Amazon Quickとは

Amazon Quick（旧Amazon Q Business）は、AWSが提供する企業向けの生成AIアシスタントです。社内に散在するドキュメント・ナレッジを横断的にAI検索・操作できるマネージドサービスであり、「あの資料がどこにあるか分からない」「担当者に聞かないと情報が出てこない」といった企業内ナレッジ課題を解決します。

Amazon QuickはSharePoint Online、Amazon S3、Confluence、Salesforce、Slackなど多数のデータソースへの接続に対応しており、自然言語での質問に対してリアルタイムに回答を生成します。また、単なる検索エンジンにとどまらず、接続先のデータを直接操作するアクション機能も備えています。

特に日本企業においては、すでに社内コラボレーション基盤としてMicrosoft SharePoint Onlineを導入している組織が多く、Amazon QuickとSharePoint Onlineを連携させることで、既存資産を活かしたAI活用を低コスト・低リスクで始めることができます。

ナレッジベース連携の仕組みと設定手順

ナレッジベース連携は、SharePoint Online上に蓄積されたドキュメントをAmazon Quickが定期的にクロール・インデックス化し、自然言語での問い合わせに対してAIが回答を生成する仕組みです。社内規程・技術文書・プロジェクト資料など、これまで「探すのが大変だった」情報資産を一気にAI検索対象にできます。

設定のポイントは、Microsoft Entra IDへのアプリ登録が不要である点です。SharePoint管理者によるサインインと事前同意だけで接続でき、エンタープライズグレードのサービスとしては異例のシンプルさを実現しています。

設定手順

1. Amazon Quickの管理コンソールで左ナビゲーションの「ナレッジ」を選択し、「Microsoft SharePoint Online」の追加ボタンをクリックします。
2. 「Sign in to SharePoint」をクリックし、SharePoint管理者アカウントでサインインします。この際、組織テナント全体への事前同意（Admin consent）が必要です。
3. ナレッジベースの名前を入力し、「Add content」ボタンで同期対象のサイトやフォルダを選択します。
4. 「Create」をクリックするとインデックス化が開始されます。ドキュメント数に応じて数分〜数時間かかることがあります。
5. インデックス化が完了したら、スペース経由またはチャット画面から作成したナレッジベースをスコープに追加して利用開始です。

アクセス制御（ACL）についての注意点

Quick setup（サインイン認証）では、SharePoint上のアクセス制御リスト（ACL）がそのまま同期されません。つまり、本来アクセス権のないユーザーでも、Amazon Quickを通じてドキュメント内容を参照できてしまう可能性があります。機密文書や権限管理が重要なコンテンツを含む場合は、Admin-managed setup（サービス資格情報）を選択し、ACL同期を有効にすることを強くお勧めします。

アクション連携の仕組みと設定手順

アクション連携は、ナレッジベース連携とは異なり、AIアシスタントがリアルタイムでSharePoint Onlineのファイル・リスト・ExcelをMicrosoft Graph API経由で操作できる機能です。「このSharePointリストの項目を更新して」「指定フォルダにファイルをアップロードして」といった自然言語の指示を、AIが実際のSharePoint操作に変換して実行します。

ナレッジベース連携と異なり、アクション連携にはMicrosoft Entra ID（旧Azure AD）でのアプリ登録とOAuth設定が必要です。以下に管理者側の設定手順を示します。

管理者による事前設定

1. Entra IDでのアプリ登録：Microsoft Entra管理センターで新しいアプリを登録します。リダイレクトURIには https://{リージョン}.quicksight.aws.amazon.com/sn/oauthcallback を設定し、アプリケーションIDとテナントIDを控えておきます。
2. クライアントシークレットの作成：「証明書とシークレット」メニューから新しいクライアントシークレットを生成します。シークレットの値は作成時にのみ表示されるため、必ず安全な場所に保管してください。
3. エンドポイントURLの取得：アプリ登録画面の「エンドポイント」から、OAuth 2.0トークンエンドポイント（v2）とOAuth 2.0認証エンドポイント（v2）のURLを取得します。
4. Graph API権限の設定：「APIのアクセス許可」から委任されたアクセス許可として以下を追加します。
   • Files.ReadWrite（ファイルの読み書き）
   • Sites.ReadWrite.All（サイト・リストの編集）
   • offline_access（トークン自動更新のためのオフラインアクセス）
5. Amazon Quickでの接続設定：Amazon Quickの「Connectors」→「Create for your team」→「Microsoft SharePoint Online」を選択し、クライアントID・シークレット・トークンURL・認証URLを入力して接続を確立します。

利用できる操作一覧

アクション連携で利用できる主な操作は以下の通りです。

ユーザーはスペース経由またはチャット画面からSharePointアクションを追加します。初回利用時にユーザー自身のMicrosoftアカウントによる認証が求められるため、ユーザーごとに許可された権限の範囲内での操作が保証されます。

2つのアプローチの違いと使い分け

ナレッジベース連携とアクション連携は、目的・リアルタイム性・設定難易度の点で異なります。それぞれの特性を整理した上で、適切なアプローチを選択しましょう。

両者は同一のAmazon Quick環境で共存できます。「まず社内ナレッジを検索できるようにしたい」という場合はナレッジベース連携から始め、「SharePointのデータをAIで自動更新・操作したい」というニーズが生まれたらアクション連携を追加するというステップアップが現実的です。

セキュリティ上のベストプラクティスとして、ナレッジベース用とアクション用でEntra IDのアプリ登録を分離することが推奨されています。用途ごとに最小権限原則を適用することで、万が一の認証情報漏洩時のリスクを限定できます。

Ragateが考える活用シナリオと所感

Ragateでは、企業のAX（AI Transformation）戦略を支援する中で、「既存システム資産をいかに活かしてAIを導入するか」という相談を数多く受けます。SharePoint Onlineは日本の中堅〜大企業の多くがすでに導入しているため、Amazon Quickとの連携は「ゼロから始めない」AI活用の最有力候補です。

具体的には、以下のようなユースケースをお勧めしています。

ユースケース1 社内規程・ナレッジベースのAI化

法務・人事・経理などの規程文書、社内FAQをSharePointに格納し、Amazon Quickのナレッジベース連携でインデックス化します。「有給休暇の申請方法は？」「この契約書に必要な承認フローは？」といった質問に、担当者に聞かずともAIが即答できるようになります。

ユースケース2 プロジェクト管理の自動化

SharePoint上のリスト（タスク管理・課題管理）をアクション連携で接続すると、「今週の未対応タスクを一覧して」「このタスクのステータスを完了に更新して」といった操作をAIアシスタントに任せられます。チームの定例レポート作成工数を大幅に削減できます。

ユースケース3 M&A後のナレッジ統合（Digital PMI）

M&A後のIT統合では、買収先のSharePoint環境と自社のAmazon Quickを連携させることで、統合初期から社員が相手組織のナレッジにアクセスできる環境を素早く構築できます。RagateのDigital PMI支援サービスにおいても、Amazon Quickを活用したナレッジ統合ソリューションを提案しています。

Amazon QuickとSharePoint Onlineの連携は、AWSとMicrosoftという2大クラウドをまたぐ「マルチクラウドAI活用」の先進事例でもあります。既存のMicrosoft環境を活かしながら、AWSの生成AI基盤を取り込むというアプローチは、ベンダーロックインを避けつつAI活用を加速したいと考える企業に特に適しています。

設定の複雑さや権限管理の考慮事項もありますが、RagateではAmazon Quick導入支援からEntra ID連携設定、セキュリティ設計までトータルでサポートしています。ご興味のある方は、ぜひお問い合わせください。