Claude と Salesforce 連携|公式 Hosted MCP の接続手順
「Claude から自社の Salesforce データを直接読みたい」「営業数字の集計を自然言語で頼みたい」というニーズに、2026 年は大きな追い風が吹きました。TDX 2026 で Salesforce Hosted MCP Server が GA(正式提供) となり、自社の Salesforce 組織そのものが MCP サーバーとして公開できるようになったためです。ローカルにサーバーを立てる必要がなく、claude.ai や Claude Desktop の「コネクタ」設定だけで接続できます。本記事では接続経路の全体像から具体的な設定手順、安全運用のコツまでを整理します。
Claude と Salesforce をつなぐ経路は 2026 年時点で主に 2 つあります。1 つは TDX 2026 で GA になった Salesforce Hosted MCP Server、もう 1 つはローカルで動かす @salesforce/mcp(DX MCP Server) です。
Hosted MCP Server は Salesforce がインフラごとホスティングし、組織が直接 MCP エンドポイントになる 方式で、claude.ai / Claude Desktop の「カスタムコネクタ」から OAuth でつなぐだけで使えます。ローカルに Node.js サーバーを置く必要がありません。
接続は Salesforce 側で MCP サーバーを有効化 → 外部クライアントアプリを OAuth 設定 → Claude 側でコネクタ URL とコンシューマー鍵を登録 という流れです。最初は 読み取り専用の sobject-reads から始めるのが安全策です。
すべての操作は ログインしたユーザーの権限(CRUD・FLS・共有ルール)で実行 されるため、新しいセキュリティモデルを覚え直す必要がありません。本番組織で使う前に検証環境で挙動を確認しておくのが鉄則です。
目次 (8)
- Claude × Salesforce 連携の全体像 — 2026 年に何が変わったか
- Salesforce Hosted MCP Server とは — 組織が MCP サーバーになる
- Claude への接続手順 — Salesforce 側の設定
- Claude 側のコネクタ設定 — claude.ai / Claude Desktop
- 何ができるか — SOQL・レコード参照・営業データ分析
- Hosted MCP Server とローカル @salesforce/mcp の使い分け
- セキュリティと注意点 — 読み取り専用・ユーザー権限・本番前検証
- まとめ — まずは読み取り専用で価値を確かめる
Claude × Salesforce 連携の全体像 — 2026 年に何が変わったか
Claude から Salesforce にアクセスする経路は、現在おおきく 2 系統に整理できます。
- Salesforce Hosted MCP Server: Salesforce が公式にホスティングする MCP サーバー。組織を Setup で有効化するだけで、claude.ai や Claude Desktop からブラウザ経由でつながります。
- ローカル
@salesforce/mcp(DX MCP Server): 開発者の PC 上でnpxから起動するローカル MCP サーバー。Salesforce CLI のログイン情報を使い、Claude Code などの IDE クライアントから利用します。
これまでローカル版の @salesforce/mcp は存在していましたが、「Salesforce 組織そのものがクラウド側で MCP サーバーになる」のは Hosted MCP Server の GA が初めて です。Salesforce Developers Blog は「あなたの Salesforce 組織が MCP サーバーになった」と表現し、Claude・ChatGPT をはじめとする MCP 互換クライアントから、ブラウザを介さずに SOQL 実行・レコード操作・Apex 呼び出しができると説明しています出典。
つまり「今すぐローカルで開発に組み込みたい」ならローカル版、「業務ユーザーがブラウザの Claude から自社データを参照したい」なら Hosted MCP Server、という棲み分けが見えてきます。
Salesforce Hosted MCP Server とは — 組織が MCP サーバーになる
Salesforce Hosted MCP Server は、Salesforce 自身がインフラを管理・スケールする MCP サーバー です。サーバーをプロビジョニングしたり稼働監視したりする必要はなく、Setup の画面で対象サーバーを有効化すれば、すぐにエンドポイントが立ち上がります。
公式ブログによると、機能面では SOQL クエリ・Apex の Invocable Action や REST 呼び出し・Flow 実行・Named Query API などをカバーし、読み取りだけでなくレコードの更新まで扱えます。重要なのは、すべての MCP トランザクションが 認証済みユーザーの権限(CRUD・項目レベルセキュリティ・共有ルール)で実行 される点です。既存の権限設計がそのまま効くため、AI 連携のために新しいセキュリティモデルを覚え直す必要がありません出典。
提供エディションについて、公式ブログは Enterprise Edition 以上 を GA の対象として明記しています。なお Developer Edition でもベータ期から検証目的で試せたという報告があり、機能を触ってみたい開発者は無償の開発組織で雰囲気をつかめます。
Claude への接続手順 — Salesforce 側の設定
ここからは claude.ai(または Claude Desktop)から Hosted MCP Server につなぐ手順です。まず Salesforce 側を設定します。前提として、対象組織の管理者権限が必要です。
- MCP サーバーを有効化: Setup から「MCP サーバー」を開き、「Salesforce サーバー(ベータ表記が残る場合あり)」タブで
sobject-readsを選択して有効化します。sobject-readsは読み取り専用に制限されたサーバーで、最初の検証に向いています。 - 外部クライアントアプリケーションを作成: Setup の「外部クライアントアプリケーションマネージャー」で新規アプリを作成します。アプリ名・API 参照名は任意で構いません。
- OAuth を設定: コールバック URL に
https://claude.ai/api/mcp/auth_callbackを指定し、OAuth スコープにmcp_apiとrefresh_token, offline_accessを設定します。「PKCE 拡張を要求」と「更新トークンフローの秘密を要求」を有効化してセキュリティを固めます。 - コンシューマー鍵を取得: 保存後、設定タブから「コンシューマー鍵」と「コンシューマーの秘密」をコピーしておきます。次の Claude 側設定で使います。
この外部クライアントアプリと OAuth スコープの組み立て方は、検証記事でも具体的に紹介されています出典。
Claude 側のコネクタ設定 — claude.ai / Claude Desktop
Salesforce 側の準備ができたら、Claude 側でカスタムコネクタを登録します。
- カスタムコネクタを追加: claude.ai なら「設定 > コネクタ」で「+」から「カスタムコネクタを追加」を選びます。Claude Desktop の場合は「Customize > コネクタ」から同様に追加します。
- コネクタ情報を入力: 名前は任意(例: Salesforce MCP)、URL には
https://api.salesforce.com/platform/mcp/v1/platform/sobject-readsのようなエンドポイントを指定し、OAuth Client ID に先ほどコピーしたコンシューマー鍵を入力します。 - Salesforce にログインして連携: コネクタの「連携」ボタンを押すと Salesforce のログイン画面が開きます。ログインして「許可」を選ぶと、OAuth フローが完了して接続が確立します。
接続後は Claude のチャットからツールが見えるようになり、たとえば「取引先の一覧を取得して」と頼むと、内部で soql_query や list_recent_sobject_records が呼ばれてレコードが返ってきます。ベータ期の検証では describe_global・get_user_info・describe_sobject といった読み取り系ツールに加え、get_related_records・find なども確認されています出典。
何ができるか — SOQL・レコード参照・営業データ分析
Hosted MCP Server のうれしさは、SOQL を書けないユーザーでも自然言語で集計を頼める ことです。「2025 年の新規受注を商談ステージ別に集計して」と書けば、Claude が裏側で SOQL を組み立てて実行し、結果を表で返してくれます。
実務では、Claude Code で Salesforce のデータ分析を行い、これまで人手で時間をかけていた営業数字の集計やレポート作成を一気に短縮した、という現場レポートも出ています出典。商談・取引先・活動履歴を横断して「失注理由の傾向」や「リードソース別の歩留まり」を会話で深掘りできるのは、SQL とダッシュボード作成を往復していた従来の分析体験を大きく変えます。
一方、書き込み系(レコード更新・削除)は GA で対応しているとはいえ慎重な扱いが必要です。まずは sobject-reads の読み取り専用で参照・分析の価値を確かめ、更新系は権限と承認フローを整えてから段階的に解放するのが現実的です。
Hosted MCP Server とローカル @salesforce/mcp の使い分け
2 つの方式は競合ではなく、用途で使い分けるものです。
- Hosted MCP Server が向くケース: 業務ユーザーが claude.ai / Claude Desktop のブラウザ UI から自社データを参照したい。ローカル環境を整備せず、組織の権限管理をそのまま効かせたい。サーバー運用の手間をかけたくない。
- ローカル
@salesforce/mcp(DX MCP Server)が向くケース: 開発者が Claude Code から Salesforce 開発(メタデータの deploy / retrieve・Apex テスト・LWC 開発)を回したい。Salesforce CLI のログイン済み組織を使い回したい。Pro / Max などのプラン依存なくローカルで完結させたい。
ローカル版の具体的な設定(.mcp.json への記述・--toolsets での絞り込み・sf org login web 認証など)は、別記事「Claude で Salesforce MCP 接続|手順と toolsets」で詳しく解説しています。リポジトリは salesforcecli/mcp にあります。開発オペレーションを Claude Code に取り込みたい現場は、まずローカル版から始めると把握が早いでしょう。
セキュリティと注意点 — 読み取り専用・ユーザー権限・本番前検証
Hosted MCP Server は「ログインしたユーザーの権限でデータにアクセスする」設計のため、AI 専用の連携ユーザーを作り、そのプロファイルから更新・削除権限を外して参照専用にしておく と安全度が一段上がります。これに sobject-reads(読み取り専用サーバー)を組み合わせれば、誤操作でデータが書き換わるリスクをほぼ排除できます。
運用上の注意点は次のとおりです。
- 本番前に検証環境でテスト: いきなり本番組織につながず、Sandbox や Developer Edition で挙動と返却データを確認します。
- ユーザーログインが前提: 現時点ではユーザー不在の完全自動実行には未対応で、コネクタ連携時のログインが必要です。バッチ的な無人運用を想定する場合は要件を要確認です。
- OAuth スコープを絞る: 付与するスコープは
mcp_apiなど最小限にとどめ、不要な権限を渡さないようにします。
これらはベータ期の検証記事でも繰り返し指摘されているポイントで、特に「読み取り専用から始める」「本番前検証は必須」は守りたい基本です出典。
まとめ — まずは読み取り専用で価値を確かめる
Claude と Salesforce の連携は、TDX 2026 での Hosted MCP Server GA によって「組織を有効化してコネクタを登録するだけ」という手軽さに到達しました。SOQL を書けない業務ユーザーでも、自然言語で営業データの集計や深掘りができます。
導入の勘所は、sobject-reads の読み取り専用から始める、OAuth スコープを最小化する、本番前に検証環境で確認する の 3 点です。開発オペレーションを自動化したい開発者はローカル版 @salesforce/mcp を、業務分析を会話で回したいチームは Hosted MCP Server を、と目的に応じて選び分けてください。
参考リンク:
- Salesforce Hosted MCP Servers Are Now Generally Available(Salesforce Developers Blog)
- Claude から Salesforce Hosted MCP Server に接続する手順(Benjamin Inc.)
- Salesforce Hosted MCP Servers を Claude Desktop から試す(DevelopersIO)
- Claude Code で Salesforce の営業分析をする(note)
- ローカル版 @salesforce/mcp リポジトリ(salesforcecli/mcp)
