Microsoft 365 连接器在所有 Claude 计划上都可用:免费版、专业版、Max、团队版和企业版。
它是什么
Microsoft 365 连接器是一个 Anthropic 托管的集成,使 Claude 能够通过用户委派权限安全地访问 Microsoft 365 服务(Outlook、SharePoint、OneDrive、Teams)。Anthropic 已完成 Microsoft 的发布者验证流程,将我们经过验证的 Microsoft 合作伙伴网络账户与此应用程序关联,以确认我们的组织身份。
连接器充当 安全代理,您的 Microsoft 365 文档、电子邮件和文件保留在您的租户中。连接器仅在活跃查询期间按需检索数据,不缓存文件内容。凭证由 Anthropic 的后端基础设施加密和管理。MCP 服务器本身不存储或管理这些凭证。Microsoft 的 Azure SDK 处理按用户基础的代理令牌交换和缓存,用于访问 Graph API。
访问限制
访问可以完全受限
连接器提供 多层访问控制 来满足您的安全需求。有关 Microsoft 365 连接器管理的详细信息,请参阅 启用和使用 Microsoft 365 连接器。
1. Microsoft Entra 租户要求
所有使用连接器的人员(无论使用哪个 Claude 计划)都必须使用与 Microsoft Entra 租户关联的 Microsoft 365 账户进行身份验证。个人 Microsoft 账户(@outlook.com、@hotmail.com)无法使用。Microsoft Entra 全局管理员必须完成一次性同意流程,然后租户中的任何人才能连接。
2. 组织级别门控(团队版和企业版计划)
在团队版和企业版计划上,访问连接器需要两步审批流程。首先,所有者必须通过导航到"组织设置">"连接器">"浏览连接器">"添加 Microsoft 365"在 Claude 组织设置中明确启用 Microsoft 365 连接器。在授予此批准之前,团队成员无法访问。
其次,在所有者启用连接器后,Microsoft Entra 全局管理员必须完成个人身份验证并代表整个组织授予同意,然后任何团队成员才能连接。
3. 细粒度权限撤销
您可以通过 Microsoft Entra 管理中心选择性地禁用特定功能。例如:
限制 | 操作 | 效果 |
所有访问 | 在 Claude 组织设置中禁用连接器 | 完全关闭 |
仅 SharePoint | 在 Entra 中撤销 Sites.Read.All 权限 | 阻止 SharePoint |
电子邮件访问 | 在 Entra 中撤销 Mail.Read 权限 | 阻止 Outlook |
Teams 聊天 | 在 Entra 中撤销 Chat.Read 权限 | 阻止 Teams |
OneDrive 文件 | 撤销 Files.Read 和/或 Files.Read.All | 阻止从 OneDrive 读取文件 |
更改对组织中的所有人立即生效。人员也可以在聊天期间通过选择性地关闭连接器的工具来选择禁用功能。
4. Microsoft 条件访问集成
连接器完全支持您现有的 Entra (Azure AD) 策略:
多因素身份验证 (MFA):为连接器访问强制执行 MFA
设备合规性:要求托管/合规设备
IP 限制:将 Microsoft 身份验证限制为公司网络或 VPN
基于组的访问:限制为特定安全组
5. 用户级权限
Microsoft 365 连接器使用 委派权限。
用户只能访问他们 已有权限 的 Microsoft 365 数据
SharePoint 搜索需要 Sites.Read.All 权限。不支持特定于站点的权限(使用 *.Selected 权限),因为底层搜索是租户范围的。
用户无法绕过 SharePoint 共享设置或文件夹权限
用户无法访问其他用户的私有文件或电子邮件
委派权限本质上尊重 Microsoft 365 数据丢失防护 (DLP) 策略
6. 令牌管理
刷新令牌在默认情况下在 90 天不活动后过期,需要重新身份验证。这可以在 Microsoft Entra ID 中使用令牌生命周期策略进行自定义。
访问令牌通常在 60-90 分钟内过期(根据 Microsoft Entra ID 默认设置),并自动刷新
管理员或用户可以随时通过 Microsoft Entra ID 撤销访问权限
Microsoft 365 连接器从不查看或存储密码
安全架构摘要
身份验证流程
OAuth 2.0 代表流 (OBO):行业标准的委托身份验证
PKCE 保护:公共客户端使用代码交换证明密钥来防止授权代码被拦截
两阶段令牌交换:用户进行身份验证以获取 MCP 服务器的访问令牌,然后 MCP 服务器使用 OBO 流和机密客户端凭据将其交换为 Graph API 访问权限。在此流程中,即使是用户或其 Claude 客户端也无法访问 OBO 令牌。只有 MCP 服务器可以访问和使用令牌,通过 Microsoft Graph API 访问用户数据。
无凭据存储:用户永远不会与 Anthropic 共享 Microsoft 密码
加密令牌存储:访问令牌和刷新令牌在由 Claude 后端缓存时被加密
数据流
文档和其他内容仅在活跃查询期间被检索
来自连接器的工具调用结果(属于已存储聊天的部分)被保留
请求 Claude 聊天的用户可以看到工具调用结果和 Claude 的响应(包含数据)
聊天中的其他共享用户只能看到 Claude 的响应(包含工具调用结果)
每个请求都会创建一个新的数据流,在返回响应后进行清理
多租户隔离
Microsoft Entra 租户使用通用范围的多租户配置在密码学上相互分离
多租户隔离通过数字签名的访问令牌在密码学上强制执行,该令牌将每个用户绑定到其组织的租户
可用功能
当前功能(只读访问)
连接器提供只读访问权限:
工具 | 描述 | 所需权限 |
sharepoint_search | 搜索 SharePoint 文档和页面 | Sites.Read.All |
sharepoint_folder_search | 按名称查找 SharePoint 文件夹 | Sites.Read.All |
outlook_email_search | 搜索电子邮件(带发件人/日期筛选器) | Mail.Read |
outlook_calendar_search | 搜索日历事件 | Calendars.Read |
find_meeting_availability | 查找可用的会议时间 | Calendars.Read |
chat_message_search | 搜索 Teams 聊天消息 | Chat.Read |
read_resource | 按 URI 读取文件、电子邮件或聊天 | 因资源类型而异 |
权限列表
基本权限
User.Read - 登录并读取用户资料(基本要求)
邮件权限
Mail.Read - 读取用户邮件(电子邮件工具/资源必需)
Mail.ReadBasic - 读取用户邮件元数据(功能受限的替代方案)
Mail.Read.Shared - 读取用户和共享邮件
MailboxFolder.Read - 读取用户的邮箱文件夹
MailboxItem.Read - 读取用户的邮箱项目
日历权限
Calendars.Read - 读取用户日历和事件
Calendars.Read.Shared - 读取用户可访问的日历,包括共享日历
用户目录
User.ReadBasic.All - 读取所有用户的基本资料(用于会议可用性)
聊天权限
Chat.Read - 读取用户聊天消息
Chat.ReadBasic - 读取用户聊天元数据(功能受限的替代方案)
ChatMember.Read - 读取聊天成员
ChatMessage.Read - 读取用户聊天消息(比Chat.Read更具体)
频道权限
Channel.ReadBasic.All - 读取频道的名称和描述
ChannelMessage.Read.All - 读取频道消息
会议权限
OnlineMeetings.Read - 读取在线会议
OnlineMeetingTranscript.Read.All - 读取会议记录
OnlineMeetingAiInsight.Read - 读取在线会议的所有AI见解
OnlineMeetingArtifact.Read.All - 读取用户的在线会议工件
OnlineMeetingRecording.Read.All - 读取在线会议的所有录制内容
文件权限
Files.Read - 读取用户文件
Files.Read.All - 读取用户可访问的所有文件
网站权限
Sites.Read.All - 读取所有网站集合中的项目
Sites.Selected – 在网站集合级别管理应用程序访问权限,提供对特定网站集合的访问权限
当前限制
无写入功能:无法发送电子邮件、安排会议、创建/修改文档或发布Teams消息。
仅用户级访问:不支持使用服务主体身份验证进行访问。
常见问题
我们能否在企业范围内推出之前先用小型试点组进行测试?
可以。建议的方法是使用应用程序分配来限制谁可以使用连接器:
启用连接器(团队和企业所有者在组织设置中启用;个人计划用户可以直接连接)。
Microsoft Entra管理员完成预同意设置
使用Microsoft Entra企业应用程序分配来限制对特定用户或组的访问(例如,仅将"IT安全测试组"分配给应用程序)。
逐步扩展组以进行渐进式部署
我们如何确保在多租户环境中我们的组织与其他组织之间不会发生数据泄露?
多租户隔离确保完全分离:
服务器使用通用租户配置来接受来自任何Microsoft Entra ID租户的令牌
每个用户的令牌包含其组织的租户ID(tid声明),该ID已验证
通过OBO获得的Graph API令牌自动限定为用户及其租户
Microsoft Graph的OAuth 2.0实现的设计通过加密方式防止跨租户令牌访问。
如果有人尝试使用个人Microsoft帐户连接会发生什么?
连接器需要与Microsoft业务计划相关联的Microsoft Entra租户。个人Microsoft帐户(@outlook.com、@hotmail.com)无法用于身份验证。尝试使用个人帐户连接的人员将收到身份验证错误。
您是否有用于合规性的审计日志?
是的。连接器进行的所有Graph API调用都记录在您组织的Microsoft 365审计日志中,您可以通过M365合规中心访问。这些日志显示时间戳、用户、执行的操作和访问的资源,保留期与您的Microsoft 365审计策略相匹配。此外,Anthropic记录身份验证和工具执行事件。
如果我们发现未授权的使用,我们可以撤销访问权限吗?
有多种撤销方法:
个人级别:用户通过自定义 > 连接器断开连接
管理员级别:在 Team 和 Enterprise 计划中,所有者在 Claude 组织设置中禁用连接器(影响所有团队成员)。
权限级别:在 Microsoft Entra 管理中心撤销特定权限
租户级别:在 Microsoft Entra 管理中心撤销所有权限
Anthropic 有哪些认证?
Anthropic 具有以下认证:
SOC 2 Type II(年度审计)
ISO 27001 认证
GDPR 合规(提供 DPA)
Microsoft 发布者验证应用程序
其他资源
Claude 帮助中心:启用和使用 Microsoft 365 连接器