Der Microsoft 365 Connector ist in allen Claude-Plänen verfügbar: Free, Pro, Max, Team und Enterprise.
Was ist das
Der Microsoft 365 Connector ist eine von Anthropic gehostete Integration, die Claude ermöglicht, sicher auf Microsoft 365-Dienste (Outlook, SharePoint, OneDrive, Teams) über benutzerdelegierte Berechtigungen zuzugreifen. Anthropic hat Microsofts Publisher-Verifizierungsprozess abgeschlossen und verknüpft unser verifiziertes Microsoft Partner Network-Konto mit dieser Anwendung, um unsere Organisationsidentität zu bestätigen.
Der Connector fungiert als sicherer Proxy, und Ihre Microsoft 365-Dokumente, E-Mails und Dateien bleiben in Ihrem Mandanten. Der Connector ruft Daten nur bei Bedarf während aktiver Abfragen ab und speichert Dateiinhalte nicht zwischen. Anmeldedaten werden verschlüsselt und von Anthropics Backend-Infrastruktur verwaltet. Der MCP-Server selbst speichert oder verwaltet diese Anmeldedaten nicht. Microsofts Azure SDK verwaltet den On-Behalf-Of-Token-Austausch und das Caching auf Benutzerbasis für den Zugriff auf die Graph API.
Zugriffsbeschränkung
Der Zugriff kann vollständig eingeschränkt werden
Der Connector bietet mehrere Ebenen der Zugriffskontrolle, um Ihre Sicherheitsanforderungen zu erfüllen. Detaillierte Informationen zur Verwaltung des Microsoft 365 Connectors finden Sie unter Microsoft 365 Connector einrichten.
1. Microsoft Entra-Mandantenanforderung
Alle Personen, die den Connector verwenden – unabhängig vom Claude-Plan – müssen sich mit einem Microsoft 365-Konto authentifizieren, das an einen Microsoft Entra-Mandanten gebunden ist. Persönliche Microsoft-Konten (@outlook.com, @hotmail.com) können nicht verwendet werden. Ein Microsoft Entra Global Administrator muss einen einmaligen Zustimmungsprozess abschließen, bevor sich jemand im Mandanten verbinden kann.
2. Gating auf Organisationsebene (Team- und Enterprise-Pläne)
Bei Team- und Enterprise-Plänen erfordert der Zugriff auf den Connector einen zweistufigen Genehmigungsprozess. Zunächst müssen Besitzer den Microsoft 365 Connector in den Claude-Organisationseinstellungen explizit aktivieren, indem sie zu Organisationseinstellungen > Connectors > Connectors durchsuchen > "Microsoft 365" hinzufügen navigieren. Bis diese Genehmigung erteilt wird, haben Teammitglieder keinen Zugriff.
Zweitens muss ein Microsoft Entra Global Administrator nach der Aktivierung des Connectors durch den Besitzer die individuelle Authentifizierung abschließen und die Zustimmung im Namen der gesamten Organisation erteilen, bevor sich Teammitglieder verbinden können.
3. Granulare Berechtigungswiderruf
Sie können bestimmte Funktionen selektiv über das Microsoft Entra Admin Center deaktivieren. Beispiel:
Einzuschränken | Aktion | Auswirkung |
Alle Zugriffe | Connector in Claude-Organisationseinstellungen deaktivieren | Vollständige Abschaltung |
Nur SharePoint | Sites.Read.All-Berechtigung in Entra widerrufen | Blockiert SharePoint |
E-Mail-Zugriff | Mail.Read-Berechtigung in Entra widerrufen | Blockiert Outlook |
Teams-Chat | Chat.Read-Berechtigung in Entra widerrufen | Blockiert Teams |
OneDrive-Dateien | Files.Read und/oder Files.Read.All-Berechtigung widerrufen | Blockiert das Lesen von Dateien aus OneDrive |
Änderungen treten sofort für alle Personen in Ihrer Organisation in Kraft. Personen können auch während eines Chats Funktionen deaktivieren, indem sie die Tools des Connectors selektiv ausschalten.
4. Microsoft Conditional Access-Integration
Der Connector unterstützt vollständig Ihre vorhandenen Entra (Azure AD)-Richtlinien:
Multi-Faktor-Authentifizierung (MFA): MFA für Connector-Zugriff erzwingen
Gerätekonformität: Verwaltete/konforme Geräte erforderlich
IP-Einschränkungen: Microsoft-Authentifizierung auf Unternehmensnetzwerk oder VPN beschränken
Gruppenbasierter Zugriff: Auf bestimmte Sicherheitsgruppen beschränken
5. Berechtigungen auf Benutzerebene
Der Microsoft 365 Connector verwendet delegierte Berechtigungen.
Benutzer können nur auf Microsoft 365-Daten zugreifen, für die sie bereits Berechtigung haben
SharePoint-Suche erfordert die Sites.Read.All-Berechtigung. Standortspezifische Berechtigungen (mit *.Selected-Berechtigungen) werden nicht unterstützt, da die zugrunde liegende Suche mandantenweit ist.
Benutzer können SharePoint-Freigabeeinstellungen oder Ordnerberechtigungen nicht umgehen.
Benutzer können nicht auf private Dateien oder E-Mails anderer Benutzer zugreifen. Benutzer können freigegebene Postfächer durchsuchen, auf die ihnen Delegatzugriff in Microsoft 365 gewährt wurde, einschließlich Vollzugriff und Delegierung auf Ordnerebene. Der Zugriff auf freigegebene Postfächer ist schreibgeschützt und verwendet die
Mail.Read.Shared-Berechtigung.Delegierte Berechtigungen respektieren von Natur aus Microsoft 365-Richtlinien zur Verhinderung von Datenverlust (DLP).
6. Token-Verwaltung
Aktualisierungstoken verfallen standardmäßig nach 90 Tagen Inaktivität und erfordern eine erneute Authentifizierung. Dies kann in Microsoft Entra ID mithilfe einer Token-Lebensdauer-Richtlinie angepasst werden.
Zugriffstoken verfallen normalerweise innerhalb von 60–90 Minuten gemäß Microsoft Entra ID-Standardeinstellungen und werden automatisch aktualisiert.
Administratoren oder Benutzer können den Zugriff jederzeit über Microsoft Entra ID widerrufen.
Der Microsoft 365-Connector sieht oder speichert niemals Passwörter.
Zusammenfassung der Sicherheitsarchitektur
Authentifizierungsfluss
OAuth 2.0 On-Behalf-Of (OBO): Branchenstandard für delegierte Authentifizierung
PKCE-Schutz: Der öffentliche Client verwendet Proof Key for Code Exchange, um die Abfangung von Autorisierungscodes zu verhindern
Zweistufiger Token-Austausch: Der Benutzer authentifiziert sich, um ein Zugriffstoken für den MCP-Server zu erhalten. Der MCP-Server tauscht es dann mit vertraulichen Client-Anmeldedaten über den OBO-Fluss gegen Graph API-Zugriff aus. In diesem Fluss hat weder der Benutzer noch sein Claude-Client Zugriff auf die OBO-Token. Nur der MCP-Server kann auf Token mit Zugriff auf die Benutzerdaten über die Microsoft Graph API zugreifen und diese verwenden.
Keine Anmeldedatenspeicherung: Benutzer geben Microsoft-Passwörter niemals an Anthropic weiter
Verschlüsselte Token-Speicherung: Zugriffs- und Aktualisierungstoken werden verschlüsselt, während sie vom Claude-Backend zwischengespeichert werden
Datenfluss
Dokumente und andere Inhalte werden nur während aktiver Abfragen abgerufen
Tool-Aufrufergebnisse vom Connector, die Teil gespeicherter Chats sind, werden beibehalten
Der Benutzer, der den Claude-Chat angefordert hat, kann die Tool-Aufrufergebnisse und Claudes Antwort mit den eingearbeiteten Daten sehen
Andere Benutzer, die im Chat freigegeben sind, können nur Claudes Antwort mit dem Ergebnis des Tool-Aufrufs sehen
Jede Anfrage erstellt einen neuen Datenfluss, der nach der Rückgabe der Antwort bereinigt wird
Multi-Mandanten-Isolation
Microsoft Entra-Mandanten sind kryptografisch voneinander getrennt durch eine gemeinsam geltende Multi-Mandanten-Konfiguration
Die Multi-Mandanten-Isolation wird kryptografisch durch digital signierte Zugriffstokens durchgesetzt, die jeden Benutzer an den Mandanten seiner Organisation binden
Verfügbare Funktionen
Aktuelle Funktionen (Nur-Lese-Zugriff)
Der Connector bietet Nur-Lese-Zugriff auf:
Tool | Beschreibung | Erforderliche Berechtigung |
| SharePoint-Dokumente und -Seiten durchsuchen | Sites.Read.All |
| SharePoint-Ordner nach Name suchen | Sites.Read.All |
| E-Mails mit Absender-/Datumsfiltern durchsuchen | Mail.Read |
| Kalenderereignisse durchsuchen | Calendars.Read |
| Verfügbare Besprechungszeiten finden | Calendars.Read |
| Teams-Chatnachrichten durchsuchen | Chat.Read |
| Dateien, E-Mails oder Chats nach URI lesen | Variiert je nach Ressourcentyp |
Berechtigungsliste
Grundlegende Berechtigungen
User.Read – Anmelden und Benutzerprofil lesen (Grundvoraussetzung)
E-Mail-Berechtigungen
Mail.Read - Benutzer-E-Mails lesen (erforderlich für E-Mail-Tools/Ressourcen)
Mail.ReadBasic - Metadaten von Benutzer-E-Mails lesen (Alternative für begrenzte Funktionalität)
Mail.Read.Shared - Benutzer- und freigegebene E-Mails lesen
MailboxFolder.Read - Postfachordner eines Benutzers lesen
MailboxItem.Read - Postfachelemente eines Benutzers lesen
Kalenderberechtigungen
Calendars.Read - Benutzerkalender und Ereignisse lesen
Calendars.Read.Shared - Kalender lesen, auf die der Benutzer zugreifen kann, einschließlich freigegebener
Benutzerverzeichnis
User.ReadBasic.All - Grundprofile aller Benutzer lesen (für Verfügbarkeit bei Besprechungen)
Chat-Berechtigungen
Chat.Read - Benutzer-Chat-Nachrichten lesen
Chat.ReadBasic - Metadaten von Benutzer-Chats lesen (Alternative für begrenzte Funktionalität)
ChatMember.Read - Mitglieder von Chats lesen
ChatMessage.Read - Benutzer-Chat-Nachrichten lesen (spezifischer als Chat.Read)
Kanalberechtigungen
Channel.ReadBasic.All - Namen und Beschreibungen von Kanälen lesen
ChannelMessage.Read.All - Kanalnachrichten lesen
Besprechungsberechtigungen
OnlineMeetings.Read - Online-Besprechungen lesen
OnlineMeetingTranscript.Read.All - Besprechungstranskripte lesen
OnlineMeetingAiInsight.Read - Alle KI-Erkenntnisse für Online-Besprechungen lesen
OnlineMeetingArtifact.Read.All - Artefakte von Online-Besprechungen des Benutzers lesen
OnlineMeetingRecording.Read.All - Alle Aufzeichnungen von Online-Besprechungen lesen
Dateiberechtigungen
Files.Read - Benutzerdateien lesen
Files.Read.All - Alle Dateien lesen, auf die der Benutzer zugreifen kann
Website-Berechtigungen
Sites.Read.All - Elemente in allen Websitesammlungen lesen
Aktuelle Einschränkungen
Keine Schreibfunktionen: Kann keine E-Mails senden, Besprechungen planen, Dokumente erstellen/ändern oder Teams-Nachrichten posten.
Nur Benutzerzugriff: Der Zugriff mit Service-Principal-Authentifizierung wird nicht unterstützt.
Häufig gestellte Fragen
Können wir vor dem unternehmensweiten Rollout mit einer kleinen Pilotgruppe testen?
Ja. Der empfohlene Ansatz ist die Verwendung von App-Zuweisungen, um einzuschränken, wer den Connector verwenden kann:
Aktivieren Sie den Connector (Team- und Enterprise-Besitzer aktivieren ihn in den Organisationseinstellungen; Benutzer mit Einzelplan können sich direkt verbinden).
Microsoft Entra Admin schließt die Vorabzustimmungseinrichtung ab
Verwenden Sie die Microsoft Entra Enterprise App-Zuweisung, um den Zugriff auf bestimmte Benutzer oder Gruppen zu beschränken (z. B. nur "IT Security Test Group" der App zuweisen).
Erweitern Sie Gruppen schrittweise für eine schrittweise Bereitstellung
Wie stellen wir sicher, dass in der Multi-Tenant-Umgebung keine Datenlecks zwischen unserer Organisation und anderen auftreten?
Multi-Tenant-Isolation gewährleistet vollständige Trennung:
Der Server verwendet die gemeinsame Tenant-Konfiguration, um Token von jedem Microsoft Entra ID-Tenant zu akzeptieren
Das Token jedes Benutzers enthält die Tenant-ID seiner Organisation (tid-Anspruch), die validiert wird
Graph API-Token, die über OBO erhalten werden, werden automatisch auf den Benutzer und seinen Tenant beschränkt
Der Cross-Tenant-Token-Zugriff wird durch das Design der OAuth 2.0-Implementierung von Microsoft Graph kryptografisch verhindert.
Was passiert, wenn jemand versucht, sich mit einem persönlichen Microsoft-Konto zu verbinden?
Der Connector erfordert einen Microsoft Entra-Tenant, der an einen Microsoft Business-Plan gebunden ist. Persönliche Microsoft-Konten (@outlook.com, @hotmail.com) können nicht zur Authentifizierung verwendet werden. Personen, die versuchen, sich mit einem persönlichen Konto zu verbinden, erhalten einen Authentifizierungsfehler.
Haben Sie Audit-Protokollierung für Compliance?
Ja. Alle Graph API-Aufrufe des Connectors werden im Audit-Protokoll von Microsoft 365 Ihrer Organisation protokolliert, auf das Sie über das M365 Compliance Center zugreifen können. Diese Protokolle zeigen den Zeitstempel, den Benutzer, die durchgeführte Operation und die zugegriffene Ressource mit Aufbewahrungszeiträumen, die Ihrer Microsoft 365-Audit-Richtlinie entsprechen. Zusätzlich protokolliert Anthropic Authentifizierungs- und Tool-Ausführungsereignisse.
Können wir den Zugriff widerrufen, wenn wir unbefugte Nutzung entdecken?
Es gibt mehrere Widerrufsmethoden:
Einzeln: Benutzer trennen die Verbindung über Anpassen > Connectors
Admin-Ebene: Bei Team- und Enterprise-Plänen deaktivieren Eigentümer den Connector in den Claude-Organisationseinstellungen (alle Teammitglieder betroffen).
Berechtigungsebene: Widerrufen Sie bestimmte Berechtigungen im Microsoft Entra Admin Center
Mandantenebene: Widerrufen Sie alle Berechtigungen im Microsoft Entra Admin Center
Welche Zertifizierungen hat Anthropic?
Anthropic hat die folgenden Zertifizierungen:
SOC 2 Type II (jährliche Prüfung)
ISO 27001 zertifiziert
GDPR-konform (DPA verfügbar)
Von Microsoft verifizierte Anwendung