 制限: Microsoft 認証を企業ネットワークまたは VPN に制限する

  • グループベースのアクセス: 特定のセキュリティグループに制限する

5. ユーザーレベルの権限

  • Microsoft 365 コネクタは委任権限を使用します。

  • ユーザーは、既に権限を持っている Microsoft 365 データにのみアクセスできます

  • SharePoint 検索には Sites.Read.All 権限が必要です。サイト固有の権限付与 (*.Selected 権限を使用) は、基盤となる検索がテナント全体であるため、サポートされていません。

  • ユーザーは SharePoint 共有設定またはフォルダ権限をバイパスできません。

  • ユーザーは他のユーザーのプライベートファイルまたはメールにアクセスできません。ユーザーは、Microsoft 365 で委任アクセスを許可されている共有メールボックス (フルアクセスおよびフォルダレベルの委任を含む) を検索できます。共有メールボックスアクセスは、Mail.Read.Shared 権限を通じて読み取り専用のままです。

  • 委任権限は、本質的に Microsoft 365 データ損失防止 (DLP) ポリシーを尊重します。

6. トークン管理

  • リフレッシュトークンはデフォルトで 90 日間の非アクティブ後に期限切れになり、再認証が必要です。これは Microsoft Entra ID のトークン有効期間ポリシーを使用してカスタマイズできます。

  • アクセストークンは通常、Microsoft Entra ID のデフォルトに従って 60 ~ 90 分以内に期限切れになり、自動的に更新されます。

  • 管理者またはユーザーは、Microsoft Entra IDを通じていつでもアクセスを取り消すことができます。

  • Microsoft 365コネクタはパスワードを表示または保存することはありません。

セキュリティアーキテクチャの概要

認証フロー

  • OAuth 2.0 On-Behalf-Of (OBO): 業界標準の委任認証

  • PKCE保護: パブリッククライアントは認可コード横取り攻撃を防ぐため、コード交換用の証明キー(Proof Key for Code Exchange)を使用します

  • 2段階トークン交換: ユーザーはMCPサーバーのアクセストークンを取得するために認証し、その後MCPサーバーは機密クライアント認証情報を使用してOBOフローでそれをGraph API アクセスと交換します。このフローでは、ユーザーもClaudeクライアントもOBOトークンにアクセスできません。MCPサーバーのみがMicrosoft Graph APIを通じてユーザーのデータにアクセスするトークンにアクセスして使用できます。

  • 認証情報の保存なし: ユーザーはMicrosoftパスワードをAnthropicと共有することはありません

  • 暗号化されたトークンストレージ: アクセストークンとリフレッシュトークンはClaudeバックエンドによってキャッシュされている間、暗号化されます

データフロー

  • ドキュメントおよびその他のコンテンツはアクティブなクエリ中のみ取得されます

  • コネクタからのツール呼び出し結果保存されたチャットの一部として保持されます

  • Claudeチャットをリクエストしたユーザーはツール呼び出し結果とデータを組み込んだClaudeの応答を見ることができます

  • チャットで共有されている他のユーザーはツール呼び出しの結果を組み込んだClaudeの応答のみを見ることができます

  • 各リクエストは新しいデータフローを作成し、応答が返された後にクリーンアップされます

マルチテナント分離

  • Microsoft Entraテナントは共通スコープのマルチテナント構成を使用して、互いに暗号学的に分離されています

  • マルチテナント分離は、各ユーザーを組織のテナントにバインドするデジタル署名されたアクセストークンを通じて暗号学的に強制されます

利用可能な機能

読み取りと検索ツール

コネクタは以下への読み取り専用アクセスを提供します:

ツール

説明

必要な権限

sharepoint_search

SharePointドキュメントとページを検索

Sites.Read.All

sharepoint_folder_search

名前でSharePointフォルダを検索

Sites.Read.All

outlook_email_search

送信者/日付フィルタでメールを検索

Mail.Read

outlook_calendar_search

カレンダーイベントを検索

Calendars.Read

find_meeting_availability

利用可能な会議時間を検索

Calendars.Read

chat_message_search

Teamsチャットメッセージを検索

Chat.Read

read_resource

URIでファイル、メール、またはチャットを読み取り

リソースタイプによって異なります

書き込みツール

ツール

説明

必要な権限

outlook_send_mail

ユーザーとしてメールを送信する

Mail.Send

outlook_forward_mail

既存のメッセージを転送する

Mail.Send

outlook_send_draft

既存の下書きを送信する

Mail.Send

outlook_trash_thread

会話を削除済みアイテムに移動する

Mail.ReadWrite

outlook_untrash_thread

削除済みアイテムから会話を復元する

Mail.ReadWrite

outlook_batch_delete_messages

複数のメッセージを削除済みアイテムに移動する

Mail.ReadWrite

outlook_create_draft

下書きメールを作成する

Mail.ReadWrite

outlook_create_reply_draft

メッセージへの返信下書きを作成する

Mail.ReadWrite

outlook_create_reply_all_draft

メッセージへの全員返信下書きを作成する

Mail.ReadWrite

outlook_update_draft

既存の下書きを更新する

Mail.ReadWrite

outlook_delete_draft

下書きを削除済みアイテムに移動する

Mail.ReadWrite

outlook_create_label

マスターリストにカテゴリを作成する

MailboxSettings.ReadWrite

outlook_update_label

カテゴリの名前を変更または色を変更する

MailboxSettings.ReadWrite

outlook_delete_label

マスターリストからカテゴリを削除する

MailboxSettings.ReadWrite

outlook_modify_labels

1つのメッセージにカテゴリを追加/削除する

Mail.ReadWrite

outlook_modify_thread_labels

スレッド全体にカテゴリを追加/削除する

Mail.ReadWrite

outlook_batch_modify_labels

複数のメッセージにカテゴリを追加/削除する

Mail.ReadWrite

outlook_create_event

カレンダーイベントを作成

Calendars.ReadWrite

outlook_update_event

既存のイベントを更新

Calendars.ReadWrite

outlook_delete_event

カレンダーイベントを削除

Calendars.ReadWrite

outlook_respond_to_event

招待を承認、辞退、または仮承認

Calendars.ReadWrite

outlook_set_vacation

自動返信(不在)メッセージを設定

MailboxSettings.ReadWrite

outlook_create_filter

受信トレイルールを作成

MailboxSettings.ReadWrite

outlook_delete_filter

受信トレイルールを削除

MailboxSettings.ReadWrite

sharepoint_upload_file

ライブラリまたはフォルダに新しいファイルを作成

Files.ReadWrite.All

sharepoint_update_file

既存のファイルの内容を置き換え

Files.ReadWrite.All

sharepoint_create_folder

新しいフォルダを作成

Files.ReadWrite.All

sharepoint_rename_item

ファイルまたはフォルダの名前を変更

Files.ReadWrite.All

sharepoint_move_item

ファイルまたはフォルダを移動

Files.ReadWrite.All

sharepoint_copy_item

ファイルまたはフォルダをコピー

Files.ReadWrite.All

sharepoint_delete_item

ファイルまたはフォルダを削除(ごみ箱へ)

Files.ReadWrite.All

注: outlook_send_emailoutlook_forward_mailoutlook_send_draftoutlook_create_event、またはoutlook_update_eventでは「常に許可」はサポートされていません。

組織が書き込みツールを有効にすると、コネクタはメールの送信と整理、ドラフトとカレンダーイベントの管理、メールボックス設定の更新、OneDriveとSharePointのファイルの作成と更新のための書き込みツールも公開します。Teamsは読み取り専用のままです。

書き込みツールには、以下の組み込みセーフガードが含まれています:

  • 帰属表示: Claudeが送信するメールには、エージェント開始として識別するための帰属ヘッダーが含まれます。ファイルとカレンダーの書き込みは現在タグ付けされていません。

  • レート制限: ユーザーごとの制限が書き込み、送信、および受信者に適用されます。

  • 添付ファイル制限: 添付ファイルはどの書き込みツールでもサポートされていません。送信、転送、ドラフト作成はすべて添付ファイル付きのメッセージを拒否します。

  • デフォルトでブロック: 書き込みツール起動前にコネクタを使用していた組織は、管理者が有効にするまで書き込みツールがデフォルトでブロックされます。

権限リスト

基本的なアクセス許可

  • User.Read - サインインしてユーザープロフィールを読み取る(基本要件)

メールのアクセス許可

  • Mail.Read - ユーザーメールを読み取る(メールツール/リソースに必須)

  • Mail.ReadBasic - ユーザーメールメタデータを読み取る(機能制限版の代替案)

  • Mail.Read.Shared - ユーザーと共有メールを読み取る

  • MailboxFolder.Read - ユーザーのメールボックスフォルダを読み取る

  • MailboxItem.Read - ユーザーのメールボックスアイテムを読み取る

カレンダーのアクセス許可

  • Calendars.Read - ユーザーカレンダーとイベントを読み取る

  • Calendars.Read.Shared - ユーザーがアクセスできるカレンダー(共有を含む)を読み取る

ユーザーディレクトリ

  • User.ReadBasic.All - すべてのユーザーの基本プロフィールを読み取る(会議の可用性確認用)

チャットのアクセス許可

  • Chat.Read - ユーザーチャットメッセージを読み取る

  • Chat.ReadBasic - ユーザーチャットメタデータを読み取る(機能制限版の代替案)

  • ChatMember.Read - チャットのメンバーを読み取る

  • ChatMessage.Read - ユーザーチャットメッセージを読み取る(Chat.Readより詳細)

チャネルのアクセス許可

会議のアクセス許可

ファイルのアクセス許可

  • Files.Read - ユーザーファイルを読み取る

  • Files.Read.All - ユーザーがアクセスできるすべてのファイルを読み取る

サイトのアクセス許可

  • Sites.Read.All - すべてのサイトコレクション内のアイテムを読み取る

書き込みアクセス許可

更新されたコンセントセットの一部として要求されます。書き込みツールが有効な場合にのみ使用されます:

  • Mail.Send - メールを送信および転送する

  • Mail.ReadWrite - ドラフトを作成、更新、削除し、メッセージを移動およびラベル付けする

  • Calendars.ReadWrite - カレンダーイベントを作成、更新、削除、および応答する

  • Files.ReadWrite.All - OneDriveおよびSharePointでファイルを作成および更新する

  • MailboxSettings.ReadWrite - カテゴリ、受信トレイルール、自動返信を管理する

現在の制限事項

  • Teamsは読み取り専用です:Claudeはチームメッセージを投稿したり、チーム設定を変更したりできません。その他の書き込みツールは、管理者が有効にする必要があります。

  • ユーザーレベルのアクセスのみ:サービスプリンシパル認証によるアクセスはサポートされていません。

よくある質問

エンタープライズ全体のロールアウト前に、小規模なパイロットグループでテストできますか?

はい。推奨されるアプローチは、アプリ割り当てを使用してコネクタを使用できるユーザーを制限することです:

  • コネクタを有効にします(チームおよびエンタープライズ所有者は組織設定で有効にします。個別プランユーザーは直接接続できます)。

  • Microsoft Entra管理者が事前同意セットアップを完了します

  • Microsoft Entra Enterprise Appの割り当てを使用して、特定のユーザーまたはグループへのアクセスを制限します(例:「IT Security Test Group」のみをアプリに割り当てます)。

  • 段階的なデプロイメントのためにグループを段階的に拡張します

マルチテナント環境で、組織と他の組織の間でデータ漏洩が発生しないようにするにはどうすればよいですか?

マルチテナント分離により完全な分離が保証されます:

  • サーバーは共通テナント構成を使用して、任意のMicrosoft Entra IDテナントからのトークンを受け入れます

  • 各ユーザーのトークンには、組織のテナントID(tidクレーム)が含まれており、検証されます

  • OBOを通じて取得されたGraph APIトークンは、ユーザーとそのテナントに自動的にスコープされます

  • クロステナントトークンアクセスは、Microsoft GraphのOAuth 2.0実装の設計により暗号化によって防止されます。

個人用Microsoftアカウントで接続しようとした場合はどうなりますか?

コネクタにはMicrosoft Businessプランに関連付けられたMicrosoft Entraテナントが必要です。個人用Microsoftアカウント(@outlook.com、@hotmail.com)は認証に使用できません。個人用アカウントで接続しようとするユーザーは認証エラーを受け取ります。

コンプライアンスのための監査ログはありますか?

はい。コネクタによって行われたすべてのGraph API呼び出しは、組織のMicrosoft 365監査ログに記録され、M365コンプライアンスセンターからアクセスできます。これらのログには、タイムスタンプ、ユーザー、実行された操作、およびアクセスされたリソースが表示され、保持期間はMicrosoft 365監査ポリシーと一致します。さらに、Anthropicは認証とツール実行イベントをログに記録します。

不正な使用を発見した場合、アクセスを取り消すことはできますか?

複数の取り消し方法があります:

  • 個別:ユーザーはカスタマイズ>コネクタから切断します

  • 管理者レベル:TeamおよびEnterpriseプランでは、所有者がClaudeの組織設定でコネクタを無効にします(すべてのチームメンバーに影響)。

  • 権限レベル:Microsoft Entra管理センターで特定の権限を取り消します

  • テナントレベル:Microsoft Entra管理センターですべての権限を取り消します

Anthropicはどのような認定を持っていますか?

Anthropicは以下の認定を持っています:

  • SOC 2 Type II(年次監査)

  • ISO 27001認定

  • GDPR準拠(DPA利用可能)

  • Microsoftパブリッシャー検証済みアプリケーション

その他のリソース

こちらの回答で解決しましたか?