Microsoft 365 CopilotにMCP対応「Federated Copilotコネクター」が正式GA——CanvaやGoogle Calendarなど外部データをリアルタイム連携、データはM365に保存しない

Microsoft 365 Copilotが、Model Context Protocol（MCP）を基盤とした「Federated Copilotコネクター」の一般提供（GA）を開始した。Canva・HubSpot・Google Calendarなどの外部サービスデータをMicrosoft 365内に保存・索引することなくリアルタイムで取得・活用できる新機能だ。

Federated Copilotコネクターとは何か

これまでのCopilotコネクター（旧称：Microsoft Graph コネクター）は、外部データをMicrosoftのサービスにインポートして索引登録するアーキテクチャだった。つまりデータのコピーをMicrosoftのクラウド上に持つ必要があり、データガバナンスやコンプライアンスの観点から慎重な検討が必要だった。

Federated Copilotコネクターはアーキテクチャが根本的に異なる。データは外部サービス側にとどまり、Copilotがリアルタイムにアクセスして取得する方式だ。この仕組みを支えるのがModel Context Protocol（MCP）——LLMと外部ツール・データソースを標準化された形で接続するプロトコルである。

アクセスはユーザーのIDを使ったリアルタイム認証で行われるため、ユーザーが本来アクセスできないデータを取得することはない。Copilotがユーザーの代わりに動くが、権限は元のユーザーのものを引き継ぐ形になる。

対応サービスと利用できる機能

GA時点で対応するMicrosoft公開コネクターは以下の通り：

サービス カテゴリ

Canva デザイン

HubSpot CRM

Google Calendar カレンダー

Google Contacts 連絡先

Linear プロジェクト管理

Intercom カスタマーサポート

Notion ナレッジベース

S&P Global / Moody’s / LSEG 金融データ

ユーザーはこれらのコネクターを以下の3つのインターフェースから利用できる：

• Researcherエージェント：複数ソースを横断した調査タスク
• Microsoft 365 Chat：日常的な情報検索・整理
• Agent Mode in Excel：スプレッドシート内での外部データ活用

管理者が知っておくべき設定と注意点

Federated CopilotコネクターはMicrosoft 365 Copilot Premiumライセンスを持つ組織にデフォルトで有効の状態で提供される。管理センターの「Copilot → Connectors」で確認・管理できる。

重要なのは7日間の管理者専用レビュー期間の存在だ。コネクターがユーザーに公開される前に、管理者はこの期間を使ってコンプライアンスリスクや自社ポリシーとの整合性を確認できる。具体的には：

• Entra IDのグループターゲティングを使った段階的ロールアウト
• 特定コネクターの個別無効化
• CLIを使った全コネクターの一括無効化（後から個別に再有効化）

また、Microsoftは利用規約の中で重要な点を明示している。データコントローラーとしての責任はユーザー組織側にある。第三者サービスとのデータのやり取りを承認しているのはあくまで組織であり、データ残存地域や第三者契約の確認は組織の義務だ。

実務への影響

IT管理者へ：デフォルト有効という点を見落とすと、気づかないうちにGoogle CalendarやHubSpotとのデータ連携が始まる。展開前に必ずコネクター一覧を確認し、自社のデータ分類・情報セキュリティポリシーと照合すること。特に金融機関・医療機関・官公庁など規制産業では、有効化前に法務・コンプライアンス部門との確認が必須だ。

エンジニア・開発者へ：MCPコネクターはMicrosoft公開のものだけでなく、将来的にはサードパーティ・自社開発のものも追加可能になると見られる。社内システムやBIツールとCopilotをMCPで繋ぐ仕組みを検討する価値がある。

エンドユーザーへ：Google CalendarとM365が横断的に使えるようになるのは、ハイブリッド環境（個人はGoogle、業務はMicrosoft）を使っている人には実用的なメリットがある。ResearcherエージェントでNotionの社内ナレッジとTeamsのチャット履歴を同時に参照できるようになれば、情報収集の効率は大きく上がる。

筆者の見解

MCPをCopilotコネクターの基盤に採用したことは、技術的に正しい判断だと思う。「データをMicrosoftに全部預ける」設計から「必要なときに外部から取ってくる」設計へのシフトは、ゼロトラストの考え方に近い。外部データを索引するアーキテクチャには、データの鮮度・残存リスク・コスト増という三重苦があった。それを回避しながら同等の体験を実現しようとする方向性は評価できる。

ただ一点、「デフォルト有効」には注意が必要だ。多くの企業では展開前にポリシーレビューが必要なのに、気づいたときには有効になっている可能性がある。7日間のレビュー期間が設けられているのはその配慮だろうが、M365管理者が毎日管理センターを確認しているとは限らない。変更管理の観点では、デフォルトオフにしてオプトイン運用にする方が堅実だったと感じる。

CanvaやNotionとの連携は、特に中小企業やスタートアップにとって「ツールバラバラ問題」の解消につながる可能性がある。M365を使いつつ、別のサービスも手放せないという現実は日本の現場でも多い。そこに橋をかける機能として育っていくことを期待したい。Copilotが外部エコシステムとオープンに連携できる基盤を持てば、閉じた世界での勝負ではなく開かれたプラットフォームとして評価されるようになる。その方向に力を注いでほしいと思う。

出典: この記事は Microsoft 365 Copilot: Introducing Federated Copilot Connectors の内容をもとに、筆者の見解を加えて独自に執筆したものです。