Claude dans Microsoft 365. Copilot intégré ou connecteur MCP ?

Une lecture côté architecture : pourquoi ISO/SOC 2 et l'absence d'entraînement ne suffisent pas à dire que les deux options sont équivalentes.

AUTEUR Myriam Spitz Mooser Fractional Architect — Microsoft 365 & Azure AI

POUR Décideurs IT & Risque

Lecture ~ 4 min · 9sections

C'est pareil, c'est Claude dans les deux cas. Les contrats sont là, les données ne servent pas à l'entraînement, donc le risque est le même.

— Le raccourci à éviter

Deux architectures distinctes, deux périmètres de confiance, deux régimes contractuels — et trois différences matérielles qui changent le profil d'audit.
01 — Périmètre contractuel
02 — Gouvernance des données
03 — Résidence & flux

OPTION A · NATIVE

Claude dans M365 Copilot

Anthropic apparaît dans Copilot comme alternative à OpenAI, sous oversight Microsoft.

→ Anthropic sous-traitant de Microsoft
→ DPA M365 existant s'applique
→ Enterprise Data Protection couvre tout
→ Aucune app tierce ajoutée au tenant

OPTION B · TIERCE

Connecteur MCP Claude

Claude lit le tenant via Graph API, sous oversight Anthropic, contrat séparé.

→ Contrat direct avec Anthropic
→ DPA Anthropic séparé requis
→ 2 apps Entra ID installées
→ Permissions déléguées via Graph API

COPILOT

Interlocuteur unique

Microsoft porte la relation.

→ DPA M365, Customer Copyright Commitment, notification de breach Microsoft.
→ Un seul fournisseur à auditer.

CONNECTEUR MCP

Responsabilité partagée

Deux contrats parallèles.

→ Nouveau DPA Anthropic à signer, breach notification distinct.
→ Juridictions et durées de rétention différentes.

CAPACITÉ	COPILOT	CONNECTEUR MCP
Sensitivity Labels dans la conversation	Conservés	Label perdu
DLP Purview sur extraction Graph	Natif	Hérité
DLP sur prompt / réponse Claude	DSPM for AI	MDCA / Network DSec (E5)
Audit logs Purview (Graph API)	Complet	Tool calls loggés
eDiscovery sur conversation IA	Inclus	Non inclus
MFA & Conditional Access (Entra)	Respecté	Respecté

OPTION A · COPILOT

Tenant M365 → Azure (EDP) → Anthropic (US)

Hors EU Data Boundary. Désactivé par défaut en EU/UK.

→ Couverture contractuelle Microsoft sur toute la chaîne.

OPTION B · CONNECTEUR MCP

Tenant M365 → Graph API → Infra Anthropic (US)

Hors EU Data Boundary. Datacenters principalement US.

→ Couverture contractuelle d'Anthropic à partir du Graph.

CRITÈRE	M365 COPILOT	CONNECTEUR MCP
Cadre contractuel	Microsoft DPA + EDP	DPA Anthropic direct
Customer Copyright Commitment	Couvert	Non applicable
EU Data Boundary	Hors EU DB · off par défaut	Hors EU DB · US
Entraînement modèles	Non (EDP)	Non (si data sharing off)
Sensitivity Labels suivis	Conservés	Perdus côté Claude
DLP Purview · extraction Graph	Natif	Hérité (permissions déléguées)
DLP sur prompts / réponses IA	DSPM for AI	MDCA / Network DSec (E5)
Audit logs (Graph API)	Complet	Loggé via Purview
eDiscovery sur conversation IA	Inclus	Non inclus
Apps Entra tierces	Aucune	2 apps installées
Licence	M365 Copilot · 30 $/u/mois	Tous plans Claude

— DOCUMENTATION OFFICIELLE

01
Purview data security for M365 Copilot & generative AI — Microsoft Learn learn.microsoft.com/en-us/purview/ai-microsoft-purview
02
Purview Network Data Security — Microsoft Learn learn.microsoft.com/en-us/purview/dlp-network-data-security-learn
03
M365 Connector Security Guide — Anthropic support.claude.com/en/articles/12684923
04
Enable and use the M365 connector — Anthropic support.claude.com/en/articles/12542951
05
Claude × Sentinel via MCP — Microsoft Tech Community techcommunity.microsoft.com/4507013

— ANALYSES INDÉPENDANTES

06
Anthropic dans M365 Copilot, impacts UK/EU — Jersey Finance jerseyfinance.com/insights/anthropic-comes-to-microsoft-365-copilot
07
Choice (and risk) avec Claude — Directions on Microsoft directionsonmicrosoft.com/reports/m365-copilot-adds-choice
08
Using the M365 Connector for Claude — Office 365 IT Pros office365itpros.com/2026/04/08/microsoft-365-connector-for-claude
09
Detecting Claude with Entra, Purview, Defender XDR — Blue Cycle bluecycle.net/post/detecting-claude-ai-macos-m365-security
10
CISO Decision Framework — myABT myabt.com/blog/third-party-ai-microsoft-365-tenant
11
M365 Copilot enables Anthropic models by default — UC Today uctoday.com/microsoft-365-copilot-anthropic-models

Claude dans Microsoft 365 — Copilot intégré ou connecteur MCP ?

Claude dans Microsoft 365. Copilot intégré ou connecteur MCP ?

Deux architectures, pas une seule conversation.

Le même modèle. Deux chemins.

Claude dans M365 Copilot

Connecteur MCP Claude

Qui répond en cas d'incident ?

Interlocuteur unique

Responsabilité partagée

Vos outils Purview : jusqu'où ?

Où vivent les données après lecture ?

Tenant M365 → Azure (EDP) → Anthropic (US)

Tenant M365 → Graph API → Infra Anthropic (US)

En une page.

Ce qui change vraiment.

Sources & références.

— DOCUMENTATION OFFICIELLE

— ANALYSES INDÉPENDANTES