M365 MCP 客户端用于 Claude：逐步设置指南

前提条件

• 一个 Claude 账户（免费版、专业版、团队版或企业版均可；该连接器适用于所有套餐）。
• 具有 SharePoint、OneDrive、Outlook 和/或 Teams 访问权限的 Microsoft 365 工作或学校账户。
• 对于组织/租户管理员：需要全局管理员或适当的 Entra ID 角色来授权权限。
• Claude Desktop 应用程序（推荐以获得最佳 MCP 体验）或访问 Claude.ai / Claude Code。
• 用于身份验证流程的现代网络浏览器。

注意：官方的 M365 连接器使用 Anthropic 托管的 MCP 实现。它利用 Microsoft Graph 的委托权限，无需运行本地服务器。

步骤 1：启用 M365 连接器（团队和企业管理员）

1. 以组织所有者身份登录 Claude。
2. 进入 组织设置 > 连接器（或 集成）。
3. 点击 浏览连接器 或 添加更多。
4. 搜索并选择 Microsoft 365（或 "Anthropic 为 Claude 提供的 M365 连接器"）。
5. 为您的组织启用该连接器。

此步骤使连接器可供团队成员使用。免费版/专业版的个人用户通常无需管理员干预即可直接连接。

步骤 2：在 Microsoft Entra ID 中进行管理员同意（大多数租户必需）

设置会在您的租户中创建两个企业应用程序：

• 用于 Claude 的 M365 MCP 服务器
• 用于 Claude 的 M365 MCP 客户端

管理员操作步骤：

1. 前往 Microsoft Entra 管理中心 。
2. 导航至 企业应用程序。
3. 搜索并选择 用于 Claude 的 M365 MCP 服务器。
4. 进入 权限 > 管理员同意 标签页。
5. 审查并授予请求的 Microsoft Graph 委托权限（通常包括 Files.Read.All、Mail.Read、Calendars.Read、Chats.Read 等）。
6. 对 用于 Claude 的 M365 MCP 客户端 重复此过程。

可选：限制访问

• 在每个应用的 属性 中，将 需要分配？ 设置为 是。
• 在 用户和组 下，分配特定用户或安全组。

同意 URL（替换 {您的租户ID}）：

• 服务器：https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17
• 客户端：https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0

步骤 3：安装和配置 Claude Desktop（推荐）

1. 如果尚未安装，请下载并安装 Claude Desktop 。
2. 打开 Claude Desktop。
3. 点击菜单（汉堡图标）> 设置 > 开发者（或 集成）。
4. 查找 Microsoft 365 连接器或 MCP 部分。
5. 点击 连接 或 添加 Microsoft 365。
6. 按照 Microsoft 登录流程操作并授予请求的权限。

成功验证后，该连接器将显示为活跃的 MCP 集成。

步骤 4：在 Claude 中连接与测试

1. 在 Claude Desktop（或 Claude.ai）中发起一个新对话。
2. 如需明确指定连接器，可明确提及，例如：“使用我的 Microsoft 365 数据，总结我上周的近期邮件。”
3. 尝试以下示例提示：
   • “在我的 OneDrive 中搜索最新的项目提案文档。”
   • “总结我与营销团队在 Teams 聊天中的关键要点。”
   • “列出我 Outlook 日历中的即将到来的会议，并提供准备建议。”
   • “在 SharePoint 中查找并分析第三季度财务报告。”

Claude 将自动使用 MCP 工具，通过 Microsoft Graph 从 Microsoft 365 获取实时上下文。

预期行为示例： Claude 将直接基于从您的文件、邮件或日历中提取的准确、真实的上下文信息进行回应，而非凭空臆想。

步骤 5：验证权限与排查访问问题

• 在 Entra ID 中，检查企业应用已授予的同意。
• 查看 MCP 应用的登录日志。
• 首先以最小范围权限进行测试，再根据需要扩展权限。

常见问题与故障排除

• “找不到连接器”或身份验证失败：确保管理员同意已完成，且应用在 Entra ID 中可见。尝试无痕模式或清除浏览器缓存。
• 权限错误：返回管理员同意页面，补授缺失的 Graph 权限。常见权限包括 Mail.ReadWrite、Files.ReadWrite.All、Calendars.ReadWrite。
• 未返回数据：确认您的 M365 账户有权访问所请求的资源。该连接器使用委托权限（代表已登录用户）。
• 企业限制：若启用了“需要分配”功能，请向管理员申请将您分配到该应用。
• Claude Desktop 无法检测到连接器：完全重启应用（从系统托盘退出）。在 设置 > 开发者 中检查 MCP 服务器列表。
• 速率限制或延迟：Microsoft Graph 和 Claude 均有使用配额；请等待几秒，或减少复杂的多工具请求。
• 个人账户与工作账户：官方连接器最适合与工作/学校账户配合使用。个人 Microsoft 账户（MSA）可能支持有限。

若问题持续，请查阅 Claude 帮助中心关于启用 Microsoft 365 连接器的官方文章。

后续步骤

• 探索高级用法：将 M365 与其他 MCP 服务器（如网络爬虫、代码工具或数据库）结合，构建功能强大的多工具智能体工作流。
• 安全最佳实践：定期在 Entra ID 中审查已授予权限，如不再需要及时撤销。遵循最小权限原则。
• 构建自定义扩展：针对高级需求，可探索开源 M365 MCP 服务器（如 Lokka 或 PnP CLI for Microsoft 365）以获取自托管选项。
• 团队推广：将此指南分享给同事，并通过 Microsoft Entra 登录日志监控使用情况。

现在，您已准备好将 Microsoft 365 数据与 Claude 结合，实现更智能、更具上下文感知的生产力提升。