ERPNext JPERPNext JP
JA日本語ENEnglish

MCPサーバー連携(AIアシスタント連携)

ERPNext を MCP サーバーとして公開し、Claude などの対応 AI アシスタントから、安全な認証(OAuth)を通じて自社の ERPNext を操作できるようにする機能です。仕組み・セキュリティ・有効化の流れを解説します。

7分
最終更新: 2026年6月10日
上級
MCPAI連携AIアシスタントOAuth自動化外部連携

補足 本機能は標準では無効の上級者向けオプションです。サーバー構成(認証・公開設定)を伴うため、有効化は管理者または MY HATCH の導入支援のもとで行うことを推奨します。

MCPサーバー連携でできること

MCP(Model Context Protocol)サーバー連携は、ERPNext を AI アシスタントから操作できる「窓口」として公開する機能です。Claude などの対応 AI アシスタントが、安全な認証を通じて自社の ERPNext を参照・操作できます。

  • AI アシスタントに自然言語で依頼して、ERPNext のデータを参照・集計してもらう(例:「先月の売上を取引先別に集計して」)
  • AI アシスタントに伝票の下書き作成などを依頼する(例:「この内容で見積を作成して」)
  • 連携は OAuth による認証で保護され、許可した範囲(スコープ)でのみ動作する
  • 公開する/しないは**任意(オプトイン)**で、必要なときだけ有効にできる

ERPNext を MCP サーバーとして AI アシスタントへ安全に公開する仕組みの図

仕組み

AI アシスタント(MCP クライアント)と ERPNext は、次の流れで安全につながります。

  1. AI アシスタントが ERPNext の MCP サーバーに接続を要求する
  2. OAuth の認可画面が開き、利用者がログインして連携を許可する
  3. 許可されると AI アシスタントにアクセストークンが渡される
  4. AI アシスタントは、許可された範囲(スコープ)のツールを呼び出して ERPNext を操作する
  5. ERPNext 側は、専用のサービスユーザーの権限の範囲内で処理を実行する

このように、AI アシスタントは ERPNext のパスワードを直接扱わず、OAuth トークンと権限の範囲を通じてのみ動作します。

セキュリティ

AI が自社データへアクセスする機能のため、安全性を前提に設計されています。

仕組み内容
OAuth 認証接続には OAuth の認可が必須。パスワードを AI に渡さず、トークンで接続します
スコープ(権限範囲)「参照のみ」「作成」「社内提出まで」など、許可する操作の範囲を限定できます
専用サービスユーザー連携は専用ユーザーの権限で動作し、最小権限のロールを割り当てます
オプトイン公開標準では無効。必要なときだけ有効化し、不要なら公開しません

外部への提出など影響の大きい操作は、既定の範囲から外して運用できます。どこまで AI に許可するかは、導入時に方針を決めて設定します。

有効化の流れ(管理者向け)

有効化はサーバー構成を伴うため、管理者または MY HATCH の導入支援のもとで行います。おおまかな流れは次のとおりです。

ステップ 1: 専用サービスユーザーを用意する

連携専用のユーザーを作成し、最小権限のロールと API キーを割り当てます。

ステップ 2: MCP サーバー(アダプタ)を有効化する

接続情報を設定し、MCP サーバーを起動します。再起動後も動き続けるようサービスとして常駐させます。

ステップ 3: 外部公開と認証エンドポイントを設定する

HTTPS で接続できるよう公開設定を行い、OAuth の認可・メタデータのエンドポイントを有効にします。

ステップ 4: AI アシスタント側から接続する

利用する AI アシスタントに ERPNext の MCP サーバーを登録し、OAuth で接続を許可します。以降は、許可した範囲で AI から ERPNext を操作できます。

活用のヒント

  • まず「参照のみ」から始める:最初は参照スコープだけで運用し、集計や検索を任せると安全に効果を試せます。慣れてから作成系の範囲を広げます。
  • 用途を絞って許可する:すべてを許可せず、よく使う操作(見積作成・在庫照会など)に範囲を絞ると、想定外の操作を防げます。
  • 接続状況を定期的に見直す:使っていない接続は解除し、必要な接続だけを残すと安全です。

よくある質問

Q: MCPサーバー連携を有効にすると、誰でも ERPNext を操作できてしまいますか?

いいえ。接続には OAuth の認可が必要で、許可した利用者・許可した範囲(スコープ)でのみ動作します。標準では機能自体が無効です。

Q: AI アシスタントに ERPNext のパスワードを教える必要がありますか?

ありません。AI アシスタントは OAuth で発行されるトークンを通じて接続します。パスワードを直接渡すことはありません。

Q: どの AI アシスタントから使えますか?

MCP(Model Context Protocol)に対応した AI アシスタント(Claude など)から利用できます。

Q: AI に「できること」を制限できますか?

できます。スコープ(参照のみ/作成/社内提出まで など)で操作範囲を限定し、影響の大きい操作は許可から外せます。

Q: 自分で有効化できますか?

サーバーの公開設定や認証の構成を伴うため、管理者または MY HATCH の導入支援のもとでの有効化を推奨します。標準では無効のため、使わない場合はそのままで問題ありません。

次のステップ

もっと詳しく知りたいですか?

操作方法でお困りの場合は、お気軽にお問い合わせください。ERPNext導入の専門家が直接サポートします。

🟧 無料相談を予約する