跳转到内容
OpenClaw Docs

Microsoft Teams

Microsoft Teams(插件)

Section titled “Microsoft Teams(插件)”

“进入此地者,放弃一切希望。”

更新日期:2026-01-21

状态:支持文本 + 私信附件;渠道/群组文件发送需要 sharePointSiteId + Graph 权限(请参阅 在群组聊天中发送文件)。投票通过自适应卡片发送。消息操作为文件优先发送暴露了显式的 upload-file

所需插件

Section titled “所需插件”

Microsoft Teams 作为插件提供,不包含在核心安装中。

重大变更(2026.1.15):**Microsoft Teams 已移出核心组件。如果您使用它,必须安装该插件。

原因:保持核心安装更轻量,并允许 Microsoft Teams 依赖项独立更新。

通过 CLI(npm 注册表)安装:

Terminal window
openclaw plugins install @openclaw/msteams

本地检出(当从 git 仓库运行时):

Terminal window
openclaw plugins install ./path/to/local/msteams-plugin

如果您在设置过程中选择 Teams 并且检测到 git 检出, OpenClaw 将自动提供本地安装路径。

详情:插件

快速设置(初学者)

Section titled “快速设置(初学者)”
  1. 安装 Microsoft Teams 插件。
  2. 创建一个 Azure Bot(App ID + client secret + tenant ID)。
  3. 使用这些凭据配置 OpenClaw。
  4. 通过公共 URL 或隧道暴露 /api/messages(默认端口 3978)。
  5. 安装 Teams 应用包并启动网关。

最小配置:

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      appPassword: "<APP_PASSWORD>",
      tenantId: "<TENANT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

注意:群组聊天默认被阻止(channels.msteams.groupPolicy: "allowlist")。要允许群组回复,请设置 channels.msteams.groupAllowFrom(或使用 groupPolicy: "open" 以允许任何成员,提及门控)。

目标

Section titled “目标”
  • 通过 Teams 私信、群组聊天或频道与 OpenClaw 对话。
  • 保持路由确定性:回复始终返回到它们到达的频道。
  • 默认采用安全的频道行为(除非另有配置,否则需要提及)。

配置写入

Section titled “配置写入”

默认情况下,允许 Microsoft Teams 写入由 /config set|unset 触发的配置更新(需要 commands.config: true)。

禁用方法:

{
  channels: { msteams: { configWrites: false } },
}

访问控制(私信 + 群组)

Section titled “访问控制(私信 + 群组)”

私信访问

  • 默认值:channels.msteams.dmPolicy = "pairing"。未知发件人在被批准之前将被忽略。
  • channels.msteams.allowFrom 应使用稳定的 AAD 对象 ID。
  • UPN/显示名称是可变的;默认禁用直接匹配,仅在启用 channels.msteams.dangerouslyAllowNameMatching: true 时启用。
  • 当凭据允许时,向导可以通过 Microsoft Graph 将名称解析为 ID。

群组访问权限

  • 默认值:channels.msteams.groupPolicy = "allowlist"(除非添加 groupAllowFrom,否则被阻止)。在未设置时,使用 channels.defaults.groupPolicy 覆盖默认值。
  • channels.msteams.groupAllowFrom 控制在群组聊天/渠道中可以触发哪些发件人(回退到 channels.msteams.allowFrom)。
  • 设置 groupPolicy: "open" 以允许任何成员(默认情况下仍受提及限制)。
  • 不允许任何渠道,请设置 channels.msteams.groupPolicy: "disabled"

示例:

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["[email protected]"],
    },
  },
}

Teams + 频道允许列表

  • 通过在 channels.msteams.teams 下列出团队和渠道来限定群组/渠道回复的范围。
  • 键应使用稳定的团队 ID 和频道对话 ID。
  • groupPolicy="allowlist" 且存在 Teams 允许列表时,仅接受列出的团队/渠道(提及门控)。
  • 配置向导接受 Team/Channel 条目并为您存储它们。
  • 启动时,OpenClaw 将团队/渠道和用户允许列表名称解析为 ID(当 Graph 权限允许时) 并记录映射;未解析的团队/渠道名称将保持输入的原样,但默认情况下会被路由忽略,除非启用了 channels.msteams.dangerouslyAllowNameMatching: true

示例:

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      teams: {
        "My Team": {
          channels: {
            General: { requireMention: true },
          },
        },
      },
    },
  },
}

工作原理

Section titled “工作原理”
  1. 安装 Microsoft Teams 插件。
  2. 创建一个 Azure Bot(应用 ID + 密钥 + 租户 ID)。
  3. 构建一个 Teams 应用包,该应用包引用该机器人并包含以下 RSC 权限。
  4. 将 Teams 应用上传/安装到团队中(或用于私信的个人范围)。
  5. ~/.openclaw/openclaw.json(或环境变量)中配置 msteams 并启动网关。
  6. 默认情况下,网关会在 /api/messages 上监听 Bot Framework webhook 流量。

Azure Bot 设置(先决条件)

Section titled “Azure Bot 设置(先决条件)”

在配置 OpenClaw 之前,你需要创建一个 Azure Bot 资源。

步骤 1:创建 Azure Bot

Section titled “步骤 1:创建 Azure Bot”

  1. 前往 创建 Azure 机器人

  2. 填写 ** Basics ** 选项卡:

    字段
    Bot handle您的机器人名称,例如 openclaw-msteams(必须唯一)
    订阅选择你的 Azure 订阅
    资源组新建或使用现有的
    定价层开发/测试使用 Free
    应用类型Single Tenant(推荐 - 请参阅下面的说明)
    创建类型创建新的 Microsoft App ID

弃用通知: 在 2025-07-31 之后,已弃用创建新的多租户机器人。新机器人请使用 Single Tenant

  1. 单击 Review + createCreate(等待约 1-2 分钟)

步骤 2:获取凭据

Section titled “步骤 2:获取凭据”
  1. 转到你的 Azure Bot 资源 → Configuration
  2. 复制 Microsoft App ID → 这是您的 appId
  3. 单击 管理密码 → 转到应用注册
  4. 证书和密钥 下 → 新建客户端密钥 → 复制 → 这是您的 appPassword
  5. 转到 概览 → 复制 目录(租户) ID → 这是您的 tenantId

步骤 3:配置消息传递终结点

Section titled “步骤 3:配置消息传递终结点”
  1. 在 Azure Bot 中 → 配置
  2. 消息传递终结点 设置为你的 Webhook URL:
    • 生产环境:https://your-domain.com/api/messages
    • 本地开发:使用隧道(见下方的本地开发

步骤 4:启用 Teams 频道

Section titled “步骤 4:启用 Teams 频道”
  1. 在 Azure Bot 中 → 频道
  2. 点击 Microsoft Teams → Configure → Save
  3. 接受服务条款

本地开发(隧道)

Section titled “本地开发(隧道)”

Teams 无法访问 localhost。请使用隧道进行本地开发:

选项 A:ngrok

Terminal window
ngrok http 3978
# Copy the https URL, e.g., https://abc123.ngrok.io
# Set messaging endpoint to: https://abc123.ngrok.io/api/messages

选项 B:Tailscale Funnel

Terminal window
tailscale funnel 3978
# Use your Tailscale funnel URL as the messaging endpoint

Teams 开发者门户(替代方案)

Section titled “Teams 开发者门户(替代方案)”

无需手动创建清单 ZIP,您可以使用 Teams 开发者门户

  1. 单击 + 新建应用
  2. 填写基本信息(名称、描述、开发者信息)
  3. 转到 应用功能Bot
  4. 选择 手动输入机器人 ID 并粘贴你的 Azure Bot 应用 ID
  5. 检查范围: 个人团队群组聊天
  6. 单击 分发下载应用包
  7. 在 Teams 中: 应用管理你的应用上传自定义应用 → 选择该 ZIP 文件

这通常比手动编辑 JSON 清单更容易。

测试机器人

Section titled “测试机器人”

选项 A:Azure Web 聊天(先验证 webhook)

  1. 在 Azure 门户中 → 你的 Azure Bot 资源 → 在 Web 聊天中测试
  2. 发送消息 - 你应该会看到回复
  3. 这确认了你的 Webhook 终结点在 Teams 设置之前工作正常

选项 B:Teams(应用安装后)

  1. 安装 Teams 应用(侧加载或组织目录)
  2. 在 Teams 中找到机器人并发送私信
  3. 检查网关日志中的传入活动

设置(纯文本版)

Section titled “设置(纯文本版)”

  1. 安装 Microsoft Teams 插件

    • 从 npm:openclaw plugins install @openclaw/msteams
    • 从本地检出:openclaw plugins install ./path/to/local/msteams-plugin

  2. 机器人注册

    • 创建一个 Azure 机器人(见上文)并记录:
      • 应用程序 ID
      • 客户端密码(应用程序密码)
      • 租户 ID(单租户)

  3. Teams 应用清单

    • 包含一个带有 botId = <App ID>bot 条目。
    • 范围:personalteamgroupChat
    • supportsFiles: true(个人范围文件处理所必需)。
    • 添加 RSC 权限(见下文)。
    • 创建图标:outline.png (32x32) 和 color.png (192x192)。
    • 将所有三个文件打包在一起:manifest.jsonoutline.pngcolor.png

  4. 配置 OpenClaw

    {
      channels: {
        msteams: {
          enabled: true,
          appId: "<APP_ID>",
          appPassword: "<APP_PASSWORD>",
          tenantId: "<TENANT_ID>",
          webhook: { port: 3978, path: "/api/messages" },
        },
      },
    }

    您也可以使用环境变量代替配置键:

    • MSTEAMS_APP_ID
    • MSTEAMS_APP_PASSWORD
    • MSTEAMS_TENANT_ID

  5. 机器人端点

    • 将 Azure 机器人消息传递端点设置为:
      • https://<host>:3978/api/messages(或您选择的路径/端口)。

  6. 运行网关

    • 当插件已安装且存在包含凭据的 msteams 配置时,Teams 渠道会自动启动。

成员信息操作

Section titled “成员信息操作”

OpenClaw 为 Microsoft Teams 公开了一个基于 Graph 的 member-info 操作,以便代理和自动化可以直接从 Microsoft Graph 解析渠道成员详细信息(显示名称、电子邮件、角色)。

要求:

  • Member.Read.Group RSC 权限(已在推荐清单中)
  • 对于跨团队查找:需要管理员同意的 User.Read.All Graph 应用程序权限

该操作由 channels.msteams.actions.memberInfo 控制(默认:当 Graph 凭据可用时启用)。

历史上下文

Section titled “历史上下文”
  • channels.msteams.historyLimit 控制将多少条最近的渠道/群组消息包装到提示词中。
  • 回退到 messages.groupChat.historyLimit。设置 0 以禁用(默认为 50)。
  • 获取的线程历史记录会按发件人允许列表(allowFrom / groupAllowFrom)进行过滤,因此线程上下文植入仅包含来自允许发件人的消息。
  • 私信历史记录可以通过 channels.msteams.dmHistoryLimit(用户轮次)进行限制。每个用户的覆盖设置:channels.msteams.dms["<user_id>"].historyLimit

当前的 Teams RSC 权限(清单)

Section titled “当前的 Teams RSC 权限(清单)”

这些是我们 Teams 应用清单中现有的 resourceSpecific 权限。它们仅适用于安装了该应用的团队/聊天内部。

对于渠道(团队范围):

  • ChannelMessage.Read.Group (Application) - 接收所有无需 @提及的渠道消息
  • ChannelMessage.Send.Group (Application)
  • Member.Read.Group (Application)
  • Owner.Read.Group(应用程序)
  • ChannelSettings.Read.Group(应用程序)
  • TeamMember.Read.Group(应用程序)
  • TeamSettings.Read.Group(应用程序)

对于群组聊天:

  • ChatMessage.Read.Chat(应用程序) - 在不使用 @提及 的情况下接收所有群组聊天消息

Teams 清单示例(已编辑)

Section titled “Teams 清单示例(已编辑)”

包含必填字段的最小有效示例。替换 ID 和 URL。

{
  $schema: "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
  manifestVersion: "1.23",
  version: "1.0.0",
  id: "00000000-0000-0000-0000-000000000000",
  name: { short: "OpenClaw" },
  developer: {
    name: "Your Org",
    websiteUrl: "https://example.com",
    privacyUrl: "https://example.com/privacy",
    termsOfUseUrl: "https://example.com/terms",
  },
  description: { short: "OpenClaw in Teams", full: "OpenClaw in Teams" },
  icons: { outline: "outline.png", color: "color.png" },
  accentColor: "#5B6DEF",
  bots: [
    {
      botId: "11111111-1111-1111-1111-111111111111",
      scopes: ["personal", "team", "groupChat"],
      isNotificationOnly: false,
      supportsCalling: false,
      supportsVideo: false,
      supportsFiles: true,
    },
  ],
  webApplicationInfo: {
    id: "11111111-1111-1111-1111-111111111111",
  },
  authorization: {
    permissions: {
      resourceSpecific: [
        { name: "ChannelMessage.Read.Group", type: "Application" },
        { name: "ChannelMessage.Send.Group", type: "Application" },
        { name: "Member.Read.Group", type: "Application" },
        { name: "Owner.Read.Group", type: "Application" },
        { name: "ChannelSettings.Read.Group", type: "Application" },
        { name: "TeamMember.Read.Group", type: "Application" },
        { name: "TeamSettings.Read.Group", type: "Application" },
        { name: "ChatMessage.Read.Chat", type: "Application" },
      ],
    },
  },
}

清单注意事项(必填字段)

Section titled “清单注意事项(必填字段)”
  • bots[].botId 必须与 Azure 机器人应用 ID 匹配。
  • webApplicationInfo.id 必须与 Azure 机器人应用 ID 匹配。
  • bots[].scopes 必须包含您计划使用的界面(personalteamgroupChat)。
  • 在个人范围内处理文件需要 bots[].supportsFiles: true
  • 如果您需要渠道流量,authorization.permissions.resourceSpecific 必须包含渠道读取/发送权限。

更新现有应用

Section titled “更新现有应用”

要更新已安装的 Teams 应用(例如,添加 RSC 权限):

  1. 使用新设置更新您的 manifest.json
  2. 递增 version 字段(例如,1.0.01.1.0
  3. 重新压缩包含图标的清单(manifest.jsonoutline.pngcolor.png
  4. 上传新的 zip 文件:
    • 选项 A(Teams 管理中心): Teams 管理中心 → Teams 应用 → 管理应用 → 找到您的应用 → 上传新版本
    • 选项 B(侧载): 在 Teams 中 → 应用 → 管理您的应用 → 上传自定义应用
  5. 对于团队渠道: 在每个团队中重新安装应用以使新权限生效
  6. 完全退出并重新启动 Teams(不仅仅是关闭窗口)以清除缓存的应用元数据

功能:仅 RSC 与 Graph

Section titled “功能:仅 RSC 与 Graph”

使用 仅 Teams RSC(已安装应用,无 Graph API 权限)

Section titled “使用 仅 Teams RSC(已安装应用,无 Graph API 权限)”

有效功能:

  • 读取渠道消息 文本 内容。
  • 发送渠道消息 文本 内容。
  • 接收 个人(私信) 文件附件。

无效功能:

  • 渠道/群组 图片或文件内容(有效负载仅包含 HTML 存根)。
  • 下载存储在 SharePoint/OneDrive 中的附件。
  • 读取消息历史记录(超出实时 Webhook 事件范围)。

借助 Teams RSC + Microsoft Graph 应用程序权限

Section titled “借助 Teams RSC + Microsoft Graph 应用程序权限”

增加了:

  • 下载托管内容(粘贴到消息中的图片)。
  • 下载存储在 SharePoint/OneDrive 中的文件附件。
  • 通过 Graph 读取渠道/聊天消息历史。

RSC 与 Graph API

Section titled “RSC 与 Graph API”
功能RSC 权限Graph API
实时消息是(通过 webhook)否(仅限轮询)
历史消息是(可查询历史)
设置复杂度仅需应用清单需要管理员同意 + 令牌流
离线工作否(必须运行中)是(随时可查询)

底线: RSC 用于实时监听;Graph API 用于历史访问。若要在离线时补看错过的消息,您需要配合 ChannelMessage.Read.All 使用 Graph API(需要管理员同意)。

启用 Graph 的媒体 + 历史记录(渠道必需)

Section titled “启用 Graph 的媒体 + 历史记录(渠道必需)”

如果您需要在 渠道 中使用图片/文件或想要获取 消息历史,则必须启用 Microsoft Graph 权限并授予管理员同意。

  1. 在 Entra ID (Azure AD) 应用注册 中,添加 Microsoft Graph 应用程序权限
    • ChannelMessage.Read.All(渠道附件 + 历史)
    • Chat.Read.AllChatMessage.Read.All(群组聊天)
  2. 为租户 授予管理员同意
  3. 更新 Teams 应用的 清单版本,重新上传,并 在 Teams 中重新安装应用
  4. 完全退出并重新启动 Teams 以清除缓存的应用元数据。

用户提及的额外权限: 对于对话中的用户,用户 @提及功能开箱即用。但是,如果您想动态搜索并提及 不在当前对话中 的用户,请添加 User.Read.All(应用程序)权限并授予管理员同意。

已知限制

Section titled “已知限制”

Webhook 超时

Section titled “Webhook 超时”

Teams 通过 HTTP webhook 传递消息。如果处理时间过长(例如,LLM 响应缓慢),您可能会看到:

  • Gateway(网关) 超时
  • Teams 重试消息(导致重复)
  • 回复丢失

OpenClaw 通过快速返回并主动发送回复来处理此问题,但非常缓慢的响应仍可能导致问题。

格式

Section titled “格式”

Teams Markdown 比 Slack 或 Discord 更有限制:

  • 基本格式有效:粗体斜体code,链接
  • 复杂的 Markdown(表格、嵌套列表)可能无法正确渲染
  • 投票和任意卡片发送支持自适应卡片(见下文)

配置

Section titled “配置”

关键设置(共享渠道模式请参见 /gateway/configuration):

  • channels.msteams.enabled:启用/禁用渠道。
  • channels.msteams.appIdchannels.msteams.appPasswordchannels.msteams.tenantId:机器人凭据。
  • channels.msteams.webhook.port(默认 3978
  • channels.msteams.webhook.path(默认 /api/messages
  • channels.msteams.dmPolicypairing | allowlist | open | disabled(默认:配对)
  • channels.msteams.allowFrom:私信允许列表(建议使用 AAD 对象 ID)。向导在设置期间(如果可访问 Graph)会将名称解析为 ID。
  • channels.msteams.dangerouslyAllowNameMatching:紧急情况开关,用于重新启用可变的 UPN/显示名称匹配以及直接的团队/渠道名称路由。
  • channels.msteams.textChunkLimit:出站文本分块大小。
  • channels.msteams.chunkModelength(默认)或 newline 在按长度分块之前按空行(段落边界)分割。
  • channels.msteams.mediaAllowHosts:入站附件主机的允许列表(默认为 Microsoft/Teams 域)。
  • channels.msteams.mediaAuthAllowHosts:在媒体重试时附加 Authorization 标头的允许列表(默认为 Graph + Bot Framework 主机)。
  • channels.msteams.requireMention:在渠道/群组中要求 @提及(默认为 true)。
  • channels.msteams.replyStylethread | top-level(参见 回复样式)。
  • channels.msteams.teams.<teamId>.replyStyle:按团队覆盖。
  • channels.msteams.teams.<teamId>.requireMention:按团队覆盖。
  • channels.msteams.teams.<teamId>.tools:当缺少渠道覆盖时使用的默认按团队工具策略覆盖(allow/deny/alsoAllow)。
  • channels.msteams.teams.<teamId>.toolsBySender:默认的按团队按发送者工具策略覆盖(支持 "*" 通配符)。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle:按渠道覆盖。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention:按渠道覆盖。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.tools:按渠道工具策略覆盖 (allow/deny/alsoAllow)。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender:按渠道按发送者工具策略覆盖 (支持 "*" 通配符)。
  • toolsBySender 键应使用显式前缀: id:e164:username:name: (旧版无前缀键仍仅映射到 id:)。
  • channels.msteams.actions.memberInfo:启用或禁用基于 Graph 的成员信息操作 (默认:当 Graph 凭据可用时启用)。
  • channels.msteams.sharePointSiteId:用于群聊/渠道中文件上传的 SharePoint 网站ID (参阅 在群聊中发送文件)。

路由与会话

Section titled “路由与会话”
  • 会话键遵循标准代理格式 (参阅 /concepts/会话):
    • 直接消息共享主会话 (agent:<agentId>:<mainKey>)。
    • 渠道/群组消息使用对话ID:
      • agent:<agentId>:msteams:channel:<conversationId>
      • agent:<agentId>:msteams:group:<conversationId>

回复样式:主题与帖子

Section titled “回复样式:主题与帖子”

Teams 最近在同一基础数据模型之上引入了两种渠道UI样式:

样式描述推荐的 replyStyle
帖子 (经典)消息显示为卡片,下方带有主题回复thread (默认)
主题 (类似 Slack)消息线性流动,更像 Slacktop-level

问题所在: Teams API 不会公开渠道使用的是哪种UI样式。如果您使用了错误的 replyStyle

  • 在主题样式的渠道中使用 thread → 回复会显示为尴尬的嵌套
  • 在帖子样式的渠道中使用 top-level → 回复显示为单独的顶级帖子,而不是在主题内

解决方案: 根据渠道的设置方式,按渠道配置 replyStyle

{
  channels: {
    msteams: {
      replyStyle: "thread",
      teams: {
        "19:[email protected]": {
          channels: {
            "19:[email protected]": {
              replyStyle: "top-level",
            },
          },
        },
      },
    },
  },
}

附件与图片

Section titled “附件与图片”

当前限制:

  • 私信: 图片和文件附件通过 Teams 机器人文件 API 工作。
  • 渠道/组: 附件存储在 M365 存储(SharePoint/OneDrive)中。Webhook 负载仅包含 HTML 存根,而不包含实际文件字节。下载渠道附件需要 Graph API 权限
  • 对于显式的文件优先发送,请将 action=upload-filemedia / filePath / path 一起使用;可选的 message 将成为随附文本/注释,而 filename 将覆盖上传的名称。

如果没有 Graph 权限,包含图片的渠道消息将仅作为文本接收(机器人无法访问图片内容)。 默认情况下,OpenClaw 仅从 Microsoft/Teams 主机名下载媒体。可以使用 channels.msteams.mediaAllowHosts 覆盖(使用 ["*"] 允许任何主机)。 授权标头仅附加到 channels.msteams.mediaAuthAllowHosts 中的主机(默认为 Graph + Bot Framework 主机)。请保持此列表严格(避免多租户后缀)。

在群组聊天中发送文件

Section titled “在群组聊天中发送文件”

机器人可以使用 FileConsentCard 流程(内置)在私信中发送文件。但是,在群组聊天/渠道中发送文件需要额外设置:

上下文文件发送方式所需设置
私信FileConsentCard → 用户接受 → 机器人上传开箱即用
群组聊天/渠道上传到 SharePoint → 共享链接需要 sharePointSiteId + Graph 权限
图片(任何上下文)Base64 编码内联开箱即用

为什么群组聊天需要 SharePoint

Section titled “为什么群组聊天需要 SharePoint”

机器人没有个人的 OneDrive 驱动器(/me/drive Graph API 端点不适用于应用程序身份)。要在群组聊天/渠道中发送文件,机器人会上传到 SharePoint 站点 并创建共享链接。

设置

Section titled “设置”

  1. 在 Entra ID (Azure AD) → 应用注册中添加 Graph API 权限

    • Sites.ReadWrite.All(应用程序) - 将文件上传到 SharePoint
    • Chat.Read.All(应用程序) - 可选,启用按用户共享链接

  2. 授予租户管理员同意

  3. 获取你的 SharePoint 站点 ID:

    Terminal window
    # Via Graph Explorer or curl with a valid token:
    curl -H "Authorization: Bearer $TOKEN" \
      "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"
    

    # Example: for a site at "contoso.sharepoint.com/sites/BotFiles"
    curl -H "Authorization: Bearer $TOKEN" \
      "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"
    

    # Response includes: "id": "contoso.sharepoint.com,guid1,guid2"

  4. 配置 OpenClaw:

    {
      channels: {
        msteams: {
          // ... other config ...
          sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
        },
      },
    }

共享行为

Section titled “共享行为”
权限共享行为
Sites.ReadWrite.All组织范围共享链接(组织内任何人均可访问)
Sites.ReadWrite.All + Chat.Read.All每用户共享链接(仅聊天成员可访问)

每用户共享更安全,因为只有聊天参与者可以访问文件。如果缺少 Chat.Read.All 权限,机器人将回退到组织范围共享。

回退行为

Section titled “回退行为”
场景结果
群组聊天 + 文件 + 已配置 sharePointSiteId上传到 SharePoint,发送共享链接
群组聊天 + 文件 + 无 sharePointSiteId尝试 OneDrive 上传(可能会失败),仅发送文本
个人聊天 + 文件FileConsentCard 流程(无需 SharePoint 即可工作)
任何上下文 + 图片Base64 编码内联(无需 SharePoint 即可工作)

文件存储位置

Section titled “文件存储位置”

上传的文件存储在已配置 SharePoint 站点的默认文档库中的 /OpenClawShared/ 文件夹内。

投票(自适应卡片)

Section titled “投票(自适应卡片)”

OpenClaw 将 Teams 投票作为自适应卡片发送(没有原生的 Teams 投票 API)。

  • CLI:openclaw message poll --channel msteams --target conversation:<id> ...
  • 投票由网关记录在 ~/.openclaw/msteams-polls.json 中。
  • 网关必须保持在线才能记录投票。
  • 投票尚不会自动发布结果摘要(如需请检查存储文件)。

自适应卡片(任意)

Section titled “自适应卡片(任意)”

使用 message 工具或 CLI 向 Teams 用户或对话发送任何自适应卡 JSON。

card 参数接受自适应卡 JSON 对象。当提供 card 时,消息文本是可选的。

代理工具:

{
  action: "send",
  channel: "msteams",
  target: "user:<id>",
  card: {
    type: "AdaptiveCard",
    version: "1.5",
    body: [{ type: "TextBlock", text: "Hello!" }],
  },
}

CLI:

Terminal window
openclaw message send --channel msteams \
  --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello!"}]}'

有关卡架构和示例,请参阅 Adaptive Cards documentation。有关目标格式详细信息,请参阅下面的 Target formats

目标格式

Section titled “目标格式”

MSTeams 目标使用前缀来区分用户和对话:

目标类型格式示例
用户(按 ID)user:<aad-object-id>user:40a1a0ed-4ff2-4164-a219-55518990c197
用户(按名称)user:<display-name>user:John Smith(需要 Graph API)
群组/渠道conversation:<conversation-id>conversation:19:[email protected]
群组/渠道(原始)<conversation-id>19:[email protected] (如果包含 @thread

CLI 示例:

Terminal window
# Send to a user by ID
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"


# Send to a user by display name (triggers Graph API lookup)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"


# Send to a group chat or channel
openclaw message send --channel msteams --target "conversation:19:[email protected]" --message "Hello"


# Send an Adaptive Card to a conversation
openclaw message send --channel msteams --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello"}]}'

代理工具示例:

{
  action: "send",
  channel: "msteams",
  target: "user:John Smith",
  message: "Hello!",
}
{
  action: "send",
  channel: "msteams",
  target: "conversation:19:[email protected]",
  card: {
    type: "AdaptiveCard",
    version: "1.5",
    body: [{ type: "TextBlock", text: "Hello" }],
  },
}

注意:如果没有 user: 前缀,名称默认解析为团队/群组。当通过显示名称定位人员时,请始终使用 user:

主动消息

Section titled “主动消息”
  • 主动消息仅在用户交互之后才可能发送,因为我们在此时存储对话引用。
  • 请参阅 /gateway/configuration 以了解 dmPolicy 和允许列表 gating。

团队和渠道 ID(常见陷阱)

Section titled “团队和渠道 ID(常见陷阱)”

Teams URL 中的 groupId 查询参数不是用于配置的团队 ID。请改为从 URL 路径中提取 ID:

团队 URL:

https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
                                    └────────────────────────────┘
                                    Team ID (URL-decode this)

渠道 URL:

https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
                                      └─────────────────────────┘
                                      Channel ID (URL-decode this)

对于配置:

  • 团队 ID = /team/ 之后的路径段(URL 解码后,例如 19:[email protected]
  • 渠道 ID = /channel/ 之后的路径段(URL 解码后)
  • 忽略 groupId 查询参数

私密渠道

Section titled “私密渠道”

Bot 在私密渠道中的支持有限:

功能标准渠道私密渠道
Bot 安装有限
实时消息 (webhook)可能不起作用
RSC 权限行为可能不同
@提及如果可访问 Bot
Graph API 历史是(需要权限)

如果私密渠道不起作用的解决方法:

  1. 使用标准渠道进行 Bot 交互
  2. 使用私信 - 用户始终可以直接向 Bot 发送消息
  3. 使用 Graph API 进行历史记录访问(需要 ChannelMessage.Read.All

故障排除

Section titled “故障排除”

常见问题

Section titled “常见问题”
  • 渠道中不显示图片: 缺少 Graph 权限或管理员同意。重新安装 Teams 应用并完全退出/重新打开 Teams。
  • 渠道中无响应: 默认需要提及;设置 channels.msteams.requireMention=false 或按团队/渠道配置。
  • 版本不匹配(Teams 仍显示旧清单): 删除 + 重新添加应用并完全退出 Teams 以刷新。
  • 来自 Webhook 的 401 未授权: 在没有 Azure JWT 的情况下手动测试时是预期行为 - 这意味着端点可达但身份验证失败。使用 Azure Web Chat 进行正确测试。

清单上传错误

Section titled “清单上传错误”
  • “Icon file cannot be empty”: 清单引用的图标文件大小为 0 字节。请创建有效的 PNG 图标(outline.png 为 32x32,color.png 为 192x192)。
  • “webApplicationInfo.Id already in use”: 该应用仍安装在另一个团队/聊天中。请先找到并卸载它,或者等待 5-10 分钟以等待传播。
  • 上传时出现 “Something went wrong”: 请改通过 https://admin.teams.microsoft.com 上传,打开浏览器开发人员工具 (F12) → Network 选项卡,并检查响应正文以获取实际错误。
  • 侧载失败: 请尝试使用 “Upload an app to your org’s app catalog” 代替 “Upload a custom app” - 这通常可以绕过侧载限制。

RSC 权限无法工作

Section titled “RSC 权限无法工作”
  1. 验证 webApplicationInfo.id 是否与您的机器人 App ID 完全匹配
  2. 重新上传应用并在团队/聊天中重新安装
  3. 检查您的组织管理员是否阻止了 RSC 权限
  4. 确认您使用的是正确的作用域:团队使用 ChannelMessage.Read.Group,群组聊天使用 ChatMessage.Read.Chat

参考

Section titled “参考”

相关

Section titled “相关”