В этой статье описано, как администраторы могут включить соединитель Microsoft 365 для своей организации в Claude, включая предоставление согласия Microsoft Entra, ограничение доступа и управление разрешениями. После завершения настройки люди в вашем клиенте смогут подключить Microsoft 365 к своим учетным записям Claude и выполнять поиск по SharePoint, OneDrive, Outlook и Teams из Claude.
Соединитель Microsoft 365 доступен на всех планах Claude: Free, Pro, Max, Team и Enterprise.
Инструкции для конечных пользователей по подключению и использованию Microsoft 365 после завершения настройки см. в разделе Подключение Claude к Microsoft 365.
Важно: Соединитель Microsoft 365 требует клиента Microsoft Entra, связанного с бизнес-планом Microsoft. Личные учетные записи Microsoft (такие как адреса @outlook.com или @hotmail.com) не могут быть использованы для подключения.
Обзор настройки
Перед тем как кто-либо в вашей организации сможет подключить Microsoft 365, должны произойти две вещи:
На планах Team и Enterprise: Владелец организации Claude включает соединитель Microsoft 365 для организации.
В каждом клиенте: Глобальный администратор Microsoft Entra предоставляет одноразовое согласие, которое авторизует интеграцию для вашего клиента.
После завершения обоих действий члены смогут подключить Microsoft 365 к своим учетным записям Claude, следуя инструкциям в разделе Подключение Claude к Microsoft 365.
Включение соединителя для вашей организации
Этот шаг применяется только к планам Team и Enterprise. На планах Free, Pro и Max перейдите к следующему разделу.
Войдите в Claude.
Перейдите в раздел Параметры организации > Соединители.
Нажмите кнопку "+ Добавить" в верхней части страницы, затем "Все доступные".
Найдите Microsoft 365 и нажмите "Добавить в вашу команду".
Предоставление согласия администратора Microsoft Entra
Глобальный администратор Microsoft Entra в вашем клиенте должен авторизовать интеграцию перед тем, как кто-либо сможет подключиться. Есть два способа сделать это.
Вариант 1: Согласие через Claude
Если ваш глобальный администратор Microsoft Entra имеет учетную запись Claude, он может предоставить согласие во время стандартного потока подключения:
Перейдите в раздел Настройка > Соединители.
Найдите Microsoft 365 и нажмите "Подключить".
Аутентифицируйтесь с помощью учетных данных Microsoft 365.
Проверьте и примите запрашиваемые разрешения, установив флажок для предоставления доступа от имени всей организации.
После этого другие люди в том же клиенте Entra смогут подключиться, следуя стандартным шагам для конечных пользователей. Они не увидят запрос согласия — они просто аутентифицируются и начнут использовать интеграцию.
Вариант 2: Ручная настройка в Microsoft Entra ID
Используйте этот путь, если ваш глобальный администратор Microsoft Entra не имеет учетную запись Claude или если вам нужно устранить неполадки при установке приложения и настройке разрешений. Вы можете добавить приложения соединителя и предоставить согласие администратора непосредственно в Microsoft Entra ID.
Этот процесс добавляет два субъекта-службы в ваш клиент. Каждый субъект устанавливает удостоверение уровня обслуживания для одной из двух регистраций приложений M365 MCP for Claude, позволяя им получать доступ к данным и ресурсам вашей организации и взаимодействовать с ними через API Microsoft Graph.
1. Добавление субъектов-служб
Используя Microsoft Graph Explorer, добавьте оба требуемых субъекта-службы:
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. Предоставление согласия администратора
Создайте и посетите следующие URL-адреса в своем браузере, заменив {your-tenant-id} на идентификатор клиента вашей организации.
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17При посещении каждого URL-адреса вам будет предложено согласиться с делегированными разрешениями, требуемыми интеграцией от имени вашей организации.
3. Завершение настройки
Планы Team и Enterprise: Владелец организации Claude должен включить соединитель в разделе Параметры организации > Соединители. Затем члены смогут подключиться индивидуально.
Планы Free, Pro и Max: Члены смогут подключиться, перейдя в раздел Настройка > Соединители, найдя Microsoft 365 и нажав "Подключить".
Ограничение того, кто может использовать соединитель
Чтобы ограничить, какие люди в вашем клиенте могут аутентифицироваться в Microsoft 365 через Claude:
Перейдите в центр администратора Microsoft Entra на сайте entra.microsoft.com.
Перейдите к корпоративному приложению M365 MCP Server for Claude.
Перейдите в раздел Свойства и установите для параметра Требуется назначение? значение "Да".
В разделе Пользователи и группы добавьте конкретных пользователей или группы, которые должны иметь доступ.
Повторите те же шаги для корпоративного приложения M365 MCP Client for Claude.
Оба компонента должны быть ограничены одним и тем же набором авторизованных людей.
Ограничение разрешений, которые может использовать соединитель
Чтобы ограничить типы ресурсов, к которым может получить доступ интеграция, выборочно отзовите разрешения из набора авторизованных областей по умолчанию. Это требует доступа администратора Microsoft Entra.
Как администратор Microsoft Entra, перейдите на entra.admin.com.
Выберите «Корпоративные приложения».
Рядом с полем поиска удалите фильтр типа приложения.
Найдите и нажмите на «M365 MCP Server for Claude».
Перейдите в Разрешения.
На вкладке Согласие администратора в списке разрешений Microsoft Graph выберите разрешение, которое вы хотите отозвать, и нажмите кнопку «…».
Выберите «Отозвать разрешение» и подтвердите «Да, отозвать».
После отзыва попытки доступа к ресурсу с этим разрешением вернут ошибку «Не удалось вызвать инструмент».
Участники также могут индивидуально отключить определённые инструменты в своих параметрах Microsoft 365, чтобы предотвратить попытки Claude получить доступ к инструменту, для которого разрешение было отозвано.
Чтобы восстановить отозванное разрешение, выполните действия по предоставлению согласия администратора, описанные в Вариант 2: Ручная настройка в Microsoft Entra ID. Это вернёт разрешения в состояние по умолчанию.
Справочник разрешений
Соединитель Microsoft 365 использует делегированные разрешения, что означает, что Claude действует от имени каждого отдельного пользователя и может получать доступ только к данным, которые этот пользователь уже имеет право просматривать в Microsoft 365. Разрешения доступны только для чтения — Claude не может изменять, удалять или создавать содержимое в вашем клиенте.
Во время аутентификации интеграция запрашивает следующие разрешения:
Базовый доступ
User.Read: Вход и чтение профиля пользователяopenid: Вход с учётной записью организацииoffline_access: Сохранение доступа к даннымemail: Просмотр адреса электронной почтыprofile: Просмотр основной информации профиля
Электронная почта (Outlook)
Mail.Read: Чтение сообщений электронной почтыMail.ReadBasic: Чтение метаданных электронной почты (отправитель, тема, дата)Mail.Read.Shared: Чтение писем в почтовых ящиках, к которым у пользователя есть доступMailboxFolder.Read: Чтение структуры папок почтового ящикаMailboxItem.Read: Чтение элементов в почтовом ящике
Календарь
Calendars.Read: Чтение событий календаряCalendars.Read.Shared: Чтение календарей, общих с пользователем
Чат Teams
Chat.Read: Чтение сообщений чата TeamsChat.ReadBasic: Чтение метаданных чата TeamsChatMember.Read: Чтение информации об участниках чатаChatMessage.Read: Чтение сообщений чата Teams
Каналы Teams
Channel.ReadBasic.All: Чтение названий и описаний каналовChannelMessage.Read.All: Чтение сообщений канала
Встречи
OnlineMeetings.Read: Чтение онлайн-встречOnlineMeetingTranscript.Read.All: Чтение стенограмм встречOnlineMeetingAiInsight.Read: Чтение аналитики встреч, созданной ИИOnlineMeetingArtifact.Read.All: Чтение записей встреч и артефактовOnlineMeetingRecording.Read.All: Чтение записей встреч
Файлы (OneDrive и SharePoint)
Files.Read: Чтение файлов пользователяFiles.Read.All: Чтение всех файлов, к которым может получить доступ пользовательSites.Read.All: Чтение элементов на сайтах SharePoint
Каталог пользователей
User.ReadBasic.All: Чтение основной информации профиля для всех пользователей в организации (используется для поиска доступности встреч)
Соединитель Microsoft 365 выполняет поиск по SharePoint во всём клиенте, используя разрешения пользователя. Ограничение поиска по конкретному сайту не поддерживается.
Конфиденциальность и безопасность
Наследование разрешений: Claude отражает существующие разрешения Microsoft 365 каждого пользователя. Участники не могут получить доступ через Claude к чему-либо, что они не могли бы уже видеть непосредственно в Microsoft 365.
Доступ по требованию: Claude получает доступ к данным только когда пользователь явно задает вопрос, требующий этого.
Отзываемый доступ: Участники могут отключить свою интеграцию через Настройка > Соединители. Владельцы планов Team и Enterprise также могут удалить соединитель для всей организации в Параметры организации > Соединители.
Дополнительные сведения см. в руководстве по безопасности соединителя Microsoft 365.
Устранение неполадок
Участник не может пройти проверку подлинности
Убедитесь, что их учетная запись привязана к клиенту Microsoft Entra, а не к личной учетной записи Microsoft.
Убедитесь, что их лицензия Microsoft 365 активна.
Убедитесь, что согласие администратора было предоставлено с использованием варианта 1 или варианта 2 выше.
Проверьте, блокируют ли организационные политики (такие как условный доступ) проверку подлинности приложений третьих сторон.
Участники видят ошибки "Ошибка вызова инструмента"
Разрешение могло быть выборочно отозвано в Microsoft Entra. Участники могут отключить соответствующий инструмент в своих параметрах Microsoft 365, чтобы подавить ошибку, или вы можете восстановить разрешение, повторив шаги согласия администратора в Вариант 2: Ручная настройка в Microsoft Entra ID.
Часто задаваемые вопросы
Что происходит, если участник пытается подключиться до предоставления согласия?
Они увидят сообщение об ошибке, указывающее, что администратор должен предоставить разрешения приложения, прежде чем они смогут использовать интеграцию. Подключение не будет установлено до тех пор, пока глобальный администратор Microsoft Entra не одобрит необходимые разрешения.
Можно ли использовать соединитель Microsoft 365 с поиском в масштабе предприятия?
Да. Когда поиск в масштабе предприятия включен, он может запрашивать Microsoft 365 вместе с другими подключенными сервисами для унифицированного поиска по Slack, Google Workspace, Microsoft 365 и другим сервисам.
Может ли интеграция изменять данные Microsoft 365?
Нет. Все разрешения доступны только для чтения. Claude может искать и анализировать данные Microsoft 365, но не может создавать, редактировать или удалять документы; отправлять электронные письма или приглашения в календарь; изменять сайты SharePoint или файлы OneDrive; или изменять параметры или разрешения Teams.