Microsoft 365 連接器適用於 Team 和 Enterprise 計劃的使用者。
本文說明如何使用我們預先建置的 MCP 連接器將 Claude 連接到 Microsoft 365,讓 Claude 能夠搜尋、分析和存取 SharePoint、OneDrive、Outlook 和 Teams 中的資訊。
連接 Microsoft 365 後,Claude 可以:
搜尋和分析文件跨越 SharePoint 網站和 OneDrive 文件庫
存取電子郵件執行緒並分析來自 Outlook 的通訊
檢閱會議資訊來自 Teams 日曆
提取見解來自 Teams Chat 討論
啟用 Microsoft 365 連接器
為您的組織啟用 Microsoft 365 連接器需要兩個獨立的設定階段,必須由 Microsoft Entra ID 全域管理員和 Claude Team 或 Enterprise 計劃擁有者完成特定步驟。
啟用的先決條件:
在 Team 或 Enterprise 組織上具有擁有者或主要擁有者角色的 Claude 使用者
具有對您組織 Microsoft Entra 租戶的全域管理員存取權限的人員
使用者必須擁有 Microsoft 365 帳戶才能連接到連接器並開始與 Claude 一起使用。
階段 1:初始 Microsoft Entra 全域管理員設定
Microsoft Entra 全域管理員必須完成一次性設定程序,然後 Claude Team 和 Enterprise 計劃使用者才能連接到 Microsoft 365 連接器。
透過驗證同意流程的自動設定(建議)
首次以全域管理員身份連接到 Microsoft 365 連接器時,此程序會觸發驗證同意流程。
步驟:
1) 在 Claude 管理設定中啟用
作為組織擁有者和 Microsoft Entra 全域管理員:
登入 Claude。
導覽至管理設定 > 連接器。
點擊頁面底部的「瀏覽連接器」按鈕。
找到「Microsoft 365」並點擊「新增到您的團隊」。
「Microsoft 365」現在將出現在設定 > 連接器的連接器清單中。
2) 在個別 Claude 設定中啟用
在代表 Claude 組織完成上一步後,Microsoft Entra 全域管理員需要在其個別 Claude 使用者設定中連接到 Microsoft 365:
導覽至設定 > 連接器。
在清單中找到「Microsoft 365」並點擊「連接」。
使用您的 Microsoft 365 認證進行驗證。
然後您可以檢閱並接受要求的權限,勾選方塊以代表整個組織授予存取權限。
您必須完成此步驟,然後任何團隊成員才能個別連接到 Microsoft 365。
(選用)若要限制 Microsoft Entra 租戶中哪些使用者可以使用連接器,導覽至 Entra 管理中心(https://entra.microsoft.com)中的 M365 MCP Server for Claude 企業應用程式,前往「屬性」並將「需要指派?」設定為「是」,然後在「使用者和群組」部分下新增特定使用者或群組 — 只有被指派的使用者才能進行驗證並使用連接器。對 M365 MCP Client for Claude 企業應用程式重複相同程序,以確保兩個元件都限制在同一組授權使用者。
(選用)若要選擇性地限制租戶中的使用者可以使用哪些權限範圍,請參閱下方的「權限類別」和「選擇性撤銷權限」部分。
Microsoft Entra ID 中的手動設定
或者,您可以在 Microsoft Entra ID 中代表整個租戶新增連接器應用程式並授予管理員預先同意。此程序手動完成上面「透過驗證同意流程的自動設定」部分中所做的工作。如果您的 Microsoft Entra 全域管理員不是 Claude Team 或 Enterprise 組織的成員,或者要對 Microsoft Entra ID 中的應用程式安裝和權限設定進行故障排除,您可以使用此方法。
此程序將兩個服務主體新增到 Graph Explorer;每個主體為租戶中兩個 M365 MCP for Claude 應用程式註冊之一建立服務級別身份,允許它們透過 Microsoft Graph API 存取和互動您組織的資料和資源。
步驟:
1) 新增服務主體
使用 Microsoft Graph Explorer,新增兩個必需的服務主體:
M365 MCP Client for Claude
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2) 授予管理員預先同意
在您的瀏覽器中構建並造訪以下 URL,將 {your-tenant-id} 替換為您組織的租戶 ID:
M365 MCP Client for Claude
M365 MCP Server for Claude
當您造訪每個 URL 時,系統會提示您代表您的組織同意整合所需的委派使用者權限。
3) 在 Claude 管理設定中啟用
在 Microsoft Entra 管理員完成管理員同意程序後,組織擁有者需要:
登入 Claude。
導覽至管理設定 > 連接器。
點擊頁面底部的「瀏覽連接器」按鈕。
找到「Microsoft 365」並點擊「新增到您的團隊」。
「Microsoft 365」現在將出現在設定 > 連接器的連接器清單中。
4) 在個別 Claude 設定中啟用
在代表組織完成上一步後,Microsoft Entra 管理員需要在其個別 Claude 使用者設定中連接到 Microsoft 365:
導覽至設定 > 連接器。
在清單中找到「Microsoft 365」並點擊「連接」。
使用您的 Microsoft 365 認證進行驗證。
然後您可以檢閱並接受要求的權限,勾選方塊以代表整個組織授予存取權限。
您必須完成此步驟,然後任何團隊成員才能個別連接到 Microsoft 365。
(選用)若要限制 Microsoft Entra 租戶中哪些使用者可以使用連接器,導覽至 Entra 管理中心(https://entra.microsoft.com)中的 M365 MCP Server for Claude 企業應用程式,前往「屬性」並將「需要指派?」設定為「是」,然後在「使用者和群組」部分下新增特定使用者或群組 — 只有被指派的使用者才能進行驗證並使用連接器。對 M365 MCP Client for Claude 企業應用程式重複相同程序,以確保兩個元件都限制在同一組授權使用者。
(選用)若要選擇性地限制租戶中的使用者可以使用哪些權限範圍,請參閱下方的「權限類別」和「選擇性撤銷權限」部分。
5) 測試連接器
成功連接後,與 Claude 開始新的聊天並嘗試提出簡單的請求(例如「列出我所有的 SharePoint 文件」)。如果 Claude 可以使用 Microsoft 365 連接存取要求的資料,這確認連接器正在運作。所有 Claude 組織成員都可以開始驗證並使用 Microsoft 365 連接器。
階段 2:Team 和 Enterprise 使用者的啟用步驟
由擁有者啟用後,成員可以選擇在其設定中將 Claude 連接到 Microsoft 365。
步驟:
導覽至設定 > 連接器。
在清單中找到「Microsoft 365」並點擊「連接」。
使用您的 Microsoft 365 認證進行驗證,開始在 Claude 中使用 Microsoft 365 連接器。
注意:將 Microsoft 連接器新增到您的 Claude 帳戶後,您可以使用該工具進行驗證,並在 Claude for iOS 或 Android 上使用它。
如何使用 Microsoft 365 連接器
向 Claude 提出需要存取您的 Microsoft 365 資料的問題。Claude 將自動偵測它需要的工具並檢索相關資訊。
範例查詢
「在 SharePoint 中找到 Q4 策略規劃文件。」
「總結有關產品發佈的電子郵件對話。」
「Teams 頻道中關於行銷活動發生了什麼討論?」
「檢閱上週領導力同步會議的會議記錄。」
Claude 將根據從您的 Microsoft 365 環境檢索的資訊提供回應,包括相關的背景資訊和引用(如適用)。
SharePoint 和 OneDrive 文件存取
搜尋 SharePoint 網站和文件庫中的文件,以找到專案規格、策略計劃和其他業務文件。
存取儲存在您 OneDrive 中的檔案,並讓 Claude 分析內容,無需手動上傳。
整合來自分散式檔案位置的資訊,並分析多個文件中的趨勢。
Outlook 電子郵件分析
搜尋電子郵件執行緒和對話,以追蹤專案狀態、客戶反饋和團隊協調。
存取訊息內容和中繼資料,按日期、寄件者、主旨和其他條件進行篩選。
分析通訊模式,並從過去的對應中找到特定資訊。
Outlook 日曆會議分析和摘要
檢閱會議摘要、與會者資訊和內容,為即將舉行的會議做準備或了解您錯過的討論。
分析排程模式並追蹤專案決策。
Teams Chat 功能
存取您是參與者的 Teams Chat 訊息和頻道討論。
檢閱團隊協作模式,並在對話中找到做出的決策。
Microsoft 365 連接器需要哪些權限?
當您連接 Microsoft 365 整合時,系統會要求您授予多項權限,允許 Claude 代表您存取您的 Microsoft 365 資料。
重要的是要了解:
所有權限都是委派權限,這意味著 Claude 代表使用者的 Microsoft 365 帳戶行動,只能存取他們已有權限在 Microsoft 365 中檢視的資料。
Claude 只能存取您已連接的帳戶的 Microsoft 365 資料。
Claude 無法存取超出您現有權限的任何內容。
這些權限啟用唯讀存取 — Claude 無法修改、刪除或在您的 Microsoft 365 租戶中建立內容。
權限類別
在驗證期間,Microsoft 365 連接器要求以下權限:
基本存取
User.Read:登入並讀取您的使用者設定檔
openid:使用您的組織帳戶登入
offline_access:維持對您已授予其存取權限的資料的存取
email:檢視您的電子郵件地址
profile:檢視您的基本設定檔資訊
電子郵件 (Outlook)
Mail.Read:讀取您的電子郵件訊息
Mail.ReadBasic:讀取電子郵件中繼資料(寄件者、主旨、日期)
Mail.Read.Shared:讀取您有存取權限的信箱中的電子郵件
MailboxFolder.Read:讀取您的信箱資料夾結構
MailboxItem.Read:讀取您信箱中的項目
日曆
Calendars.Read:讀取您的日曆事件
Calendars.Read.Shared:讀取與您共享的日曆
Teams Chat
Chat.Read:讀取您的 Teams Chat 訊息
Chat.ReadBasic:讀取 Teams Chat 中繼資料
ChatMember.Read:讀取有關 Chat 參與者的資訊
ChatMessage.Read:讀取您的 Teams Chat 訊息
Teams 頻道
Channel.ReadBasic.All:讀取頻道名稱和描述
ChannelMessage.Read.All:讀取頻道訊息
會議
OnlineMeetings.Read:讀取您的線上會議
OnlineMeetingTranscript.Read.All:讀取會議記錄
OnlineMeetingAiInsight.Read:讀取 AI 生成的會議見解
OnlineMeetingArtifact.Read.All:讀取會議錄製和成品
OnlineMeetingRecording.Read.All:讀取會議錄製
檔案 (OneDrive 和 SharePoint)
Files.Read:讀取您的檔案
Files.Read.All:讀取您可以存取的所有檔案
Sites.Read.All:讀取 SharePoint 網站中的項目
使用者目錄
User.ReadBasic.All:讀取組織中所有使用者的基本設定檔資訊(用於尋找會議可用性)
為什麼需要這些權限?
這些權限允許 Claude 在提示時執行以下操作:
搜尋您的電子郵件、文件和日曆以回答您的問題。
存取會議資訊和 Teams 討論。
在您的 Microsoft 365 環境中尋找和分析內容。
根據您的工作資料提供準確、有背景的回應。
此外,Microsoft 365 連接器使用使用者的權限在整個租戶中搜尋 SharePoint。不支援網站特定的搜尋限制。
您可以隨時透過在 Claude 設定中斷開連接器來撤銷這些權限,或透過在 Claude 管理設定中移除連接器來作為組織撤銷。
選擇性撤銷權限
若要限制連接器能夠存取的資源類型,您可以選擇性地撤銷連接器用於存取 Microsoft Graph API 的預設授權範圍集中的權限。
作為 Microsoft Entra 管理員,前往:entra.admin.com
選擇「企業應用程式」。
在搜尋方塊旁邊,移除應用程式類型篩選。
搜尋並點擊「M365 MCP Server for Claude」。
前往「權限」。
在「管理員同意」標籤下和 Microsoft Graph 權限清單中,選擇您想要撤銷的權限,然後點擊麵包屑按鈕(「...」)。
選擇「撤銷權限」,並使用「是,撤銷」按鈕確認。
Claude 現在將無法透過該 API 存取資源。嘗試存取具有已撤銷權限的資源將顯示「無法呼叫工具 <工具名稱>」。
為了方便起見,使用者也可以在 Microsoft 365 連接器設定中個別切換連接器將使用的工具,以防止 Claude 嘗試存取權限已撤銷的工具。
若要恢復已撤銷的權限,請按照階段 1:初始 Microsoft 管理員設定中所述的步驟授予管理員預先同意。這將把權限恢復為預設狀態。