Este artigo orienta os administradores na ativação do conector do Microsoft 365 para sua organização no Claude—incluindo concessão de consentimento do Microsoft Entra, restrição de acesso e gerenciamento de permissões. Após a conclusão da configuração, as pessoas em seu locatário podem conectar o Microsoft 365 às suas próprias contas Claude e pesquisar no SharePoint, OneDrive, Outlook e Teams a partir do Claude.
O conector do Microsoft 365 está disponível em todos os planos Claude: Free, Pro, Max, Team e Enterprise.
Instruções para usuários finais sobre como conectar e usar o Microsoft 365 após a conclusão da configuração, consulte Conectar Claude ao Microsoft 365.
Importante: O conector do Microsoft 365 requer um locatário do Microsoft Entra vinculado a um plano comercial da Microsoft. Contas pessoais da Microsoft (como endereços @outlook.com ou @hotmail.com) não podem ser usadas para conectar.
Visão geral da configuração
Duas coisas precisam acontecer antes que qualquer pessoa em sua organização possa conectar o Microsoft 365:
Nos planos Team e Enterprise: Um proprietário da organização Claude ativa o conector do Microsoft 365 para a organização.
Em cada locatário: Um administrador global do Microsoft Entra concede um consentimento único que autoriza a integração para seu locatário.
Após ambos serem concluídos, os membros podem conectar o Microsoft 365 às suas próprias contas Claude seguindo as etapas em Conectar Claude ao Microsoft 365.
Ativar o conector para sua organização
Esta etapa se aplica apenas aos planos Team e Enterprise. Nos planos Free, Pro e Max, passe para a próxima seção.
Faça login no Claude.
Navegue até Configurações da organização > Conectores.
Clique em "+ Adicionar" na parte superior da página e depois em "Todos os disponíveis".
Encontre Microsoft 365 e clique em "Adicionar à sua equipe".
Conceder consentimento de administrador do Microsoft Entra
Um administrador global do Microsoft Entra em seu locatário precisa autorizar a integração antes que qualquer pessoa possa conectar. Existem duas maneiras de fazer isso.
Opção 1: Consentimento através do Claude
Se seu administrador global do Microsoft Entra tiver uma conta Claude, ele poderá conceder consentimento durante o fluxo de conexão padrão:
Navegue até Personalizar > Conectores.
Encontre Microsoft 365 e clique em "Conectar".
Autentique-se com as credenciais do Microsoft 365.
Revise e aceite as permissões solicitadas, marcando a caixa para conceder acesso em nome de toda a organização.
Depois disso, outras pessoas no mesmo locatário Entra podem conectar seguindo as etapas padrão do usuário final. Eles não verão o prompt de consentimento—apenas se autenticarão e começarão a usar a integração.
Opção 2: Configuração manual no Microsoft Entra ID
Use este caminho se seu administrador global do Microsoft Entra não tiver uma conta Claude, ou se você precisar solucionar problemas de instalação do aplicativo e configuração de permissões. Você pode adicionar os aplicativos do conector e conceder consentimento de administrador diretamente no Microsoft Entra ID.
Este processo adiciona dois principais de serviço ao seu locatário. Cada principal estabelece uma identidade de nível de serviço para um dos dois registros de aplicativo M365 MCP for Claude, permitindo que eles acessem e interajam com os dados e recursos de sua organização por meio da API do Microsoft Graph.
1. Adicionar os principais de serviço
Usando o Microsoft Graph Explorer, adicione ambos os principais de serviço necessários:
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Conceder consentimento de administrador
Construa e visite as seguintes URLs em seu navegador, substituindo {your-tenant-id} pela ID do locatário de sua organização.
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17Quando você visitar cada URL, será solicitado que você consinta com as permissões delegadas exigidas pela integração em nome de sua organização.
3. Concluir a configuração
Planos Team e Enterprise: Um proprietário da organização Claude precisa ativar o conector em Configurações da organização > Conectores. Em seguida, os membros podem conectar individualmente.
Planos Free, Pro e Max: Os membros podem conectar navegando até Personalizar > Conectores, encontrando Microsoft 365 e clicando em "Conectar".
Restringir quem pode usar o conector
Para limitar quais pessoas em seu locatário podem se autenticar no Microsoft 365 através do Claude:
Acesse o centro de administração do Microsoft Entra em entra.microsoft.com.
Navegue até o aplicativo empresarial M365 MCP Server for Claude.
Vá para Propriedades e defina Atribuição obrigatória? como "Sim".
Em Usuários e grupos, adicione os usuários ou grupos específicos que devem ter acesso.
Repita as mesmas etapas para o aplicativo empresarial M365 MCP Client for Claude.
Ambos os componentes precisam ser restritos ao mesmo conjunto de pessoas autorizadas.
Restringir quais permissões o conector pode usar
Para limitar os tipos de recursos que a integração pode acessar, revogue seletivamente permissões do conjunto padrão de escopos autorizados. Isso requer acesso de administrador do Microsoft Entra.
Como administrador do Microsoft Entra, acesse entra.admin.com.
Selecione "Aplicativos Empresariais".
Ao lado da caixa de pesquisa, remova o filtro de tipo de aplicativo.
Pesquise e clique em "M365 MCP Server for Claude".
Acesse Permissões.
Na guia Consentimento do administrador e na lista de permissões do Microsoft Graph, selecione a permissão que deseja revogar e clique no botão "…".
Selecione "Revogar permissão" e confirme com "Sim, revogar".
Após revogada, as tentativas de acessar um recurso com essa permissão retornarão um erro "Falha ao chamar ferramenta".
Os membros também podem desativar individualmente ferramentas específicas em suas próprias configurações do Microsoft 365 para impedir que Claude tente acessar uma ferramenta para a qual a permissão foi revogada.
Para restaurar uma permissão revogada, siga as etapas para conceder consentimento do administrador descrito em Opção 2: Configuração manual no Microsoft Entra ID. Isso reverterá as permissões para o estado padrão.
Referência de permissões
O conector do Microsoft 365 usa permissões delegadas, o que significa que Claude atua em nome de cada usuário individual e pode acessar apenas dados que esse usuário já tem permissão para visualizar no Microsoft 365. As permissões são somente leitura—Claude não pode modificar, excluir ou criar conteúdo em seu locatário.
Durante a autenticação, a integração solicita as seguintes permissões:
Acesso básico
User.Read: Entrar e ler perfil do usuárioopenid: Entrar com conta organizacionaloffline_access: Manter acesso aos dadosemail: Visualizar endereço de emailprofile: Visualizar informações básicas do perfil
Email (Outlook)
Mail.Read: Ler mensagens de emailMail.ReadBasic: Ler metadados de email (remetente, assunto, data)Mail.Read.Shared: Ler emails em caixas de correio às quais o usuário tem acessoMailboxFolder.Read: Ler estrutura de pasta da caixa de correioMailboxItem.Read: Ler itens na caixa de correio
Calendário
Calendars.Read: Ler eventos do calendárioCalendars.Read.Shared: Ler calendários compartilhados com o usuário
Chat do Teams
Chat.Read: Ler mensagens de chat do TeamsChat.ReadBasic: Ler metadados de chat do TeamsChatMember.Read: Ler informações sobre participantes do chatChatMessage.Read: Ler mensagens de chat do Teams
Canais do Teams
Channel.ReadBasic.All: Ler nomes e descrições de canaisChannelMessage.Read.All: Ler mensagens de canal
Reuniões
OnlineMeetings.Read: Ler reuniões onlineOnlineMeetingTranscript.Read.All: Ler transcrições de reuniõesOnlineMeetingAiInsight.Read: Ler insights de reuniões gerados por IAOnlineMeetingArtifact.Read.All: Ler gravações e artefatos de reuniõesOnlineMeetingRecording.Read.All: Ler gravações de reuniões
Arquivos (OneDrive e SharePoint)
Files.Read: Ler arquivos do usuárioFiles.Read.All: Ler todos os arquivos aos quais o usuário pode acessarSites.Read.All: Ler itens em sites do SharePoint
Diretório de usuários
User.ReadBasic.All: Ler informações básicas do perfil para todos os usuários da organização (usado para encontrar disponibilidade de reuniões)
O conector do Microsoft 365 pesquisa no SharePoint em todo o locatário usando as permissões do usuário. A restrição de pesquisa específica do site não é suportada.
Privacidade e segurança
Herança de permissões: Claude reflete as permissões existentes do Microsoft 365 de cada usuário. Os membros não podem acessar nada através do Claude que já não pudessem ver diretamente no Microsoft 365.
Acesso sob demanda: Claude acessa dados apenas quando um usuário faz explicitamente uma pergunta que o requer.
Acesso revogável: Os membros podem desconectar sua própria integração através de Personalizar > Conectores. Proprietários de planos Team e Enterprise também podem remover o conector para toda a organização em Configurações da organização > Conectores.
Para mais detalhes, consulte o guia de segurança do conector Microsoft 365.
Solução de problemas
Um membro não consegue se autenticar
Confirme se a conta está vinculada a um locatário do Microsoft Entra, não a uma conta Microsoft pessoal.
Confirme se a licença do Microsoft 365 está ativa.
Confirme se o consentimento do administrador foi concedido usando a Opção 1 ou Opção 2 acima.
Verifique se as políticas organizacionais (como acesso condicional) estão bloqueando a autenticação de aplicativos de terceiros.
Os membros estão vendo erros "Falha ao chamar ferramenta"
Uma permissão pode ter sido revogada seletivamente no Microsoft Entra. Os membros podem desativar a ferramenta correspondente nas configurações do Microsoft 365 para suprimir o erro, ou você pode restaurar a permissão repetindo as etapas de consentimento do administrador em Opção 2: Configuração manual no Microsoft Entra ID.
Perguntas frequentes
O que acontece se um membro tentar se conectar antes do consentimento ser concedido?
Ele verá uma mensagem de erro indicando que um administrador deve conceder permissões de aplicativo antes de usar a integração. A conexão falhará até que um Administrador Global do Microsoft Entra aprove as permissões necessárias.
O conector do Microsoft 365 pode ser usado com busca corporativa?
Sim. Quando a busca corporativa está ativada, ela pode consultar o Microsoft 365 junto com outros serviços conectados para busca unificada no Slack, Google Workspace, Microsoft 365 e muito mais.
A integração pode modificar dados do Microsoft 365?
Não. Todas as permissões são somente leitura. Claude pode pesquisar e analisar dados do Microsoft 365, mas não pode criar, editar ou excluir documentos; enviar e-mails ou convites de calendário; modificar sites do SharePoint ou arquivos do OneDrive; ou alterar configurações ou permissões do Teams.