Cet article guide les administrateurs pour activer le connecteur Microsoft 365 pour leur organisation dans Claude, notamment en accordant le consentement Microsoft Entra, en restreignant l'accès et en gérant les autorisations. Une fois la configuration terminée, les personnes de votre locataire peuvent connecter Microsoft 365 à leurs propres comptes Claude et rechercher dans SharePoint, OneDrive, Outlook et Teams depuis Claude.
Le connecteur Microsoft 365 est disponible sur tous les plans Claude : Free, Pro, Max, Team et Enterprise.
Pour les instructions des utilisateurs finaux sur la connexion et l'utilisation de Microsoft 365 une fois la configuration terminée, consultez Connecter Claude à Microsoft 365.
Important : Le connecteur Microsoft 365 nécessite un locataire Microsoft Entra lié à un plan Microsoft Business. Les comptes Microsoft personnels (tels que les adresses @outlook.com ou @hotmail.com) ne peuvent pas être utilisés pour la connexion.
Aperçu de la configuration
Deux choses doivent se produire avant que quiconque dans votre organisation puisse connecter Microsoft 365 :
Sur les plans Team et Enterprise : Un propriétaire d'organisation Claude active le connecteur Microsoft 365 pour l'organisation.
Dans chaque locataire : Un administrateur global Microsoft Entra accorde un consentement unique qui autorise l'intégration pour votre locataire.
Une fois les deux effectués, les membres peuvent connecter Microsoft 365 à leurs propres comptes Claude en suivant les étapes dans Connecter Claude à Microsoft 365.
Activer le connecteur pour votre organisation
Cette étape s'applique uniquement aux plans Team et Enterprise. Sur les plans Free, Pro et Max, passez à la section suivante.
Connectez-vous à Claude.
Accédez à Paramètres de l'organisation > Connecteurs.
Cliquez sur « + Ajouter » en haut de la page, puis sur « Tous les éléments disponibles ».
Trouvez Microsoft 365 et cliquez sur « Ajouter à votre équipe ».
Accorder le consentement administrateur Microsoft Entra
Un administrateur global Microsoft Entra dans votre locataire doit autoriser l'intégration avant que quiconque puisse se connecter. Il y a deux façons de le faire.
Option 1 : Consentement via Claude
Si votre administrateur global Microsoft Entra dispose d'un compte Claude, il peut accorder le consentement lors du flux de connexion standard :
Accédez à Personnaliser > Connecteurs.
Trouvez Microsoft 365 et cliquez sur « Connecter ».
Authentifiez-vous avec les identifiants Microsoft 365.
Examinez et acceptez les autorisations demandées, en cochant la case pour accorder l'accès au nom de l'ensemble de l'organisation.
Après cela, d'autres personnes du même locataire Entra peuvent se connecter en suivant les étapes standard pour les utilisateurs finaux. Elles ne verront pas l'invite de consentement, elles s'authentifieront simplement et commenceront à utiliser l'intégration.
Option 2 : Configuration manuelle dans Microsoft Entra ID
Utilisez ce chemin si votre administrateur global Microsoft Entra n'a pas de compte Claude, ou si vous devez dépanner l'installation de l'application et la configuration des autorisations. Vous pouvez ajouter les applications du connecteur et accorder le consentement administrateur directement dans Microsoft Entra ID.
Ce processus ajoute deux principaux de service à votre locataire. Chaque principal établit une identité au niveau du service pour l'une des deux inscriptions d'application M365 MCP for Claude, leur permettant d'accéder à vos données et ressources organisationnelles et d'interagir avec elles via l'API Microsoft Graph.
1. Ajouter les principaux de service
À l'aide de Microsoft Graph Explorer, ajoutez les deux principaux de service requis :
M365 MCP Client for Claude :
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude :
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Accorder le consentement administrateur
Construisez et visitez les URL suivantes dans votre navigateur, en remplaçant {your-tenant-id} par l'ID de locataire de votre organisation.
M365 MCP Client for Claude :
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude :
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Lorsque vous visitez chaque URL, vous serez invité à consentir aux autorisations déléguées requises par l'intégration au nom de votre organisation.
3. Terminer la configuration
Plans Team et Enterprise : Un propriétaire d'organisation Claude doit activer le connecteur dans Paramètres de l'organisation > Connecteurs. Ensuite, les membres peuvent se connecter individuellement.
Plans Free, Pro et Max : Les membres peuvent se connecter en accédant à Personnaliser > Connecteurs, en trouvant Microsoft 365 et en cliquant sur « Connecter ».
Restreindre qui peut utiliser le connecteur
Pour limiter les personnes de votre locataire qui peuvent s'authentifier à Microsoft 365 via Claude :
Accédez au centre d'administration Microsoft Entra sur entra.microsoft.com.
Accédez à l'application d'entreprise M365 MCP Server for Claude.
Accédez à Propriétés et définissez Affectation requise ? sur « Oui ».
Sous Utilisateurs et groupes, ajoutez les utilisateurs ou groupes spécifiques qui doivent avoir accès.
Répétez les mêmes étapes pour l'application d'entreprise M365 MCP Client for Claude.
Les deux composants doivent être restreints au même ensemble de personnes autorisées.
Restreindre les autorisations que le connecteur peut utiliser
Pour limiter les types de ressources auxquelles l'intégration peut accéder, révoquez sélectivement les autorisations de l'ensemble par défaut des portées autorisées. Cela nécessite un accès administrateur Microsoft Entra.
En tant qu'administrateur Microsoft Entra, accédez à entra.admin.com.
Sélectionnez « Applications d'entreprise ».
À côté de la zone de recherche, supprimez le filtre de type d'application.
Recherchez et cliquez sur « M365 MCP Server for Claude ».
Accédez à Autorisations.
Sous l'onglet Consentement administrateur et dans la liste des autorisations Microsoft Graph, sélectionnez l'autorisation que vous souhaitez révoquer et cliquez sur le bouton « … ».
Sélectionnez « Révoquer l'autorisation » et confirmez avec « Oui, révoquer ».
Une fois révoquée, les tentatives d'accès à une ressource avec cette autorisation retourneront une erreur « Échec de l'appel de l'outil ».
Les membres peuvent également désactiver individuellement des outils spécifiques dans leurs propres paramètres Microsoft 365 pour empêcher Claude d'essayer d'accéder à un outil pour lequel l'autorisation a été révoquée.
Pour restaurer une autorisation révoquée, suivez les étapes pour accorder le consentement administrateur décrites dans Option 2 : Configuration manuelle dans Microsoft Entra ID. Cela rétablira les autorisations à l'état par défaut.
Référence des autorisations
Le connecteur Microsoft 365 utilise des autorisations déléguées, ce qui signifie que Claude agit au nom de chaque utilisateur individuel et ne peut accéder qu'aux données que cet utilisateur a déjà la permission de consulter dans Microsoft 365. Les autorisations sont en lecture seule : Claude ne peut pas modifier, supprimer ou créer du contenu dans votre locataire.
Lors de l'authentification, l'intégration demande les autorisations suivantes :
Accès de base
User.Read: Se connecter et lire le profil utilisateuropenid: Se connecter avec un compte organisationneloffline_access: Maintenir l'accès aux donnéesemail: Afficher l'adresse e-mailprofile: Afficher les informations de profil de base
E-mail (Outlook)
Mail.Read: Lire les messages électroniquesMail.ReadBasic: Lire les métadonnées des e-mails (expéditeur, objet, date)Mail.Read.Shared: Lire les e-mails dans les boîtes aux lettres auxquelles l'utilisateur a accèsMailboxFolder.Read: Lire la structure des dossiers de boîte aux lettresMailboxItem.Read: Lire les éléments de la boîte aux lettres
Calendrier
Calendars.Read: Lire les événements du calendrierCalendars.Read.Shared: Lire les calendriers partagés avec l'utilisateur
Conversation Teams
Chat.Read: Lire les messages de conversation TeamsChat.ReadBasic: Lire les métadonnées de conversation TeamsChatMember.Read: Lire les informations sur les participants à la conversationChatMessage.Read: Lire les messages de conversation Teams
Canaux Teams
Channel.ReadBasic.All: Lire les noms et descriptions des canauxChannelMessage.Read.All: Lire les messages des canaux
Réunions
OnlineMeetings.Read: Lire les réunions en ligneOnlineMeetingTranscript.Read.All: Lire les transcriptions de réunionOnlineMeetingAiInsight.Read: Lire les informations de réunion générées par l'IAOnlineMeetingArtifact.Read.All: Lire les enregistrements et artefacts de réunionOnlineMeetingRecording.Read.All: Lire les enregistrements de réunion
Fichiers (OneDrive et SharePoint)
Files.Read: Lire les fichiers utilisateurFiles.Read.All: Lire tous les fichiers auxquels l'utilisateur peut accéderSites.Read.All: Lire les éléments dans les sites SharePoint
Annuaire utilisateur
User.ReadBasic.All: Lire les informations de profil de base pour tous les utilisateurs de l'organisation (utilisé pour trouver la disponibilité des réunions)
Le connecteur Microsoft 365 recherche dans SharePoint sur l'ensemble du locataire en utilisant les autorisations de l'utilisateur. La restriction de recherche spécifique au site n'est pas prise en charge.
Confidentialité et sécurité
Héritage des autorisations : Claude reflète les autorisations Microsoft 365 existantes de chaque utilisateur. Les membres ne peuvent pas accéder via Claude à des éléments qu'ils ne pourraient pas déjà voir directement dans Microsoft 365.
Accès à la demande : Claude n'accède aux données que lorsqu'un utilisateur pose explicitement une question qui l'exige.
Accès révocable : Les membres peuvent déconnecter leur propre intégration via Personnaliser > Connecteurs. Les propriétaires des plans Team et Enterprise peuvent également supprimer le connecteur pour l'ensemble de l'organisation dans Paramètres de l'organisation > Connecteurs.
Pour plus de détails, consultez le guide de sécurité du connecteur Microsoft 365.
Dépannage
Un membre ne peut pas s'authentifier
Confirmez que son compte est lié à un locataire Microsoft Entra, et non à un compte Microsoft personnel.
Confirmez que sa licence Microsoft 365 est active.
Confirmez que le consentement administrateur a été accordé à l'aide de l'option 1 ou 2 ci-dessus.
Vérifiez si les stratégies organisationnelles (comme l'accès conditionnel) bloquent l'authentification des applications tierces.
Les membres voient des erreurs « Échec de l'appel de l'outil »
Une autorisation peut avoir été révoquée de manière sélective dans Microsoft Entra. Les membres peuvent désactiver l'outil correspondant dans leurs paramètres Microsoft 365 pour supprimer l'erreur, ou vous pouvez restaurer l'autorisation en répétant les étapes de consentement administrateur dans Option 2 : Configuration manuelle dans Microsoft Entra ID.
Questions fréquemment posées
Que se passe-t-il si un membre essaie de se connecter avant que le consentement soit accordé ?
Il verra un message d'erreur indiquant qu'un administrateur doit accorder les autorisations d'application avant qu'il puisse utiliser l'intégration. La connexion échouera jusqu'à ce qu'un administrateur global Microsoft Entra approuve les autorisations nécessaires.
Le connecteur Microsoft 365 peut-il être utilisé avec la recherche d'entreprise ?
Oui. Lorsque la recherche d'entreprise est activée, elle peut interroger Microsoft 365 aux côtés d'autres services connectés pour une recherche unifiée sur Slack, Google Workspace, Microsoft 365, etc.
L'intégration peut-elle modifier les données Microsoft 365 ?
Non. Toutes les autorisations sont en lecture seule. Claude peut rechercher et analyser les données Microsoft 365, mais ne peut pas créer, modifier ou supprimer des documents, envoyer des e-mails ou des invitations de calendrier, modifier les sites SharePoint ou les fichiers OneDrive, ou modifier les paramètres ou autorisations de Teams.