Der Microsoft 365-Connector ist für Benutzer in Team- und Enterprise-Plänen verfügbar.
Dieser Artikel erklärt, wie Sie Claude mit Microsoft 365 verbinden, indem Sie unseren vorgefertigten MCP-Connector verwenden. Dies ermöglicht Claude, Informationen in SharePoint, OneDrive, Outlook und Teams zu suchen, zu analysieren und darauf zuzugreifen.
Mit verbundenem Microsoft 365 kann Claude:
Dokumente suchen und analysieren in SharePoint-Websites und OneDrive-Bibliotheken
E-Mail-Threads aufrufen und Kommunikation aus Outlook analysieren
Besprechungsinformationen überprüfen aus Teams Calendar
Erkenntnisse gewinnen aus Teams Chat-Diskussionen
Aktivieren des Microsoft 365-Connectors
Das Aktivieren des Microsoft 365-Connectors für Ihre Organisation erfordert zwei separate Setup-Phasen mit spezifischen Schritten, die von einem Microsoft Entra ID Global Administrator und einem Claude Team oder Enterprise Plan Owner abgeschlossen werden müssen.
Voraussetzungen für die Aktivierung:
Ein Claude-Benutzer mit Owner- oder Primary Owner-Rolle in einer Team- oder Enterprise-Organisation
Jemand mit Global Administrator-Zugriff auf den Microsoft Entra-Mandanten Ihrer Organisation
Benutzer müssen Microsoft 365-Konten haben, um sich mit dem Connector zu verbinden und ihn mit Claude zu verwenden.
Phase 1: Initiales Setup durch Microsoft Entra Global Administrator
Ein Microsoft Entra Global Administrator muss einen einmaligen Setup-Prozess abschließen, bevor Claude Team und Enterprise Plan-Benutzer sich mit dem Microsoft 365-Connector verbinden können.
Automatisches Setup über Auth Consent Flow (Empfohlen)
Dieser Prozess löst einen Auth Consent Flow aus, wenn Sie sich zum ersten Mal als Global Administrator mit dem Microsoft 365-Connector verbinden.
Schritte:
1) In Claude Admin Settings aktivieren
Als Organization Owner und Microsoft Entra Global Administrator:
Melden Sie sich bei Claude an.
Navigieren Sie zu Admin Settings > Connectors.
Klicken Sie auf die Schaltfläche „Browse connectors" am unteren Ende der Seite.
Suchen Sie „Microsoft 365" und klicken Sie auf „Add to your team".
„Microsoft 365" wird nun in der Liste der Connectors unter Settings > Connectors angezeigt.
2) In individuellen Claude Settings aktivieren
Nach Abschluss des vorherigen Schritts im Namen der Claude-Organisation muss sich der Microsoft Entra Global Administrator in seinen individuellen Claude-Benutzereinstellungen mit Microsoft 365 verbinden:
Navigieren Sie zu Settings > Connectors.
Suchen Sie „Microsoft 365" in der Liste und klicken Sie auf „Connect".
Authentifizieren Sie sich mit Ihren Microsoft 365-Anmeldedaten.
Sie können dann die angeforderten Berechtigungen überprüfen und akzeptieren und das Kontrollkästchen aktivieren, um den Zugriff im Namen der gesamten Organisation zu gewähren.
Sie müssen diesen Schritt abschließen, bevor sich Teamkollegen einzeln mit Microsoft 365 verbinden können.
(Optional) Um einzuschränken, welche Benutzer in Ihrem Microsoft Entra-Mandanten den Connector verwenden können, navigieren Sie zur M365 MCP Server for Claude Enterprise-Anwendung im Entra Admin Center (https://entra.microsoft.com), gehen Sie zu Properties und setzen Sie „Assignment required?" auf Yes, fügen Sie dann die spezifischen Benutzer oder Gruppen im Abschnitt Users and groups hinzu – nur diese zugewiesenen Benutzer können sich authentifizieren und den Connector verwenden. Wiederholen Sie diesen Prozess für die M365 MCP Client for Claude Enterprise-Anwendung, um sicherzustellen, dass beide Komponenten auf denselben Satz autorisierter Benutzer beschränkt sind.
(Optional) Um selektiv einzuschränken, welche Berechtigungsbereiche Benutzer in Ihrem Mandanten verwenden können, siehe die folgenden Abschnitte „Permission categories" und „Selectively revoking permissions".
Manuelles Setup in Microsoft Entra ID
Alternativ können Sie die Connector-Apps hinzufügen und Admin-Vorgenehmigung im Namen des gesamten Mandanten in Microsoft Entra ID gewähren. Dieser Prozess erreicht manuell das, was oben im Abschnitt „Automatic Setup through Auth Consent Flow" getan wird. Sie können diese Methode verwenden, wenn Ihr Microsoft Entra Global Administrator kein Mitglied der Claude Team oder Enterprise-Organisation ist, oder um die App-Installation und Berechtigungseinrichtung in Microsoft Entra ID zu beheben.
Dieser Prozess fügt zwei Service Principals zu Graph Explorer hinzu; jeder Principal stellt eine Service-Level-Identität für eine der beiden M365 MCP for Claude App-Registrierungen in Ihrem Mandanten her, wodurch sie auf die Daten und Ressourcen Ihrer Organisation über die Microsoft Graph API zugreifen und interagieren können.
Schritte:
1) Service Principals hinzufügen
Verwenden Sie Microsoft Graph Explorer, um beide erforderlichen Service Principals hinzuzufügen:
M365 MCP Client for Claude
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2) Admin-Vorgenehmigung gewähren
Erstellen Sie die folgenden URLs und besuchen Sie sie in Ihrem Browser, ersetzen Sie {your-tenant-id} durch die Mandanten-ID Ihrer Organisation:
M365 MCP Client for Claude
M365 MCP Server for Claude
Wenn Sie jede URL besuchen, werden Sie aufgefordert, den delegierten Benutzerberechtigungen zuzustimmen, die für die Integration im Namen Ihrer Organisation erforderlich sind.
3) In Claude Admin Settings aktivieren
Nachdem der Microsoft Entra Admin den Admin-Zustimmungsprozess abgeschlossen hat, muss ein Organization Owner:
Sich bei Claude anmelden.
Zu Admin Settings > Connectors navigieren.
Auf die Schaltfläche „Browse connectors" am unteren Ende der Seite klicken.
„Microsoft 365" suchen und auf „Add to your team" klicken.
„Microsoft 365" wird nun in der Liste der Connectors unter Settings > Connectors angezeigt.
4) In individuellen Claude Settings aktivieren
Nach Abschluss des vorherigen Schritts im Namen der Organisation muss sich der Microsoft Entra Admin in seinen individuellen Claude-Benutzereinstellungen mit Microsoft 365 verbinden:
Navigieren Sie zu Settings > Connectors.
Suchen Sie „Microsoft 365" in der Liste und klicken Sie auf „Connect".
Authentifizieren Sie sich mit Ihren Microsoft 365-Anmeldedaten.
Sie können dann die angeforderten Berechtigungen überprüfen und akzeptieren und das Kontrollkästchen aktivieren, um den Zugriff im Namen der gesamten Organisation zu gewähren.
Sie müssen diesen Schritt abschließen, bevor sich Teamkollegen einzeln mit Microsoft 365 verbinden können.
(Optional) Um einzuschränken, welche Benutzer in Ihrem Microsoft Entra-Mandanten den Connector verwenden können, navigieren Sie zur M365 MCP Server for Claude Enterprise-Anwendung im Entra Admin Center (https://entra.microsoft.com), gehen Sie zu Properties und setzen Sie „Assignment required?" auf Yes, fügen Sie dann die spezifischen Benutzer oder Gruppen im Abschnitt Users and groups hinzu – nur diese zugewiesenen Benutzer können sich authentifizieren und den Connector verwenden. Wiederholen Sie diesen Prozess für die M365 MCP Client for Claude Enterprise-Anwendung, um sicherzustellen, dass beide Komponenten auf denselben Satz autorisierter Benutzer beschränkt sind.
(Optional) Um selektiv einzuschränken, welche Berechtigungsbereiche Benutzer in Ihrem Mandanten verwenden können, siehe die folgenden Abschnitte „Permission categories" und „Selectively revoking permissions".
5) Connector testen
Nach erfolgreicher Verbindung starten Sie einen neuen Chat mit Claude und versuchen Sie, eine einfache Anfrage zu stellen (z. B. „List all of my SharePoint docs"). Wenn Claude auf die angeforderten Daten über die Microsoft 365-Verbindung zugreifen kann, bestätigt dies, dass der Connector funktioniert. Alle Claude-Organisationsmitglieder können sich authentifizieren und den Microsoft 365-Connector verwenden.
Phase 2: Aktivierungsschritte für Team- und Enterprise-Benutzer
Nach der Aktivierung durch einen Owner können Mitglieder Claude mit Microsoft 365 in ihren Einstellungen verbinden.
Schritte:
Navigieren Sie zu Settings > Connectors.
Suchen Sie „Microsoft 365" in der Liste und klicken Sie auf „Connect".
Authentifizieren Sie sich mit Ihren Microsoft 365-Anmeldedaten, um den Microsoft 365-Connector mit Claude zu verwenden.
Hinweis: Nachdem Sie den Microsoft-Connector zu Ihrem Claude-Konto hinzugefügt haben, können Sie sich mit dem Tool authentifizieren und ihn auf Claude für iOS oder Android verwenden.
Verwendung des Microsoft 365-Connectors
Stellen Sie Claude eine Frage, die den Zugriff auf Ihre Microsoft 365-Daten erfordert. Claude erkennt automatisch, welche Tools es benötigt, und ruft die relevanten Informationen ab.
Beispielabfragen
„Find the Q4 strategic planning document in SharePoint."
„Summarize email conversations about the product launch."
„What discussions happened in the Teams channel about the marketing campaign?"
„Review meeting notes from last week's leadership sync."
Claude wird eine Antwort basierend auf Informationen bereitstellen, die aus Ihrer Microsoft 365-Umgebung abgerufen wurden, einschließlich relevanter Kontexte und Zitate, falls zutreffend.
SharePoint- und OneDrive-Dokumentzugriff
Durchsuchen Sie Dokumente in SharePoint-Websites und Bibliotheken, um Projektspezifikationen, strategische Pläne und andere Geschäftsdokumente zu finden.
Greifen Sie auf Dateien zu, die in Ihrem OneDrive gespeichert sind, und lassen Sie Claude Inhalte analysieren, ohne sie manuell hochzuladen.
Konsolidieren Sie Informationen aus verteilten Dateispeicherorten und analysieren Sie Trends über mehrere Dokumente hinweg.
Outlook-E-Mail-Analyse
Durchsuchen Sie E-Mail-Threads und Konversationen, um den Projektstatus, Kundenfeedback und Teamabstimmung zu verfolgen.
Greifen Sie auf Nachrichteninhalte und Metadaten zu und filtern Sie nach Datum, Absender, Betreff und anderen Kriterien.
Analysieren Sie Kommunikationsmuster und finden Sie spezifische Informationen aus früheren Korrespondenzen.
Outlook Calendar-Besprechungsanalyse und Zusammenfassung
Überprüfen Sie Besprechungszusammenfassungen, Teilnehmerinformationen und Inhalte, um sich auf bevorstehende Besprechungen vorzubereiten oder Diskussionen zu verstehen, die Sie verpasst haben.
Analysieren Sie Planungsmuster und verfolgen Sie Projektentscheidungen.
Teams Chat-Funktionen
Greifen Sie auf Teams Chat-Nachrichten und Kanaldiskussionen zu, an denen Sie teilnehmen.
Überprüfen Sie Teamzusammenarbeitsmuster und finden Sie Entscheidungen, die in Konversationen getroffen wurden.
Welche Berechtigungen benötigt der Microsoft 365-Connector?
Wenn Sie die Microsoft 365-Integration verbinden, werden Sie aufgefordert, mehrere Berechtigungen zu gewähren, die Claude ermöglichen, auf Ihre Microsoft 365-Daten in Ihrem Namen zuzugreifen.
Wichtig zu verstehen:
Alle Berechtigungen sind delegierte Berechtigungen, was bedeutet, dass Claude im Namen des Microsoft 365-Kontos des Benutzers handelt und nur auf Daten zugreifen kann, die der Benutzer bereits in Microsoft 365 einsehen darf.
Claude kann nur auf Microsoft 365-Daten für das Konto zugreifen, das Sie verbunden haben.
Claude kann nicht auf etwas zugreifen, das über Ihre bestehenden Berechtigungen hinausgeht.
Diese Berechtigungen ermöglichen Lesezugriff – Claude kann Inhalte in Ihrem Microsoft 365-Mandanten nicht ändern, löschen oder erstellen.
Berechtigungskategorien
Während der Authentifizierung fordert der Microsoft 365-Connector die folgenden Berechtigungen an:
Grundlegender Zugriff
User.Read: Anmelden und Ihr Benutzerprofil lesen
openid: Mit Ihrem Organisationskonto anmelden
offline_access: Zugriff auf Daten beibehalten, auf die Sie Zugriff gewährt haben
email: Ihre E-Mail-Adresse anzeigen
profile: Ihre grundlegenden Profilinformationen anzeigen
E-Mail (Outlook)
Mail.Read: Ihre E-Mail-Nachrichten lesen
Mail.ReadBasic: E-Mail-Metadaten lesen (Absender, Betreff, Datum)
Mail.Read.Shared: E-Mails in Postfächern lesen, auf die Sie Zugriff haben
MailboxFolder.Read: Ihre Postfachordnerstruktur lesen
MailboxItem.Read: Elemente in Ihrem Postfach lesen
Kalender
Calendars.Read: Ihre Kalenderereignisse lesen
Calendars.Read.Shared: Mit Ihnen geteilte Kalender lesen
Teams Chat
Chat.Read: Ihre Teams Chat-Nachrichten lesen
Chat.ReadBasic: Teams Chat-Metadaten lesen
ChatMember.Read: Informationen über Chat-Teilnehmer lesen
ChatMessage.Read: Ihre Teams Chat-Nachrichten lesen
Teams-Kanäle
Channel.ReadBasic.All: Kanalnamen und Beschreibungen lesen
ChannelMessage.Read.All: Kanalnachrichten lesen
Besprechungen
OnlineMeetings.Read: Ihre Online-Besprechungen lesen
OnlineMeetingTranscript.Read.All: Besprechungstranskripte lesen
OnlineMeetingAiInsight.Read: KI-generierte Besprechungserkenntnisse lesen
OnlineMeetingArtifact.Read.All: Besprechungsaufzeichnungen und Artefakte lesen
OnlineMeetingRecording.Read.All: Besprechungsaufzeichnungen lesen
Dateien (OneDrive und SharePoint)
Files.Read: Ihre Dateien lesen
Files.Read.All: Alle Dateien lesen, auf die Sie zugreifen können
Sites.Read.All: Elemente in SharePoint-Websites lesen
Benutzerverzeichnis
User.ReadBasic.All: Grundlegende Profilinformationen für alle Benutzer in Ihrer Organisation lesen (wird verwendet, um die Verfügbarkeit von Besprechungen zu ermitteln)
Warum sind diese Berechtigungen erforderlich?
Diese Berechtigungen ermöglichen Claude, folgende Aufgaben auszuführen, wenn Sie dazu aufgefordert werden:
Ihre E-Mails, Dokumente und Kalender durchsuchen, um Ihre Fragen zu beantworten.
Auf Besprechungsinformationen und Teams-Diskussionen zugreifen.
Inhalte in Ihrer Microsoft 365-Umgebung finden und analysieren.
Genaue, kontextbezogene Antworten basierend auf Ihren Arbeitsdaten bereitstellen.
Darüber hinaus durchsucht der Microsoft 365-Connector SharePoint im gesamten Mandanten mit den Berechtigungen des Benutzers. Die Einschränkung der Suche auf bestimmte Websites wird nicht unterstützt.
Sie können diese Berechtigungen jederzeit als Benutzer widerrufen, indem Sie den Connector in Ihren Claude-Einstellungen trennen, oder als Organisation, indem Sie den Connector in Ihren Claude Admin Settings entfernen.
Selektives Widerrufen von Berechtigungen
Um einzuschränken, auf welche Ressourcentypen der Connector zugreifen kann, können Sie selektiv Berechtigungen aus dem Standardsatz autorisierter Bereiche widerrufen, die der Connector für den Zugriff auf die Microsoft Graph API verwendet.
Gehen Sie als Microsoft Entra Admin zu: entra.admin.com
Wählen Sie „Enterprise Applications".
Entfernen Sie neben dem Suchfeld den Anwendungstypfilter.
Suchen Sie nach „M365 MCP Server for Claude" und klicken Sie darauf.
Gehen Sie zu Permissions.
Wählen Sie unter der Registerkarte Admin consent und in der Microsoft Graph-Liste der Berechtigungen die Berechtigung aus, die Sie widerrufen möchten, und klicken Sie auf die Schaltfläche mit den Auslassungspunkten („...").
Wählen Sie „Revoke permission" und bestätigen Sie mit der Schaltfläche „Yes, revoke".
Claude kann nun nicht mehr auf Ressourcen über diese API zugreifen. Versuche, auf eine Ressource mit einer widerrufenen Berechtigung zuzugreifen, zeigen „Failed to call tool <name of tool>".
Zur Vereinfachung können Benutzer auch einzeln in den Microsoft 365-Connector-Einstellungen umschalten, welche Tools der