什麼是 Microsoft 365 連接器
Microsoft 365 連接器是一個 Anthropic 託管的整合,使 Claude 能夠透過使用者委派的權限安全地存取 Microsoft 365 服務(Outlook、SharePoint、OneDrive、Teams)。Anthropic 已完成 Microsoft 的發行者驗證流程,將我們經過驗證的 Microsoft 合作夥伴網路帳戶與此應用程式相關聯,以確認我們的組織身份。
連接器作為 安全代理 運作,您的 Microsoft 365 文件、電子郵件和檔案保留在您的租戶中。連接器僅在主動查詢期間按需檢索資料,不會快取檔案內容。認證由 Anthropic 的後端基礎設施加密和管理。MCP 伺服器本身不儲存或管理這些認證。Microsoft 的 Azure SDK 處理按使用者基礎的代表身份令牌交換和快取,以存取 Graph API。
存取限制
存取可以完全受限
連接器提供 多層存取控制 以滿足您的安全要求。有關 Microsoft 365 連接器管理的詳細資訊,請參閱 啟用和使用 Microsoft 365 連接器。
1. 組織級別的閘門控制
Team 和 Enterprise 方案使用者對連接器的存取需要兩步驟核准流程。首先,擁有者必須在 Claude 組織設定中明確啟用 Microsoft 365 連接器,方法是導航至「組織設定」→「連接器」→「瀏覽連接器」→「新增 Microsoft 365」。在授予此核准之前,使用者無法存取。
其次,在擁有者啟用連接器後,Microsoft Entra 全域管理員必須完成個別驗證並代表整個組織授予同意,然後任何團隊成員才能連接。
2. Microsoft Entra 管理員預先同意要求
在使用者可以存取連接器之前,Microsoft Entra 管理員必須完成一次性設定,該設定將:
在 Microsoft Entra ID 中新增兩個服務主體和企業應用程式(M365 MCP 用戶端和 M365 MCP 伺服器)。這為您租戶中的 Microsoft 365 連接器應用程式建立服務級別身份。
為您的 Microsoft 365 租戶授予管理員預先同意。
可選地限制允許使用連接器的 Microsoft Entra ID 使用者和群組。
可選地限制連接器允許使用的權限,以選擇性地控制哪些 Microsoft 365 服務可存取。
3. 細粒度權限撤銷
您可以透過 Microsoft Entra 管理中心選擇性地停用特定功能。例如:
限制 | 操作 | 效果 |
所有存取 | 在 Claude 組織設定中停用連接器 | 完全關閉 |
僅 SharePoint | 在 Entra 中撤銷 Sites.Read.All 權限 | 阻止 SharePoint |
電子郵件存取 | 在 Entra 中撤銷 Mail.Read 權限 | 阻止 Outlook |
Teams 聊天 | 在 Entra 中撤銷 Chat.Read 權限 | 阻止 Teams |
OneDrive 檔案 | 撤銷 Files.Read 和/或 Files.Read.All | 阻止從 OneDrive 讀取檔案 |
變更對組織中的所有使用者立即生效。請注意,使用者也可以選擇在聊天或工作階段期間停用他們有權限使用的功能,方法是選擇性地關閉連接器的工具。
4. Microsoft 條件式存取整合
連接器完全支援您現有的 Entra(Azure AD)原則:
多因素驗證(MFA):強制執行連接器存取的 MFA
裝置合規性:要求受管理/合規的裝置
IP 限制:將 Microsoft 驗證限制在公司網路或 VPN
基於群組的存取:限制為特定安全群組
5. 使用者級別權限
Microsoft 365 連接器使用 委派權限。
使用者只能存取他們 已經有權限 的 Microsoft 365 資料
SharePoint 搜尋需要 Sites.Read.All 權限。不支援網站特定的權限(使用 *.Selected 權限),因為基礎搜尋是租戶範圍的。
使用者無法繞過 SharePoint 共用設定或資料夾權限
使用者無法存取其他使用者的私人檔案或電子郵件
委派權限本質上尊重 Microsoft 365 資料遺失防護(DLP)原則
6. 令牌管理
重新整理令牌在預設情況下在 90 天不活動後過期,需要重新驗證。這可以在 Microsoft Entra ID 中使用令牌生命週期原則自訂。
存取令牌通常在 Microsoft Entra ID 預設值內的 60-90 分鐘內過期,並自動重新整理
管理員或使用者可以隨時透過 Microsoft Entra ID 撤銷存取
Microsoft 365 連接器永遠不會看到或儲存密碼
安全架構摘要
驗證流程
OAuth 2.0 代表身份(OBO):業界標準委派驗證
PKCE 保護:公開用戶端使用代碼交換證明金鑰來防止授權代碼攔截
兩階段令牌交換:使用者驗證以獲得 MCP 伺服器的存取令牌,然後 MCP 伺服器使用 OBO 流程與機密用戶端認證交換它以獲得 Graph API 存取。在此流程中,甚至使用者或其 Claude 用戶端都無法存取 OBO 令牌。只有 MCP 伺服器可以存取和使用令牌,以透過 Microsoft Graph API 存取使用者的資料。
無認證儲存:使用者永遠不會與 Anthropic 共用 Microsoft 密碼
加密令牌儲存:存取和重新整理令牌在由 Claude 後端快取時被加密
資料流程
文件和其他內容 僅在主動查詢期間 被檢索
來自連接器的 工具呼叫結果,屬於儲存的聊天的部分被保留
要求 Claude 聊天的使用者 可以看到工具呼叫結果和 Claude 的回應,其中包含資料
在聊天上共用的其他使用者 只能看到 Claude 的回應,其中包含工具呼叫結果
每個請求建立一個新鮮的資料流,在返回回應後被清理
多租戶隔離
Microsoft Entra 租戶使用通用範圍的多租戶配置 在密碼學上彼此分離
多租戶隔離透過數位簽署的存取令牌在密碼學上強制執行,該令牌將每個使用者綁定到其組織的租戶
可用功能
目前功能(唯讀存取)
連接器提供 唯讀 存取:
工具 | 描述 | 所需權限 |
sharepoint_search | 搜尋 SharePoint 文件和頁面 | Sites.Read.All |
sharepoint_folder_search | 按名稱查找 SharePoint 資料夾 | Sites.Read.All |
outlook_email_search | 搜尋電子郵件,包含寄件者/日期篩選 | Mail.Read |
outlook_calendar_search | 搜尋日曆事件 | Calendars.Read |
find_meeting_availability | 尋找可用的會議時間 | Calendars.Read |
chat_message_search | 搜尋 Teams 聊天訊息 | Chat.Read |
read_resource | 按 URI 讀取檔案、電子郵件或聊天 | 因資源類型而異 |
權限清單
基本權限
User.Read - 登入並讀取使用者設定檔(基本要求)
郵件權限
Mail.Read - 讀取使用者郵件(電子郵件工具/資源所需)
Mail.ReadBasic - 讀取使用者郵件中繼資料(功能有限的替代方案)
Mail.Read.Shared - 讀取使用者和共用郵件
MailboxFolder.Read - 讀取使用者的信箱資料夾
MailboxItem.Read - 讀取使用者的信箱項目
日曆權限
Calendars.Read - 讀取使用者日曆和事件
Calendars.Read.Shared - 讀取使用者可以存取的日曆,包括共用的
使用者目錄
User.ReadBasic.All - 讀取所有使用者的基本設定檔(用於會議可用性)
聊天權限
Chat.Read - 讀取使用者聊天訊息
Chat.ReadBasic - 讀取使用者聊天中繼資料(功能有限的替代方案)
ChatMember.Read - 讀取聊天的成員
ChatMessage.Read - 讀取使用者聊天訊息(比 Chat.Read 更具體)
頻道權限
Channel.ReadBasic.All - 讀取頻道的名稱和描述
ChannelMessage.Read.All - 讀取頻道訊息
會議權限
OnlineMeetings.Read - 讀取線上會議
OnlineMeetingTranscript.Read.All - 讀取會議記錄
OnlineMeetingAiInsight.Read - 讀取線上會議的所有 AI 見解
OnlineMeetingArtifact.Read.All - 讀取使用者的線上會議成品
OnlineMeetingRecording.Read.All - 讀取線上會議的所有錄製
檔案權限
Files.Read - 讀取使用者檔案
Files.Read.All - 讀取使用者可以存取的所有檔案
網站權限
Sites.Read.All - 讀取所有網站集合中的項目
Sites.Selected – 在網站集合級別管理應用程式存取,提供對特定網站集合的存取
目前限制
無寫入功能:無法傳送電子郵件、排程會議、建立/修改文件或發佈 Teams 訊息。
僅使用者級別存取:不支援使用服務主體驗證的存取。
常見問題
問:我們可以在企業範圍推出前用小型試點群組進行測試嗎?
答:可以。建議的方法是使用應用程式指派來限制誰可以使用連接器:
擁有者在 Claude 組織設定中啟用連接器
Microsoft Entra 管理員完成預先同意設定
使用 Microsoft Entra 企業應用程式指派來限制特定使用者或群組的存取(例如,僅將「IT 安全測試群組」指派給應用程式)。
逐步擴展群組以進行漸進式部署
問:我們如何確保在多租戶環境中組織之間不會發生資料洩露?
答:多租戶隔離確保完全分離:
伺服器使用通用租戶配置來接受來自任何 Microsoft Entra ID 租戶的令牌
每個使用者的令牌包含其組織的租戶 ID(tid 聲明),該 ID 被驗證
透過 OBO 獲得的 Graph API 令牌自動限定於使用者及其租戶
跨租戶令牌存取由 Microsoft Graph 的 OAuth 2.0 實現的設計在密碼學上被防止。
問:如果員工嘗試從個人 Claude 帳戶存取公司資料會發生什麼?
答:連接器在驗證期間驗證身份:
使用者必須有權存取啟用連接器的 Team/Enterprise 組織
Microsoft 登入驗證使用者的 Microsoft Entra ID 認證
令牌驗證確認使用者的租戶 ID
Graph API 強制執行租戶邊界
個人 Claude 帳戶無法在沒有組織成員資格的情況下存取企業 Microsoft 365 資料
問:您有合規性的稽核日誌嗎?
答:是的,稽核日誌可用於您的合規性需求。連接器進行的所有 Graph API 呼叫都記錄在您組織的 Microsoft 365 稽核日誌中,您可以透過 M365 合規中心存取。這些日誌顯示時間戳記、使用者、執行的操作和存取的資源,保留期與您的 Microsoft 365 稽核原則相符。此外,Anthropic 記錄驗證和工具執行事件。
問:如果我們發現未授權的使用,我們可以撤銷存取嗎?
答:有多種撤銷方法:
使用者級別:使用者透過 Claude 設定 → 連接器斷開連接
管理員級別:在 Claude 組織設定中停用連接器(所有使用者受影響)
權限級別:在 Microsoft Entra 管理中心撤銷特定權限
租戶級別:在 Microsoft Entra 管理中心撤銷所有權限
問:Anthropic 有哪些認證?
答:Anthropic 具有以下認證:
SOC 2 Type II(年度稽核)
ISO 27001 認證
GDPR 合規(提供 DPA)
Microsoft 發行者驗證應用程式
其他資源
Claude 幫助中心: