組織がAWS Bedrock、Google Cloud Vertex AI、またはLLMゲートウェイを使用してClaudeにアクセスしている場合、Claudeアカウントなしでも、Claude for ExcelおよびClaude for PowerPointアドインを使用できます。アドインは組織のインフラストラクチャを通じて接続するため、プロンプトと応答は既存のセキュリティ境界内に留まります。
組織がClaudeにアクセスする方法に応じて、3つの接続パスがあります。
LLMゲートウェイ:アドインはゲートウェイ(LiteLLM、Portkey、Kongなど)にリクエストを送信し、ゲートウェイが選択したプロバイダーにルーティングします。これはClaude Codeで使用されるのと同じパターンです。組織がすでにLLMゲートウェイを通じてClaude Codeを実行している場合、Officeアドインを同じエンドポイントに指定できます。新しいインフラストラクチャは必要ありません。
Bedrock直接接続:アドインはMicrosoft Entra IDを通じて認証し、ゲートウェイを経由せずにAWS Bedrockを直接呼び出します。
Vertex AI直接接続:アドインはGoogle OAuthを通じて認証し、Vertex AIを直接呼び出します。
ITの管理者がデプロイ時にパスを選択します。エンドユーザーとしては、組織がどのパスを使用していても、エクスペリエンスは同じです。
要件
要件は接続パスによって異なります。
すべてのパス:
Claude for ExcelまたはClaude for PowerPointがインストール済み(Microsoft AppSourceから、または管理者によってデプロイ)
Entra IDを備えたMicrosoft 365(管理者の同意、および直接クラウドパスではトークン発行用)
LLMゲートウェイ:
ITチームからのゲートウェイURLとAPIトークン
Bedrock直接接続:
ターゲットリージョンでClaudeモデルアクセスが有効になっているAWSアカウント
Microsoft Entra IDトークンを信頼するように構成されたIAM OIDCアイデンティティプロバイダーとロール
Vertex AI直接接続:
Vertex AI APIが有効になっており、ターゲットリージョンでClaudeモデルアクセスがあるGoogle Cloudプロジェクト
アドインのリダイレクトURIで構成されたGoogle OAuthクライアント
組織のITチームがこれらのリソースを管理します。必要な認証情報がない場合は、彼らに連絡してください。Anthropicはそれらを提供またはリセットすることはできません。
ネットワークアローリスト
アドインが機能するには特定のドメインに到達する必要があります。どのドメインが必要かは、組織がAnthropicAPI(1P)を直接使用しているか、サードパーティプラットフォーム(3P)を使用しているかによって異なります。該当するテーブルをネットワークまたはセキュリティチームと共有して、これらのドメインをアローリストに追加してもらいます。
重要:すべての構成(サードパーティを含む)において、プロンプトとClaudeの応答は選択したインファレンスプロバイダー(ゲートウェイ、Bedrock、またはVertex AI)にのみ送信されます。以下にリストされているAnthropicを指すドメイン(pivot.claude.aiなど)は、アドインのインターフェース、機能構成、および運用テレメトリを提供します。プロンプトまたは応答コンテンツは含まれません。
Anthropic API(1P)
組織内のユーザーがClaudeアカウントでサインインし、インファレンスがapi.anthropic.comに送信される場合は、このテーブルを使用します。
ドメイン | 必須条件 | 目的 |
pivot.claude.ai | 常に | アドインホスト。タスクペーンUIを提供し、分析、アイコン検索、スキルダウンロード、およびテレメトリをプロキシします。 |
claude.ai | 常に | Anthropic OAuthサインインと機能フラグ評価。 |
api.anthropic.com | 常に | ClaudeインファレンスAPI、ファイルアップロード、コード実行コンテナ、およびMCPコネクタレジストリ。 |
appsforoffice.microsoft.com | 常に | Microsoft Office.jsランタイムスクリプト。すべてのOfficeアドインに必須です。 |
o1158394.ingest.us.sentry.io | オプション | クラッシュとエラーレポート。これをブロックすると診断のみが低下します。アドインは引き続き機能します。 |
mcp-proxy.anthropic.com | MCPコネクタを使用する場合 | MCPコネクタツール呼び出しのプロキシ。 |
bridge.claudeusercontent.com | アプリ間での作業を使用する場合 | アプリ間での作業機能用のWebSocketブリッジ。 |
サードパーティプラットフォーム(3P)
組織内のユーザーがMicrosoft Entra IDでサインインし、推論がLLMゲートウェイ、Bedrock、またはVertex AIに送信される場合は、このテーブルを使用してください。
ドメイン | 必須条件 | 目的 |
pivot.claude.ai | 常に | アドイン ホスト。タスク ペイン UI を提供し、分析、アイコン検索、テレメトリをプロキシします。 |
claude.ai/api/ | 常に | 機能フラグの評価。サインインなし。アドインはここから構成のみを取得します。 |
appsforoffice.microsoft.com | 常に | Microsoft Office.js ランタイム スクリプト(すべての Office アドインに必須)。 |
login.microsoftonline.com | 常に | ネストされたアプリ認証を使用した Microsoft Entra ID サインイン。管理者がプロビジョニングしたゲートウェイ構成を読み取り、直接クラウド認証用のトークンを発行します。 |
o1158394.ingest.us.sentry.io | オプション | クラッシュとエラー レポート。これをブロックすると診断のみが低下します。アドインは引き続き機能します。 |
LLM ゲートウェイ URL | LLM ゲートウェイを使用する場合 | 組織の LLM ゲートウェイ(LiteLLM、Portkey、Kong など)。推論は api.anthropic.com ではなくここに送信されます。 |
sts.amazonaws.com | Bedrock ダイレクトを使用する場合 | AWS STS。Entra ID トークンを一時的な Bedrock 認証情報と交換します。 |
bedrock-runtime.<region>.amazonaws.com | Bedrock ダイレクトを使用する場合 | Bedrock 推論エンドポイント。<region> を設定した AWS リージョンに置き換えます(例:us-east-1)。 |
accounts.google.com | Vertex AI ダイレクトを使用する場合 | Google OAuth 同意画面。 |
oauth2.googleapis.com | Vertex AI ダイレクトを使用する場合 | Google OAuth トークン交換と更新。 |
aiplatform.googleapis.com | Vertex AI グローバル推論エンドポイント。 | Vertex AI global inference endpoint. |
<region>-aiplatform.googleapis.com | Vertex AI ダイレクトを使用する場合 | Vertex AI リージョナル推論エンドポイント。<region> を設定した GCP リージョンに置き換えます(例:us-east5)。 |
サードパーティ使用のためにアドインをデプロイする(IT 管理者)
claude-in-office プラグインを使用して、組織全体でアドインを構成およびデプロイします。このツールは、クラウド リソースのプロビジョニング(Bedrock または Vertex AI ダイレクトを使用する場合)、アドイン マニフェストの生成、および単一のガイド付きフローでの管理者同意の取得を処理します。
セットアップ ウィザードを使用する
プラグインをインストールして、対話型セットアップ ウィザードを実行します。
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
ウィザードは接続パスを案内します。
LLM ゲートウェイ:ゲートウェイ URL とトークンを収集し、マニフェストを生成し、Azure 管理者同意を処理します。
Bedrock ダイレクト:IAM OIDC ID プロバイダーとロールを作成し、マニフェストを生成し、Azure 管理者同意を処理します。
Vertex AI ダイレクト:Google OAuth クライアントの作成を案内し、マニフェストを生成し、Azure 管理者同意を処理します。
ウィザードが完了すると、アドインはテナント全体にデプロイする準備ができます。
注: BedrockおよびVertex AIパスでは、マニフェスト生成と検証にNode.jsが必要です。ウィザードがこれをチェックし、不足している場合はインストールするよう促します。
claude-in-officeセッション内で以下のコマンドを使用できます:
コマンド | 機能 |
| 対話型ウィザード—クラウドリソースをプロビジョニング、管理者の同意を取得、マニフェストを作成 |
| カスタマイズされたアドインマニフェストXMLを生成 |
| アドインのアプリ登録用のAzure管理者同意URLを生成 |
| Microsoft Graph拡張属性を使用してユーザーごとの設定を作成 |
ウィザードがプロビジョニングするもの
ウィザードは接続パスに基づいてリソース作成を自動化します。以下がセットアップされます:
LLMゲートウェイ: プロビジョニングするクラウドリソースはありません。ウィザードはゲートウェイURLとトークンを収集し、マニフェストを生成します。
Bedrock直接: Microsoft Entra IDトークンを信頼するIAM OIDCアイデンティティプロバイダー、bedrock:InvokeModelおよびbedrock:InvokeModelWithResponseStreamアクセス許可を持つロール、およびClaudeアドインのアプリケーションIDにスコープされた信頼ポリシーを作成します。
Vertex AI直接: GCPコンソールでGoogle OAuthクライアントを作成する手順を案内し(このステップはCLI経由で自動化できません)、Vertex AI APIを有効にし、クライアントIDとシークレットをマニフェスト用にキャプチャします。
ユーザーごとの設定
異なるゲートウェイトークンや異なるチーム向けの異なるAWSロールなど、ユーザーごとに値が異なる場合、ウィザードはMicrosoft Graph拡張属性を使用してユーザーごとの設定を作成できます。初期セットアップ後、ユーザーごとのキーを指定して/claude-in-office:update-user-attrsを実行します。
Microsoft 365にデプロイ
ウィザードがマニフェストを生成した後:
Microsoft 365管理センターを開き、設定 > 統合アプリ > カスタムアプリをアップロードに移動します。
アプリタイプとして「Office アドイン」を選択し、manifest.xmlファイルをアップロードします。
アドインを取得するユーザーを選択します:
すべてのユーザーが同じ設定を共有する場合は、「組織全体」を選択します。
前のステップでユーザーごとの属性を作成した場合は、設定されたユーザーと完全に一致する特定のユーザー/グループに割り当てます。それ以外のユーザーはアドインを設定なしで開きます。
アクセス許可を受け入れてデプロイを完了します。
ユーザーへの伝播には最大24時間かかります(通常はより高速です)。アドインが配信されると、ExcelおよびPowerPointのホーム > アドインの下に表示されます。
注: パイロットグループで開始してアドインが機能することを確認してから、割り当てを拡大します。再デプロイせずに後で割り当てを変更できます。
アドインをデプロイした後、ユーザーは以下の手順に従って接続できます。
エンドユーザー向けの接続手順
LLMゲートウェイ
ExcelまたはPowerPointを開き、Claudeアドインを起動します。
サインイン画面で「エンタープライズゲートウェイ」を選択します。
ITチームが提供したゲートウェイURLとAPIトークンを入力します。
ゲートウェイURL: LLMプロキシのHTTPSベースURL(例: https://llm-gateway.yourcompany.com)。
APIトークン: プロキシが期待するベアラートークン。アドインはすべてのリクエストでこれをAuthorization: Bearer <token>ヘッダーで送信します。
アドインはゲートウェイにテストリクエストを送信して接続をチェックします。成功すると、メインアプリエクスペリエンスが表示されます。
認証情報はブラウザのlocalStorageにアドインのサンドボックス化されたiframe内にローカルに保存されます。Anthropicのサーバーに同期されません。OfficeアドインはMicrosoftアプリケーション内のサンドボックス化されたiframe内で実行されるため、Claude Codeのようにオペレーティングシステムのキーチェーンを使用できません。このため、ゲートウェイが発行したトークンのみを入力し、クラウドプロバイダーの生の認証情報は入力しないでください。
BedrockまたはVertex AI直接
ExcelまたはPowerPointを開き、Claudeアドインを起動します。
Microsoft職場アカウントでサインインします。アドインはEntra IDトークンを使用してクラウドプロバイダーで認証します—別のクラウド認証情報は不要です。
アドインは管理者がプロビジョニングした設定を読み取り、BedrockまたはVertex AIに直接接続します。
サインイン時にエラーが表示される場合は、ITチームに確認して、アカウントがアドインに割り当てられたグループに含まれていることを確認してください。
接続を変更または更新
APIトークンの有効期限が切れた場合、またはITチームが新しいURLを提供した場合は、アドインサイドバーの「設定」に移動し、新しい値を入力して「接続をテスト」を選択します。
ITチーム向けのゲートウェイ要件
OfficeアドインはUnifiedエンドポイント経由のAnthropicメッセージAPIフォーマットのみをサポートしています。これはClaude Codeよりも具体的です。Claude CodeはBedrock InvokeModelおよびVertex rawPredictフォーマットも直接サポートしています。
必須エンドポイント
ゲートウェイは、これら2つのエンドポイントを公開する必要があります:
エンドポイント | 説明 |
/v1/messages | Claudeにメッセージを送信します。ストリーミングと非ストリーミングの両方の応答に対応しています。 |
/v1/models | 利用可能なモデルを一覧表示します。 |
必須ヘッダー
ゲートウェイは、アドイン から上流プロバイダーに以下のリクエストヘッダーを転送する必要があります:
anthropic-beta — アドインに必要なベータ機能を有効にします。
anthropic-version — リクエスト/レスポンス形式のAPIバージョンを指定します。
これらのヘッダーを転送しないと、機能が低下したり、アドインが機能しなくなる可能性があります。
モデル検出
ログイン時に、アドインはGET /v1/messagesを介してトークンを検証し、その後GET /v1/modelsを介して利用可能なClaudeモデルを検出しようとします。ゲートウェイがそのパスでモデルリストを公開していない場合、アドインはユーザーにモデルIDを手動で入力するよう促すフォールバックを実行します。
Claude Codeゲートウェイセットアップとの違い
側面 | Claude Code | Claude for Excel and PowerPoint |
サポートされているAPI形式 | Anthropic Messages、Bedrock InvokeModel、Vertex rawPredict | Anthropic Messagesのみ(統合エンドポイント) |
エンドポイントタイプ | 統合およびパススルー | 統合のみ |
認証情報ストレージ | OSキーチェーンまたは環境変数 | ブラウザlocalStorage(サンドボックス化されたiframe) |
認証設定 | 環境変数、設定ファイル、ヘルパースクリプト | アドインUI(ゲートウェイ)またはEntra ID(直接クラウド)での手動入力 |
トークン更新 | ローテーション用のヘルパースクリプトをサポート | 設定での手動再入力(ゲートウェイ)またはEntra ID経由での自動更新(直接クラウド) |
カスタムモデル名 | 環境変数で設定可能 | v1では設定不可 |
LiteLLMを使用したゲートウェイ設定の例
警告: LiteLLM PyPIバージョン1.82.7および1.82.8は、認証情報を盗むマルウェアに感染していました。これらのバージョンをインストールしないでください。既にインストール済みの場合:
パッケージを削除する
影響を受けたシステムのすべての認証情報をローテーションする
BerriAI/litellm#24518の修復手順に従う
LiteLLMはサードパーティのプロキシサービスです。Anthropicは、LiteLLMのセキュリティまたは機能を推奨、保守、または監査していません。このガイドは情報提供を目的として提供されており、古くなる可能性があります。自己判断で使用してください。
多くの組織がLiteLLMをゲートウェイとして使用しています。以下は、Office アドイン リクエストをAnthropicBedrock、またはVertexにルーティングするための最小限のlitellm_config.yamlです。
Anthropicへの直接ルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Amazon Bedrockへのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Google Cloud Vertex AIへのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Azureへのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
詳細なセットアップ手順については、LiteLLMのAnthropicフォーマットドキュメントを参照してください。
Anthropicが収集する情報
推論が独自のインフラストラクチャを通じて実行される場合でも、アドインはpivot.claude.aiと通信してインターフェースを読み込み、claude.ai/api/と通信して機能フラグを評価します。これらの接続は、使用されている機能、パフォーマンスタイミング、エラー率などの運用テレメトリを送信するため、Anthropicはアドインエクスペリエンスを維持および改善できます。プロンプトやClaudeの応答は送信されません。
Anthropicは、AWS Bedrock、Google Cloud Vertex AI、またはMicrosoft Azureの利用規約に従い、Anthropicと顧客との契約に一致する方法で情報を収集します。Anthropicは顧客のAWS、Google、またはMicrosoftインスタンスにアクセスできず、それに含まれるプロンプトや出力も同様です。Anthropicはそのようなコンテンツで生成モデルをトレーニングしたり、他の目的で使用したりしません。Anthropicはツール使用、トークンカウント、および同様のアイテムなどのメタデータにアクセスでき、分析および製品改善の目的でそのようなメタデータを使用できます。
組織のゲートウェイまたはクラウドプロバイダーがログに記録する内容の詳細については、ITチームに問い合わせてください。
Claudeアカウントでサインインする場合との違い
Claudeアカウントでサインインすると、アドインはAnthropicに直接接続します。サードパーティプラットフォーム経由で接続する場合、アドインは推論リクエストを組織のインフラストラクチャに送信し、ITチームがそのトラフィックのルーティング方法とログ方法を制御します。
Claudeアカウントを持つことに依存する一部の機能は、サードパーティプラットフォーム経由ではまだ利用できませんが、サポートの追加に取り組んでいます。
機能 | Claudeアカウント | サードパーティプラットフォーム |
スプレッドシートまたはデッキとチャット | ✓ | ✓ |
セルを読み取り、編集し、数式を編集 | ✓ | ✓ |
コネクタ(S&P、FactSetなど) | ✓ | 近日公開予定 |
アプリ間での作業 | ✓ | — |
スキル | ✓ | 近日公開予定 |
ファイルアップロード | ✓ | — |
ウェブ検索 | ✓ | Vertexのみ |
チームがこれらの機能を必要とする場合は、Claudeの管理者に相談して、組織に適したサインインパスを確認してください。
トラブルシューティング
「接続が拒否されました」またはネットワークエラー
ゲートウェイURLまたはクラウドエンドポイントがユーザーのネットワークから到達できません。URLが正しいこと、サービスが実行されていること、接続をブロックするファイアウォールまたはVPN制限がないことを確認してください。上記のネットワークホワイトリストセクションを確認して、必要なすべてのドメインが許可されていることを確認してください。
401 Unauthorizedまたは「無効なトークン」
認証トークンが無効または期限切れです。ゲートウェイ接続の場合は、ITチームでトークンを確認してください。直接クラウド接続の場合は、ユーザーのEntra IDアカウントが割り当てられたグループに含まれていること、およびOIDCトラストまたはOAuthクライアントが正しく構成されていることを確認してください。
403 Forbiddenまたは「アクセスが拒否されました」
トークンは有効ですが、適切な権限がありません。Bedrockの場合は、IAMロールにbedrock:InvokeModel権限があることを確認してください。Vertexの場合は、サービスアカウントにaiplatform.endpoints.predict権限があることを確認してください。ゲートウェイの場合は、ITの管理者にトークンのスコープを確認してください。
404 見つかりません
アドインが予期されたAPIパスに到達できませんでした。ゲートウェイの場合は、URLがベースURL(例:https://litellm-server:4000)—don't URLフィールドに/v1/messagesを含めないでください。
500またはその他のサーバーエラー
ゲートウェイまたはクラウドプロバイダーが内部エラーに遭遇しました。ゲートウェイログを確認してください(例:LiteLLMを使用している場合はdocker logs litellm)アップストリームプロバイダーエラーについて。リクエストを再度試してください。問題が解決しない場合は、ITの管理者に問い合わせてください。
「利用可能なモデルがありません」
アドインがClaudeモデルを見つけることができませんでした。ゲートウェイの場合、ゲートウェイはGET /v1/modelsでモデルリストを公開しない可能性があります。ITチームは、ゲートウェイがモデルリストを提供するように構成するか、手動で入力する特定のモデルIDを提供できます。BedrockまたはVertexの場合は、アカウントとリージョンで少なくとも1つのClaudeモデル(Claude Sonnet 4.5以降)が有効になっていることを確認してください。
ストリーミング応答が失敗またはハング
ゲートウェイがServer-Sent Events(SSE)パススルーをサポートしていることを確認してください。一部のプロキシ構成はSSE接続をストリップまたはバッファリングし、ストリーミング応答がアドインに到達するのを防ぎます。
予期していた機能が利用できません
コネクタ、スキル、ファイルアップロード、および「アプリ間での連携」は、まだサードパーティプラットフォーム経由では利用できません。これらが必要な場合は、代わりにClaudeアカウントでのサインインについて管理者にお問い合わせください。