Dieser Artikel führt Administratoren durch die Aktivierung des Microsoft 365-Connectors für ihre Organisation in Claude – einschließlich der Gewährung der Microsoft Entra-Zustimmung, der Einschränkung des Zugriffs und der Verwaltung von Berechtigungen. Nach Abschluss der Einrichtung können Personen in Ihrem Mandanten Microsoft 365 mit ihren eigenen Claude-Konten verbinden und in Claude nach SharePoint, OneDrive, Outlook und Teams suchen.
Der Microsoft 365-Connector ist in allen Claude-Plänen verfügbar: Free, Pro, Max, Team und Enterprise.
Anweisungen für Endbenutzer zum Verbinden und Verwenden von Microsoft 365 nach Abschluss der Einrichtung finden Sie unter Claude mit Microsoft 365 verbinden.
Wichtig: Der Microsoft 365-Connector erfordert einen Microsoft Entra-Mandanten, der an einen Microsoft Business-Plan gebunden ist. Persönliche Microsoft-Konten (z. B. @outlook.com oder @hotmail.com-Adressen) können nicht zum Verbinden verwendet werden.
Übersicht über die Einrichtung
Zwei Dinge müssen geschehen, bevor jemand in Ihrer Organisation Microsoft 365 verbinden kann:
In Team- und Enterprise-Plänen: Ein Claude-Organisationsinhaber aktiviert den Microsoft 365-Connector für die Organisation.
In jedem Mandanten: Ein Microsoft Entra Global Administrator erteilt eine einmalige Zustimmung, die die Integration für Ihren Mandanten autorisiert.
Sobald beide abgeschlossen sind, können Mitglieder Microsoft 365 mit ihren eigenen Claude-Konten verbinden, indem sie die Schritte unter Claude mit Microsoft 365 verbinden befolgen.
Aktivieren Sie den Connector für Ihre Organisation
Dieser Schritt gilt nur für Team- und Enterprise-Pläne. Überspringen Sie bei Free-, Pro- und Max-Plänen zum nächsten Abschnitt.
Melden Sie sich bei Claude an.
Navigieren Sie zu Organisationseinstellungen > Connectors.
Klicken Sie oben auf der Seite auf „+ Hinzufügen" und dann auf „Alle verfügbaren".
Suchen Sie Microsoft 365 und klicken Sie auf „Zu Ihrem Team hinzufügen"."
Erteilen Sie die Microsoft Entra-Administratorzustimmung
Ein Microsoft Entra Global Administrator in Ihrem Mandanten muss die Integration autorisieren, bevor jemand eine Verbindung herstellen kann. Es gibt zwei Möglichkeiten, dies zu tun.
Option 1: Zustimmung über Claude
Wenn Ihr Microsoft Entra Global Administrator ein Claude-Konto hat, kann er die Zustimmung während des standardmäßigen Verbindungsflusses erteilen:
Navigieren Sie zu Anpassen > Connectors.
Suchen Sie Microsoft 365 und klicken Sie auf „Verbinden"."
Authentifizieren Sie sich mit Microsoft 365-Anmeldedaten.
Überprüfen und akzeptieren Sie die angeforderten Berechtigungen, und aktivieren Sie das Kontrollkästchen, um den Zugriff im Namen der gesamten Organisation zu gewähren.
Danach können andere Personen im selben Entra-Mandanten eine Verbindung herstellen, indem sie die standardmäßigen Schritte für Endbenutzer befolgen. Sie sehen die Zustimmungsaufforderung nicht – sie authentifizieren sich einfach und beginnen mit der Verwendung der Integration.
Option 2: Manuelle Einrichtung in Microsoft Entra ID
Verwenden Sie diesen Pfad, wenn Ihr Microsoft Entra Global Administrator kein Claude-Konto hat oder wenn Sie die App-Installation und die Berechtigungseinrichtung beheben müssen. Sie können die Connector-Apps hinzufügen und die Administratorzustimmung direkt in Microsoft Entra ID erteilen.
Dieser Prozess fügt zwei Service-Prinzipale zu Ihrem Mandanten hinzu. Jeder Prinzipal stellt eine Identität auf Serviceebene für eine der beiden M365 MCP für Claude-App-Registrierungen her, sodass diese auf die Daten und Ressourcen Ihrer Organisation über die Microsoft Graph API zugreifen und mit ihnen interagieren können.
1. Fügen Sie die Service-Prinzipale hinzu
Fügen Sie mit Microsoft Graph Explorer beide erforderlichen Service-Prinzipale hinzu:
M365 MCP Client für Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server für Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Erteilen Sie die Administratorzustimmung
Erstellen Sie die folgenden URLs und besuchen Sie sie in Ihrem Browser, und ersetzen Sie {your-tenant-id} durch die Mandanten-ID Ihrer Organisation.
M365 MCP Client für Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server für Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Wenn Sie jede URL besuchen, werden Sie aufgefordert, den delegierten Berechtigungen zuzustimmen, die von der Integration im Namen Ihrer Organisation erforderlich sind.
3. Beenden Sie die Einrichtung
Team- und Enterprise-Pläne: Ein Claude-Organisationsinhaber muss den Connector in Organisationseinstellungen > Connectors aktivieren. Dann können Mitglieder sich einzeln verbinden.
Free-, Pro- und Max-Pläne: Mitglieder können eine Verbindung herstellen, indem sie zu Anpassen > Connectors navigieren, Microsoft 365 suchen und auf „Verbinden" klicken."
Beschränken Sie, wer den Connector verwenden kann
Um einzuschränken, welche Personen in Ihrem Mandanten sich über Claude bei Microsoft 365 authentifizieren können:
Gehen Sie zum Microsoft Entra Admin Center unter entra.microsoft.com.
Navigieren Sie zur Unternehmensanwendung M365 MCP Server für Claude.
Gehen Sie zu Eigenschaften und setzen Sie Zuweisung erforderlich? auf „Ja"."
Fügen Sie unter Benutzer und Gruppen die spezifischen Benutzer oder Gruppen hinzu, die Zugriff haben sollen.
Wiederholen Sie die gleichen Schritte für die Unternehmensanwendung M365 MCP Client für Claude.
Beide Komponenten müssen auf denselben Satz autorisierter Personen beschränkt werden.
Beschränken Sie, welche Berechtigungen der Connector verwenden kann
Um einzuschränken, auf welche Ressourcentypen die Integration zugreifen kann, widerrufen Sie selektiv Berechtigungen aus dem Standardsatz autorisierter Bereiche. Dies erfordert Microsoft Entra-Administratorzugriff.
Gehen Sie als Microsoft Entra-Administrator zu entra.admin.com.
Wählen Sie „Unternehmensanwendungen" aus."
Entfernen Sie neben dem Suchfeld den Anwendungstypfilter.
Suchen Sie nach „M365 MCP Server for Claude" und klicken Sie darauf."
Gehen Sie zu Berechtigungen.
Wählen Sie auf der Registerkarte Administratorzustimmung in der Microsoft Graph-Berechtigungsliste die Berechtigung aus, die Sie widerrufen möchten, und klicken Sie auf die Schaltfläche „…"."
Wählen Sie „Berechtigung widerrufen
Nach dem Widerruf führen Versuche, auf eine Ressource mit dieser Berechtigung zuzugreifen, zu einem Fehler „Fehler beim Aufrufen des Tools"."
Mitglieder können auch einzelne Tools in ihren eigenen Microsoft 365-Einstellungen deaktivieren, um zu verhindern, dass Claude versucht, auf ein Tool zuzugreifen, für das die Berechtigung widerrufen wurde.
Um eine widerrufene Berechtigung wiederherzustellen, führen Sie die Schritte zum Erteilen der Administratorzustimmung aus, die in Option 2: Manuelle Einrichtung in Microsoft Entra ID beschrieben sind. Dies setzt die Berechtigungen auf den Standardzustand zurück.
Berechtigungsreferenz
Der Microsoft 365-Connector verwendet delegierte Berechtigungen, was bedeutet, dass Claude im Namen jedes einzelnen Benutzers handelt und nur auf Daten zugreifen kann, auf die dieser Benutzer bereits in Microsoft 365 zugreifen darf. Berechtigungen sind schreibgeschützt – Claude kann Inhalte in Ihrem Mandanten nicht ändern, löschen oder erstellen.
Während der Authentifizierung fordert die Integration die folgenden Berechtigungen an:
Grundlegender Zugriff
User.Read: Anmelden und Benutzerprofil lesenopenid: Mit Organisationskonto anmeldenoffline_access: Zugriff auf Daten beibehaltenemail: E-Mail-Adresse anzeigenprofile: Grundlegende Profilinformationen anzeigen
E-Mail (Outlook)
Mail.Read: E-Mail-Nachrichten lesenMail.ReadBasic: E-Mail-Metadaten lesen (Absender, Betreff, Datum)Mail.Read.Shared: E-Mails in Postfächern lesen, auf die der Benutzer Zugriff hatMailboxFolder.Read: Postfachordnerstruktur lesenMailboxItem.Read: Elemente im Postfach lesen
Kalender
Calendars.Read: Kalenderereignisse lesenCalendars.Read.Shared: Mit dem Benutzer geteilte Kalender lesen
Teams-Chat
Chat.Read: Teams-Chatnachrichten lesenChat.ReadBasic: Teams-Chat-Metadaten lesenChatMember.Read: Informationen über Chat-Teilnehmer lesenChatMessage.Read: Teams-Chatnachrichten lesen
Teams-Kanäle
Channel.ReadBasic.All: Kanalnamen und Beschreibungen lesenChannelMessage.Read.All: Kanalnachrichten lesen
Besprechungen
OnlineMeetings.Read: Online-Besprechungen lesenOnlineMeetingTranscript.Read.All: Besprechungstranskripte lesenOnlineMeetingAiInsight.Read: KI-generierte Besprechungserkenntnisse lesenOnlineMeetingArtifact.Read.All: Besprechungsaufzeichnungen und Artefakte lesenOnlineMeetingRecording.Read.All: Besprechungsaufzeichnungen lesen
Dateien (OneDrive und SharePoint)
Files.Read: Benutzerdateien lesenFiles.Read.All: Alle Dateien lesen, auf die der Benutzer zugreifen kannSites.Read.All: Elemente in SharePoint-Websites lesen
Benutzerverzeichnis
User.ReadBasic.All: Grundlegende Profilinformationen für alle Benutzer in der Organisation lesen (wird zum Ermitteln der Besprechungsverfügbarkeit verwendet)
Der Microsoft 365-Connector durchsucht SharePoint im gesamten Mandanten mit den Berechtigungen des Benutzers. Websitespezifische Sucheinschränkung wird nicht unterstützt.
Datenschutz und Sicherheit
Berechtigungsvererbung: Claude spiegelt die bestehenden Microsoft 365-Berechtigungen jedes Benutzers wider. Mitglieder können über Claude nicht auf etwas zugreifen, das sie nicht bereits direkt in Microsoft 365 sehen könnten.
Bedarfsgerechter Zugriff: Claude greift nur auf Daten zu, wenn ein Benutzer explizit eine Frage stellt, die dies erfordert.
Widerrufbarer Zugriff: Mitglieder können ihre eigene Integration über Anpassen > Konnektoren trennen. Besitzer von Team- und Enterprise-Plänen können den Konnektor auch für die gesamte Organisation in Organisationseinstellungen > Konnektoren entfernen.
Weitere Informationen finden Sie im Sicherheitsleitfaden für Microsoft 365-Konnektoren.
Fehlerbehebung
Ein Mitglied kann sich nicht authentifizieren
Bestätigen Sie, dass ihr Konto mit einem Microsoft Entra-Mandanten verknüpft ist, nicht mit einem persönlichen Microsoft-Konto.
Bestätigen Sie, dass ihre Microsoft 365-Lizenz aktiv ist.
Bestätigen Sie, dass die Administratorgenehmigung mit Option 1 oder Option 2 oben erteilt wurde.
Überprüfen Sie, ob Organisationsrichtlinien (z. B. bedingter Zugriff) die Authentifizierung von Drittanbieter-Apps blockieren.
Mitglieder sehen Fehler vom Typ „Fehler beim Aufrufen des Tools
Eine Berechtigung wurde möglicherweise in Microsoft Entra selektiv widerrufen. Mitglieder können das entsprechende Tool in ihren Microsoft 365-Einstellungen deaktivieren, um den Fehler zu unterdrücken, oder Sie können die Berechtigung wiederherstellen, indem Sie die Administratorgenehmigungsschritte in Option 2: Manuelle Einrichtung in Microsoft Entra ID wiederholen.
Häufig gestellte Fragen
Was passiert, wenn ein Mitglied versucht, eine Verbindung herzustellen, bevor die Genehmigung erteilt wird?
Es wird eine Fehlermeldung angezeigt, die angibt, dass ein Administrator App-Berechtigungen erteilen muss, bevor die Integration verwendet werden kann. Die Verbindung schlägt fehl, bis ein Microsoft Entra Global Administrator die erforderlichen Berechtigungen genehmigt.
Kann der Microsoft 365-Konnektor mit der Unternehmenssuche verwendet werden?
Ja. Wenn die Unternehmenssuche aktiviert ist, kann sie Microsoft 365 zusammen mit anderen verbundenen Diensten für eine einheitliche Suche in Slack, Google Workspace, Microsoft 365 und mehr abfragen.
Kann die Integration Microsoft 365-Daten ändern?
Nein. Alle Berechtigungen sind schreibgeschützt. Claude kann Microsoft 365-Daten durchsuchen und analysieren, kann aber keine Dokumente erstellen, bearbeiten oder löschen, keine E-Mails oder Kalendereinladungen senden, SharePoint-Websites oder OneDrive-Dateien nicht ändern oder Teams-Einstellungen oder -Berechtigungen nicht ändern.