2025.12.20

Box AI for HubsをTeamsから使えるように連携させてみた話

俊介

はじめに

こんにちは、俊介です。 2025アドベントカレンダー20日目担当です！

Cloudnative IRS Advent Calendar 2025 – Adventar

僕は最近のAIのトレンドだったり、ちょっと前のトレンドだけどお客様のやりたい事を一緒に解決したことをどのように実装したか等を書いていっています。

チームメンバーがいろんなジャンルのブログを書いていますのでぜひ覗いてみてください！

今日のお話しを簡単に

今日はLogic Appsを使って、Box AI for HubsとTeamsを連携させる為の環境構築を書こうかなと思います。本ブログを実施することで、Boxにアクセスすることなく、Teamsから検索・回答までAIにやってもらうことができます。

どんなユーザー向け？

Boxをメインでドキュメント管理を行なってる企業
Box AI for Hubsを利用している、または利用できる企業 Enterprise PlusプランおよびEnterprise Advancedプラン契約してる企業が対象になります

シーケンス図

今回実装するものをシーケンス図にするとこんな感じです。

実際にやってみる

注意事項

本ブログの手順はTeamsからBox AI for Hubsにリクエストを飛ばして1検索1回答返すだけのシンプルな構成です。 AIの検索後の会話などは本ブログでは触れていません。

準備するもの

Teamsのアカウント
Bot用アカウント Teamsが使えるライセンスを割り当てる
Azure Functions Boxのアクセストークンを取得させる処理をさせます
Logic Apps TeamsとBox AI for Hubsを連携させるプラットフォームです
Box Hubs 今回のデータソースになります
Box App サービスアカウントを作成してAPI操作をしていきます認証はJWT認証を採用しています
VS Code Azure Functionsに関数（処理コード）をデプロイするのに利用します
Python 今回の実行言語です

Box Appの作成

Boxにログインして、左下の「開発者コンソール」＞[Platformアプリ]＞右上「Platformアプリの作成」を押下
カスタムアプリを選択
フォームを入力して「次へ」を押下アプリ名：例）AzureToBox App 目的：統合カテゴリ：AI 統合する外部システム：例）Teams
認証方法は「サーバー認証(JWT使用)」を選択して「アプリの作成」を押下
[構成]タブの[アプリアクセスレベル]セクションを「アプリ＋ Enterpriseアクセス」に変更
[公開キーの追加と管理]セクションで「公開/秘密キーペアを生成」を押下してJSONファイルをDL後続の作業の環境変数の設定で利用するので大事に保管
[アプリケーションスコープ]セクションで「AIを管理する」にチェックを入れる
「変更を保存」を押下
[承認]タブにいき、「確認して送信」を押下

▼申請するとこの状態になる

11. 右上の「承認」を押下して確認画面が開くのでもう一度「承認」を押下

Azure Functionsの作成

Azure Portal＞関数アプリ＞「＋作成」を押下
関数アプリのプランを選択今回は検証なのでフレックス従量課金を選択しました
基本情報を記入リソースグループ：すでに作成してる場合は、トグルから選択。未作成の方は作成をしてください関数アプリ名：Functionの名前を記入リージョン：Japan East ランタイムスタック：Python バージョン：3.10以上
今回は検証なので、[基本情報]以外はスキップして「確認および作成」を押下
この画面になればOKです
[設定]＞[環境変数]へ移動してBoxのアプリ情報を入れる変数を作成して値を入れて「適用」を押下

Boxアプリを作成して、「公開/秘密キーペアを生成」でDLした時の情報を入れます。 ※BOX_PRIVATE_KEYは復号した状態のキー情報を入れます。

BOX_CLIENT_ID
BOX_CLIENT_SECRET
BOX_ENTERPRISE_ID
BOX_PRIVATE_KEY
BOX_PUBLIC_KEY_ID

VS CodeでAzure Functionsに処理コードの関数をデプロイ

VS Codeの拡張子を使ってAzure Functiins関数アプリに処理コードをデプロイします

VS Codeを開いて「Azure Functions」の拡張子をインストール
Azureにログイン
「Create Function Project…」を押下して関数の土台を作成しいく
プロジェクトフォルダの場所を選択（今回は新規で作成して「Select」を押下）
言語の選択は「Python」を選択
言語のバージョンは「python 3.10.13」を選択
今回Logic Appsから呼び出すので「HTTP trigger」を選択
関数名を入れてEnter（Azure Functionのポータル上にも表示される）
Logic Appsからリクエストを飛ばす際の認証方法を選択（今回はFunctionを選択）
今開いてるVS Codeの画面をそのまま使うので、「Open in curent window」を押下
function_app.pyに下記を貼り付けて保存 ▼変更箇所 16行目：8. で設定した関数名を入れてください 17行目：8. で設定した関数名を入れてください

import os
import json
import logging
import jwt
import requests
import uuid
import time

import azure.functions as func

logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

app = func.FunctionApp(http_auth_level=func.AuthLevel.FUNCTION)

@app.route(route="<関数名>")
def <関数名>(req: func.HttpRequest) -> func.HttpResponse:
    logger.info('Python HTTP trigger function processed a request.')

    try:
        # 環境変数からJWT認証に必要なパラメータを取得
        client_id = os.environ.get('BOX_CLIENT_ID')
        client_secret = os.environ.get('BOX_CLIENT_SECRET')
        private_key = os.environ.get('BOX_PRIVATE_KEY')
        public_key_id = os.environ.get('BOX_PUBLIC_KEY_ID')
        enterprise_id = os.environ.get('BOX_ENTERPRISE_ID')

        if not all([client_id, client_secret, private_key, public_key_id, enterprise_id]):
            missing_vars = [
                name for name, value in {
                    'BOX_CLIENT_ID': client_id,
                    'BOX_CLIENT_SECRET': client_secret,
                    'BOX_PRIVATE_KEY': private_key,
                    'BOX_PUBLIC_KEY_ID': public_key_id,
                    'BOX_ENTERPRISE_ID': enterprise_id
                }.items() if not value
            ]
            logger.error(f"Missing required environment variables: {', '.join(missing_vars)}")
            return func.HttpResponse(
                f"Missing one or more required environment variables: {', '.join(missing_vars)}. Please check your Azure Function App settings.",
                status_code=400
            )

        private_key = private_key.replace('\\n', '\n')

        # JWTクレームの作成
        jwt_body_claim = {
            "iss": client_id,
            "sub": enterprise_id,
            "box_sub_type": "enterprise",
            "aud": "https://api.box.com/oauth2/token",
            "jti": uuid.uuid4().hex,
            "exp": int(time.time()) + 60
        }

        logger.info(f"Generated JWT Claims: {jwt_body_claim}")

        # JWTのエンコード (RS512アルゴリズムを使用)
        jwt_token = jwt.encode(
            jwt_body_claim,
            private_key,
            algorithm="RS512",
            headers={"kid": public_key_id}
        )
        logger.info("JWT Token successfully encoded.")

        token_url = "https://api.box.com/oauth2/token"
        payload = {
            "grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer",
            "assertion": jwt_token,
            "client_id": client_id,
            "client_secret": client_secret
        }

        logger.info(f"Requesting access token from {token_url}...")
        response = requests.post(token_url, data=payload)


        if response.status_code != 200:
            logger.error(f"Box API responded with status {response.status_code}. Response content: {response.text}")
            return func.HttpResponse(
                f"Failed to retrieve access token from Box API. Status: {response.status_code}, Details: {response.text}",
                status_code=response.status_code
            )


        token_data = response.json()
        access_token = token_data.get('access_token')

        if access_token:
            logger.info("Access token successfully obtained.")
            return func.HttpResponse(
                json.dumps({"access_token": access_token}),
                mimetype="application/json",
                status_code=200
            )
        else:
            logger.error(f"Access token not found in Box API response: {token_data}")
            return func.HttpResponse(
                "Failed to retrieve access token.",
                status_code=500
            )

    except requests.exceptions.RequestException as e:
        logger.error(f"HTTP Request to Box API failed: {e}", exc_info=True)
        return func.HttpResponse(
            f"Error communicating with Box API: {e}",
            status_code=500
        )
    except jwt.PyJWTError as e:
        logger.error(f"JWT encoding failed: {e}", exc_info=True)
        return func.HttpResponse(
            f"Error encoding JWT for Box authentication: {e}",
            status_code=500
        )
    except Exception as e:
        logger.error(f"An unexpected error occurred in the function: {e}", exc_info=True)
        return func.HttpResponse(
            f"An internal server error occurred: {e}",
            status_code=500
        )

12. requirements.txtに下記のコードを貼り付けて保存

Boxのアクセストークンが取得できるかテスト

先ほど表示された関数名を押下して開く
[コードとテスト]＞「テスト/実行」＞「実行」を順番に押下
下記が返ってくればBox APIを叩く準備は完了
関数のURLの取得からURLをコピーしておくこの後のLogic Appsで使います

Logic Appsでフローを作成する

シンプルなものを作成します。

トリガー設定 connection：Teams トリガー名：自分が @mentioned である場合※Teamsの認証は、Bot用に作成したアカウントで認証してください
メッセージの中身を取得 connection：Teams アクション名：メッセージ詳細を取得する
Box API叩く為のアクセストークン取得する為にAzure Functionsへリクエスト connection：HTTP アクション名：HTTP URL：先ほどコピーした関数URLを貼り付け
Box AIにリクエスト connection：HTTP アクション名：HTTP Authorization：1個前のHTTPで取得した結果のアクセストークンを利用 prompt：2個前のメッセージ詳細で取得した結果のユーザーが入力したテキストを利用 hubsのid：検索をかけたいBox HubのIDを設定
Teamsに返す為にHTMLに整形 connection：Data Operations アクション名：Compose Input：Box AIの結果を使ってカスマイズして好みの形にHTML形式で記載
ユーザー投稿のスレッドにAIの回答を投稿する connection：Teams アクション名：チャネル内のメッセージで応答します
保存

実行

Botアカウントに対してメンション付きで質問を投げる
スレッドに返ってきたらOK

所感

都度Boxにアクセスしなくてよくなったので便利ではある
Boxが用意してくれてるAIなので、始めやすさは○
Hub毎にこのシステムが欲しいってなると、TeamsはBot用のTeamsアカウント多くなりそうで大変そう SlackはApp Bot作成できるのでそこは大丈夫だけど

さいごに

ここまで読んでくださってありがとうございました！今回はBoxにアクセスをしなくても、TeamsからBox AI for Hubsを利用できるように構築してみました！まだまだ改善の余地はありますし、やってみたブログなので処理も省かせて頂きました。（例えば検索後の会話機能とか）このシステムは他のお客様でも需要あるのかなと思うので色々と試してご案内出来ればなと思います。ラストのネタは何にしよう。…また会う日まで

Box Box AI for Hubs Teams

俊介

株式会社クラウドネイティブ