Le connecteur Microsoft 365 est disponible pour les utilisateurs des plans Team et Enterprise.
Cet article explique comment connecter Claude à Microsoft 365 en utilisant notre connecteur MCP pré-construit, permettant à Claude de rechercher, analyser et accéder aux informations sur SharePoint, OneDrive, Outlook et Teams.
Avec Microsoft 365 connecté, Claude peut :
Rechercher et analyser des documents sur les sites SharePoint et les bibliothèques OneDrive
Accéder aux fils de discussion par e-mail et analyser les communications depuis Outlook
Examiner les informations de réunion du calendrier Teams
Extraire des informations des discussions Teams Chat
Activation du connecteur Microsoft 365
L'activation du connecteur Microsoft 365 pour votre organisation nécessite deux phases de configuration distinctes avec des étapes spécifiques qui doivent être complétées par un administrateur global Microsoft Entra ID et un propriétaire du plan Claude Team ou Enterprise.
Conditions préalables à l'activation :
Un utilisateur Claude ayant un rôle Propriétaire ou Propriétaire principal dans une organisation Team ou Enterprise
Quelqu'un ayant un accès d'administrateur global au locataire Microsoft Entra de votre organisation
Les utilisateurs doivent avoir des comptes Microsoft 365 pour se connecter au connecteur et commencer à l'utiliser avec Claude.
Phase 1 : Configuration initiale de l'administrateur global Microsoft Entra
Un administrateur global Microsoft Entra doit effectuer un processus de configuration unique avant que les utilisateurs des plans Claude Team et Enterprise puissent se connecter au connecteur Microsoft 365.
Configuration automatique via le flux de consentement d'authentification (recommandé)
Ce processus déclenche un flux de consentement d'authentification lors de la première connexion au connecteur Microsoft 365 en tant qu'administrateur global.
Étapes :
1) Activation dans les paramètres d'administration Claude
En tant que propriétaire de l'organisation et administrateur global Microsoft Entra :
Connectez-vous à Claude.
Accédez à Paramètres d'administration > Connecteurs.
Cliquez sur le bouton « Parcourir les connecteurs » en bas de la page.
Trouvez « Microsoft 365 » et cliquez sur « Ajouter à votre équipe ».
« Microsoft 365 » apparaîtra maintenant dans la liste des connecteurs à Paramètres > Connecteurs.
2) Activation dans les paramètres Claude individuels
Après avoir complété l'étape précédente au nom de l'organisation Claude, l'administrateur global Microsoft Entra doit se connecter à Microsoft 365 dans ses paramètres utilisateur Claude individuels :
Accédez à Paramètres > Connecteurs.
Trouvez « Microsoft 365 » dans la liste et cliquez sur « Connecter ».
Authentifiez-vous avec vos identifiants Microsoft 365.
Vous pouvez ensuite examiner et accepter les autorisations demandées, en cochant la case pour accorder l'accès au nom de l'ensemble de l'organisation.
Vous devez compléter cette étape avant que les membres de l'équipe puissent se connecter à Microsoft 365 individuellement.
(Facultatif) Pour restreindre les utilisateurs de votre locataire Microsoft Entra qui peuvent utiliser le connecteur, accédez à l'application d'entreprise M365 MCP Server for Claude dans le centre d'administration Entra (https://entra.microsoft.com), allez à Propriétés et définissez « L'affectation est-elle requise ? » sur Oui, puis ajoutez les utilisateurs ou groupes spécifiques dans la section Utilisateurs et groupes — seuls ceux affectés pourront s'authentifier et utiliser le connecteur. Répétez ce même processus pour l'application d'entreprise M365 MCP Client for Claude pour vous assurer que les deux composants sont restreints au même ensemble d'utilisateurs autorisés.
(Facultatif) Pour restreindre sélectivement les étendues d'autorisations que les utilisateurs de votre locataire peuvent utiliser, consultez les sections « Catégories d'autorisations » et « Révocation sélective des autorisations » ci-dessous.
Configuration manuelle dans Microsoft Entra ID
Vous pouvez également ajouter les applications du connecteur et accorder le pré-consentement administrateur au nom de l'ensemble du locataire dans Microsoft Entra ID. Ce processus réalise manuellement ce qui est fait ci-dessus dans la section Configuration automatique via le flux de consentement d'authentification. Vous pouvez utiliser cette méthode si votre administrateur global Microsoft Entra n'est pas membre de l'organisation Claude Team ou Enterprise ou pour dépanner l'installation de l'application et la configuration des autorisations dans Microsoft Entra ID.
Ce processus ajoute deux principaux de service à Graph Explorer ; chaque principal établit une identité au niveau du service pour l'une des deux inscriptions d'application M365 MCP for Claude dans votre locataire, leur permettant d'accéder et d'interagir avec les données et ressources de votre organisation via l'API Microsoft Graph.
Étapes :
1) Ajouter les principaux de service
En utilisant Microsoft Graph Explorer, ajoutez les deux principaux de service requis :
M365 MCP Client for Claude
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2) Accorder le pré-consentement administrateur
Construisez et visitez les URL suivantes dans votre navigateur, en remplaçant {your-tenant-id} par l'ID de locataire de votre organisation :
M365 MCP Client for Claude
M365 MCP Server for Claude
Lorsque vous visitez chaque URL, vous serez invité à consentir aux autorisations utilisateur déléguées requises par l'intégration au nom de votre organisation.
3) Activation dans les paramètres d'administration Claude
Après que l'administrateur Microsoft Entra ait complété le processus de consentement administrateur, un propriétaire de l'organisation doit :
Se connecter à Claude.
Accédez à Paramètres d'administration > Connecteurs.
Cliquez sur le bouton « Parcourir les connecteurs » en bas de la page.
Trouvez « Microsoft 365 » et cliquez sur « Ajouter à votre équipe ».
« Microsoft 365 » apparaîtra maintenant dans la liste des connecteurs à Paramètres > Connecteurs.
4) Activation dans les paramètres Claude individuels
Après avoir complété l'étape précédente au nom de l'organisation, l'administrateur Microsoft Entra doit se connecter à Microsoft 365 dans ses paramètres utilisateur Claude individuels :
Accédez à Paramètres > Connecteurs.
Trouvez « Microsoft 365 » dans la liste et cliquez sur « Connecter ».
Authentifiez-vous avec vos identifiants Microsoft 365.
Vous pouvez ensuite examiner et accepter les autorisations demandées, en cochant la case pour accorder l'accès au nom de l'ensemble de l'organisation.
Vous devez compléter cette étape avant que les membres de l'équipe puissent se connecter à Microsoft 365 individuellement.
(Facultatif) Pour restreindre les utilisateurs de votre locataire Microsoft Entra qui peuvent utiliser le connecteur, accédez à l'application d'entreprise M365 MCP Server for Claude dans le centre d'administration Entra (https://entra.microsoft.com), allez à Propriétés et définissez « L'affectation est-elle requise ? » sur Oui, puis ajoutez les utilisateurs ou groupes spécifiques dans la section Utilisateurs et groupes — seuls ceux affectés pourront s'authentifier et utiliser le connecteur. Répétez ce même processus pour l'application d'entreprise M365 MCP Client for Claude pour vous assurer que les deux composants sont restreints au même ensemble d'utilisateurs autorisés.
(Facultatif) Pour restreindre sélectivement les étendues d'autorisations que les utilisateurs de votre locataire peuvent utiliser, consultez les sections « Catégories d'autorisations » et « Révocation sélective des autorisations » ci-dessous.
5) Tester le connecteur
Après vous être connecté avec succès, démarrez une nouvelle conversation avec Claude et essayez de faire une demande simple (par exemple, « Lister tous mes documents SharePoint »). Si Claude peut accéder aux données demandées en utilisant la connexion Microsoft 365, cela confirme que le connecteur fonctionne. Tous les membres de l'organisation Claude peuvent commencer à s'authentifier et à utiliser le connecteur Microsoft 365.
Phase 2 : Étapes d'activation pour les utilisateurs Team et Enterprise
Une fois activé par un propriétaire, les membres peuvent choisir de connecter Claude à Microsoft 365 dans leurs paramètres.
Étapes :
Accédez à Paramètres > Connecteurs.
Trouvez « Microsoft 365 » dans la liste et cliquez sur « Connecter ».
Authentifiez-vous avec vos identifiants Microsoft 365 pour commencer à utiliser le connecteur Microsoft 365 avec Claude.
Remarque : Une fois que vous avez ajouté le connecteur Microsoft à votre compte Claude, vous pouvez vous authentifier avec l'outil et l'utiliser sur Claude pour iOS ou Android.
Comment utiliser le connecteur Microsoft 365
Posez à Claude une question qui nécessite d'accéder à vos données Microsoft 365. Claude détectera automatiquement les outils dont il a besoin et récupérera les informations pertinentes.
Exemples de requêtes
« Trouvez le document de planification stratégique Q4 dans SharePoint. »
« Résumez les conversations par e-mail sur le lancement du produit. »
« Quelles discussions ont eu lieu dans le canal Teams sur la campagne marketing ? »
« Examinez les notes de réunion de la synchronisation de direction de la semaine dernière. »
Claude fournira une réponse basée sur les informations récupérées de votre environnement Microsoft 365, y compris le contexte pertinent et les citations le cas échéant.
Accès aux documents SharePoint et OneDrive
Recherchez des documents sur les sites SharePoint et les bibliothèques pour localiser les spécifications de projet, les plans stratégiques et autres documents commerciaux.
Accédez aux fichiers stockés dans votre OneDrive et laissez Claude analyser le contenu sans téléchargement manuel.
Consolidez les informations provenant d'emplacements de fichiers distribués et analysez les tendances sur plusieurs documents.
Analyse des e-mails Outlook
Recherchez les fils de discussion par e-mail et les conversations pour suivre l'état du projet, les commentaires des clients et l'alignement de l'équipe.
Accédez au contenu des messages et aux métadonnées, en filtrant par date, expéditeur, objet et autres critères.
Analysez les modèles de communication et trouvez des informations spécifiques à partir des correspondances passées.
Analyse et résumé des réunions du calendrier Outlook
Examinez les résumés de réunion, les informations sur les participants et le contenu pour vous préparer aux réunions à venir ou comprendre les discussions que vous avez manquées.
Analysez les modèles de planification et suivez les décisions du projet.
Capacités de Teams Chat
Accédez aux messages Teams Chat et aux discussions de canal où vous êtes participant.
Examinez les modèles de collaboration d'équipe et trouvez les décisions prises dans les conversations.
Quelles autorisations le connecteur Microsoft 365 nécessite-t-il ?
Lorsque vous connectez l'intégration Microsoft 365, vous serez invité à accorder plusieurs autorisations qui permettent à Claude d'accéder à vos données Microsoft 365 en votre nom.
Important à comprendre :
Toutes les autorisations sont des autorisations déléguées, ce qui signifie que Claude agit au nom du compte Microsoft 365 de l'utilisateur et ne peut accéder qu'aux données qu'il a déjà la permission de consulter dans Microsoft 365.
Claude ne peut accéder aux données Microsoft 365 que pour le compte que vous avez connecté.
Claude ne peut accéder à rien au-delà de vos autorisations existantes.
Ces autorisations permettent un accès en lecture seule — Claude ne peut pas modifier, supprimer ou créer du contenu dans votre locataire Microsoft 365.
Catégories d'autorisations
Lors de l'authentification, le connecteur Microsoft 365 demande les autorisations suivantes :
Accès de base
User.Read : Se connecter et lire votre profil utilisateur
openid : Se connecter avec votre compte organisationnel
offline_access : Maintenir l'accès aux données auxquelles vous lui avez donné accès
email : Afficher votre adresse e-mail
profile : Afficher vos informations de profil de base
E-mail (Outlook)
Mail.Read : Lire vos messages e-mail
Mail.ReadBasic : Lire les métadonnées des e-mails (expéditeur, objet, date)
Mail.Read.Shared : Lire les e-mails dans les boîtes aux lettres auxquelles vous avez accès
MailboxFolder.Read : Lire la structure de votre dossier de boîte aux lettres
MailboxItem.Read : Lire les éléments de votre boîte aux lettres
Calendrier
Calendars.Read : Lire vos événements de calendrier
Calendars.Read.Shared : Lire les calendriers partagés avec vous
Teams Chat
Chat.Read : Lire vos messages Teams Chat
Chat.ReadBasic : Lire les métadonnées Teams Chat
ChatMember.Read : Lire les informations sur les participants au chat
ChatMessage.Read : Lire vos messages Teams Chat
Canaux Teams
Channel.ReadBasic.All : Lire les noms et descriptions des canaux
ChannelMessage.Read.All : Lire les messages des canaux
Réunions
OnlineMeetings.Read : Lire vos réunions en ligne
OnlineMeetingTranscript.Read.All : Lire les transcriptions de réunion
OnlineMeetingAiInsight.Read : Lire les informations de réunion générées par l'IA
OnlineMeetingArtifact.Read.All : Lire les enregistrements de réunion et les artefacts
OnlineMeetingRecording.Read.All : Lire les enregistrements de réunion
Fichiers (OneDrive et SharePoint)
Files.Read : Lire vos fichiers
Files.Read.All : Lire tous les fichiers auxquels vous pouvez accéder
Sites.Read.All : Lire les éléments dans les sites SharePoint
Annuaire utilisateur
User.ReadBasic.All : Lire les informations de profil de base pour tous les utilisateurs de votre organisation (utilisé pour trouver la disponibilité des réunions)
Pourquoi ces autorisations sont-elles nécessaires ?
Ces autorisations permettent à Claude de faire ce qui suit lorsqu'il y est invité :
Rechercher vos e-mails, documents et calendrier pour répondre à vos questions.
Accéder aux informations de réunion et aux discussions Teams.
Trouver et analyser le contenu dans votre environnement Microsoft 365.
Fournir des réponses précises et contextuelles basées sur vos données de travail.
De plus, le connecteur Microsoft 365 recherche SharePoint dans l'ensemble du locataire en utilisant les autorisations de l'utilisateur. La restriction de recherche spécifique au site n'est pas prise en charge.
Vous pouvez révoquer ces autorisations à tout moment en tant qu'utilisateur en déconnectant le connecteur dans vos paramètres Claude, ou en tant qu'organisation en supprimant le connecteur dans vos paramètres d'administration Claude.
Révocation sélective des autorisations
Pour limiter les types de ressources auxquelles le connecteur peut accéder, vous pouvez révoquer sélectivement les autorisations de l'ensemble par défaut des étendues autorisées que le connecteur utilise pour accéder à l'API Microsoft Graph.
En tant qu'administrateur Microsoft Entra, allez à : entra.admin.com
Sélectionnez « Applications d'entreprise ».
À côté de la zone de recherche, supprimez le filtre de type d'application.
Recherchez et cliquez sur « M365 MCP Server for Claude ».
Allez à Autorisations.
Sous l'onglet Consentement administrateur et dans la liste des autorisations Microsoft Graph, sélectionnez l'autorisation que vous souhaitez révoquer et cliquez sur le bouton points de suspension (« ... »).
Sélectionnez « Révoquer l'autorisation » et confirmez avec le bouton « Oui, révoquer ».
Claude ne pourra plus accéder aux ressources via cette API. Les tentatives d'accès à une ressource avec une autorisation révoquée afficheront un message « Échec de l'appel de l'outil <nom de l'outil> ».
Pour plus de commodité, les utilisateurs peuvent également basculer individuellement les outils que le connecteur utilisera dans les paramètres du connecteur Microsoft 365 pour empêcher Claude d'essayer d'accéder à un outil pour lequel l'autorisation est révoquée.
Pour restaurer une autorisation révoquée, suivez les étapes pour accorder le pré-consentement administrateur décrites dans Phase 1 : Configuration initiale de l'administrateur Microsoft. Cela rétablira les autorisations à l'état par défaut.
Confidentialité et sécurité
Héritage des auto