Ir al contenido
OpenClaw Docs

Microsoft Teams

Microsoft Teams (plugin)

Sección titulada «Microsoft Teams (plugin)»

“Abandonad toda esperanza, los que entráis aquí.”

Actualizado: 2026-01-21

Estado: se admiten textos + adjuntos de MD; el envío de archivos a canales/grupos requiere sharePointSiteId + permisos de Graph (ver Sending files in group chats). Las encuestas se envían mediante Adaptive Cards. Las acciones de mensaje exponen upload-file explícito para envíos con prioridad de archivo.

Plugin requerido

Sección titulada «Plugin requerido»

Microsoft Teams se distribuye como un plugin y no se incluye en la instalación principal.

Cambio importante (2026.1.15): Microsoft Teams se ha movido fuera del núcleo. Si lo usa, debe instalar el complemento.

Explicación: mantiene las instalaciones del núcleo más ligeras y permite que las dependencias de Microsoft Teams se actualicen de forma independiente.

Instalar a través de CLI (registro npm):

Ventana de terminal
openclaw plugins install @openclaw/msteams

Descarga local (al ejecutar desde un repositorio git):

Ventana de terminal
openclaw plugins install ./path/to/local/msteams-plugin

Si eliges Teams durante la configuración y se detecta una extracción de git, OpenClaw ofrecerá automáticamente la ruta de instalación local.

Detalles: Plugins

Configuración rápida (principiante)

Sección titulada «Configuración rápida (principiante)»
  1. Instala el plugin de Microsoft Teams.
  2. Crea un Azure Bot (App ID + secreto de cliente + ID de inquilino).
  3. Configura OpenClaw con esas credenciales.
  4. Exponga /api/messages (puerto 3978 por defecto) a través de una URL pública o túnel.
  5. Instala el paquete de la aplicación de Teams e inicia la puerta de enlace.

Configuración mínima:

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      appPassword: "<APP_PASSWORD>",
      tenantId: "<TENANT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

Nota: los chats de grupo están bloqueados por defecto (channels.msteams.groupPolicy: "allowlist"). Para permitir respuestas de grupo, establezca channels.msteams.groupAllowFrom (o use groupPolicy: "open" para permitir cualquier miembro, restringido por mención).

Objetivos

Sección titulada «Objetivos»
  • Hablar con OpenClaw a través de MDs de Teams, chats de grupo o canales.
  • Mantener el enrutamiento determinista: las respuestas siempre vuelven al canal por el que llegaron.
  • De forma predeterminada, comportarse de forma segura en el canal (se requieren menciones a menos que se configure lo contrario).

Escrituras de configuración

Sección titulada «Escrituras de configuración»

Por defecto, se permite a Microsoft Teams escribir actualizaciones de configuración activadas por /config set|unset (requiere commands.config: true).

Desactivar con:

{
  channels: { msteams: { configWrites: false } },
}

Control de acceso (MDs + grupos)

Sección titulada «Control de acceso (MDs + grupos)»

Acceso a MDs

  • Por defecto: channels.msteams.dmPolicy = "pairing". Los remitentes desconocidos se ignoran hasta ser aprobados.
  • channels.msteams.allowFrom debe usar IDs de objeto AAD estables.
  • Los UPNs/nombres para mostrar son mutables; la coincidencia directa está deshabilitada por defecto y solo se habilita con channels.msteams.dangerouslyAllowNameMatching: true.
  • El asistente puede resolver nombres a ID a través de Microsoft Graph cuando las credenciales lo permiten.

Acceso de grupo

  • Por defecto: channels.msteams.groupPolicy = "allowlist" (bloqueado a menos que añada groupAllowFrom). Use channels.defaults.groupPolicy para anular el valor por defecto cuando no esté establecido.
  • channels.msteams.groupAllowFrom controla qué remitentes pueden activar en chats de grupo/canales (se recurre a channels.msteams.allowFrom).
  • Establezca groupPolicy: "open" para permitir cualquier miembro (aún restringido por mención por defecto).
  • Para no permitir ningún canal, establezca channels.msteams.groupPolicy: "disabled".

Ejemplo:

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["[email protected]"],
    },
  },
}

Lista de permitidos de Teams + canales

  • Alcance las respuestas de grupo/canal listando equipos y canales bajo channels.msteams.teams.
  • Las claves deben usar ID de equipo estables e ID de conversación de canal.
  • Cuando groupPolicy="allowlist" y hay una lista de permitidos de equipos, solo se aceptan los equipos/canales listados (restringido por mención).
  • El asistente de configuración acepta entradas Team/Channel y las almacena por usted.
  • Al iniciarse, OpenClaw resuelve los nombres de la lista de permitidos de equipo/canal y usuario a IDs (cuando los permisos de Graph lo permiten) y registra el mapeo; los nombres de equipo/canal no resueltos se mantienen tal como se escribieron pero se ignoran para el enrutamiento por defecto a menos que channels.msteams.dangerouslyAllowNameMatching: true esté habilitado.

Ejemplo:

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      teams: {
        "My Team": {
          channels: {
            General: { requireMention: true },
          },
        },
      },
    },
  },
}

Cómo funciona

Sección titulada «Cómo funciona»
  1. Instala el complemento de Microsoft Teams.
  2. Crea un Azure Bot (ID de aplicación + secreto + ID de inquilino).
  3. Compila un paquete de aplicación de Teams que haga referencia al bot e incluya los permisos RSC a continuación.
  4. Carga/instala la aplicación de Teams en un equipo (o ámbito personal para MDs).
  5. Configure msteams en ~/.openclaw/openclaw.json (o variables de entorno) e inicie la puerta de enlace.
  6. De forma predeterminada, la puerta de enlace escucha el tráfico del webhook de Bot Framework en /api/messages.

Configuración de Azure Bot (Requisitos previos)

Sección titulada «Configuración de Azure Bot (Requisitos previos)»

Antes de configurar OpenClaw, necesitas crear un recurso de Azure Bot.

Paso 1: Crear Azure Bot

Sección titulada «Paso 1: Crear Azure Bot»

  1. Vaya a Create Azure Bot

  2. Rellena la pestaña Conceptos básicos:

    CampoValor
    Identificador del botEl nombre de su bot, p. ej., openclaw-msteams (debe ser único)
    SuscripciónSelecciona tu suscripción de Azure
    Grupo de recursosCrear nuevo o usar existente
    Plan de preciosGratis para desarrollo/pruebas
    Tipo de aplicaciónInquilino único (recomendado - ver nota abajo)
    Tipo de creaciónCrear nuevo id. de aplicación de Microsoft

Aviso de obsolescencia: La creación de nuevos bots de varios inquilinos quedó obsoleta después del 31-07-2025. Use Inquilino único para nuevos bots.

  1. Haga clic en Revisar + crearCrear (espere ~1-2 minutos)

Paso 2: Obtener credenciales

Sección titulada «Paso 2: Obtener credenciales»
  1. Vaya a su recurso de Azure Bot → Configuración
  2. Copie Microsoft App ID → este es su appId
  3. Haga clic en Administrar contraseña → vaya al Registro de la aplicación
  4. En Certificates & secretsNew client secret → copie el Value → este es su appPassword
  5. Vaya a Overview → copie Directory (tenant) ID → este es su tenantId

Paso 3: Configurar el punto de conexión de mensajería

Sección titulada «Paso 3: Configurar el punto de conexión de mensajería»
  1. En Azure Bot → Configuración
  2. Establezca el Punto de conexión de mensajería en la URL de su webhook:
    • Producción: https://your-domain.com/api/messages
    • Desarrollo local: Use un túnel (consulte Local Development a continuación)

Paso 4: Habilitar el canal de Teams

Sección titulada «Paso 4: Habilitar el canal de Teams»
  1. En Azure Bot → Canales
  2. Haga clic en Microsoft Teams → Configurar → Guardar
  3. Acepte los Términos de servicio

Desarrollo local (Túneles)

Sección titulada «Desarrollo local (Túneles)»

Teams no puede alcanzar localhost. Use un túnel para el desarrollo local:

Opción A: ngrok

Ventana de terminal
ngrok http 3978
# Copy the https URL, e.g., https://abc123.ngrok.io
# Set messaging endpoint to: https://abc123.ngrok.io/api/messages

Opción B: Tailscale Funnel

Ventana de terminal
tailscale funnel 3978
# Use your Tailscale funnel URL as the messaging endpoint

Portal para desarrolladores de Teams (Alternativo)

Sección titulada «Portal para desarrolladores de Teams (Alternativo)»

En lugar de crear manualmente un archivo ZIP de manifiesto, puede usar el Teams Developer Portal:

  1. Haga clic en + Nueva aplicación
  2. Rellene la información básica (nombre, descripción, información del desarrollador)
  3. Vaya a Características de la aplicaciónBot
  4. Seleccione Escribir un id. de bot manualmente y pegue su id. de aplicación de Azure Bot
  5. Marque los ámbitos: Personal, Equipo, Chat de grupo
  6. Haga clic en DistribuirDescargar paquete de aplicación
  7. En Teams: AplicacionesAdministrar sus aplicacionesCargar una aplicación personalizada → seleccione el ZIP

Esto suele ser más fácil que editar manifiestos JSON a mano.

Probar el bot

Sección titulada «Probar el bot»

Opción A: Azure Web Chat (verifique primero el webhook)

  1. En Azure Portal → su recurso de Azure Bot → Probar en Web Chat
  2. Envíe un mensaje: debería ver una respuesta
  3. Esto confirma que su punto de conexión de webhook funciona antes de la configuración de Teams

Opción B: Teams (después de la instalación de la aplicación)

  1. Instale la aplicación de Teams (carga lateral o catálogo de la organización)
  2. Busque el bot en Teams y envíe un MD
  3. Revise los registros de la puerta de enlace para detectar actividad entrante

Configuración (mínima, solo texto)

Sección titulada «Configuración (mínima, solo texto)»

  1. Instale el complemento de Microsoft Teams

    • Desde npm: openclaw plugins install @openclaw/msteams
    • Desde una copia local: openclaw plugins install ./path/to/local/msteams-plugin

  2. Registro del bot

    • Cree un Azure Bot (ver arriba) y anote:
      • ID de aplicación
      • Secreto de cliente (contraseña de la aplicación)
      • ID de inquilino (single-tenant)

  3. Manifiesto de la aplicación de Teams

    • Incluya una entrada bot con botId = <App ID>.
    • Ámbitos: personal, team, groupChat.
    • supportsFiles: true (necesario para el manejo de archivos en el ámbito personal).
    • Agregue permisos RSC (abajo).
    • Cree iconos: outline.png (32x32) y color.png (192x192).
    • Comprima los tres archivos juntos: manifest.json, outline.png, color.png.

  4. Configurar OpenClaw

    {
      channels: {
        msteams: {
          enabled: true,
          appId: "<APP_ID>",
          appPassword: "<APP_PASSWORD>",
          tenantId: "<TENANT_ID>",
          webhook: { port: 3978, path: "/api/messages" },
        },
      },
    }

    También puede usar variables de entorno en lugar de claves de configuración:

    • MSTEAMS_APP_ID
    • MSTEAMS_APP_PASSWORD
    • MSTEAMS_TENANT_ID

  5. Punto de conexión del bot

    • Establezca el punto de conexión de mensajería del Azure Bot en:
      • https://<host>:3978/api/messages (o la ruta/puerto que elija).

  6. Ejecutar la puerta de enlace

    • El canal de Teams se inicia automáticamente cuando se instala el complemento y existe la configuración msteams con las credenciales.

Acción de información de miembro

Sección titulada «Acción de información de miembro»

OpenClaw expone una acción member-info respaldada por Graph para Microsoft Teams, para que los agentes y las automatizaciones puedan resolver los detalles de los miembros del canal (nombre para mostrar, correo electrónico, rol) directamente desde Microsoft Graph.

Requisitos:

  • Permiso RSC Member.Read.Group (ya está en el manifiesto recomendado)
  • Para búsquedas entre equipos: permiso de aplicación de Graph User.Read.All con consentimiento de administrador

La acción está controlada por channels.msteams.actions.memberInfo (predeterminado: habilitado cuando las credenciales de Graph están disponibles).

Contexto del historial

Sección titulada «Contexto del historial»
  • channels.msteams.historyLimit controla cuántos mensajes recientes del canal/grupo se incluyen en el mensaje.
  • Recurre a messages.groupChat.historyLimit. Establezca 0 para desactivar (predeterminado 50).
  • El historial de hilos recuperado se filtra por listas de permitidos de remitentes (allowFrom / groupAllowFrom), por lo que la inicialización del contexto del hilo solo incluye mensajes de remitentes permitidos.
  • El historial de MD se puede limitar con channels.msteams.dmHistoryLimit (turnos de usuario). Invalidaciones por usuario: channels.msteams.dms["<user_id>"].historyLimit.

Permisos RSC de Teams actuales (Manifiesto)

Sección titulada «Permisos RSC de Teams actuales (Manifiesto)»

Estos son los permisos resourceSpecific existentes en el manifiesto de nuestra aplicación de Teams. Solo se aplican dentro del equipo/chat donde está instalada la aplicación.

Para canales (ámbito de equipo):

  • ChannelMessage.Read.Group (Aplicación) - recibir todos los mensajes del canal sin @mención
  • ChannelMessage.Send.Group (Aplicación)
  • Member.Read.Group (Aplicación)
  • Owner.Read.Group (Aplicación)
  • ChannelSettings.Read.Group (Aplicación)
  • TeamMember.Read.Group (Aplicación)
  • TeamSettings.Read.Group (Aplicación)

Para chats de grupo:

  • ChatMessage.Read.Chat (Aplicación) - recibir todos los mensajes de chat de grupo sin @mención

Ejemplo de manifiesto de Teams (censurado)

Sección titulada «Ejemplo de manifiesto de Teams (censurado)»

Ejemplo mínimo válido con los campos obligatorios. Reemplace los identificadores y las URL.

{
  $schema: "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
  manifestVersion: "1.23",
  version: "1.0.0",
  id: "00000000-0000-0000-0000-000000000000",
  name: { short: "OpenClaw" },
  developer: {
    name: "Your Org",
    websiteUrl: "https://example.com",
    privacyUrl: "https://example.com/privacy",
    termsOfUseUrl: "https://example.com/terms",
  },
  description: { short: "OpenClaw in Teams", full: "OpenClaw in Teams" },
  icons: { outline: "outline.png", color: "color.png" },
  accentColor: "#5B6DEF",
  bots: [
    {
      botId: "11111111-1111-1111-1111-111111111111",
      scopes: ["personal", "team", "groupChat"],
      isNotificationOnly: false,
      supportsCalling: false,
      supportsVideo: false,
      supportsFiles: true,
    },
  ],
  webApplicationInfo: {
    id: "11111111-1111-1111-1111-111111111111",
  },
  authorization: {
    permissions: {
      resourceSpecific: [
        { name: "ChannelMessage.Read.Group", type: "Application" },
        { name: "ChannelMessage.Send.Group", type: "Application" },
        { name: "Member.Read.Group", type: "Application" },
        { name: "Owner.Read.Group", type: "Application" },
        { name: "ChannelSettings.Read.Group", type: "Application" },
        { name: "TeamMember.Read.Group", type: "Application" },
        { name: "TeamSettings.Read.Group", type: "Application" },
        { name: "ChatMessage.Read.Chat", type: "Application" },
      ],
    },
  },
}

Advertencias del manifiesto (campos obligatorios)

Sección titulada «Advertencias del manifiesto (campos obligatorios)»
  • bots[].botId debe coincidir con el identificador de la aplicación de Azure Bot.
  • webApplicationInfo.id debe coincidir con el identificador de la aplicación de Azure Bot.
  • bots[].scopes debe incluir las superficies que planea usar (personal, team, groupChat).
  • bots[].supportsFiles: true es necesario para el manejo de archivos en el ámbito personal.
  • authorization.permissions.resourceSpecific debe incluir lectura/escritura del canal si desea tráfico del canal.

Actualizar una aplicación existente

Sección titulada «Actualizar una aplicación existente»

Para actualizar una aplicación de Teams ya instalada (por ejemplo, para agregar permisos RSC):

  1. Actualice su manifest.json con la nueva configuración
  2. Incremente el campo version (por ejemplo, 1.0.01.1.0)
  3. Vuelva a comprimir (re-zip) el manifiesto con los iconos (manifest.json, outline.png, color.png)
  4. Cargue el nuevo archivo zip:
    • Opción A (Centro de administración de Teams): Centro de administración de Teams → Aplicaciones de Teams → Administrar aplicaciones → encuentre su aplicación → Cargar nueva versión
    • Opción B (Carga lateral): En Teams → Aplicaciones → Administrar sus aplicaciones → Cargar una aplicación personalizada
  5. Para los canales de equipo: Vuelva a instalar la aplicación en cada equipo para que los nuevos permisos surtan efecto
  6. Cierre y vuelva a iniciar Teams completamente (no solo cierre la ventana) para borrar los metadatos de la aplicación en caché

Capacidades: Solo RSC frente a Graph

Sección titulada «Capacidades: Solo RSC frente a Graph»

Con Solo RSC de Teams (aplicación instalada, sin permisos de la API de Graph)

Sección titulada «Con Solo RSC de Teams (aplicación instalada, sin permisos de la API de Graph)»

Funciona:

  • Leer el contenido de texto de los mensajes del canal.
  • Enviar contenido de texto de mensajes del canal.
  • Recibir archivos adjuntos personales (mensajes directos).

NO funciona:

  • Contenido de imágenes o archivos de canales/grupos (la carga útil solo incluye código auxiliar de HTML).
  • Descargar archivos adjuntos almacenados en SharePoint/OneDrive.
  • Leer el historial de mensajes (más allá del evento de webhook en vivo).

Con RSC de Teams + Permisos de aplicación de Microsoft Graph

Sección titulada «Con RSC de Teams + Permisos de aplicación de Microsoft Graph»

Añade:

  • Descargar contenidos alojados (imágenes pegadas en los mensajes).
  • Descargar archivos adjuntos almacenados en SharePoint/OneDrive.
  • Leer el historial de mensajes de canal/chat a través de Graph.

RSC frente a API de Graph

Sección titulada «RSC frente a API de Graph»
CapacidadPermisos RSCAPI de Graph
Mensajes en tiempo realSí (vía webhook)No (solo sondeo)
Mensajes históricosNoSí (puede consultar el historial)
Complejidad de configuraciónSolo manifiesto de aplicaciónRequiere consentimiento de administrador + flujo de tokens
Funciona sin conexiónNo (debe estar ejecutándose)Sí (consultar en cualquier momento)

En resumen: RSC es para la escucha en tiempo real; la API de Graph es para el acceso histórico. Para ponerse al día con los mensajes perdidos mientras está sin conexión, necesita la API de Graph con ChannelMessage.Read.All (requiere el consentimiento del administrador).

Medios e historial habilitados para Graph (necesario para canales)

Sección titulada «Medios e historial habilitados para Graph (necesario para canales)»

Si necesita imágenes/archivos en canales o desea recuperar el historial de mensajes, debe habilitar los permisos de Microsoft Graph y otorgar el consentimiento del administrador.

  1. En el Registro de aplicación de Entra ID (Azure AD), agregue Permisos de aplicación de Microsoft Graph:
    • ChannelMessage.Read.All (archivos adjuntos del canal + historial)
    • Chat.Read.All o ChatMessage.Read.All (chats de grupo)
  2. Conceder consentimiento de administrador para el inquilino.
  3. Actualice la versión del manifiesto de la aplicación de Teams, vuelva a cargarla y reinstale la aplicación en Teams.
  4. Cierre y reinicie completamente Teams para borrar los metadatos de la aplicación en caché.

Permiso adicional para menciones de usuario: Las @menciones de usuario funcionan de forma inmediata para los usuarios en la conversación. Sin embargo, si desea buscar y mencionar dinámicamente usuarios que no están en la conversación actual, agregue el permiso User.Read.All (Aplicación) y otorgue el consentimiento del administrador.

Limitaciones conocidas

Sección titulada «Limitaciones conocidas»

Tiempos de espera de Webhooks

Sección titulada «Tiempos de espera de Webhooks»

Teams entrega mensajes a través de un webhook HTTP. Si el procesamiento tarda demasiado (por ejemplo, respuestas lentas de LLM), es posible que vea:

  • Tiempos de espera de la puerta de enlace (Gateway timeouts)
  • Teams reintentando el mensaje (causando duplicados)
  • Respuestas perdidas

OpenClaw maneja esto respondiendo rápidamente y enviando respuestas de manera proactiva, pero las respuestas muy lentas aún pueden causar problemas.

Formato

Sección titulada «Formato»

El formato de Markdown de Teams es más limitado que el de Slack o Discord:

  • El formato básico funciona: negrita, cursiva, code, enlaces
  • El formato complejo de Markdown (tablas, listas anidadas) puede no representarse correctamente
  • Las Tarjetas Adaptativas (Adaptive Cards) son compatibles para encuestas y envíos de tarjetas arbitrarios (ver a continuación)

Configuración

Sección titulada «Configuración»

Configuración clave (ver /gateway/configuration para patrones de canales compartidos):

  • channels.msteams.enabled: habilitar/deshabilitar el canal.
  • channels.msteams.appId, channels.msteams.appPassword, channels.msteams.tenantId: credenciales del bot.
  • channels.msteams.webhook.port (por defecto 3978)
  • channels.msteams.webhook.path (por defecto /api/messages)
  • channels.msteams.dmPolicy: pairing | allowlist | open | disabled (predeterminado: emparejamiento)
  • channels.msteams.allowFrom: lista de permitidos para MD (se recomiendan los ID de objetos de AAD). El asistente resuelve los nombres a ID durante la configuración cuando hay acceso a Graph.
  • channels.msteams.dangerouslyAllowNameMatching: interruptor de emergencia para volver a habilitar la coincidencia mutable de UPN/nombre para mostrar y el enrutamiento directo por nombre de equipo/canal.
  • channels.msteams.textChunkLimit: tamaño del fragmento de texto de salida.
  • channels.msteams.chunkMode: length (predeterminado) o newline para dividir en líneas en blanco (límites de párrafo) antes de la fragmentación por longitud.
  • channels.msteams.mediaAllowHosts: lista de permitidos para hosts de archivos adjuntos entrantes (predeterminado: dominios de Microsoft/Teams).
  • channels.msteams.mediaAuthAllowHosts: lista de permitidos para adjuntar cabeceras de autorización en reintentos de medios (predeterminado: hosts de Graph + Bot Framework).
  • channels.msteams.requireMention: requerir @mención en canales/grupos (verdadero de forma predeterminada).
  • channels.msteams.replyStyle: thread | top-level (consulte Estilo de respuesta).
  • channels.msteams.teams.<teamId>.replyStyle: anulación por equipo.
  • channels.msteams.teams.<teamId>.requireMention: anulación por equipo.
  • channels.msteams.teams.<teamId>.tools: anulaciones de política de herramientas predeterminadas por equipo (allow/deny/alsoAllow) que se utilizan cuando falta una anulación de canal.
  • channels.msteams.teams.<teamId>.toolsBySender: anulaciones de política de herramientas por remitente por equipo predeterminadas (se admite el comodín "*").
  • channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle: anulación por canal.
  • channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention: anulación por canal.
  • channels.msteams.teams.<teamId>.channels.<conversationId>.tools: anulaciones de política de herramientas por canal (allow/deny/alsoAllow).
  • channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender: anulaciones de política de herramientas por remitente por canal (se admite el comodín "*").
  • Las claves toolsBySender deben usar prefijos explícitos: id:, e164:, username:, name: (las claves heredadas sin prefijo todavía se asignan solo a id:).
  • channels.msteams.actions.memberInfo: habilitar o deshabilitar la acción de información de miembro respaldada por Graph (predeterminado: habilitado cuando las credenciales de Graph están disponibles).
  • channels.msteams.sharePointSiteId: ID del sitio de SharePoint para cargar archivos en chats grupales/canales (consulte Enviar archivos en chats grupales).

Enrutamiento y Sesiones

Sección titulada «Enrutamiento y Sesiones»
  • Las claves de sesión siguen el formato estándar de agente (consulte /concepts/session):
    • Los mensajes directos comparten la sesión principal (agent:<agentId>:<mainKey>).
    • Los mensajes de canal/grupo utilizan el id. de conversación:
      • agent:<agentId>:msteams:channel:<conversationId>
      • agent:<agentId>:msteams:group:<conversationId>

Estilo de respuesta: Hilos vs. Publicaciones

Sección titulada «Estilo de respuesta: Hilos vs. Publicaciones»

Teams introdujo recientemente dos estilos de interfaz de usuario de canal sobre el mismo modelo de datos subyacente:

EstiloDescripciónRecomendado replyStyle
Publicaciones (clásico)Los mensajes aparecen como tarjetas con respuestas en hilo debajothread (predeterminado)
Hilos (tipo Slack)Los mensajes fluyen linealmente, más como en Slacktop-level

El problema: La API de Teams no expone qué estilo de interfaz de usuario utiliza un canal. Si utiliza el replyStyle incorrecto:

  • thread en un canal estilo Hilos → las respuestas aparecen anidadas de manera incómoda
  • top-level en un canal estilo Publicaciones → las respuestas aparecen como publicaciones de nivel superior separadas en lugar de en el hilo

Solución: Configure replyStyle por canal según cómo esté configurado el canal:

{
  channels: {
    msteams: {
      replyStyle: "thread",
      teams: {
        "19:[email protected]": {
          channels: {
            "19:[email protected]": {
              replyStyle: "top-level",
            },
          },
        },
      },
    },
  },
}

Archivos adjuntos e imágenes

Sección titulada «Archivos adjuntos e imágenes»

Limitaciones actuales:

  • Mensajes directos: Las imágenes y los archivos adjuntos funcionan a través de las API de archivos de bots de Teams.
  • Canales/grupos: Los archivos adjuntos residen en el almacenamiento de M365 (SharePoint/OneDrive). La carga útil del webhook solo incluye un código auxiliar HTML, no los bytes reales del archivo. Se requieren permisos de la API de Graph para descargar los archivos adjuntos del canal.
  • Para envíos explícitos de archivo primero, use action=upload-file con media / filePath / path; el message opcional se convierte en el texto/comentario adjunto, y filename anula el nombre cargado.

Sin permisos de Graph, los mensajes del canal con imágenes se recibirán como texto solo (el contenido de la imagen no es accesible para el bot). De forma predeterminada, OpenClaw solo descarga medios de nombres de host de Microsoft/Teams. Anule esto con channels.msteams.mediaAllowHosts (use ["*"] para permitir cualquier host). Los encabezados de autorización solo se adjuntan para los hosts en channels.msteams.mediaAuthAllowHosts (de manera predeterminada, hosts de Graph + Bot Framework). Mantenga esta lista estricta (evite sufijos multiinquilino).

Enviar archivos en chats de grupo

Sección titulada «Enviar archivos en chats de grupo»

Los bots pueden enviar archivos en MDs utilizando el flujo FileConsentCard (integrado). Sin embargo, el envío de archivos en chats de grupo/canales requiere una configuración adicional:

ContextoCómo se envían los archivosConfiguración necesaria
MDsFileConsentCard → el usuario acepta → el bot cargaFunciona directamente
Chats de grupo/canalesCargar en SharePoint → compartir enlaceRequiere sharePointSiteId + permisos de Graph
Imágenes (cualquier contexto)Codificadas en Base64 en líneaFunciona directamente

Por qué los chats de grupo necesitan SharePoint

Sección titulada «Por qué los chats de grupo necesitan SharePoint»

Los bots no tienen una unidad personal de OneDrive (el punto final de la API de Graph /me/drive no funciona para identidades de aplicaciones). Para enviar archivos en chats de grupo/canales, el bot los carga en un sitio de SharePoint y crea un enlace para compartir.

Configuración

Sección titulada «Configuración»

  1. Agregar permisos de la API de Graph en Entra ID (Azure AD) → Registro de aplicaciones:

    • Sites.ReadWrite.All (Aplicación) - cargar archivos en SharePoint
    • Chat.Read.All (Aplicación) - opcional, habilita enlaces para compartir por usuario

  2. Conceder consentimiento de administrador para el inquilino.

  3. Obtenga su ID de sitio de SharePoint:

    Ventana de terminal
    # Via Graph Explorer or curl with a valid token:
    curl -H "Authorization: Bearer $TOKEN" \
      "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"
    

    # Example: for a site at "contoso.sharepoint.com/sites/BotFiles"
    curl -H "Authorization: Bearer $TOKEN" \
      "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"
    

    # Response includes: "id": "contoso.sharepoint.com,guid1,guid2"

  4. Configurar OpenClaw:

    {
      channels: {
        msteams: {
          // ... other config ...
          sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
        },
      },
    }

Comportamiento para compartir

Sección titulada «Comportamiento para compartir»
PermisoComportamiento para compartir
Solo Sites.ReadWrite.AllEnlace para compartir en toda la organización (cualquiera en la organización puede acceder)
Sites.ReadWrite.All + Chat.Read.AllEnlace para compartir por usuario (solo los miembros del chat pueden acceder)

El uso compartido por usuario es más seguro, ya que solo los participantes del chat pueden acceder al archivo. Si falta el permiso Chat.Read.All, el bot vuelve al uso compartido en toda la organización.

Comportamiento de reserva

Sección titulada «Comportamiento de reserva»
EscenarioResultado
Chat de grupo + archivo + sharePointSiteId configuradoCargar en SharePoint, enviar enlace para compartir
Chat de grupo + archivo + sin sharePointSiteIdIntentar carga a OneDrive (puede fallar), enviar solo texto
Chat personal + archivoFlujo de FileConsentCard (funciona sin SharePoint)
Cualquier contexto + imagenCodificado en Base64 en línea (funciona sin SharePoint)

Ubicación de almacenamiento de archivos

Sección titulada «Ubicación de almacenamiento de archivos»

Los archivos cargados se almacenan en una carpeta /OpenClawShared/ en la biblioteca de documentos predeterminada del sitio de SharePoint configurado.

Encuestas (Adaptive Cards)

Sección titulada «Encuestas (Adaptive Cards)»

OpenClaw envía encuestas de Teams como Adaptive Cards (no hay una API nativa de encuestas de Teams).

  • CLI: openclaw message poll --channel msteams --target conversation:<id> ...
  • Los votos son registrados por la puerta de enlace en ~/.openclaw/msteams-polls.json.
  • La puerta de enlace debe permanecer en línea para registrar los votos.
  • Las encuestas aún no publican automáticamente resúmenes de resultados (inspeccione el archivo de almacenamiento si es necesario).

Adaptive Cards (arbitrarias)

Sección titulada «Adaptive Cards (arbitrarias)»

Envíe cualquier JSON de Adaptive Card a usuarios o conversaciones de Teams usando la herramienta message o la CLI.

El parámetro card acepta un objeto JSON de Adaptive Card. Cuando se proporciona card, el texto del mensaje es opcional.

Herramienta de agente:

{
  action: "send",
  channel: "msteams",
  target: "user:<id>",
  card: {
    type: "AdaptiveCard",
    version: "1.5",
    body: [{ type: "TextBlock", text: "Hello!" }],
  },
}

CLI:

Ventana de terminal
openclaw message send --channel msteams \
  --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello!"}]}'

Consulte la documentación de Adaptive Cards para ver el esquema y ejemplos de tarjetas. Para obtener detalles sobre los formatos de destino, consulte Formatos de destino a continuación.

Formatos de destino

Sección titulada «Formatos de destino»

Los destinos de MSTeams utilizan prefijos para distinguir entre usuarios y conversaciones:

Tipo de destinoFormatoEjemplo
Usuario (por ID)user:<aad-object-id>user:40a1a0ed-4ff2-4164-a219-55518990c197
Usuario (por nombre)user:<display-name>user:John Smith (requiere Graph API)
Grupo/canalconversation:<conversation-id>conversation:19:[email protected]
Grupo/canal (sin procesar)<conversation-id>19:[email protected] (si contiene @thread)

Ejemplos de CLI:

Ventana de terminal
# Send to a user by ID
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"


# Send to a user by display name (triggers Graph API lookup)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"


# Send to a group chat or channel
openclaw message send --channel msteams --target "conversation:19:[email protected]" --message "Hello"


# Send an Adaptive Card to a conversation
openclaw message send --channel msteams --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello"}]}'

Ejemplos de herramientas de agente:

{
  action: "send",
  channel: "msteams",
  target: "user:John Smith",
  message: "Hello!",
}
{
  action: "send",
  channel: "msteams",
  target: "conversation:19:[email protected]",
  card: {
    type: "AdaptiveCard",
    version: "1.5",
    body: [{ type: "TextBlock", text: "Hello" }],
  },
}

Nota: Sin el prefijo user:, los nombres se resuelven por defecto a grupo/equipo. Use siempre user: cuando dirija personas por nombre para mostrar.

Mensajería proactiva

Sección titulada «Mensajería proactiva»
  • Los mensajes proactivos solo son posibles después de que un usuario haya interactuado, ya que almacenamos las referencias de conversación en ese momento.
  • Consulte /gateway/configuration para dmPolicy y el control de puerta de enlace (allowlist).

Team and Channel IDs (Common Gotcha)

Sección titulada «Team and Channel IDs (Common Gotcha)»

El parámetro de consulta groupId en las URLs de Teams NO es el ID de equipo utilizado para la configuración. Extraiga los IDs de la ruta de la URL en su lugar:

URL del equipo:

https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
                                    └────────────────────────────┘
                                    Team ID (URL-decode this)

URL del canal:

https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
                                      └─────────────────────────┘
                                      Channel ID (URL-decode this)

Para la configuración:

  • Team ID = segmento de ruta después de /team/ (decodificado en URL, p. ej., 19:[email protected])
  • Channel ID = segmento de ruta después de /channel/ (decodificado en URL)
  • Ignore el parámetro de consulta groupId

Private Channels

Sección titulada «Private Channels»

Los bots tienen soporte limitado en canales privados:

FeatureStandard ChannelsPrivate Channels
Bot installationLimited
Real-time messages (webhook)May not work
RSC permissionsYesMay behave differently
@mentionsYesIf bot is accessible
Graph API historyYesYes (with permissions)

Workarounds if private channels don’t work:

  1. Use standard channels for bot interactions
  2. Use DMs - users can always message the bot directly
  3. Use Graph API for historical access (requires ChannelMessage.Read.All)

Troubleshooting

Sección titulada «Troubleshooting»

Common issues

Sección titulada «Common issues»
  • Images not showing in channels: Graph permissions or admin consent missing. Reinstall the Teams app and fully quit/reopen Teams.
  • No responses in channel: mentions are required by default; set channels.msteams.requireMention=false or configure per team/channel.
  • Version mismatch (Teams still shows old manifest): remove + re-add the app and fully quit Teams to refresh.
  • 401 Unauthorized from webhook: Expected when testing manually without Azure JWT - means endpoint is reachable but auth failed. Use Azure Web Chat to test properly.

Manifest upload errors

Sección titulada «Manifest upload errors»
  • “Icon file cannot be empty”: The manifest references icon files that are 0 bytes. Create valid PNG icons (32x32 for outline.png, 192x192 for color.png).
  • “webApplicationInfo.Id already in use”: The app is still installed in another team/chat. Find and uninstall it first, or wait 5-10 minutes for propagation.
  • “Something went wrong” on upload: Upload via https://admin.teams.microsoft.com instead, open browser DevTools (F12) → Network tab, and check the response body for the actual error.
  • Error de carga lateral: Intente “Cargar una aplicación en el catálogo de aplicaciones de su organización” en lugar de “Cargar una aplicación personalizada”; esto a menudo evita las restricciones de carga lateral.

Los permisos RSC no funcionan

Sección titulada «Los permisos RSC no funcionan»
  1. Verifique que webApplicationInfo.id coincida exactamente con el ID de aplicación de su bot
  2. Vuelva a cargar la aplicación y reinstale en el equipo/chat
  3. Compruebe si el administrador de su organización ha bloqueado los permisos RSC
  4. Confirme que está utilizando el ámbito correcto: ChannelMessage.Read.Group para equipos, ChatMessage.Read.Chat para chats de grupo

Referencias

Sección titulada «Referencias»

Relacionado

Sección titulada «Relacionado»
  • Channels Overview — todos los canales admitidos
  • Pairing — autenticación DM y flujo de emparejamiento
  • Groups — comportamiento del chat de grupo y control de menciones
  • Channel Routing — enrutamiento de sesión para mensajes
  • Security — modelo de acceso y endurecimiento