O que é
O Microsoft 365 Connector é uma integração hospedada pela Anthropic que permite ao Claude acessar com segurança os serviços do Microsoft 365 (Outlook, SharePoint, OneDrive, Teams) através de permissões delegadas pelo usuário. A Anthropic completou o processo de verificação de editor da Microsoft, associando nossa conta verificada da Microsoft Partner Network a este aplicativo para confirmar nossa identidade organizacional.
O conector funciona como um proxy seguro, e seus documentos, emails e arquivos do Microsoft 365 permanecem em seu tenant. O conector apenas recupera dados sob demanda durante consultas ativas e não armazena em cache o conteúdo dos arquivos. As credenciais são criptografadas e gerenciadas pela infraestrutura de backend da Anthropic. O servidor MCP em si não armazena ou gerencia essas credenciais. O Azure SDK da Microsoft lida com a troca de token On-Behalf-Of e o armazenamento em cache por usuário para acessar a Graph API.
Restrição de Acesso
O Acesso Pode Ser Totalmente Restrito
O conector fornece múltiplas camadas de controle de acesso para atender aos seus requisitos de segurança. Para informações detalhadas sobre a administração do Microsoft 365 Connector, consulte Habilitando e Usando o Microsoft 365 Connector.
1. Controle de Acesso no Nível da Organização
O acesso ao conector para usuários dos planos Team e Enterprise requer um processo de aprovação em duas etapas. Primeiro, os Proprietários devem habilitar explicitamente o conector do Microsoft 365 nas Configurações de Admin do Claude navegando para Admin Settings → Connectors → Browse connectors → Add "Microsoft 365". Até que essa aprovação seja concedida, os usuários não têm acesso.
Em segundo lugar, após o Proprietário habilitar o conector, um Administrador Global do Microsoft Entra deve completar a autenticação individual e conceder consentimento em nome de toda a organização antes que qualquer membro da equipe possa se conectar.
2. Requisito de Pré-Consentimento do Administrador do Microsoft Entra
Antes que os usuários possam acessar o conector, um Administrador do Microsoft Entra deve completar uma configuração única, que irá:
Adicionar dois principais de serviço e aplicativos Enterprise no Microsoft Entra ID (M365 MCP Client e M365 MCP Server). Isso estabelece uma identidade no nível de serviço para os aplicativos do Microsoft 365 Connector em seu tenant
Conceder pré-consentimento de admin para seu tenant do Microsoft 365
Opcionalmente, restringir quais usuários e grupos do Microsoft Entra ID podem usar o conector
Opcionalmente, restringir as permissões que o conector pode usar para controlar seletivamente quais serviços do Microsoft 365 são acessíveis
3. Revogação de Permissão Granular
Você pode desabilitar seletivamente recursos específicos através do Microsoft Entra Admin Center. Por exemplo:
Para Restringir | Ação | Efeito |
Todo acesso | Desabilitar conector nas Configurações de Admin do Claude | Desligamento completo |
Apenas SharePoint | Revogar permissão Sites.Read.All no Entra | Bloqueia SharePoint |
Acesso a email | Revogar permissão Mail.Read no Entra | Bloqueia Outlook |
Chat do Teams | Revogar permissão Chat.Read no Entra | Bloqueia Teams |
Arquivos do OneDrive | Revogar Files.Read e/ou Files.Read.All | Bloqueia a leitura de arquivos do OneDrive |
As alterações entram em vigor imediatamente para todos os usuários em sua organização. Observe que os usuários também podem optar por desabilitar recursos que têm permissão para usar durante um chat ou sessão, alternando seletivamente as ferramentas do conector.
4. Integração do Microsoft Conditional Access
O conector suporta totalmente suas políticas existentes do Entra (Azure AD):
Autenticação multifator (MFA): Aplicar MFA para acesso ao conector
Conformidade de dispositivo: Exigir dispositivos gerenciados/compatíveis
Restrições de IP: Limitar autenticação da Microsoft à rede corporativa ou VPN
Acesso baseado em grupo: Restringir a grupos de segurança específicos
5. Permissões no Nível do Usuário
O Microsoft 365 Connector usa permissões delegadas.
Os usuários podem acessar apenas dados do Microsoft 365 para os quais já têm permissão
A pesquisa do SharePoint requer permissão Sites.Read.All. A permissão específica do site (usando permissões *.Selected) não é suportada porque a pesquisa subjacente é em todo o tenant.
Os usuários não podem contornar as configurações de compartilhamento do SharePoint ou permissões de pasta
Os usuários não podem acessar arquivos ou emails privados de outros usuários
As permissões delegadas respeitam inerentemente as políticas de prevenção de perda de dados (DLP) do Microsoft 365
6. Gerenciamento de Token
Os tokens de atualização expiram após 90 dias de inatividade por padrão, exigindo re-autenticação. Isso pode ser personalizado no Microsoft Entra ID usando uma política de tempo de vida de token.
Os tokens de acesso normalmente expiram em 60-90 minutos de acordo com os padrões do Microsoft Entra ID e são atualizados automaticamente
Administradores ou usuários podem revogar o acesso a qualquer momento através do Microsoft Entra ID
O Microsoft 365 Connector nunca vê ou armazena senhas
Resumo da Arquitetura de Segurança
Fluxo de Autenticação
OAuth 2.0 On-Behalf-Of (OBO): Autenticação delegada padrão da indústria
Proteção PKCE: Cliente público usa Proof Key for Code Exchange para prevenir interceptação de código de autorização
Troca de token em dois estágios: O usuário se autentica para obter um token de acesso para o servidor MCP, então o servidor MCP o troca por acesso à Graph API usando fluxo OBO com credenciais de cliente confidencial. Neste fluxo, nem mesmo o usuário ou seu cliente Claude têm acesso aos tokens OBO. Apenas o servidor MCP pode acessar e usar tokens com acesso aos dados do usuário através da Microsoft Graph API.
Sem armazenamento de credenciais: Os usuários nunca compartilham senhas da Microsoft com a Anthropic
Armazenamento de token criptografado: Os tokens de acesso e atualização são criptografados enquanto armazenados em cache pelo backend do Claude
Fluxo de Dados
Documentos e outro conteúdo são recuperados apenas durante consultas ativas
Resultados de chamadas de ferramenta do conector que são parte de chats armazenados são retidos
O usuário que solicitou o chat do Claude pode ver os resultados das chamadas de ferramenta e a resposta do Claude incorporando os dados
Outros usuários compartilhados no chat podem ver apenas a resposta do Claude incorporando o resultado da chamada de ferramenta
Cada solicitação cria um fluxo de dados novo que é limpo após a resposta ser retornada
Isolamento Multi-Tenant
Os tenants do Microsoft Entra são criptograficamente separados uns dos outros usando uma configuração multi-tenant com escopo comum
O isolamento multi-tenant é criptograficamente aplicado através de tokens de acesso assinados digitalmente que vinculam cada usuário ao tenant de sua organização
Recursos Disponíveis
Recursos Atuais (Acesso Somente Leitura)
O conector fornece acesso somente leitura a:
Ferramenta | Descrição | Permissão Necessária |
sharepoint_search | Pesquisar documentos e páginas do SharePoint | Sites.Read.All |
sharepoint_folder_search | Encontrar pastas do SharePoint por nome | Sites.Read.All |
outlook_email_search | Pesquisar email com filtros de remetente/data | Mail.Read |
outlook_calendar_search | Pesquisar eventos de calendário | Calendars.Read |
find_meeting_availability | Encontrar horários disponíveis para reunião | Calendars.Read |
chat_message_search | Pesquisar mensagens de chat do Teams | Chat.Read |
read_resource | Ler arquivos, emails ou chat por URI | Varia por tipo de recurso |
Lista de Permissões
Permissões Básicas
User.Read - Fazer login e ler perfil do usuário (requisito básico)
Permissões de Email
Mail.Read - Ler email do usuário (necessário para ferramentas/recursos de email)
Mail.ReadBasic - Ler metadados de email do usuário (alternativa para funcionalidade limitada)
Mail.Read.Shared - Ler email do usuário e compartilhado
MailboxFolder.Read - Ler pastas de caixa de correio do usuário
MailboxItem.Read - Ler itens de caixa de correio do usuário
Permissões de Calendário
Calendars.Read - Ler calendários e eventos do usuário
Calendars.Read.Shared - Ler calendários que o usuário pode acessar, incluindo compartilhados
Diretório de Usuários
User.ReadBasic.All - Ler perfis básicos de todos os usuários (para disponibilidade de reunião)
Permissões de Chat
Chat.Read - Ler mensagens de chat do usuário
Chat.ReadBasic - Ler metadados de chat do usuário (alternativa para funcionalidade limitada)
ChatMember.Read - Ler os membros dos chats
ChatMessage.Read - Ler mensagens de chat do usuário (mais específico que Chat.Read)
Permissões de Canal
Channel.ReadBasic.All - Ler nomes e descrições de canais
ChannelMessage.Read.All - Ler mensagens de canal
Permissões de Reunião
OnlineMeetings.Read - Ler reuniões online
OnlineMeetingTranscript.Read.All - Ler transcrições de reunião
OnlineMeetingAiInsight.Read - Ler todos os AI Insights para reuniões online
OnlineMeetingArtifact.Read.All - Ler artefatos de reunião online do usuário
OnlineMeetingRecording.Read.All - Ler todas as gravações de reuniões online
Permissões de Arquivos
Files.Read - Ler arquivos do usuário
Files.Read.All - Ler todos os arquivos que o usuário pode acessar
Permissões de Sites
Sites.Read.All - Ler itens em todas as coleções de sites
Sites.Selected – Gerencia o acesso do aplicativo no nível da coleção de sites, fornecendo acesso a uma coleção de sites específica
Limitações Atuais
Sem recursos de escrita: Não é possível enviar emails, agendar reuniões, criar/modificar documentos ou postar mensagens do Teams
Acesso apenas no nível do usuário: O acesso com autenticação de principal de serviço não é suportado
Perguntas Frequentes
P: Podemos testar com um pequeno grupo piloto antes do lançamento em toda a empresa?
R: Sim. A abordagem recomendada é usar atribuição de aplicativo para restringir quem pode usar o conector:
Proprietário habilita conector nas Configurações de Admin do Claude
Administrador do Microsoft Entra completa configuração de pré-consentimento
Use atribuição de Aplicativo Enterprise do Microsoft Entra para restringir o acesso a usuários ou grupos específicos (por exemplo, atribuir apenas "IT Security Test Group" ao aplicativo).
Expandir grupos progressivamente para implantação gradual
P: Como garantimos que não haja vazamento de dados entre nossa organização e outras no ambiente multi-tenant?
R: O isolamento multi-tenant garante separação completa:
O servidor usa a configuração de tenant comum para aceitar tokens de qualquer tenant do Microsoft Entra ID
O token de cada usuário contém o ID do tenant de sua organização (reivindicação tid) que é validado
Os tokens da Graph API obtidos através de OBO são automaticamente limitados ao usuário e seu tenant
O acesso a token entre tenants é prevenido criptograficamente pelo design da implementação OAuth 2.0 do Microsoft Graph.
P: O que acontece se um funcionário tentar acessar dados da empresa a partir de uma conta Claude pessoal?
R: O conector valida a identidade durante a autenticação:
O usuário deve ter acesso à organização Team/Enterprise onde o conector está habilitado
O login da Microsoft valida as credenciais do Microsoft Entra ID do usuário
A validação de token confirma o ID do tenant do usuário
A Graph API aplica limites de tenant
Contas Claude pessoais não podem acessar dados do Microsoft 365 corporativo sem associação à organização
P: Vocês têm registro de auditoria para conformidade?
R: Sim, o registro de auditoria está disponível para suas necessidades de conformidade. Todas as chamadas da Graph API feitas pelo conector são registradas no log de auditoria do Microsoft 365 de sua organização, que você pode acessar através do M365 Compliance Center. Esses logs mostram o timestamp, usuário, operação realizada e recurso acessado, com períodos de retenção correspondentes à sua política de auditoria do Microsoft 365. Além disso, a Anthropic registra eventos de autenticação e execução de ferramentas.
P: Podemos revogar o acesso se descobrirmos uso não autorizado?
R: Existem múltiplos métodos de revogação:
Nível de usuário: Os usuários desconectam via Claude Settings → Connectors
Nível de admin: Desabilitar conector nas Configurações de Admin do Claude (todos os usuários afetados)
Nível de permissão: Revogar permissões específicas no Microsoft Entra Admin Center
Nível de tenant: Revogar todas as permissões no Microsoft Entra Admin Center
P: Que certificações a Anthropic possui?
R: A Anthropic possui as seguintes certificações:
SOC 2 Type II (auditoria anual)
ISO 27001 certificada
GDPR compliant (DPA disponível)
Aplicativo verificado pela Microsoft