Microsoft 365 连接器适用于 Team 和 Enterprise 计划的用户。
本文介绍如何使用我们预构建的 MCP 连接器将 Claude 连接到 Microsoft 365,使 Claude 能够在 SharePoint、OneDrive、Outlook 和 Teams 中搜索、分析和访问信息。
连接 Microsoft 365 后,Claude 可以:
搜索和分析文档跨 SharePoint 网站和 OneDrive 库
访问电子邮件线程并分析来自 Outlook 的通信
查看会议信息来自 Teams 日历
提取见解来自 Teams 聊天讨论
启用 Microsoft 365 连接器
为您的组织启用 Microsoft 365 连接器需要两个独立的设置阶段,具体步骤必须由 Microsoft Entra ID 全局管理员和 Claude Team 或 Enterprise 计划所有者完成。
启用的前提条件:
在 Team 或 Enterprise 组织中具有所有者或主要所有者角色的 Claude 用户
具有对您组织的 Microsoft Entra 租户的全局管理员访问权限的人员
用户必须拥有 Microsoft 365 账户才能连接到连接器并开始与 Claude 一起使用。
第 1 阶段:初始 Microsoft Entra 全局管理员设置
Microsoft Entra 全局管理员必须完成一次性设置过程,然后 Claude Team 和 Enterprise 计划用户才能连接到 Microsoft 365 连接器。
通过身份验证同意流自动设置(推荐)
首次以全局管理员身份连接到 Microsoft 365 连接器时,此过程会触发身份验证同意流。
步骤:
1) 在 Claude 管理设置中启用
作为组织所有者和 Microsoft Entra 全局管理员:
登录 Claude。
导航到管理设置 > 连接器。
点击页面底部的"浏览连接器"按钮。
找到"Microsoft 365"并点击"添加到您的团队"。
"Microsoft 365"现在将出现在设置 > 连接器的连接器列表中。
2) 在个人 Claude 设置中启用
代表 Claude 组织完成上一步后,Microsoft Entra 全局管理员需要在其个人 Claude 用户设置中连接到 Microsoft 365:
导航到设置 > 连接器。
在列表中找到"Microsoft 365"并点击"连接"。
使用您的 Microsoft 365 凭据进行身份验证。
然后您可以查看并接受请求的权限,勾选该框以代表整个组织授予访问权限。
您必须完成此步骤,然后任何团队成员才能单独连接到 Microsoft 365。
(可选)要限制 Microsoft Entra 租户中哪些用户可以使用连接器,请导航到 Entra 管理中心(https://entra.microsoft.com)中的 M365 MCP Server for Claude 企业应用程序,转到属性并将"需要分配?"设置为"是",然后在"用户和组"部分下添加特定用户或组——只有被分配的用户才能进行身份验证和使用连接器。对 M365 MCP Client for Claude 企业应用程序重复相同过程,以确保两个组件都限制为同一组授权用户。
(可选)要有选择地限制租户中的用户可以使用哪些权限范围,请参阅下面的"权限类别"和"有选择地撤销权限"部分。
Microsoft Entra ID 中的手动设置
或者,您可以在 Microsoft Entra ID 中添加连接器应用程序并代表整个租户授予管理员预同意。此过程手动实现上面"通过身份验证同意流自动设置"部分中所做的工作。如果您的 Microsoft Entra 全局管理员不是 Claude Team 或 Enterprise 组织的成员,或者要排查 Microsoft Entra ID 中的应用程序安装和权限设置,您可以使用此方法。
此过程向 Graph Explorer 添加两个服务主体;每个主体为您租户中两个 M365 MCP for Claude 应用程序注册之一建立服务级别身份,允许它们通过 Microsoft Graph API 访问和交互您组织的数据和资源。
步骤:
1) 添加服务主体
使用 Microsoft Graph Explorer,添加两个必需的服务主体:
M365 MCP Client for Claude
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2) 授予管理员预同意
在浏览器中构建并访问以下 URL,将 {your-tenant-id} 替换为您组织的租户 ID:
M365 MCP Client for Claude
M365 MCP Server for Claude
访问每个 URL 时,系统会提示您代表您的组织同意集成所需的委派用户权限。
3) 在 Claude 管理设置中启用
Microsoft Entra 管理员完成管理员同意过程后,组织所有者需要:
登录 Claude。
导航到管理设置 > 连接器。
点击页面底部的"浏览连接器"按钮。
找到"Microsoft 365"并点击"添加到您的团队"。
"Microsoft 365"现在将出现在设置 > 连接器的连接器列表中。
4) 在个人 Claude 设置中启用
代表组织完成上一步后,Microsoft Entra 管理员需要在其个人 Claude 用户设置中连接到 Microsoft 365:
导航到设置 > 连接器。
在列表中找到"Microsoft 365"并点击"连接"。
使用您的 Microsoft 365 凭据进行身份验证。
然后您可以查看并接受请求的权限,勾选该框以代表整个组织授予访问权限。
您必须完成此步骤,然后任何团队成员才能单独连接到 Microsoft 365。
(可选)要限制 Microsoft Entra 租户中哪些用户可以使用连接器,请导航到 Entra 管理中心(https://entra.microsoft.com)中的 M365 MCP Server for Claude 企业应用程序,转到属性并将"需要分配?"设置为"是",然后在"用户和组"部分下添加特定用户或组——只有被分配的用户才能进行身份验证和使用连接器。对 M365 MCP Client for Claude 企业应用程序重复相同过程,以确保两个组件都限制为同一组授权用户。
(可选)要有选择地限制租户中的用户可以使用哪些权限范围,请参阅下面的"权限类别"和"有选择地撤销权限"部分。
5) 测试连接器
成功连接后,与 Claude 开始新的聊天并尝试进行简单请求(例如,"列出我的所有 SharePoint 文档")。如果 Claude 可以使用 Microsoft 365 连接访问请求的数据,这确认连接器正在工作。所有 Claude 组织成员都可以开始进行身份验证并使用 Microsoft 365 连接器。
第 2 阶段:Team 和 Enterprise 用户的启用步骤
所有者启用后,成员可以选择在其设置中将 Claude 连接到 Microsoft 365。
步骤:
导航到设置 > 连接器。
在列表中找到"Microsoft 365"并点击"连接"。
使用您的 Microsoft 365 凭据进行身份验证,开始在 Claude 中使用 Microsoft 365 连接器。
注意:将 Microsoft 连接器添加到您的 Claude 账户后,您可以使用该工具进行身份验证,并在 Claude iOS 或 Android 上使用它。
如何使用 Microsoft 365 连接器
向 Claude 提出需要访问您的 Microsoft 365 数据的问题。Claude 将自动检测它需要哪些工具并检索相关信息。
示例查询
"在 SharePoint 中查找 Q4 战略规划文档。"
"总结关于产品发布的电子邮件对话。"
"Teams 频道中关于营销活动的讨论发生了什么?"
"查看上周领导力同步会议的会议记录。"
Claude 将根据从您的 Microsoft 365 环境检索的信息提供响应,包括相关上下文和引用(如适用)。
SharePoint 和 OneDrive 文档访问
在 SharePoint 网站和库中搜索文档,以查找项目规范、战略计划和其他业务文档。
访问存储在您的 OneDrive 中的文件,并让 Claude 分析内容,无需手动上传。
整合来自分布式文件位置的信息,并分析多个文档中的趋势。
Outlook 电子邮件分析
搜索电子邮件线程和对话,以跟踪项目状态、客户反馈和团队协调。
访问消息内容和元数据,按日期、发件人、主题和其他条件进行筛选。
分析通信模式并从过去的对应中查找特定信息。
Outlook 日历会议分析和总结
查看会议摘要、与会者信息和内容,为即将召开的会议做准备或了解您错过的讨论。
分析日程安排模式并跟踪项目决策。
Teams 聊天功能
访问您是参与者的 Teams 聊天消息和频道讨论。
查看团队协作模式并查找跨对话做出的决策。
Microsoft 365 连接器需要哪些权限?
连接 Microsoft 365 集成时,系统会要求您授予多个权限,允许 Claude 代表您访问您的 Microsoft 365 数据。
重要的是要理解:
所有权限都是委派权限,这意味着 Claude 代表用户的 Microsoft 365 账户行动,只能访问他们已有权限在 Microsoft 365 中查看的数据。
Claude 只能访问您已连接的账户的 Microsoft 365 数据。
Claude 无法访问超出您现有权限的任何内容。
这些权限启用只读访问——Claude 无法修改、删除或在您的 Microsoft 365 租户中创建内容。
权限类别
在身份验证期间,Microsoft 365 连接器请求以下权限:
基本访问
User.Read:登录并读取您的用户资料
openid:使用您的组织账户登录
offline_access:维持对您已授予其访问权限的数据的访问
email:查看您的电子邮件地址
profile:查看您的基本资料信息
电子邮件 (Outlook)
Mail.Read:读取您的电子邮件消息
Mail.ReadBasic:读取电子邮件元数据(发件人、主题、日期)
Mail.Read.Shared:读取您有权访问的邮箱中的电子邮件
MailboxFolder.Read:读取您的邮箱文件夹结构
MailboxItem.Read:读取您邮箱中的项目
日历
Calendars.Read:读取您的日历事件
Calendars.Read.Shared:读取与您共享的日历
Teams 聊天
Chat.Read:读取您的 Teams 聊天消息
Chat.ReadBasic:读取 Teams 聊天元数据
ChatMember.Read:读取聊天参与者的信息
ChatMessage.Read:读取您的 Teams 聊天消息
Teams 频道
Channel.ReadBasic.All:读取频道名称和描述
ChannelMessage.Read.All:读取频道消息
会议
OnlineMeetings.Read:读取您的在线会议
OnlineMeetingTranscript.Read.All:读取会议记录
OnlineMeetingAiInsight.Read:读取 AI 生成的会议见解
OnlineMeetingArtifact.Read.All:读取会议录制和工件
OnlineMeetingRecording.Read.All:读取会议录制
文件 (OneDrive 和 SharePoint)
Files.Read:读取您的文件
Files.Read.All:读取您可以访问的所有文件
Sites.Read.All:读取 SharePoint 网站中的项目
用户目录
User.ReadBasic.All:读取组织中所有用户的基本资料信息(用于查找会议可用性)
为什么需要这些权限?
这些权限允许 Claude 在提示时执行以下操作:
搜索您的电子邮件、文档和日历以回答您的问题。
访问会议信息和 Teams 讨论。
在您的 Microsoft 365 环境中查找和分析内容。
根据您的工作数据提供准确的上下文相关响应。
此外,Microsoft 365 连接器使用用户的权限在整个租户中搜索 SharePoint。不支持特定于网站的搜索限制。
您可以随时通过在 Claude 设置中断开连接器来撤销这些权限,或者通过在 Claude 管理设置中删除连接器来作为组织撤销。
有选择地撤销权限
要限制连接器能够访问的资源类型,您可以有选择地从连接器用于访问 Microsoft Graph API 的默认授权范围集中撤销权限。
作为 Microsoft Entra 管理员,转到:entra.admin.com
选择"企业应用程序"。
在搜索框旁边,删除应用程序类型筛选器。
搜索并点击"M365 MCP Server for Claude"。
转到权限。
在管理员同意选项卡下和 Microsoft Graph 权限列表中,选择您想要撤销的权限,然后点击面包屑按钮("...")。
选择"撤销权限",并使用"是,撤销"按钮确认。
Claude 现在将无法通过该 API 访问资源。尝试访问具有已撤销权限的资源将显示"无法调用工具 <工具名称>"。
为了方便起见,用户也可以在 Microsoft 365 连接器设置中单独切换关闭连接器将使用哪些工具,以防止 Claude 尝试访问权限已撤销的工具。
要恢复已撤销的权限,请按照第 1 阶段:初始 Microsoft 管理员设置中描述的步骤授予管理员预同意。这将权限恢复到默认状态。
隐私和安全
权限继承: Claude 镜像您现有的 Microsoft 365 权限。
按需访问: Claude 仅在您明确提出需要它的问题时才访问您的数据。
可撤销的访问: 您可以随时通过设置 > 连接器断开集成。
在此处了解更多:Microsoft 365 连接器:安全指南。