本資料の目的本ページは、ユアサポAIの導入を検討される組織のIT管理者様へ向けて、技術的な導入要件とセキュリティ仕様をまとめたものです。貴社のセキュリティポリシーに準拠した形での、安全な試用・導入のご検討にお役立てください。
導入の基本構成(推奨)
ユアサポAIは、Microsoft 365の標準的な拡張フレームワークに基づき設計されており、テナント全体のセキュリティ設定や配布ポリシーを変更することなく、個別のアプリケーション(Entra ID エンタープライズ アプリケーション)としての承認と、特定ユーザーへの限定配布が可能です。 多くのお客様(特に大規模組織様)では、以下の 「特定グループへの限定導入」 構成にて社内審査・試用を実施いただいております。- 個別アプリの承認(管理者同意): ユアサポAIに対して、サインインに必要な最小限の権限のみを付与します。
- 特定ユーザーへの限定配布: 「統合アプリ」機能を用い、全社員ではなく 指定したメンバーのみ にアドインを自動配布します。
導入手順チェックリスト
1
1. Microsoft Entra ID でのアプリ承認(管理者同意)
ユーザーがMicrosoftアカウントで安全にサインインできるよう、以下のURLからアプリケーション(ユアサポAI)の承認を実施いただけます。手順の詳細は 管理者同意(Microsoftログイン)の手順 をご確認ください。
管理者同意用URL
IT管理者様のアカウントでログインし、「承諾」いただくことで組織内での利用が有効化されます。
2
2. Wordアドインの限定配布(統合アプリ)
Microsoft 365 管理センターの「統合アプリ」メニューより、ユアサポAIを選択し、特定のユーザーまたはセキュリティグループ を対象にアドインを配布いただけます。手順の詳細は アドインのインストール・配布手順 にて解説しております。
セキュリティおよび権限仕様
社内審査の際にご参照いただける、ユアサポAIが要求する技術仕様です。要求されるスコープ(権限一覧)
ユアサポAIがサインイン時に要求する権限は、ユーザープロフィール情報の参照のみ であり、メールやカレンダー、OneDrive上のファイル等へのアクセス権限は一切含みません。openid/profile: ユーザーの識別および基本情報の表示email: アカウントの照合用メールアドレスの取得User.Read: サインインユーザーのプロフィール情報の読み取り(最小権限)
データの取り扱いについて
- ファイルアクセス: アドインは、ユーザーが明示的にWord上で操作(テキストの取得・挿入等)を行った範囲内でのみ動作します。
- 通信: すべての通信はHTTPSにより暗号化されます。
運用管理とロールバック
検証完了後や利用停止時には、管理者様の手元で即座に設定の解除が可能です。- アドインの配布停止: 「統合アプリ」の設定から、対象ユーザーの割り当てを解除、またはアプリを削除することで、即座にWordリボンからアドインが消去されます。
- アプリケーションの承認取り消し: Microsoft Entra 管理センター(エンタープライズ アプリケーション)より、いつでも付与した同意を取り消すことが可能です。
よくあるご質問(IT管理者様向け)
全社的なセキュリティポリシーの変更は必要ですか?
全社的なセキュリティポリシーの変更は必要ですか?
いいえ、必要ありません。ユアサポAIは、既存のセキュリティ設定を維持したまま、特定の個別アプリのみを許可リストに登録 する形で導入いただけます。
配布対象を知財部門や特定の部署に限定できますか?
配布対象を知財部門や特定の部署に限定できますか?
はい、可能です。Microsoft 365 の「統合アプリ」の機能により、特定のセキュリティグループや個別のユーザーを対象とした限定配布を推奨しております。
導入支援や個別のご説明は可能ですか?
導入支援や個別のご説明は可能ですか?
はい。貴社のセキュリティガイドラインに合わせた最適な設定方法や、より詳細な技術情報の提供など、当社担当者が直接サポートさせていただきます。
セキュリティチェックシートへの回答や導入審査への協力は可能ですか?
セキュリティチェックシートへの回答や導入審査への協力は可能ですか?
はい、可能です。貴社指定のセキュリティチェックシートへの回答や、情報システム部門様による導入審査に必要な技術資料の提供など、全面的に協力させていただきます。弊社担当者を通じてお気軽にご依頼ください。
お問い合わせ・技術支援
技術的な詳細資料の請求や、IT管理者様との直接のお打ち合わせをご希望の場合は、下記よりお申し付けください。サポートチームへのお問い合わせ
技術的なご質問や導入支援のご相談を承っております。