> ## Documentation Index
> Fetch the complete documentation index at: https://docs.yoursup.co.jp/llms.txt
> Use this file to discover all available pages before exploring further.

# IT管理者様向け：導入技術リファレンス

> Microsoft 365 環境における管理者同意（Entra ID）および統合アプリによる限定配布の技術仕様

<Info>
  **本資料の目的**

  本ページは、ユアサポAIの導入を検討される組織のIT管理者様へ向けて、技術的な導入要件とセキュリティ仕様をまとめたものです。貴社のセキュリティポリシーに準拠した形での、安全な試用・導入のご検討にお役立てください。
</Info>

***

## 導入の基本構成（推奨）

ユアサポAIは、Microsoft 365の標準的な拡張フレームワークに基づき設計されており、**テナント全体のセキュリティ設定や配布ポリシーを変更することなく**、個別のアプリケーション（Entra ID エンタープライズ アプリケーション）としての承認と、特定ユーザーへの限定配布が可能です。

多くのお客様（特に大規模組織様）では、以下の **「特定グループへの限定導入」** 構成にて社内審査・試用を実施いただいております。

1. **個別アプリの承認（管理者同意）**: ユアサポAIに対して、サインインに必要な最小限の権限のみを付与します。
2. **特定ユーザーへの限定配布**: 「統合アプリ」機能を用い、全社員ではなく **指定したメンバーのみ** にアドインを自動配布します。

***

## 導入手順チェックリスト

<Steps>
  <Step title="1. Microsoft Entra ID でのアプリ承認（管理者同意）">
    ユーザーがMicrosoftアカウントで安全にサインインできるよう、以下のURLからアプリケーション（ユアサポAI）の承認を実施いただけます。

    <Card title="管理者同意用URL" icon="key" href="https://login.microsoftonline.com/common/adminconsent?client_id=0c22eeb6-92b8-43b1-99cb-4f449bf70fd8&redirect_uri=https://auth.yoursup.co.jp/admin-consent-success" horizontal>
      IT管理者様のアカウントでログインし、「承諾」いただくことで組織内での利用が有効化されます。
    </Card>

    手順の詳細は [管理者同意（Microsoftログイン）の手順](/faq/login-error) をご確認ください。

    <Info>
      管理者同意が完了すると、ブラウザは自動的に弊社の「**承認完了**」ページ (`https://auth.yoursup.co.jp/admin-consent-success`) にリダイレクトされ、承認の成功を確認できます。 同ページが表示されればテナント全体での利用準備が整っています。
    </Info>
  </Step>

  <Step title="2. Wordアドインの限定配布（統合アプリ）">
    Microsoft 365 管理センターの「統合アプリ」メニューより、ユアサポAIを選択し、**特定のユーザーまたはセキュリティグループ** を対象にアドインを配布いただけます。

    手順の詳細は [アドインのインストール・配布手順](/faq/install-error) にて解説しております。
  </Step>
</Steps>

***

## セキュリティおよび権限仕様

社内審査の際にご参照いただける、ユアサポAIが要求する技術仕様です。

### 要求されるスコープ（権限一覧）

ユアサポAIがサインイン時に要求する権限は、**ユーザープロフィール情報の参照のみ** であり、メールやカレンダー、OneDrive上のファイル等へのアクセス権限は一切含みません。

* `openid` / `profile`: ユーザーの識別および基本情報の表示
* `email`: アカウントの照合用メールアドレスの取得
* `User.Read`: サインインユーザーのプロフィール情報の読み取り（最小権限）

### データの取り扱いについて

* **ファイルアクセス**: アドインは、ユーザーが明示的にWord上で操作（テキストの取得・挿入等）を行った範囲内でのみ動作します。
* **通信**: すべての通信はHTTPSにより暗号化されます。

***

## 運用管理とロールバック

検証完了後や利用停止時には、管理者様の手元で即座に設定の解除が可能です。

* **アドインの配布停止**: 「統合アプリ」の設定から、対象ユーザーの割り当てを解除、またはアプリを削除することで、即座にWordリボンからアドインが消去されます。
* **アプリケーションの承認取り消し**: Microsoft Entra 管理センター（エンタープライズ アプリケーション）より、いつでも付与した同意を取り消すことが可能です。

***

## よくあるご質問（IT管理者様向け）

<AccordionGroup>
  <Accordion title="全社的なセキュリティポリシーの変更は必要ですか？">
    いいえ、必要ありません。ユアサポAIは、既存のセキュリティ設定を維持したまま、**特定の個別アプリのみを許可リストに登録** する形で導入いただけます。
  </Accordion>

  <Accordion title="配布対象を知財部門や特定の部署に限定できますか？">
    はい、可能です。Microsoft 365 の「統合アプリ」の機能により、特定のセキュリティグループや個別のユーザーを対象とした限定配布を推奨しております。
  </Accordion>

  <Accordion title="Microsoft の管理者同意なしでサービスを利用できますか？">
    はい、**メールアドレスによる認証コード（OTP）方式** を利用する場合、Microsoft Entra ID の管理者同意は不要です。ログイン画面で「メールアドレスでログイン」を選択し、認証コードを入力するだけでご利用いただけます。

    ただし、Microsoft アカウントによるシングルサインオン（SSO）をご利用の場合は、引き続き管理者同意が必要です。
  </Accordion>

  <Accordion title="導入支援や個別のご説明は可能ですか？">
    はい。貴社のセキュリティガイドラインに合わせた最適な設定方法や、より詳細な技術情報の提供など、当社担当者が直接サポートさせていただきます。
  </Accordion>

  <Accordion title="セキュリティチェックシートへの回答や導入審査への協力は可能ですか？">
    はい、可能です。貴社指定のセキュリティチェックシートへの回答や、情報システム部門様による導入審査に必要な技術資料の提供など、全面的に協力させていただきます。弊社担当者を通じてお気軽にご依頼ください。
  </Accordion>
</AccordionGroup>

***

## お問い合わせ・技術支援

技術的な詳細資料の請求や、IT管理者様との直接のお打ち合わせをご希望の場合は、下記よりお申し付けください。

<Card title="サポートチームへのお問い合わせ" icon="envelope" href="https://yoursup.co.jp/contact" horizontal>
  技術的なご質問や導入支援のご相談を承っております。
</Card>
