Artikel ini memandu admin dalam mengaktifkan konektor Microsoft 365 untuk organisasi mereka di Claude—termasuk memberikan persetujuan Microsoft Entra, membatasi akses, dan mengelola izin. Setelah penyiapan selesai, orang-orang di tenant Anda dapat menghubungkan Microsoft 365 ke akun Claude mereka sendiri dan mencari di SharePoint, OneDrive, Outlook, dan Teams dari Claude.
Konektor Microsoft 365 tersedia di semua paket Claude: Free, Pro, Max, Team, dan Enterprise.
Instruksi pengguna akhir untuk menghubungkan dan menggunakan Microsoft 365 setelah penyiapan selesai, lihat Hubungkan Claude ke Microsoft 365.
Penting: Konektor Microsoft 365 memerlukan tenant Microsoft Entra yang terikat pada paket Microsoft Business. Akun Microsoft pribadi (seperti alamat @outlook.com atau @hotmail.com) tidak dapat digunakan untuk terhubung.
Ikhtisar penyiapan
Dua hal perlu terjadi sebelum siapa pun di organisasi Anda dapat menghubungkan Microsoft 365:
Pada paket Team dan Enterprise: Pemilik organisasi Claude mengaktifkan konektor Microsoft 365 untuk organisasi.
Di setiap tenant: Administrator Global Microsoft Entra memberikan persetujuan satu kali yang mengotorisasi integrasi untuk tenant Anda.
Setelah keduanya selesai, anggota dapat menghubungkan Microsoft 365 ke akun Claude mereka sendiri dengan mengikuti langkah-langkah di Hubungkan Claude ke Microsoft 365.
Aktifkan konektor untuk organisasi Anda
Langkah ini hanya berlaku untuk paket Team dan Enterprise. Pada paket Free, Pro, dan Max, lanjutkan ke bagian berikutnya.
Masuk ke Claude.
Navigasikan ke Pengaturan Organisasi > Konektor.
Klik "+Tambah" di bagian atas halaman, lalu "Semua yang tersedia."
Temukan Microsoft 365 dan klik "Tambahkan ke tim Anda."
Berikan persetujuan admin Microsoft Entra
Administrator Global Microsoft Entra di tenant Anda perlu mengotorisasi integrasi sebelum siapa pun dapat terhubung. Ada dua cara untuk melakukan ini.
Opsi 1: Persetujuan melalui Claude
Jika Administrator Global Microsoft Entra Anda memiliki akun Claude, mereka dapat memberikan persetujuan selama alur koneksi standar:
Navigasikan ke Sesuaikan > Konektor.
Temukan Microsoft 365 dan klik "Hubungkan."
Autentikasi dengan kredensial Microsoft 365.
Tinjau dan terima izin yang diminta, centang kotak untuk memberikan akses atas nama seluruh organisasi.
Setelah ini, orang lain di tenant Entra yang sama dapat terhubung dengan mengikuti langkah-langkah pengguna akhir standar. Mereka tidak akan melihat prompt persetujuan—mereka hanya akan autentikasi dan mulai menggunakan integrasi.
Opsi 2: Penyiapan manual di Microsoft Entra ID
Gunakan jalur ini jika Administrator Global Microsoft Entra Anda tidak memiliki akun Claude, atau jika Anda perlu memecahkan masalah instalasi aplikasi dan penyiapan izin. Anda dapat menambahkan aplikasi konektor dan memberikan persetujuan admin langsung di Microsoft Entra ID.
Proses ini menambahkan dua service principal ke tenant Anda. Setiap principal membentuk identitas tingkat layanan untuk salah satu dari dua pendaftaran aplikasi M365 MCP untuk Claude, memungkinkan mereka mengakses dan berinteraksi dengan data dan sumber daya organisasi Anda melalui API Microsoft Graph.
1. Tambahkan service principal
Menggunakan Microsoft Graph Explorer, tambahkan kedua service principal yang diperlukan:
M365 MCP Client untuk Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server untuk Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Berikan persetujuan admin
Buat dan kunjungi URL berikut di browser Anda, ganti {your-tenant-id} dengan ID tenant organisasi Anda.
M365 MCP Client untuk Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server untuk Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Saat Anda mengunjungi setiap URL, Anda akan diminta untuk menyetujui izin delegasi yang diperlukan oleh integrasi atas nama organisasi Anda.
3. Selesaikan penyiapan
Paket Team dan Enterprise: Pemilik organisasi Claude perlu mengaktifkan konektor di Pengaturan Organisasi > Konektor. Kemudian anggota dapat terhubung secara individual.
Paket Free, Pro, dan Max: Anggota dapat terhubung dengan menavigasikan ke Sesuaikan > Konektor, menemukan Microsoft 365, dan mengklik "Hubungkan."
Batasi siapa yang dapat menggunakan konektor
Untuk membatasi orang-orang di tenant Anda yang dapat autentikasi ke Microsoft 365 melalui Claude:
Buka pusat admin Microsoft Entra di entra.microsoft.com.
Navigasikan ke aplikasi enterprise M365 MCP Server untuk Claude.
Buka Properti dan atur Penugasan diperlukan? ke "Ya."
Di bawah Pengguna dan grup, tambahkan pengguna atau grup spesifik yang harus memiliki akses.
Ulangi langkah yang sama untuk aplikasi enterprise M365 MCP Client untuk Claude.
Kedua komponen perlu dibatasi ke set orang yang berwenang yang sama.
Batasi izin mana yang dapat digunakan konektor
Untuk membatasi jenis sumber daya yang dapat diakses oleh integrasi, cabut izin secara selektif dari kumpulan cakupan yang diotorisasi secara default. Ini memerlukan akses admin Microsoft Entra.
Sebagai admin Microsoft Entra, buka entra.admin.com.
Pilih "Aplikasi Perusahaan."
Di sebelah kotak pencarian, hapus filter jenis aplikasi.
Cari dan klik "M365 MCP Server for Claude."
Buka Izin.
Di bawah tab Persetujuan Admin dan dalam daftar izin Microsoft Graph, pilih izin yang ingin Anda cabut dan klik tombol "…".
Pilih "Cabut izin" dan konfirmasi dengan "Ya, cabut."
Setelah dicabut, upaya untuk mengakses sumber daya dengan izin tersebut akan mengembalikan kesalahan "Gagal memanggil alat".
Anggota juga dapat secara individual mematikan alat tertentu di pengaturan Microsoft 365 mereka sendiri untuk mencegah Claude mencoba mengakses alat yang izinnya telah dicabut.
Untuk memulihkan izin yang dicabut, ikuti langkah-langkah untuk memberikan persetujuan admin yang dijelaskan dalam Opsi 2: Penyiapan Manual di Microsoft Entra ID. Ini akan mengembalikan izin ke status default.
Referensi izin
Konektor Microsoft 365 menggunakan izin delegasi, yang berarti Claude bertindak atas nama setiap pengguna individual dan hanya dapat mengakses data yang sudah diizinkan oleh pengguna tersebut untuk dilihat di Microsoft 365. Izin bersifat baca saja—Claude tidak dapat mengubah, menghapus, atau membuat konten di tenant Anda.
Selama autentikasi, integrasi meminta izin berikut:
Akses dasar
User.Read: Masuk dan baca profil penggunaopenid: Masuk dengan akun organisasioffline_access: Pertahankan akses ke dataemail: Lihat alamat emailprofile: Lihat informasi profil dasar
Email (Outlook)
Mail.Read: Baca pesan emailMail.ReadBasic: Baca metadata email (pengirim, subjek, tanggal)Mail.Read.Shared: Baca email di kotak surat yang dapat diakses penggunaMailboxFolder.Read: Baca struktur folder kotak suratMailboxItem.Read: Baca item di kotak surat
Kalender
Calendars.Read: Baca acara kalenderCalendars.Read.Shared: Baca kalender yang dibagikan dengan pengguna
Obrolan Teams
Chat.Read: Baca pesan obrolan TeamsChat.ReadBasic: Baca metadata obrolan TeamsChatMember.Read: Baca informasi tentang peserta obrolanChatMessage.Read: Baca pesan obrolan Teams
Saluran Teams
Channel.ReadBasic.All: Baca nama dan deskripsi saluranChannelMessage.Read.All: Baca pesan saluran
Pertemuan
OnlineMeetings.Read: Baca pertemuan onlineOnlineMeetingTranscript.Read.All: Baca transkrip pertemuanOnlineMeetingAiInsight.Read: Baca wawasan pertemuan yang dihasilkan AIOnlineMeetingArtifact.Read.All: Baca rekaman dan artefak pertemuanOnlineMeetingRecording.Read.All: Baca rekaman pertemuan
File (OneDrive dan SharePoint)
Files.Read: Baca file penggunaFiles.Read.All: Baca semua file yang dapat diakses penggunaSites.Read.All: Baca item di situs SharePoint
Direktori pengguna
User.ReadBasic.All: Baca informasi profil dasar untuk semua pengguna di organisasi (digunakan untuk menemukan ketersediaan pertemuan)
Konektor Microsoft 365 mencari SharePoint di seluruh tenant menggunakan izin pengguna. Pembatasan pencarian khusus situs tidak didukung.
Privasi dan keamanan
Pewarisan izin: Claude mencerminkan izin Microsoft 365 yang ada untuk setiap pengguna. Anggota tidak dapat mengakses apa pun melalui Claude yang tidak dapat mereka lihat langsung di Microsoft 365.
Akses sesuai permintaan: Claude hanya mengakses data ketika pengguna secara eksplisit mengajukan pertanyaan yang memerlukan akses tersebut.
Akses yang dapat dicabut: Anggota dapat memutuskan integrasi mereka sendiri melalui Customize > Connectors. Pemilik paket Team dan Enterprise juga dapat menghapus konektor untuk seluruh organisasi di Organization settings > Connectors.
Untuk detail lebih lanjut, lihat panduan keamanan konektor Microsoft 365.
Pemecahan masalah
Anggota tidak dapat melakukan autentikasi
Konfirmasi bahwa akun mereka terikat pada penyewa Microsoft Entra, bukan akun Microsoft pribadi.
Konfirmasi bahwa lisensi Microsoft 365 mereka aktif.
Konfirmasi bahwa persetujuan admin telah diberikan menggunakan Opsi 1 atau Opsi 2 di atas.
Periksa apakah kebijakan organisasi (seperti akses bersyarat) memblokir autentikasi aplikasi pihak ketiga.
Anggota melihat kesalahan "Gagal memanggil alat"
Izin mungkin telah dicabut secara selektif di Microsoft Entra. Anggota dapat menonaktifkan alat yang sesuai dalam pengaturan Microsoft 365 mereka untuk menekan kesalahan, atau Anda dapat memulihkan izin dengan mengulangi langkah persetujuan admin di Opsi 2: Penyiapan Manual di Microsoft Entra ID.
Pertanyaan yang sering diajukan
Apa yang terjadi jika anggota mencoba terhubung sebelum persetujuan diberikan?
Mereka akan melihat pesan kesalahan yang menunjukkan bahwa administrator harus memberikan izin aplikasi sebelum mereka dapat menggunakan integrasi. Koneksi akan gagal sampai Administrator Global Microsoft Entra menyetujui izin yang diperlukan.
Dapatkah konektor Microsoft 365 digunakan dengan pencarian perusahaan?
Ya. Ketika pencarian perusahaan diaktifkan, dapat menanyakan Microsoft 365 bersama layanan terhubung lainnya untuk pencarian terpadu di Slack, Google Workspace, Microsoft 365, dan lainnya.
Dapatkah integrasi memodifikasi data Microsoft 365?
Tidak. Semua izin bersifat hanya-baca. Claude dapat mencari dan menganalisis data Microsoft 365 tetapi tidak dapat membuat, mengedit, atau menghapus dokumen; mengirim email atau undangan kalender; memodifikasi situs SharePoint atau file OneDrive; atau mengubah pengaturan atau izin Teams.