MCPコネクタを使用すると、Claudeは組織のツール、データソース、サービスに接続できます。Claudeはドキュメントを検索したり、メールを読んだり、チャットを離れることなく外部APIを呼び出したりできます。
Claudeのコネクタに関する一般的な質問については、コネクタを使用してClaudeの機能を拡張するを参照してください。
Claude for GovernmentにおけるMCPコネクタの違い
Claude for Governmentは、最初のFedRAMP High認可MCPの実装を実行します。MCPフレームワーク(Anthropic提供のコネクタを登録、認証、実行するインフラストラクチャ)は、Claude for Government認可境界内で完全に動作します。認可がMCPを機能としてカバーしているため、新しいAnthropicが提供するコネクタと顧客が提供するコネクタは、コネクタが機関のデータ処理要件を満たしている限り、Claude for Government自体の追加のFedRAMP監査なしに追加できます。
コネクタカタログはキュレーションされています。政府環境に承認されたコネクタのみが管理者設定ディレクトリに表示されるため、一部の商用Claudeコネクタは利用できません。
重要:一部のコネクタは、FedRAMP境界外にデータを送信する外部APIを呼び出します。各コネクタのカタログの説明には、データがどこに流れるかが記載されています。組織は、そのデータフローがワークロード、データ分類レベル、および適用される規制要件に適切であるかどうかを評価する責任があります。
利用可能なコネクタを参照
コネクタ | 機能 | データ境界に関する注記 |
Microsoft 365 | SharePoint、OneDrive、Outlookのメールとカレンダー、Teams チャットを検索 | すべてのデータはM365テナント内に留まります。読み取り専用 |
Web検索 | 公開インターネットのリアルタイム検索 | 検索クエリは、境界外のサードパーティ検索プロバイダーに送信されます(ユーザー承認、ZDR)。
すべてのWeb検索クエリはユーザーが手動で承認する必要があります。 |
組織は、内部システム、カスタムツール、または承認されたサードパーティサービス用に独自のMCPサーバーを登録することもできます。カスタムコネクタを参照してください。
組織のコネクタを有効にする
コネクタは管理者設定から組織全体で有効になります。有効になると、組織内の個々のユーザーは独自のアカウントを接続できます。
注: コネクタを有効にするには、オーナーまたはプライマリオーナーである必要があります。メンバーは既に有効になっているコネクタにアカウントを接続できますが、カタログに新しいコネクタを追加することはできません。
claude.fedstart.com/admin-settings/connectorsに移動します(または組織のカスタムClaude for Governmentドメインを使用します)。
「コネクタを参照」をクリックしてカタログを表示します。
コネクタを選択し、その説明を確認します。特に、データが境界外に流れるかどうかに注意してください。
「組織に追加」をクリックします。
一部のコネクタには、組織レベルの認証ステップが必要です(たとえば、Microsoft 365コネクタはMicrosoft Entraでテナント管理者の同意が必要です)。画面上の指示に従ってください。
アカウントをコネクタに接続する
組織の管理者がコネクタを有効にすると、個人設定に表示されます。
claude.fedstart.com/settings/connectorsに移動します
コネクタの横にある「接続」をクリックします。
認証フローを完了します。通常は1回限りのOAuth同意画面です。
コネクタはチャットでアクティブになります。Claudeは関連する場合に自動的に使用するか、直接参照できます(「SharePointで検索...」など)。
セキュリティとプライバシー
認証の仕組み
コネクタは可能な限り委譲された、ユーザーごとのOAuthを使用します。ツールを接続すると、Claudeはそのツール内のアクセス許可を継承し、既に表示および実行できることのみを表示および実行できます。昇格されたアクセス権を持つサービスアカウントはありません。
認証情報の保存場所
OAuthトークンは保存時に暗号化され、Claude for Government FedRAMP High境界内に完全に保存されます。トークンは認証したユーザーに限定され、ユーザー間で共有されることはありません。Anthropicは接続されたテナントへの継続的なアクセスを受け取りません。
境界内に留まるもの
MCPサービス、トークンストレージ、およびすべてのコネクタ実行監査ログはFedRAMP High認可環境内に留まります。各ツール呼び出しは次のパスに従います。
ユーザー → Claude(境界内) → MCPサービス(境界内) → 接続されたサービス
接続されたサービスが境界内にあるか外にあるかは、コネクタによって異なります。各コネクタのカタログの説明には、これが明示的に記載されています。たとえば、Microsoft 365コネクタはテナント内のMicrosoft Graphを呼び出します。Web検索コネクタは、ゼロデータ保持契約の下で境界外のサードパーティ検索APIを呼び出します。
重要:コネクタを追加してもClaude for GovernmentのFedRAMP認可は変わりませんが、機関独自のATO プロセスでは、コネクタを有効にする前に各コネクタの特定のデータ処理特性を評価する必要がある場合があります。
よくある質問
コネクタを有効にするとAnthropicはデータにアクセスできますか?
いいえ。コネクタはユーザーごとの委譲されたOAuthを使用します。データは、境界内のMCPプロキシと接続されたサービスの間で、個々のユーザーの認証情報を使用して流れます。Anthropicはテナントへの継続的なアクセスを受け取りません。
新しいコネクタを追加する場合、ATOを更新する必要がありますか?
コネクタを追加してもClaude for GovernmentのFedRAMP認可は変わりません。MCPは機能として認可されました。機関独自のATOの更新が必要かどうかは、コネクタが処理するデータと内部認可プロセスによって異なります。
組織内のどのユーザーがコネクタを使用できるかを制限できますか?
コネクタは組織レベルで有効になります。有効になると、組織内のすべてのユーザーが個々のアカウントを接続できます。ユーザーごとまたはグループごとのコネクタゲーティングは現在利用できません。
Claudeはコネクタを通じて書き込みアクション(メール送信、ファイル作成)を実行できますか?
コネクタによって異なります。管理者は、コネクタを追加する前にすべてのコネクタのアクセス許可を確認する必要があります。カスタムコネクタは、MCPサーバーが実装している場合、書き込みツールを公開できます。書き込みスコープを有効にする前に、カスタムコネクタのセキュリティガイダンスを参照してください。