組織がAWS Bedrock、Google Cloud Vertex AI、またはLLMゲートウェイを使用してClaudeにアクセスしている場合、Claudeアカウントなしでクラウドfor ExcelおよびClaudefor PowerPointアドインを使用できます。アドインは組織のインフラストラクチャを通じて接続するため、プロンプトと応答は既存の信頼境界内に留まります。
組織がClaudeにアクセスする方法に応じて、3つの接続パスがあります。
LLMゲートウェイ:アドインはゲートウェイ(LiteLLM、Portkey、Kongなど)にリクエストを送信し、選択したプロバイダーにルーティングします。これはClaudeコードで使用されるのと同じパターンです。組織が既にLLMゲートウェイを通じてClaudeコードを実行している場合、Officeアドインを同じエンドポイントにポイントできます。新しいインフラストラクチャは必要ありません。
Bedrock直接:アドインはMicrosoft Entra IDを通じて認証し、ゲートウェイなしでAWS Bedrockを直接呼び出します。
Vertex AI直接:アドインはGoogle OAuthを通じて認証し、Vertex AIを直接呼び出します。
ITの管理者がデプロイ中にパスを選択します。エンドユーザーとして、組織が使用するパスに関係なく、エクスペリエンスは同じです。
要件
要件は接続パスによって異なります。
すべてのパス:
Claude for ExcelまたはClaude for PowerPointがインストール済み(Microsoft AppSourceから、または管理者によってデプロイされた)
Entra ID付きMicrosoft 365(管理者の同意用、および直接クラウドパスではトークン発行用)
LLMゲートウェイ:
ITチームからのゲートウェイURLとAPIトークン
Bedrock直接:
ターゲットリージョンでClaudeモデルアクセスが有効になっているAWSアカウント
Microsoft Entra IDトークンを信頼するように構成されたIAM OIDCアイデンティティプロバイダーとロール
Vertex AI直接:
Vertex AI APIが有効になっており、ターゲットリージョンでClaudeモデルアクセスがあるGoogle Cloudプロジェクト
アドインのリダイレクトURIで構成されたGoogle OAuthクライアント
組織のITチームがこれらのリソースを管理します。必要な認証情報がない場合は、彼らに連絡してください。Anthropicはそれらを提供またはリセットすることはできません。
ネットワークアローリスト
アドインが機能するには特定のドメインに到達する必要があります。どのドメインかは、組織がAnthropicAPI(1P)を直接使用しているか、サードパーティプラットフォーム(3P)を使用しているかによって異なります。該当するテーブルをネットワークまたはセキュリティチームと共有して、これらのドメインをアローリストに登録できるようにしてください。
重要:すべての構成(サードパーティを含む)において、プロンプトとClaudeの応答は選択した推論プロバイダー(ゲートウェイ、Bedrock、またはVertex AI)にのみ移動します。以下にリストされているAnthropicを指すドメイン(pivot.claude.aiなど)は、アドインのインターフェース、機能構成、および運用テレメトリを提供します。プロンプトまたは応答コンテンツは含まれません。
Anthropic API(1P)
組織内のユーザーがClaudeアカウントでサインインし、推論がapi.anthropic.comに移動する場合は、このテーブルを使用してください。
ドメイン | 必須の場合 | 目的 |
pivot.claude.ai | 常に | アドインホスト。タスクペーンUIを提供し、分析、アイコン検索、スキルダウンロード、およびテレメトリをプロキシします。 |
claude.ai | 常に | Anthropic OAuthサインインと機能フラグ評価。 |
api.anthropic.com | 常に | Claude推論API、ファイルアップロード、コード実行コンテナ、およびMCPコネクタレジストリ。 |
appsforoffice.microsoft.com | 常に | Microsoft Office.jsランタイムスクリプト。すべてのOfficeアドインに必須です。 |
o1158394.ingest.us.sentry.io | オプション | クラッシュとエラーレポート。これをブロックすると診断のみが低下します。アドインは引き続き機能します。 |
mcp-proxy.anthropic.com | MCPコネクタを使用している場合 | MCPコネクタツール呼び出しのプロキシ。 |
bridge.claudeusercontent.com | アプリ間で作業を使用している場合 | アプリ間での作業機能用のWebSocketブリッジ。 |
サードパーティプラットフォーム(3P)
組織内のユーザーがMicrosoft Entra IDでサインインし、推論がLLMゲートウェイ、Bedrock、またはVertex AIに送信される場合は、このテーブルを使用してください。
ドメイン | 必須条件 | 目的 |
pivot.claude.ai | 常に | アドイン ホスト。タスク ペイン UI を提供し、分析、アイコン検索、テレメトリをプロキシします。 |
claude.ai/api/ | 常に | 機能フラグの評価。サインインなし。アドインはここから構成のみを取得します。 |
appsforoffice.microsoft.com | 常に | Microsoft Office.js ランタイム スクリプト(すべての Office アドインに必須)。 |
login.microsoftonline.com | 常に | ネストされたアプリ認証を使用した Microsoft Entra ID サインイン。管理者がプロビジョニングしたゲートウェイ構成を読み取り、直接クラウド認証用のトークンを発行します。 |
o1158394.ingest.us.sentry.io | オプション | クラッシュとエラー レポート。これをブロックすると診断のみが低下します。アドインは引き続き機能します。 |
LLM ゲートウェイ URL | LLM ゲートウェイを使用する場合 | 組織の LLM ゲートウェイ(LiteLLM、Portkey、Kong など)。推論は api.anthropic.com ではなくここに送信されます。 |
sts.amazonaws.com | Bedrock ダイレクトを使用する場合 | AWS STS。Entra ID トークンを一時的な Bedrock 認証情報と交換します。 |
bedrock-runtime.<region>.amazonaws.com | Bedrock ダイレクトを使用する場合 | Bedrock 推論エンドポイント。<region> を設定した AWS リージョンに置き換えます(例:us-east-1)。 |
accounts.google.com | Vertex AI ダイレクトを使用する場合 | Google OAuth 同意画面。 |
oauth2.googleapis.com | Vertex AI ダイレクトを使用する場合 | Google OAuth トークン交換と更新。 |
aiplatform.googleapis.com | Vertex AI グローバル推論エンドポイント。 | Vertex AI global inference endpoint. |
<region>-aiplatform.googleapis.com | Vertex AI ダイレクトを使用する場合 | Vertex AI リージョナル推論エンドポイント。<region> を設定した GCP リージョンに置き換えます(例:us-east5)。 |
サードパーティ使用のためにアドインをデプロイする(IT 管理者)
claude-in-office プラグインを使用して、組織全体でアドインを構成およびデプロイします。このツールは、クラウド リソースのプロビジョニング(Bedrock または Vertex AI ダイレクトを使用する場合)、アドイン マニフェストの生成、および単一のガイド付きフローでの管理者同意の取得を処理します。
セットアップ ウィザードを使用する
プラグインをインストールして、対話型セットアップ ウィザードを実行します。
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
ウィザードは接続パスを案内します。
LLM ゲートウェイ:ゲートウェイ URL とトークンを収集し、マニフェストを生成し、Azure 管理者同意を処理します。
Bedrock ダイレクト:IAM OIDC ID プロバイダーとロールを作成し、マニフェストを生成し、Azure 管理者同意を処理します。
Vertex AI ダイレクト:Google OAuth クライアントの作成を案内し、マニフェストを生成し、Azure 管理者同意を処理します。
ウィザードが完了すると、アドインはテナント全体にデプロイする準備ができます。
注: BedrockおよびVertex AIパスでは、マニフェスト生成と検証にNode.jsが必要です。ウィザードはこれをチェックし、不足している場合はインストールするよう促します。
claude-in-officeセッション内で次のコマンドを使用できます:
コマンド | 機能 |
| 対話型ウィザード—クラウドリソースをプロビジョニングし、管理者の同意を得て、マニフェストを作成します |
| カスタマイズされたアドインマニフェストXMLを生成します |
| アドインのアプリ登録用のAzure管理者同意URLを生成します |
| Microsoft Graph拡張属性を使用してユーザーごとの設定を書き込みます |
ウィザードがプロビジョニングするもの
ウィザードは接続パスに基づいてリソース作成を自動化します。以下がセットアップされます:
LLMゲートウェイ: プロビジョニングするクラウドリソースはありません。ウィザードはゲートウェイURLとトークンを収集し、マニフェストを生成します。
Bedrock直接: Microsoft Entra IDトークンを信頼するIAM OIDCアイデンティティプロバイダー、bedrock:InvokeModelおよびbedrock:InvokeModelWithResponseStreamの権限を持つロール、およびClaudeアドインのアプリケーションIDにスコープされた信頼ポリシーを作成します。
Vertex AI直接: GCPコンソールでGoogle OAuthクライアントを作成する手順を案内し(このステップはCLI経由で自動化できません)、Vertex AI APIを有効にし、マニフェスト用のクライアントIDとシークレットをキャプチャします。
ユーザーごとの設定
異なるゲートウェイトークンや異なるチーム向けの異なるAWSロールなど、ユーザーごとに値が異なる場合、ウィザードはMicrosoft Graph拡張属性を使用してユーザーごとの設定を書き込むことができます。初期セットアップ後、/claude-in-office:update-user-attrsをユーザーごとのキーで実行します。
Microsoft 365にデプロイ
ウィザードがマニフェストを生成した後:
Microsoft 365管理センターを開き、設定 > 統合アプリ > カスタムアプリをアップロードに移動します。
アプリタイプとして「Office アドイン」を選択し、manifest.xmlファイルをアップロードします。
アドインを取得するユーザーを選択します:
すべてのユーザーが同じ設定を共有する場合は、「組織全体」を選択します。
前のステップでユーザーごとの属性を書き込んだ場合は、設定されたユーザーと正確に一致する特定のユーザー/グループに割り当てます。それ以外のユーザーはアドインを設定なしで開きます。
権限を受け入れてデプロイを完了します。
ユーザーへの伝播には最大24時間かかります(通常はより高速です)。アドインは到着すると、ExcelおよびPowerPointのホーム > アドインの下に表示されます。
注: パイロットグループで開始してアドインが機能することを確認してから、割り当てを拡大します。再デプロイせずに後で割り当てを変更できます。
アドインをデプロイした後、ユーザーは以下の手順に従って接続できます。
エンドユーザー向けの接続手順
LLMゲートウェイ
ExcelまたはPowerPointを開き、Claudeアドインを起動します。
サインイン画面で「エンタープライズゲートウェイ」を選択します。
ITチームが提供したゲートウェイURLとAPIトークンを入力します。
ゲートウェイURL: LLMプロキシのHTTPSベースURL(例: https://llm-gateway.yourcompany.com)。
APIトークン: プロキシが期待するベアラートークン。アドインはすべてのリクエストでこれをAuthorization: Bearer <token>ヘッダーで送信します。
アドインはゲートウェイへのテストリクエストを送信して接続をチェックします。成功すると、メインアプリエクスペリエンスが表示されます。
認証情報はブラウザのlocalStorageにアドインのサンドボックス化されたiframe内にローカルに保存されます。Anthropicのサーバーに同期されません。OfficeアドインはMicrosoftアプリケーション内のサンドボックス化されたiframe内で実行されるため、Claude Codeのようにオペレーティングシステムのキーチェーンを使用できません。このため、ゲートウェイが発行したトークンのみを入力し、生のクラウドプロバイダー認証情報は入力しないでください。
BedrockまたはVertex AI直接
ExcelまたはPowerPointを開き、Claudeアドインを起動します。
Microsoft職場アカウントでサインインします。アドインはEntra IDトークンを使用してクラウドプロバイダーで認証します—別のクラウド認証情報は不要です。
アドインは管理者がプロビジョニングした設定を読み取り、BedrockまたはVertex AIに直接接続します。
サインイン時にエラーが表示される場合は、ITチームに確認して、アカウントがアドインに割り当てられたグループに含まれていることを確認してください。
接続を変更または更新
APIトークンの有効期限が切れた場合、またはITチームが新しいURLを提供した場合は、アドインサイドバーの「設定」に移動し、新しい値を入力して「接続をテスト」を選択します。
ITチーム向けのゲートウェイ要件
OfficeアドインはUnifiedエンドポイント経由のAnthropicメッセージAPIフォーマットのみをサポートしています。これはClaude Codeよりも具体的です。Claude CodeはBedrockのInvokeModelおよびVertexのrawPredictフォーマットも直接サポートしています。
CORS要件
アドイン のタスクペインは https://pivot.claude.ai から読み込まれます。したがって、ゲートウェイへのすべてのリクエストはクロスオリジンであり、ブラウザは CORS ヘッダーがないレスポンスを自動的に破棄します。
ゲートウェイは、すべてのレスポンス (GET、POST、OPTIONS、およびすべてのエラーレスポンス) で Access-Control-Allow-Origin: https://pivot.claude.ai (または *) を返す必要があります。OPTIONS プリフライトのみに設定するのは十分ではありません。プリフライトの場合は、Access-Control-Allow-Headers: * を返してください。
必須エンドポイント
ゲートウェイは、これら 2 つのエンドポイントを公開する必要があります。
エンドポイント | 説明 |
Claude にメッセージを送信します。ストリーミングとノンストリーミングの両方のレスポンスに対応しています。 | |
利用可能なモデルを一覧表示します。 |
必須ヘッダー
ゲートウェイは、アドインから上流プロバイダーへ、以下のリクエストヘッダーを転送する必要があります。
anthropic-version— リクエスト/レスポンス形式の API バージョンを指定します
このヘッダーを転送しないと、機能が低下したり、アドインが動作しなくなる可能性があります。
認可ヘッダー
アドインは、ゲートウェイの認可トークンを x-api-key または Authorization ヘッダーで送信できます。
モデル検出
ログイン時に、アドインは GET /v1/models 経由で利用可能な Claude モデルを検出しようとします。ゲートウェイがそのパスでモデルリストを公開していない場合、アドインはユーザーにモデル ID を手動で入力するよう促します。
Claude Code ゲートウェイセットアップとの違い
側面 | Claude Code | Claude for Excel and PowerPoint |
サポートされている API 形式 | Anthropic Messages、Bedrock InvokeModel、Vertex rawPredict | Anthropic Messages のみ (統合エンドポイント) |
エンドポイントタイプ | 統合およびパススルー | 統合のみ |
認証情報ストレージ | OS キーチェーンまたは環境変数 | ブラウザ localStorage (サンドボックス化された iframe) |
認証設定 | 環境変数、設定ファイル、ヘルパースクリプト | アドイン UI (ゲートウェイ) での手動入力または Entra ID (直接クラウド) |
トークン更新 | ローテーション用のヘルパースクリプトをサポート | 設定での手動再入力 (ゲートウェイ) または Entra ID 経由での自動更新 (直接クラウド) |
カスタムモデル名 | 環境変数で設定可能 | v1 では設定不可 |
LiteLLM を使用したゲートウェイ設定の例
警告: LiteLLM PyPI バージョン 1.82.7 および 1.82.8 は、認証情報を盗むマルウェアに感染していました。これらのバージョンをインストールしないでください。既にインストールしている場合は:
パッケージを削除する
影響を受けたシステムのすべての認証情報をローテーションする
BerriAI/litellm#24518 の修復手順に従ってください
LiteLLM はサードパーティのプロキシサービスです。Anthropic は LiteLLM のセキュリティまたは機能を推奨、保守、または監査していません。このガイドは情報提供を目的として提供されており、古くなる可能性があります。自己判断で使用してください。
多くの組織は LiteLLM をゲートウェイとして使用しています。以下は、Office アドインリクエストを Anthropic、Bedrock、または Vertex にルーティングするための最小限の litellm_config.yaml です。
Anthropic への直接ルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Amazon Bedrock へのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Google Cloud Vertex AIへのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Azureへのルーティング
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
詳細なセットアップ手順については、LiteLLMのAnthropicフォーマットドキュメントを参照してください。
Anthropicが収集する情報
推論が独自のインフラストラクチャを通じて実行される場合でも、アドインはpivot.claude.aiと通信してインターフェースを読み込み、claude.ai/api/と通信して機能フラグを評価します。これらの接続は、使用されている機能、パフォーマンスタイミング、エラー率などの運用テレメトリを送信するため、Anthropicはアドインエクスペリエンスを維持および改善できます。プロンプトやClaudeの応答は送信されません。
Anthropicは、AWS Bedrock、Google Cloud Vertex AI、またはMicrosoft Azureの利用規約に従い、Anthropicと顧客との契約に一貫して情報を収集します。Anthropicは、顧客のAWS、Google、またはMicrosoftインスタンス(それに含まれるプロンプトまたは出力を含む)にアクセスできません。Anthropicはそのようなコンテンツで生成モデルをトレーニングしたり、他の目的で使用したりしません。Anthropicはツール使用、トークンカウント、および同様のアイテムなどのメタデータにアクセスでき、分析および製品改善の目的でそのようなメタデータを使用できます。
組織のゲートウェイまたはクラウドプロバイダーがログに記録する内容の詳細については、ITチームに問い合わせてください。
Claudeアカウントでサインインする場合との違い
Claudeアカウントでサインインすると、アドインはAnthropicに直接接続します。サードパーティプラットフォーム経由で接続する場合、アドインは推論リクエストを組織のインフラストラクチャに送信し、ITチームがそのトラフィックのルーティング方法とログ方法を制御します。
Claudeアカウントを持つことに依存する一部の機能は、サードパーティプラットフォーム経由ではまだ利用できませんが、サポートの追加に取り組んでいます。
機能 | Claudeアカウント | サードパーティプラットフォーム |
スプレッドシートまたはデッキとチャットする | ✓ | ✓ |
セル、スライド、数式を読み取り、編集する | ✓ | ✓ |
コネクタ(S&P、FactSetなど) | ✓ | 近日公開予定 |
アプリ間での作業 | ✓ | — |
スキル | ✓ | 近日公開予定 |
ファイルアップロード | ✓ | — |
ウェブ検索 | ✓ | Vertexのみ |
チームがこれらの機能を必要とする場合は、Claudeの管理者に連絡して、組織に適したサインインパスについて確認してください。
トラブルシューティング
「接続が拒否されました」またはネットワークエラー
ゲートウェイURLまたはクラウドエンドポイントがユーザーのネットワークから到達できません。URLが正しいこと、サービスが実行されていること、ファイアウォールまたはVPN制限が接続をブロックしていないことを確認してください。上記のネットワークホワイトリストセクションを確認して、必要なすべてのドメインが許可されていることを確認してください。
401 Unauthorizedまたは「無効なトークン」
認証トークンが無効または期限切れです。ゲートウェイ接続の場合は、ITチームでトークンを確認してください。直接クラウド接続の場合は、ユーザーのEntra IDアカウントが割り当てられたグループに含まれていること、およびOIDCトラストまたはOAuthクライアントが正しく構成されていることを確認してください。
403 Forbiddenまたは「アクセスが拒否されました」
トークンは有効ですが、適切な権限がありません。Bedrockの場合は、IAMロールにbedrock:InvokeModel権限があることを確認してください。Vertexの場合は、サービスアカウントにaiplatform.endpoints.predict権限があることを確認してください。ゲートウェイの場合は、ITの管理者にトークンのスコープを確認してください。
404 見つかりません
アドインが予期されたAPIパスに到達できませんでした。ゲートウェイの場合は、URLがベースURL(例:https://litellm-server:4000)であることを確認してください。URLフィールドに/v1/messagesを含めないでください。
500またはその他のサーバーエラー
ゲートウェイまたはクラウドプロバイダーが内部エラーに遭遇しました。ゲートウェイログを確認してください(例:LiteLLMを使用している場合はdocker logs litellm)。リクエストを再度試行し、問題が解決しない場合はITの管理者に連絡してください。
「利用可能なモデルがありません」
アドインがClaudeモデルを見つけることができませんでした。ゲートウェイの場合、ゲートウェイがGET /v1/modelsでモデルリストを公開していない可能性があります。ITチームは、ゲートウェイを設定してモデルリストを提供するか、手動で入力する特定のモデルIDを提供できます。BedrockまたはVertexの場合、アカウントとリージョンで少なくとも1つのClaudeモデル(Claude Sonnet 4.5以降)が有効になっていることを確認してください。
ストリーミング応答が失敗またはハング状態になる
ゲートウェイがServer-Sent Events(SSE)パススルーをサポートしていることを確認してください。一部のプロキシ構成はSSE接続をストリップまたはバッファリングし、ストリーミング応答がアドインに到達するのを防ぎます。
予想していた機能が利用できない
コネクタ、スキル、ファイルアップロード、およびアプリ間での作業は、まだサードパーティプラットフォーム経由では利用できません。これらが必要な場合は、管理者にClaudeアカウントでのサインインについて相談してください。