英語版で読む
技術 約7分で読めます

Claude EnterpriseがMicrosoft Purviewに乗ってCompliance APIで何が見えて何が見えないかを整理した

セキュリティ AI Agents Claude Microsoft Purview
いけさん目次

TL;DR

対象 Claude Enterprise(Claude.aiのEnterprise契約)。Claude Platform / APIは活動イベントのみ対応、会話本体は対象外

Purviewから見えるもの 約30種類の型付き監査イベント(認証、プロジェクト操作、SSO設定変更、データエクスポート、会話・ファイル単位のメタデータ)、特定会話・ファイルへのオンデマンドアクセス、選択削除

Purviewから見えないもの プロンプトや応答の本文、呼び出されたモデル、呼ばれたツールと結果

Claude Codeは別経路 Compliance APIではなくOpenTelemetry経由

除外 Claude.ai消費者プラン、Team、Cowork(デスクトップ)、Government / sovereign cloud

5月21日のMicrosoft Security blogで、Anthropic Claude connector for Microsoft Purview が発表された。
表向きは「Purview側からセキュリティ・コンプライアンス担当がClaude Enterprise活動を他のクラウドアプリと並べて見られる」というシンプルな話だが、何が見えて何が見えないかが重要なので、Anthropic側のCompliance API仕様と合わせて読み直す。

特に「Purviewで監査できる」を「Purviewで会話を全部のぞける」と早合点すると、社内説明で後から齟齬が出る。
このAPI、プロンプトと応答の本文は含まれない

Anthropic側のCompliance APIから整理する

Microsoftが連携する元のAPIはAnthropic Compliance APIで、こちらは2025年8月に公開済み。
今回の発表はそのAPIをMicrosoft Purviewのコネクタとして取り込み、Purview側のDSPM for AIに乗せる、という形だ。

Anthropic側が5月にHelp Net Security経由で発表したのは「28ベンダーとのセキュリティ・コンプライアンス連携」で、Microsoft Purviewはそのなかの1社。
ほかにCloudflare、CrowdStrike、Datadog、Netskope、Okta、Palo Alto Networks、Wiz、Zscalerなどが並ぶ。
SaaSセキュリティ系を一通り押さえた構成になっている。

Compliance API自体が提供するのは大きく分けて3つある。

  1. 約30種類の型付き監査イベント。認証、アカウント変更、プロジェクトのライフサイクル、招待、SSO設定、ドメイン検証、データエクスポート、会話、ファイルアップロードなど
  2. オンデマンドの会話・ファイルアクセス。特定の会話やアップロードファイルにAPI経由で到達できる
  3. 選択削除。GDPRのDSAR(Data Subject Access Request、データ主体アクセス請求)や削除権対応のために、特定データを選んで消せる

ここで重要なのは、Anthropicの公式説明が明示的に書いている 含まれないもの だ:

  • どのプロンプトが実行されたか
  • どのモデルが呼ばれたか(Sonnet 4.7なのかHaikuなのか)
  • Claudeがどのツールを呼んで何が返ってきたか

つまりCompliance APIで取れるのは「Aliceさんが12:34に会話Xを始め、ファイルYをアップロードし、エクスポートZを実行した」というイベント単位のメタデータと、それに紐づくコンテンツへのアクセス権であって、「Aliceさんがどんな質問をして、Claudeがどう答えたか」を全部ストリーミングで眺める仕組みではない。

データ保持期間はAnthropic側で180日。

Purviewに渡るのはAuditとDSPMフィード

Microsoft側のブログ表現を引くと「Security and compliance teams can now detect and investigate Claude usage alongside other cloud applications in their broader AI ecosystem」となっていて、技術詳細は薄い。

既存のChatGPT Enterprise連携を雛形に推測すると、Purview側では:

  • Audit: イベントをPurview Auditに取り込み、ユーザー追跡、調査タイムラインに使う
  • DSPM for AI: AI使用全体ダッシュボードのデータソースとして集計、シャドーAI検出と並べる
  • eDiscovery / Communication Compliance / Data Lifecycle Management: 会話・ファイル本体へのアクセス権を使い、保持・調査・削除ワークフローを回す

ただし、Claude専用のMicrosoft Learnページが本記事執筆時点(2026-05-26)でまだ立っていない。
そのため「PurviewのどのSKUが必要か」「eDiscovery Premiumが要るのかStandardでいいのか」といったライセンス要件は、Microsoft側のドキュメント公開待ちだ。

ChatGPT Enterprise連携は長くプレビューステータスのままで、Microsoft Learn上の purview/ai-chatgpt-enterprise ページに統合された経緯がある。
Claude連携も同じパターンを辿るのが自然だが、現時点でMicrosoftブログ上のGA / プレビューの記載は確認できなかった。

対象プロダクトの線引き

Anthropic側のドキュメントから、Compliance APIの対象範囲を整理する。

プロダクトCompliance API対応備考
Claude Enterprise(Claude.aiチャット)完全対応監査イベント + 会話・ファイル本体
Claude Platform / API部分対応活動イベントのみ、会話本体は対象外
Claude Code別経路Compliance APIではなくOpenTelemetry
Claude Cowork(デスクトップ)非対応履歴がユーザー端末ローカル保存
Claude.ai 消費者プラン対象外
Claude.ai Team対象外(Compliance API)監査ログ画面は使えるがAPI自体は不可
Public Sector / Government明示的に除外

実務で判断が変わるのは2点。

ひとつめは Claude Codeが別経路 であること。
社内のエンジニアがCLIから何をやっているかをPurviewで追いたい場合は、Claude Codeを別途OpenTelemetryで自社の観測基盤に流し込むことになり、Purviewが直接コードエージェントを監視するわけではない。

ふたつめは Teamプランは非対応 であること。
中小規模で「ちょっと安いからTeamで」を選んだ組織は、Compliance API経由のPurview連携は使えない。
Enterprise契約に上げる経済合理性があるかをここで判断する。

どこに使えるか、使えないか

「PurviewでClaudeを監査できるようになりました」と社内で言うときの注意点を整理しておく。

使える

  • ユーザーごとの利用状況追跡(誰がいつ使い始めたか、エクスポートしたか、SSO設定を変えたか)
  • 退職者や調査対象者のClaude上のデータをDSAR的に取り出す / 消す
  • DSPM for AIのダッシュボードでChatGPT・Claude含めたAI利用を横断把握
  • shadow AI(SSO非経由でのClaude利用)の検出フックとして他テレメトリと突合

使えない

  • ユーザーがClaudeにどんなプロンプトを送ったかをリアルタイム監視
  • 特定キーワード(社内コードネーム、機密プロジェクト名)を含むプロンプトに反応してアラート
  • 「Sonnet 4.7を使ったか / Opus 4.7を使ったか」のモデル単位の使用統計
  • Claudeがコード実行ツールやWeb検索ツールで何をしたかの追跡
  • リアルタイムDLP(送信前ブロック)

リアルタイムプロンプト監視やDLPは、Compliance APIではなくネットワーク経路側で対応する別の話になる。
Microsoft Entra Global Secure Accessが5月に追加した「生成AI / SaaSへのファイル種別フィルタ」がそちら側の話で、Compliance APIとは別経路の機能だ。

ChatGPT Enterprise連携との並列で考える

Purview側がClaudeを取り込むのは初めてではなく、ChatGPT Enterprise連携の続きとして読むのが早い。
ChatGPT側のAPIもAudit / Compliance目的でPurviewに統合済みで、purview/ai-chatgpt-enterprise のMicrosoft Learnページがある。

ChatGPTとClaudeを並列に置いた監査・調査基盤を作りたい組織は、両方Enterprise契約にしてCompliance APIを通す構成になる。
Anthropicの28ベンダー連携の文脈は「Microsoftだけ特別」ではなく、Cloudflare、Netskope、Zscalerなどのネットワークセキュリティベンダーも横並びで連携している。
PurviewをハブにしないでZscalerをハブにするケースもあり、自社のSIEM / SOAR / DSPMがどこにあるかで選ぶ。

データの保存先(データレジデンシー)で注意すべき点が1つ。
Compliance API経由のデータはAnthropic側で180日保持され、ClaudeはMicrosoft EU Data Boundaryには含まれない。
EU圏でM365 CopilotにClaudeを統合する話と、Purview経由でClaude Enterprise活動を取る話は別物で、後者についてはAnthropic側のデータ処理規約が直接の制約になる。

「PurviewでClaudeを監査できる」というフレーズは、社内向けには助かる材料だが、何が含まれるか / 含まれないかをセットで伝えないと「会話の中身まで全部見られている」と誤解されやすい。
特に開発・研究現場で導入する場合、Claude Code側がOpenTelemetry経由になる点は最初に共有しておくと後で揉めない。

このサイトでもClaudeのAFL jailbreak記事などで触れてきたように、Claudeの企業向け管理機能は2025年後半から立て続けに追加されている。
Compliance APIのPurview連携は、社内のIT管理が既存のM365スタックの上で動く組織にとって、最初に触ることになる窓口だ。

参考