Questo articolo guida gli amministratori nell'abilitazione del connettore Microsoft 365 per la loro organizzazione in Claude, inclusa la concessione del consenso di Microsoft Entra, la limitazione dell'accesso e la gestione delle autorizzazioni. Una volta completata la configurazione, le persone nel tuo tenant possono connettere Microsoft 365 ai loro account Claude personali e cercare in SharePoint, OneDrive, Outlook e Teams da Claude.
Il connettore Microsoft 365 è disponibile su tutti i piani Claude: Free, Pro, Max, Team ed Enterprise.
Per le istruzioni per gli utenti finali su come connettere e utilizzare Microsoft 365 una volta completata la configurazione, consulta Connetti Claude a Microsoft 365.
Importante: Il connettore Microsoft 365 richiede un tenant Microsoft Entra associato a un piano Microsoft Business. Gli account Microsoft personali (come gli indirizzi @outlook.com o @hotmail.com) non possono essere utilizzati per la connessione.
Panoramica della configurazione
Due cose devono accadere prima che chiunque nella tua organizzazione possa connettere Microsoft 365:
Nei piani Team ed Enterprise: Un proprietario dell'organizzazione Claude abilita il connettore Microsoft 365 per l'organizzazione.
In ogni tenant: Un amministratore globale di Microsoft Entra concede un consenso una tantum che autorizza l'integrazione per il tuo tenant.
Una volta completati entrambi, i membri possono connettere Microsoft 365 ai loro account Claude personali seguendo i passaggi in Connetti Claude a Microsoft 365.
Abilita il connettore per la tua organizzazione
Questo passaggio si applica solo ai piani Team ed Enterprise. Nei piani Free, Pro e Max, passa alla sezione successiva.
Accedi a Claude.
Fai clic su "+ Aggiungi" nella parte superiore della pagina, quindi su "Tutti disponibili".
Trova Microsoft 365 e fai clic su "Aggiungi al tuo team".
Concedi il consenso dell'amministratore di Microsoft Entra
Un amministratore globale di Microsoft Entra nel tuo tenant deve autorizzare l'integrazione prima che chiunque possa connettersi. Ci sono due modi per farlo.
Opzione 1: Consenso tramite Claude
Se il tuo amministratore globale di Microsoft Entra ha un account Claude, può concedere il consenso durante il flusso di connessione standard:
Vai a Personalizza > Connettori.
Trova Microsoft 365 e fai clic su "Connetti".
Autentica con le credenziali di Microsoft 365.
Rivedi e accetta le autorizzazioni richieste, selezionando la casella per concedere l'accesso per conto dell'intera organizzazione.
Dopo questo, altre persone nello stesso tenant Entra possono connettersi seguendo i passaggi standard per gli utenti finali. Non vedranno il prompt di consenso, dovranno solo autenticarsi e iniziare a utilizzare l'integrazione.
Opzione 2: Configurazione manuale in Microsoft Entra ID
Utilizza questo percorso se il tuo amministratore globale di Microsoft Entra non ha un account Claude, o se hai bisogno di risolvere i problemi di installazione dell'app e configurazione delle autorizzazioni. Puoi aggiungere le app del connettore e concedere il consenso dell'amministratore direttamente in Microsoft Entra ID.
Questo processo aggiunge due entità di servizio al tuo tenant. Ogni entità stabilisce un'identità a livello di servizio per una delle due registrazioni dell'app M365 MCP for Claude, consentendo loro di accedere e interagire con i dati e le risorse della tua organizzazione tramite l'API Microsoft Graph.
1. Aggiungi le entità di servizio
Utilizzando Microsoft Graph Explorer, aggiungi entrambe le entità di servizio richieste:
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Concedi il consenso dell'amministratore
Costruisci e visita i seguenti URL nel tuo browser, sostituendo {your-tenant-id} con l'ID tenant della tua organizzazione.
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Quando visiti ogni URL, ti verrà chiesto di acconsentire alle autorizzazioni delegate richieste dall'integrazione per conto della tua organizzazione.
3. Completa la configurazione
Piani Team ed Enterprise: Un proprietario dell'organizzazione Claude deve abilitare il connettore in Impostazioni organizzazione > Connettori. Quindi i membri possono connettersi individualmente.
Piani Free, Pro e Max: I membri possono connettersi navigando a Personalizza > Connettori, trovando Microsoft 365 e facendo clic su "Connetti".
Limita chi può utilizzare il connettore
Per limitare quali persone nel tuo tenant possono autenticarsi a Microsoft 365 tramite Claude:
Vai al centro di amministrazione di Microsoft Entra su entra.microsoft.com.
Vai all'applicazione aziendale M365 MCP Server for Claude.
Vai a Proprietà e imposta Assegnazione richiesta? su "Sì".
In Utenti e gruppi, aggiungi gli utenti o i gruppi specifici che dovrebbero avere accesso.
Ripeti gli stessi passaggi per l'applicazione aziendale M365 MCP Client for Claude.
Entrambi i componenti devono essere limitati allo stesso set di persone autorizzate.
Limita quali autorizzazioni il connettore può utilizzare
Per limitare i tipi di risorse a cui l'integrazione può accedere, revoca selettivamente i permessi dal set predefinito di ambiti autorizzati. Ciò richiede l'accesso di amministratore di Microsoft Entra.
Come amministratore di Microsoft Entra, vai a entra.admin.com.
Seleziona "Applicazioni aziendali".
Accanto alla casella di ricerca, rimuovi il filtro del tipo di applicazione.
Cerca e fai clic su "M365 MCP Server for Claude".
Vai a Autorizzazioni.
Nella scheda Consenso amministratore e nell'elenco delle autorizzazioni di Microsoft Graph, seleziona l'autorizzazione che desideri revocare e fai clic sul pulsante "…".
Seleziona "Revoca autorizzazione" e conferma con "Sì, revoca".
Una volta revocata, i tentativi di accedere a una risorsa con tale autorizzazione restituiranno un errore "Impossibile chiamare lo strumento".
I membri possono anche disattivare singolarmente strumenti specifici nelle loro impostazioni di Microsoft 365 per impedire a Claude di tentare di accedere a uno strumento per il quale l'autorizzazione è stata revocata.
Per ripristinare un'autorizzazione revocata, segui i passaggi per concedere il consenso amministratore descritti in Opzione 2: Configurazione manuale in Microsoft Entra ID. Questo ripristinerà le autorizzazioni allo stato predefinito.
Riferimento autorizzazioni
Il connettore Microsoft 365 utilizza autorizzazioni delegate, il che significa che Claude agisce per conto di ogni singolo utente e può accedere solo ai dati che l'utente ha già il permesso di visualizzare in Microsoft 365. Le autorizzazioni sono di sola lettura: Claude non può modificare, eliminare o creare contenuti nel tuo tenant.
Durante l'autenticazione, l'integrazione richiede le seguenti autorizzazioni:
Accesso di base
User.Read: Accedi e leggi il profilo utenteopenid: Accedi con account aziendaleoffline_access: Mantieni l'accesso ai datiemail: Visualizza indirizzo emailprofile: Visualizza informazioni di base del profilo
Email (Outlook)
Mail.Read: Leggi messaggi emailMail.ReadBasic: Leggi metadati email (mittente, oggetto, data)Mail.Read.Shared: Leggi email nelle cassette postali a cui l'utente ha accessoMailboxFolder.Read: Leggi la struttura della cartella della cassetta postaleMailboxItem.Read: Leggi elementi nella cassetta postale
Calendario
Calendars.Read: Leggi eventi del calendarioCalendars.Read.Shared: Leggi calendari condivisi con l'utente
Chat di Teams
Chat.Read: Leggi messaggi chat di TeamsChat.ReadBasic: Leggi metadati chat di TeamsChatMember.Read: Leggi informazioni sui partecipanti alla chatChatMessage.Read: Leggi messaggi chat di Teams
Canali di Teams
Channel.ReadBasic.All: Leggi nomi e descrizioni dei canaliChannelMessage.Read.All: Leggi messaggi del canale
Riunioni
OnlineMeetings.Read: Leggi riunioni onlineOnlineMeetingTranscript.Read.All: Leggi trascrizioni delle riunioniOnlineMeetingAiInsight.Read: Leggi informazioni sulle riunioni generate dall'IAOnlineMeetingArtifact.Read.All: Leggi registrazioni e artefatti delle riunioniOnlineMeetingRecording.Read.All: Leggi registrazioni delle riunioni
File (OneDrive e SharePoint)
Files.Read: Leggi file dell'utenteFiles.Read.All: Leggi tutti i file a cui l'utente può accedereSites.Read.All: Leggi elementi nei siti SharePoint
Directory utenti
User.ReadBasic.All: Leggi informazioni di base del profilo per tutti gli utenti dell'organizzazione (utilizzato per trovare la disponibilità delle riunioni)
Il connettore Microsoft 365 cerca in SharePoint in tutto il tenant utilizzando i permessi dell'utente. La restrizione della ricerca specifica del sito non è supportata.
Privacy e sicurezza
Ereditarietà delle autorizzazioni: Claude rispecchia le autorizzazioni Microsoft 365 esistenti di ogni utente. I membri non possono accedere tramite Claude a nulla che non potessero già vedere direttamente in Microsoft 365.
Accesso su richiesta: Claude accede ai dati solo quando un utente pone esplicitamente una domanda che lo richiede.
Accesso revocabile: I membri possono disconnettere la propria integrazione tramite Personalizza > Connettori. I proprietari dei piani Team ed Enterprise possono anche rimuovere il connettore per l'intera organizzazione in Impostazioni organizzazione > Connettori.
Per ulteriori dettagli, consulta la guida alla sicurezza del connettore Microsoft 365.
Risoluzione dei problemi
Un membro non riesce ad autenticarsi
Conferma che il suo account sia associato a un tenant Microsoft Entra, non a un account Microsoft personale.
Conferma che la sua licenza Microsoft 365 sia attiva.
Conferma che il consenso dell'amministratore sia stato concesso utilizzando l'Opzione 1 o l'Opzione 2 sopra.
Verifica se i criteri organizzativi (come l'accesso condizionale) stanno bloccando l'autenticazione di app di terze parti.
I membri visualizzano errori "Impossibile chiamare lo strumento"
Un'autorizzazione potrebbe essere stata revocata selettivamente in Microsoft Entra. I membri possono disattivare lo strumento corrispondente nelle loro impostazioni Microsoft 365 per eliminare l'errore, oppure puoi ripristinare l'autorizzazione ripetendo i passaggi di consenso dell'amministratore in Opzione 2: Configurazione manuale in Microsoft Entra ID.
Domande frequenti
Cosa succede se un membro tenta di connettersi prima che il consenso sia concesso?
Visualizzeranno un messaggio di errore che indica che un amministratore deve concedere le autorizzazioni dell'app prima di poter utilizzare l'integrazione. La connessione avrà esito negativo fino a quando un amministratore globale di Microsoft Entra non approva le autorizzazioni necessarie.
Il connettore Microsoft 365 può essere utilizzato con la ricerca aziendale?
Sì. Quando la ricerca aziendale è abilitata, può eseguire query su Microsoft 365 insieme ad altri servizi connessi per una ricerca unificata su Slack, Google Workspace, Microsoft 365 e altro ancora.
L'integrazione può modificare i dati di Microsoft 365?
No. Tutte le autorizzazioni sono di sola lettura. Claude può cercare e analizzare i dati di Microsoft 365 ma non può creare, modificare o eliminare documenti; inviare e-mail o inviti del calendario; modificare siti SharePoint o file OneDrive; o modificare le impostazioni o le autorizzazioni di Teams.