本文章將引導管理員在 Claude 中為其組織啟用 Microsoft 365 連接器,包括授予 Microsoft Entra 同意、限制存取和管理權限。設定完成後,您租用戶中的人員可以將 Microsoft 365 連接到他們自己的 Claude 帳戶,並在 Claude 中搜尋 SharePoint、OneDrive、Outlook 和 Teams。
Microsoft 365 連接器適用於所有 Claude 方案:Free、Pro、Max、Team 和 Enterprise。
如需設定完成後連接和使用 Microsoft 365 的終端使用者說明,請參閱 將 Claude 連接到 Microsoft 365。
重要:Microsoft 365 連接器需要與 Microsoft Business 方案相關聯的 Microsoft Entra 租用戶。個人 Microsoft 帳戶(例如 @outlook.com 或 @hotmail.com 位址)無法用於連接。
設定概述
在組織中的任何人都可以連接 Microsoft 365 之前,需要進行兩項操作:
在 Team 和 Enterprise 方案上:Claude 組織擁有者為組織啟用 Microsoft 365 連接器。
在每個租用戶中:Microsoft Entra 全域管理員授予一次性同意,授權您租用戶的整合。
完成兩項操作後,成員可以按照 將 Claude 連接到 Microsoft 365 中的步驟將 Microsoft 365 連接到他們自己的 Claude 帳戶。
為您的組織啟用連接器
此步驟僅適用於 Team 和 Enterprise 方案。在 Free、Pro 和 Max 方案上,請跳至下一部分。
登入 Claude。
瀏覽至 組織設定 > 連接器。
按一下頁面頂部的「+ 新增」,然後按一下「所有可用」。
找到 Microsoft 365 並按一下「新增至您的小組」。
授予 Microsoft Entra 管理員同意
您租用戶中的 Microsoft Entra 全域管理員需要在任何人都可以連接之前授權整合。有兩種方式可以執行此操作。
選項 1:透過 Claude 同意
如果您的 Microsoft Entra 全域管理員有 Claude 帳戶,他們可以在標準連接流程中授予同意:
瀏覽至 自訂 > 連接器。
找到 Microsoft 365 並按一下「連接」。
使用 Microsoft 365 認證進行驗證。
檢閱並接受要求的權限,勾選方塊以代表整個組織授予存取權。
之後,同一 Entra 租用戶中的其他人可以按照標準終端使用者步驟進行連接。他們不會看到同意提示,只需進行驗證並開始使用整合。
選項 2:在 Microsoft Entra ID 中手動設定
如果您的 Microsoft Entra 全域管理員沒有 Claude 帳戶,或者您需要對應用程式安裝和權限設定進行疑難排解,請使用此路徑。您可以直接在 Microsoft Entra ID 中新增連接器應用程式並授予管理員同意。
此程序會將兩個服務主體新增至您的租用戶。每個主體為兩個 M365 MCP for Claude 應用程式註冊之一建立服務層級身分識別,允許他們透過 Microsoft Graph API 存取和互動您組織的資料和資源。
1. 新增服務主體
使用 Microsoft Graph Explorer,新增兩個必需的服務主體:
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. 授予管理員同意
在瀏覽器中建構並造訪下列 URL,將 {your-tenant-id} 替換為您組織的租用戶 ID。
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17當您造訪每個 URL 時,系統會提示您代表您的組織同意整合所需的委派權限。
3. 完成設定
Team 和 Enterprise 方案:Claude 組織擁有者需要在 組織設定 > 連接器 中啟用連接器。然後成員可以個別連接。
Free、Pro 和 Max 方案:成員可以瀏覽至 自訂 > 連接器,找到 Microsoft 365,然後按一下「連接」。
限制誰可以使用連接器
若要限制租用戶中哪些人可以透過 Claude 驗證 Microsoft 365:
前往 entra.microsoft.com 的 Microsoft Entra 管理中心。
瀏覽至 M365 MCP Server for Claude 企業應用程式。
前往 屬性,並將 需要指派? 設定為「是」。
在 使用者和群組 下,新增應該有存取權的特定使用者或群組。
對 M365 MCP Client for Claude 企業應用程式重複相同的步驟。
兩個元件都需要限制為同一組授權人員。
限制連接器可以使用的權限
若要限制整合可以存取的資源類型,請從預設授權範圍集合中選擇性撤銷權限。這需要 Microsoft Entra 管理員存取權。
以 Microsoft Entra 管理員身分,前往 entra.admin.com。
選取「企業應用程式」。
在搜尋方塊旁邊,移除應用程式類型篩選。
搜尋並點擊「M365 MCP Server for Claude」。
前往權限。
在管理員同意標籤下,在 Microsoft Graph 權限清單中,選取您想要撤銷的權限,然後點擊「…」按鈕。
選取「撤銷權限」並以「是,撤銷」確認。
撤銷後,嘗試使用該權限存取資源將返回「無法呼叫工具」錯誤。
成員也可以在自己的 Microsoft 365 設定中個別關閉特定工具,以防止 Claude 嘗試存取已撤銷權限的工具。
若要還原已撤銷的權限,請按照選項 2:在 Microsoft Entra ID 中手動設定中所述的步驟授予管理員同意。這將把權限還原為預設狀態。
權限參考
Microsoft 365 連接器使用委派權限,這表示 Claude 代表每個使用者行動,只能存取該使用者已有權限在 Microsoft 365 中檢視的資料。權限為唯讀—Claude 無法修改、刪除或在您的租用戶中建立內容。
在驗證期間,整合會要求下列權限:
基本存取
User.Read:登入並讀取使用者設定檔openid:使用組織帳戶登入offline_access:維持資料存取email:檢視電子郵件地址profile:檢視基本設定檔資訊
電子郵件 (Outlook)
Mail.Read:讀取電子郵件訊息Mail.ReadBasic:讀取電子郵件中繼資料 (寄件者、主旨、日期)Mail.Read.Shared:讀取使用者有存取權的信箱中的電子郵件MailboxFolder.Read:讀取信箱資料夾結構MailboxItem.Read:讀取信箱中的項目
行事曆
Calendars.Read:讀取行事曆事件Calendars.Read.Shared:讀取與使用者共用的行事曆
Teams 聊天
Chat.Read:讀取 Teams 聊天訊息Chat.ReadBasic:讀取 Teams 聊天中繼資料ChatMember.Read:讀取聊天參與者的資訊ChatMessage.Read:讀取 Teams 聊天訊息
Teams 頻道
Channel.ReadBasic.All:讀取頻道名稱和描述ChannelMessage.Read.All:讀取頻道訊息
會議
OnlineMeetings.Read:讀取線上會議OnlineMeetingTranscript.Read.All:讀取會議記錄OnlineMeetingAiInsight.Read:讀取 AI 產生的會議見解OnlineMeetingArtifact.Read.All:讀取會議錄製和成品OnlineMeetingRecording.Read.All:讀取會議錄製
檔案 (OneDrive 和 SharePoint)
Files.Read:讀取使用者檔案Files.Read.All:讀取使用者可以存取的所有檔案Sites.Read.All:讀取 SharePoint 網站中的項目
使用者目錄
User.ReadBasic.All:讀取組織中所有使用者的基本設定檔資訊 (用於尋找會議可用性)
Microsoft 365 連接器使用使用者的權限在整個租用戶中搜尋 SharePoint。不支援網站特定的搜尋限制。
隱私和安全
權限繼承:Claude 會鏡像每個使用者現有的 Microsoft 365 權限。成員無法透過 Claude 存取他們在 Microsoft 365 中無法直接查看的任何內容。
按需存取:Claude 只在使用者明確提出需要存取資料的問題時才會存取資料。
可撤銷的存取:成員可以透過 自訂 > 連接器中斷自己的整合。Team 和 Enterprise 方案擁有者也可以在 組織設定 > 連接器中移除整個組織的連接器。
如需更多詳細資訊,請參閱 Microsoft 365 連接器安全指南。
疑難排解
成員無法驗證
確認他們的帳戶已連結至 Microsoft Entra 租用戶,而非個人 Microsoft 帳戶。
確認他們的 Microsoft 365 授權為有效狀態。
確認已使用上述選項 1 或選項 2 授予管理員同意。
檢查組織原則(例如條件式存取)是否阻止第三方應用程式驗證。
成員看到「無法呼叫工具」錯誤
權限可能已在 Microsoft Entra 中被選擇性撤銷。成員可以在其 Microsoft 365 設定中關閉對應的工具以抑制錯誤,或者您可以透過重複執行 選項 2:Microsoft Entra ID 中的手動設定中的管理員同意步驟來恢復權限。
常見問題
如果成員在授予同意前嘗試連接會發生什麼?
他們會看到一則錯誤訊息,指出管理員必須授予應用程式權限才能使用整合。在 Microsoft Entra 全域管理員核准必要權限之前,連接將失敗。
Microsoft 365 連接器可以與企業搜尋搭配使用嗎?
可以。啟用企業搜尋時,它可以查詢 Microsoft 365 以及其他連接的服務,以便在 Slack、Google Workspace、Microsoft 365 等之間進行統一搜尋。
整合可以修改 Microsoft 365 資料嗎?
否。所有權限均為唯讀。Claude 可以搜尋和分析 Microsoft 365 資料,但無法建立、編輯或刪除文件;傳送電子郵件或行事曆邀請;修改 SharePoint 網站或 OneDrive 檔案;或變更 Teams 設定或權限。