Este artículo guía a los administradores a través de la habilitación del conector de Microsoft 365 para su organización en Claude, incluida la concesión del consentimiento de Microsoft Entra, la restricción del acceso y la gestión de permisos. Una vez completada la configuración, las personas en su inquilino pueden conectar Microsoft 365 a sus propias cuentas de Claude y buscar en SharePoint, OneDrive, Outlook y Teams desde Claude.
El conector de Microsoft 365 está disponible en todos los planes de Claude: Free, Pro, Max, Team y Enterprise.
Para obtener instrucciones para el usuario final sobre cómo conectar y usar Microsoft 365 una vez completada la configuración, consulte Conectar Claude a Microsoft 365.
Importante: El conector de Microsoft 365 requiere un inquilino de Microsoft Entra vinculado a un plan de Microsoft Business. Las cuentas personales de Microsoft (como direcciones @outlook.com o @hotmail.com) no se pueden usar para conectarse.
Descripción general de la configuración
Dos cosas deben suceder antes de que alguien en su organización pueda conectar Microsoft 365:
En planes Team y Enterprise: Un propietario de la organización de Claude habilita el conector de Microsoft 365 para la organización.
En cada inquilino: Un administrador global de Microsoft Entra otorga un consentimiento único que autoriza la integración para su inquilino.
Una vez que ambos se completen, los miembros pueden conectar Microsoft 365 a sus propias cuentas de Claude siguiendo los pasos en Conectar Claude a Microsoft 365.
Habilitar el conector para su organización
Este paso se aplica solo a los planes Team y Enterprise. En los planes Free, Pro y Max, vaya a la siguiente sección.
Inicie sesión en Claude.
Haga clic en "+ Agregar" en la parte superior de la página y luego en "Todos los disponibles".
Busque Microsoft 365 y haga clic en "Agregar a su equipo".
Otorgar consentimiento de administrador de Microsoft Entra
Un administrador global de Microsoft Entra en su inquilino debe autorizar la integración antes de que alguien pueda conectarse. Hay dos formas de hacerlo.
Opción 1: Consentimiento a través de Claude
Si su administrador global de Microsoft Entra tiene una cuenta de Claude, puede otorgar consentimiento durante el flujo de conexión estándar:
Navegue a Personalizar > Conectores.
Busque Microsoft 365 y haga clic en "Conectar".
Autentíquese con las credenciales de Microsoft 365.
Revise y acepte los permisos solicitados, marcando la casilla para otorgar acceso en nombre de toda la organización.
Después de esto, otras personas en el mismo inquilino de Entra pueden conectarse siguiendo los pasos estándar del usuario final. No verán el mensaje de consentimiento; simplemente se autenticarán y comenzarán a usar la integración.
Opción 2: Configuración manual en Microsoft Entra ID
Use esta ruta si su administrador global de Microsoft Entra no tiene una cuenta de Claude, o si necesita solucionar problemas de instalación de la aplicación y configuración de permisos. Puede agregar las aplicaciones del conector y otorgar consentimiento de administrador directamente en Microsoft Entra ID.
Este proceso agrega dos entidades de servicio a su inquilino. Cada entidad de servicio establece una identidad a nivel de servicio para uno de los dos registros de aplicación M365 MCP para Claude, permitiéndoles acceder e interactuar con los datos y recursos de su organización a través de la API de Microsoft Graph.
1. Agregar las entidades de servicio
Usando Microsoft Graph Explorer, agregue ambas entidades de servicio requeridas:
M365 MCP Client para Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server para Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Otorgar consentimiento de administrador
Construya y visite las siguientes URL en su navegador, reemplazando {your-tenant-id} con el ID de inquilino de su organización.
M365 MCP Client para Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server para Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Cuando visite cada URL, se le pedirá que consienta los permisos delegados requeridos por la integración en nombre de su organización.
3. Finalizar la configuración
Planes Team y Enterprise: Un propietario de la organización de Claude debe habilitar el conector en Configuración de la organización > Conectores. Luego, los miembros pueden conectarse individualmente.
Planes Free, Pro y Max: Los miembros pueden conectarse navegando a Personalizar > Conectores, buscando Microsoft 365 y haciendo clic en "Conectar".
Restringir quién puede usar el conector
Para limitar qué personas en su inquilino pueden autenticarse en Microsoft 365 a través de Claude:
Vaya al centro de administración de Microsoft Entra en entra.microsoft.com.
Navegue a la aplicación empresarial M365 MCP Server para Claude.
Vaya a Propiedades y establezca ¿Se requiere asignación? en "Sí".
En Usuarios y grupos, agregue los usuarios o grupos específicos que deben tener acceso.
Repita los mismos pasos para la aplicación empresarial M365 MCP Client para Claude.
Ambos componentes deben estar restringidos al mismo conjunto de personas autorizadas.
Restringir qué permisos puede usar el conector
Para limitar los tipos de recursos a los que puede acceder la integración, revoque selectivamente los permisos del conjunto predeterminado de ámbitos autorizados. Esto requiere acceso de administrador de Microsoft Entra.
Como administrador de Microsoft Entra, vaya a entra.admin.com.
Seleccione "Aplicaciones empresariales".
Junto al cuadro de búsqueda, elimine el filtro de tipo de aplicación.
Busque y haga clic en "M365 MCP Server for Claude".
Vaya a Permisos.
En la pestaña Consentimiento del administrador y en la lista de permisos de Microsoft Graph, seleccione el permiso que desea revocar y haga clic en el botón "…".
Seleccione "Revocar permiso" y confirme con "Sí, revocar".
Una vez revocado, los intentos de acceder a un recurso con ese permiso devolverán un error "Error al llamar a la herramienta".
Los miembros también pueden desactivar individualmente herramientas específicas en su propia configuración de Microsoft 365 para evitar que Claude intente acceder a una herramienta para la cual se ha revocado el permiso.
Para restaurar un permiso revocado, siga los pasos para otorgar consentimiento del administrador descritos en Opción 2: Configuración manual en Microsoft Entra ID. Esto revertirá los permisos al estado predeterminado.
Referencia de permisos
El conector de Microsoft 365 utiliza permisos delegados, lo que significa que Claude actúa en nombre de cada usuario individual y solo puede acceder a los datos que ese usuario ya tiene permiso para ver en Microsoft 365. Los permisos son de solo lectura: Claude no puede modificar, eliminar ni crear contenido en su inquilino.
Durante la autenticación, la integración solicita los siguientes permisos:
Acceso básico
User.Read: Iniciar sesión y leer perfil de usuarioopenid: Iniciar sesión con cuenta organizativaoffline_access: Mantener acceso a los datosemail: Ver dirección de correo electrónicoprofile: Ver información básica del perfil
Correo electrónico (Outlook)
Mail.Read: Leer mensajes de correo electrónicoMail.ReadBasic: Leer metadatos de correo electrónico (remitente, asunto, fecha)Mail.Read.Shared: Leer correos electrónicos en buzones a los que el usuario tiene accesoMailboxFolder.Read: Leer estructura de carpetas del buzónMailboxItem.Read: Leer elementos en el buzón
Calendario
Calendars.Read: Leer eventos del calendarioCalendars.Read.Shared: Leer calendarios compartidos con el usuario
Chat de Teams
Chat.Read: Leer mensajes de chat de TeamsChat.ReadBasic: Leer metadatos de chat de TeamsChatMember.Read: Leer información sobre participantes del chatChatMessage.Read: Leer mensajes de chat de Teams
Canales de Teams
Channel.ReadBasic.All: Leer nombres y descripciones de canalesChannelMessage.Read.All: Leer mensajes de canal
Reuniones
OnlineMeetings.Read: Leer reuniones en líneaOnlineMeetingTranscript.Read.All: Leer transcripciones de reunionesOnlineMeetingAiInsight.Read: Leer información de reuniones generada por IAOnlineMeetingArtifact.Read.All: Leer grabaciones y artefactos de reunionesOnlineMeetingRecording.Read.All: Leer grabaciones de reuniones
Archivos (OneDrive y SharePoint)
Files.Read: Leer archivos del usuarioFiles.Read.All: Leer todos los archivos a los que el usuario puede accederSites.Read.All: Leer elementos en sitios de SharePoint
Directorio de usuarios
User.ReadBasic.All: Leer información básica del perfil para todos los usuarios de la organización (se utiliza para encontrar disponibilidad de reuniones)
El conector de Microsoft 365 busca en SharePoint en todo el inquilino utilizando los permisos del usuario. La restricción de búsqueda específica del sitio no es compatible.
Privacidad y seguridad
Herencia de permisos: Claude refleja los permisos existentes de Microsoft 365 de cada usuario. Los miembros no pueden acceder a nada a través de Claude que no pudieran ver directamente en Microsoft 365.
Acceso bajo demanda: Claude solo accede a datos cuando un usuario hace explícitamente una pregunta que lo requiere.
Acceso revocable: Los miembros pueden desconectar su propia integración a través de Personalizar > Conectores. Los propietarios de planes Team y Enterprise también pueden eliminar el conector para toda la organización en Configuración de la organización > Conectores.
Para más detalles, consulta la guía de seguridad del conector de Microsoft 365.
Solución de problemas
Un miembro no puede autenticarse
Confirma que su cuenta está vinculada a un inquilino de Microsoft Entra, no a una cuenta personal de Microsoft.
Confirma que su licencia de Microsoft 365 está activa.
Confirma que el consentimiento del administrador ha sido otorgado usando la Opción 1 u Opción 2 anterior.
Verifica si las políticas organizacionales (como el acceso condicional) están bloqueando la autenticación de aplicaciones de terceros.
Los miembros ven errores "Error al llamar a la herramienta"
Es posible que un permiso haya sido revocado selectivamente en Microsoft Entra. Los miembros pueden desactivar la herramienta correspondiente en su configuración de Microsoft 365 para suprimir el error, o puedes restaurar el permiso repitiendo los pasos de consentimiento del administrador en Opción 2: Configuración manual en Microsoft Entra ID.
Preguntas frecuentes
¿Qué sucede si un miembro intenta conectarse antes de que se otorgue el consentimiento?
Verá un mensaje de error indicando que un administrador debe otorgar permisos de aplicación antes de que puedan usar la integración. La conexión fallará hasta que un administrador global de Microsoft Entra apruebe los permisos necesarios.
¿Se puede usar el conector de Microsoft 365 con búsqueda empresarial?
Sí. Cuando la búsqueda empresarial está habilitada, puede consultar Microsoft 365 junto con otros servicios conectados para una búsqueda unificada en Slack, Google Workspace, Microsoft 365 y más.
¿Puede la integración modificar datos de Microsoft 365?
No. Todos los permisos son de solo lectura. Claude puede buscar y analizar datos de Microsoft 365, pero no puede crear, editar ni eliminar documentos; enviar correos electrónicos o invitaciones de calendario; modificar sitios de SharePoint o archivos de OneDrive; ni cambiar la configuración o permisos de Teams.