エンタープライズAIは「使えるモデル」より「社内で安全に配れるか」が勝負になりつつあります。

2026年7月、AnthropicはClaude Desktopの企業向け配備オプションを拡張しました。AWS、Google Cloud、Microsoft Foundry経由でChat・Claude Cowork・Claude Codeのフル体験を社内展開でき、推論は自社クラウド内に留めたまま、MDM(モバイルデバイス管理)やSSO(シングルサインオン)で権限を細かく制御できます(参考)。

この記事では、何が変わったのか、IT部門が押さえるべき設定の考え方、Microsoft 365連携の仕組みを整理します。

この記事でわかること

  • Claude Desktop on 3P(サードパーティ推論)の概要と対象となる組織
  • AWS・Google Cloud・Microsoft Foundryそれぞれの配備の特徴
  • Chat・Cowork・Codeを部門ごとに段階展開する権限制御
  • Microsoft 365コネクタと政府系クラウド(GCC High・DoD)への対応

何が変わったか

従来、Claude Desktopを企業で使うにはAnthropicのファーストパーティ基盤にデータを送る形が中心でした。規制やデータレジデンシー(データ所在地の要件)が厳しい組織には、導入のハードルが残っていました。

今回の拡張で、Claude Desktop on 3Pという配備モードが本格化します。推論リクエストはユーザー端末から、管理者が指定したクラウドプロバイダのエンドポイントへ直接送られます。会話履歴は端末のローカルディスクに保存され、Anthropicのサーバーには載りません。公式ドキュメントでは、一般提供(GA)は2026年7月9日を目標としています(参考)。

対応プロバイダはAmazon Bedrock、Google Cloud Vertex AI、Microsoft Foundryの3つです。いずれもChat・Cowork・Codeの3タブを含むデスクトップ体験を、単一の配備パスで社内展開できます。法務や経営企画はチャットとCowork、エンジニアはClaude Code、といった使い分けを、別ツールの導入なしに進められる点が実務上のメリットです。

課題は「高度なAIを、既存のガバナンスの中で配ること」

大企業がAI導入で直面するのは、モデルの性能より運用面です。推論データをどこに置くか、ユーザー認証をどう結びつけるか、部門ごとに機能を出し分けるか、既存のデバイス管理と連携できるか。Campus Technologyの報道でも、エンタープライズAI採用の継続的な懸念として、推論・データコネクタ・ユーザーID・ポリシー制御を自社管理下に置きたいというニーズが挙げられています(参考)。

Anthropicの回答は、Claude Desktopを「エンタープライズソフトウェア」として振る舞わせることです。中央配備、ポリシー管理、ID連携、既存クラウド環境との統合を前面に出しています。

3大クラウドでの配備の仕組み

https://claude.com/docs/third-party/claude-desktop/overview

Claude Desktop on 3Pでは、設定はOSネイティブの管理プロファイルで配信します。macOSでは.mobileconfig、Windowsではレジストリポリシーです。Jamf、Microsoft Intune、Group Policyなど、既存のMDMに組み込めます。アプリ内の設定画面(Developer → Configure third-party inference)からポリシーテンプレートを書き出し、社内の管理基盤へ流す流れも用意されています(参考)。

プロバイダごとの主な設定キーは次のとおりです。

  • Amazon Bedrock: inferenceProviderbedrockに設定し、リージョンやInference Profile、AWS SSOの各フィールドを指定
  • Google Cloud Vertex AI: inferenceVertexProjectIdinferenceVertexRegionでプロジェクトとリージョンを指定
  • Microsoft Foundry: inferenceFoundryResourceとAPIキー、Entra IDのテナントID・クライアントIDを設定

AWS公式ブログによると、Claude Desktop on Amazon Bedrockでは推論が設定したAWSリージョン内で完結し、会話履歴は端末ローカルに保存されます。Claude Design、Computer Use、Skills MarketplaceなどAnthropicホスト型の機能は、Bedrock専用ルートでは利用できません(参考)。

Microsoft Foundry(Azure上)の場合、プロンプトと応答はAzure内に留まり、Anthropicへ出るのは利用メタデータと安全システムがフラグしたコンテンツに限られます。データレジデンシー要件の厳しい組織向けの設計です(参考)。

配備手順は大きく2段階です。ユーザーがClaude Desktopをインストールし、IT部門がMDM経由で推論プロバイダの設定をプッシュする。オフラインインストーラの提供や、ユーザー単位のSSOにも対応しています(参考)。

部門ごとに機能を出し分ける権限制御

Chat、Cowork、Codeにはそれぞれ独立したポリシーキーがあります。chatTabEnabledcoworkTabEnabledisClaudeCodeForDesktopEnabledでタブ単位の有効・無効を切り替えられます。法務部門にはチャットとCoworkだけ、開発部門にはCodeも、といった段階的な展開が可能です(参考)。

CoworkとCodeでは、coworkEgressAllowedHostsでエージェントツールがアクセスできるホスト名を制限できます。builtinToolPolicyでツールごとの承認ポリシーも設定でき、管理者が「毎回確認」「事前許可」「ブロック」を指定します。エンタープライズ環境でよく求められる、ネットワーク境界とツール実行の統制に対応した設計です。

Microsoft 365連携と政府系クラウドへの対応

メールやドキュメントをClaudeに読ませたい企業向けに、Microsoft 365コネクタが強化されています。Anthropicが直接M365へ接続するのではなく、顧客が所有するEntra ID(旧Azure Active Directory)アプリ経由でアクセスする方式です。IT部門が接続先ユーザーやデータ範囲、ログ、権限の変更・取り消しを自社で管理できます(参考)。

テナントの許可リスト(allowlisting)に加え、GCC HighとDoDという米国政府向けMicrosoft 365クラウド環境へのベータ対応も発表されています。データレジデンシー要件がさらに厳しい組織向けに、ローカルコネクタで端末とMicrosoft間の接続を社内に閉じる選択肢も用意されています。azureCloudキーでglobalus-gov-highus-gov-dodを切り替えられます(参考)。

ファーストパーティ版との使い分け

Anthropicは公式ドキュメントで、規制上の制約がなければTeam・Enterpriseプランの標準Claude Desktopの方が導入が簡単だと明記しています。標準版はアプリ内のユーザー管理、分析、RBAC(ロールベースアクセス制御)が使え、新機能の提供も3P版より速い傾向があります。

Claude Desktop on 3Pを選ぶのは、Anthropic APIへの直接ルーティングが許されない場合です。高度規制産業、データレジデンシー要件のある国際企業、既にAWS・GCP・Azureの契約とガバナンス基盤を持つ組織が主なターゲットです。調達面でも、新たなベンダー契約を増やさず既存クラウド契約の枠内でAIを展開できる利点があります(参考)。

競合との位置づけ

AIプロバイダの競争は、モデル性能だけでなく配備・ガバナンス・統合の領域へ移っています。MicrosoftはCopilotとFoundryで社内AI基盤を押し出しており、AnthropicはClaude DesktopをMDM対応のデスクトップアプリとして企業の既存ワークフローに寄せています。ユーザーに広くAIツールを渡しつつ、ルーティング・コネクタ・管理境界のコントロールを失わない——このバランスが、今回の発表の核心です。