大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



"进入此地者，放弃一切希望。"

更新时间：2026-01-21

状态：支持文本 + 私信附件；频道/群组文件发送需要 + Graph 权限（参见在群聊中发送文件）。投票通过 Adaptive Cards 发送。

Microsoft Teams 作为插件提供，不包含在核心安装中。

破坏性变更（2026.1.15）： MS Teams 已从核心移出。如果你使用它，必须安装插件。

原因说明：保持核心安装更轻量，并让 MS Teams 依赖项可以独立更新。

通过 CLI 安装（npm 注册表）：

本地检出（从 git 仓库运行时）：

如果你在配置/新手引导过程中选择 Teams 并检测到 git 检出， OpenClaw 将自动提供本地安装路径。

详情：插件

1. 安装 Microsoft Teams 插件。
2. 创建一个 Azure Bot（App ID + 客户端密钥 + 租户 ID）。
3. 使用这些凭证配置 OpenClaw。
4. 通过公共 URL 或隧道暴露 （默认端口 3978）。
5. 安装 Teams 应用包并启动 Gateway 网关。

最小配置：

注意：群聊默认被阻止（）。要允许群组回复，请设置 （或使用 允许任何成员，需要提及才能触发）。

• 通过 Teams 私信、群聊或频道与 OpenClaw 交流。
• 保持路由确定性：回复始终返回到消息到达的渠道。
• 默认使用安全的渠道行为（除非另有配置，否则需要提及）。

默认情况下，Microsoft Teams 允许通过 触发的配置更新写入（需要 ）。

禁用方式：

私**问

• 默认：。未知发送者在获得批准之前将被忽略。
• 接受 AAD 对象 ID、UPN 或显示名称。当凭证允许时，向导会通过 Microsoft Graph 将名称解析为 ID。

群组访问

• 默认：（除非添加 ，否则被阻止）。使用 在未设置时覆盖默认值。
• 控制哪些发送者可以在群聊/频道中触发（回退到 ）。
• 设置 允许任何成员（默认仍需提及才能触发）。
• 要不允许任何频道，设置 。

示例：

团队 + 频道允许列表

• 通过在 下列出团队和频道来限定群组/频道回复的范围。
• 键可以是团队 ID 或名称；频道键可以是会话 ID 或名称。
• 当 且存在团队允许列表时，仅接受列出的团队/频道（需要提及才能触发）。
• 配置向导接受 条目并为你存储。
• 启动时，OpenClaw 将团队/频道和用户允许列表名称解析为 ID（当 Graph 权限允许时） 并记录映射；未解析的条目保持原样。

示例：

1. 安装 Microsoft Teams 插件。
2. 创建一个 Azure Bot（App ID + 密钥 + 租户 ID）。
3. 构建一个引用机器人并包含以下 RSC 权限的 Teams 应用包。
4. 将 Teams 应用上传/安装到团队中（或用于私信的个人范围）。
5. 在 （或环境变量）中配置 并启动 Gateway 网关。
6. Gateway 网关默认在 上监听 Bot Framework webhook 流量。

在配置 OpenClaw 之前，你需要创建一个 Azure Bot 资源。

1. 前往创建 Azure Bot
2. 填写基本信息选项卡：
   字段 值 Bot handle 你的机器人名称，例如 （必须唯一） Subscription 选择你的 Azure 订阅 Resource group 新建或使用现有 Pricing tier Free 用于开发/测试 Type of App Single Tenant（推荐 - 见下方说明） Creation type Create new Microsoft App ID

弃用通知： 2025-07-31 之后已弃用创建新的多租户机器人。新机器人请使用 Single Tenant。

3. 点击 Review + create → Create（等待约 1-2 分钟）

1. 前往你的 Azure Bot 资源 → Configuration
2. 复制 Microsoft App ID → 这是你的
3. 点击 Manage Password → 前往应用注册
4. 在 Certificates & secrets → New client secret → 复制 Value → 这是你的
5. 前往 Overview → 复制 Directory (tenant) ID → 这是你的

1. 在 Azure Bot → Configuration
2. 将 Messaging endpoint 设置为你的 webhook URL：
   • 生产环境：
   • 本地开发：使用隧道（见下方本地开发）

1. 在 Azure Bot → Channels
2. 点击 Microsoft Teams → Configure → Save
3. 接受服务条款

Teams 无法访问 。本地开发请使用隧道：

选项 A：ngrok

选项 B：Tailscale Funnel

除了手动创建清单 ZIP，你可以使用 Teams 开发者门户：

1. 点击 + New app
2. 填写基本信息（名称、描述、开发者信息）
3. 前往 App features → Bot
4. 选择 Enter a bot ID manually 并粘贴你的 Azure Bot App ID
5. 勾选范围：Personal、Team、Group Chat
6. 点击 Distribute → Download app package
7. 在 Teams 中：Apps → Manage your apps → Upload a custom app → 选择 ZIP

这通常比手动编辑 JSON 清单更容易。

选项 A：Azure Web Chat（先验证 webhook）

1. 在 Azure 门户 → 你的 Azure Bot 资源 → Test in Web Chat
2. 发送一条消息 - 你应该看到响应
3. 这确认你的 webhook 端点在 Teams 设置之前正常工作

选项 B：Teams（应用安装后）

1. 安装 Teams 应用（侧载或组织目录）
2. 在 Teams 中找到机器人并发送私信
3. 检查 Gateway 网关日志中的传入活动

1. 安装 Microsoft Teams 插件
   • 从 npm：
   • 从本地检出：
2. 机器人注册
   • 创建一个 Azure Bot（见上文）并记录：
     • App ID
     • 客户端密钥（App password）
     • 租户 ID（单租户）
3. Teams 应用清单
   • 包含一个 条目，其中 。
   • 范围：、、。
   • （个人范围文件处理所需）。
   • 添加 RSC 权限（见下文）。
   • 创建图标：（32x32）和 （192x192）。
   • 将三个文件一起打包：、、。
4. 配置 OpenClaw

   你也可以使用环境变量代替配置键：
5. 机器人端点
   • 将 Azure Bot Messaging Endpoint 设置为：
     • （或你选择的路径/端口）。
6. 运行 Gateway 网关
   • 当插件已安装且 配置存在并有凭证时，Teams 渠道会自动启动。

• 控制将多少条最近的频道/群组消息包含到提示中。
• 回退到 。设置 禁用（默认 50）。
• 私信历史可以通过 （用户轮次）限制。每用户覆盖：。

这些是我们 Teams 应用清单中现有的 resourceSpecific 权限。它们仅适用于安装了应用的团队/聊天内部。

对于频道（团队范围）：

• （Application）- 无需 @提及即可接收所有频道消息
• （Application）
• （Application）
• （Application）
• （Application）
• （Application）
• （Application）

对于群聊：

• （Application）- 无需 @提及即可接收所有群聊消息

包含必需字段的最小有效示例。请替换 ID 和 URL。

• 必须与 Azure Bot App ID 匹配。
• 必须与 Azure Bot App ID 匹配。
• 必须包含你计划使用的界面（、、）。
• 是个人范围文件处理所需的。
• 如果你需要频道流量，必须包含频道读取/发送权限。

要更新已安装的 Teams 应用（例如，添加 RSC 权限）：

1. 使用新设置更新你的
2. 增加 字段（例如， → ）
3. 重新打包清单和图标（、、）
4. 上传新的 zip：
   • 选项 A（Teams 管理中心）： Teams 管理中心 → Teams apps → Manage apps → 找到你的应用 → Upload new version
   • 选项 B（侧载）： 在 Teams 中 → Apps → Manage your apps → Upload a custom app
5. 对于团队频道： 在每个团队中重新安装应用以使新权限生效
6. 完全退出并重新启动 Teams（不仅仅是关闭窗口）以清除缓存的应用元数据

可用：

• 读取频道消息文本内容。
• 发送频道消息文本内容。
• 接收个人（私信）文件附件。

不可用：

• 频道/群组图片或文件内容（负载仅包含 HTML 存根）。
• 下载存储在 SharePoint/OneDrive 中的附件。
• 读取消息历史（超出实时 webhook 事件）。

增加：

• 下载托管内容（粘贴到消息中的图片）。
• 下载存储在 SharePoint/OneDrive 中的文件附件。
• 通过 Graph 读取频道/聊天消息历史。

结论： RSC 用于实时监听；Graph API 用于历史访问。要在离线时补上错过的消息，你需要带有 的 Graph API（需要管理员同意）。

如果你需要频道中的图片/文件或想要获取消息历史，你必须启用 Microsoft Graph 权限并授予管理员同意。

1. 在 Entra ID（Azure AD）App Registration 中，添加 Microsoft Graph Application 权限：
   • （频道附件 + 历史）
   • 或 （群聊）
2. 为租户授予管理员同意。
3. 提升 Teams 应用清单版本，重新上传，并在 Teams 中重新安装应用。
4. 完全退出并重新启动 Teams 以清除缓存的应用元数据。

Teams 通过 HTTP webhook 传递消息。如果处理时间过长（例如，LLM 响应缓慢），你可能会看到：

• Gateway 网关超时
• Teams 重试消息（导致重复）
• 丢失的回复

OpenClaw 通过快速返回并主动发送回复来处理这个问题，但非常慢的响应仍可能导致问题。

Teams markdown 比 Slack 或 Discord 更有限：

• 基本格式化有效：粗体、斜体、、链接
• 复杂的 markdown（表格、嵌套列表）可能无法正确渲染
• 支持 Adaptive Cards 用于投票和任意卡片发送（见下文）

关键设置（共享渠道模式见 ）：

• ：启用/禁用渠道。
• 、、：机器人凭证。
• （默认 ）
• （默认 ）
• ：（默认：pairing）
• ：私信允许列表（AAD 对象 ID、UPN 或显示名称）。当 Graph 访问可用时，向导在设置期间将名称解析为 ID。
• ：出站文本分块大小。
• ：（默认）或 在长度分块之前按空行（段落边界）分割。
• ：入站附件主机允许列表（默认为 Microsoft/Teams 域名）。
• ：在媒体重试时附加 Authorization 头的允许列表（默认为 Graph + Bot Framework 主机）。
• ：在频道/群组中需要 @提及（默认 true）。
• ：（见回复样式）。
• ：每团队覆盖。
• ：每团队覆盖。
• ：当缺少频道覆盖时使用的默认每团队工具策略覆盖（//）。
• ：默认每团队每发送者工具策略覆盖（支持 通配符）。
• ：每频道覆盖。
• ：每频道覆盖。
• ：每频道工具策略覆盖（//）。
• ：每频道每发送者工具策略覆盖（支持 通配符）。
• ：用于群聊/频道文件上传的 SharePoint 站点 ID（见在群聊中发送文件）。

• 会话键遵循标准智能体格式（见 /concepts/session）：
  • 私信共享主会话（）。
  • 频道/群组消息使用会话 ID：

Teams 最近在相同的底层数据模型上引入了两种频道 UI 样式：

问题： Teams API 不暴露频道使用的 UI 样式。如果你使用错误的 ：

• 在 Threads 样式频道中使用 → 回复嵌套显示很别扭
• 在 Posts 样式频道中使用 → 回复显示为单独的顶级帖子而不是在话题中

解决方案： 根据频道的设置方式为每个频道配置 ：

当前限制：

• 私信： 图片和文件附件通过 Teams bot file API 工作。
• 频道/群组： 附件存储在 M365 存储（SharePoint/OneDrive）中。webhook 负载仅包含 HTML 存根，而非实际文件字节。需要 Graph API 权限才能下载频道附件。

没有 Graph 权限，带图片的频道消息将作为纯文本接收（机器人无法访问图片内容）。 默认情况下，OpenClaw 仅从 Microsoft/Teams 主机名下载媒体。使用 覆盖（使用 允许任何主机）。 Authorization 头仅附加到 中的主机（默认为 Graph + Bot Framework 主机）。保持此列表严格（避免多租户后缀）。

机器人可以使用 FileConsentCard 流程在私信中发送文件（内置）。但是，在群聊/频道中发送文件需要额外设置：

机器人没有个人 OneDrive 驱动器（ Graph API 端点对应用程序身份不起作用）。要在群聊/频道中发送文件，机器人上传到 SharePoint 站点并创建共享链接。

1. 在 Entra ID（Azure AD）→ App Registration 中添加 Graph API 权限：
   • （Application）- 上传文件到 SharePoint
   • （Application）- 可选，启用每用户共享链接
2. 为租户授予管理员同意。
3. 获取你的 SharePoint 站点 ID：
4. 配置 OpenClaw：

每用户共享更安全，因为只有聊天参与者才能访问文件。如果缺少 权限，机器人回退到组织范围共享。

上传的文件存储在配置的 SharePoint 站点默认文档库中的 文件夹中。

OpenClaw 将 Teams 投票作为 Adaptive Cards 发送（没有原生 Teams 投票 API）。

• CLI：
• 投票由 Gateway 网关记录在 中。
• Gateway 网关必须保持在线才能记录投票。
• 投票尚不自动发布结果摘要（如需要请检查存储文件）。

使用 工具或 CLI 向 Teams 用户或会话发送任意 Adaptive Card JSON。

参数接受 Adaptive Card JSON 对象。当提供 时，消息文本是可选的。

智能体工具：

CLI：

参见 Adaptive Cards 文档了解卡片模式和示例。目标格式详情见下方目标格式。

MSTeams 目标使用前缀来区分用户和会话：

CLI 示例：

智能体工具示例：

注意：没有 前缀时，名称默认解析为群组/团队。按显示名称定位人员时始终使用 。

• 主动消息仅在用户交互之后才可能，因为我们在那时存储会话引用。
• 有关 和允许列表控制，请参见 。

Teams URL 中的 查询参数不是用于配置的团队 ID。请从 URL 路径中提取 ID：

团队 URL：

频道 URL：

用于配置：

• 团队 ID = 后的路径段（URL 解码，例如 ）
• 频道 ID = 后的路径段（URL 解码）
• 忽略 查询参数

机器人在私有频道中的支持有限：

如果私有频道不工作的变通方法：

1. 使用标准频道进行机器人交互
2. 使用私信 - 用户始终可以直接给机器人发消息
3. 使用 Graph API 进行历史访问（需要 ）

• 频道中图片不显示： 缺少 Graph 权限或管理员同意。重新安装 Teams 应用并完全退出/重新打开 Teams。
• 频道中无响应： 默认需要提及；设置 或按团队/频道配置。
• 版本不匹配（Teams 仍显示旧清单）： 移除 + 重新添加应用并完全退出 Teams 以刷新。
• 来自 webhook 的 401 Unauthorized： 在没有 Azure JWT 的情况下手动测试时属于预期情况 - 意味着端点可达但认证失败。使用 Azure Web Chat 正确测试。

• "Icon file cannot be empty"： 清单引用的图标文件为 0 字节。创建有效的 PNG 图标（ 为 32x32， 为 192x192）。
• "webApplicationInfo.Id already in use"： 应用仍安装在另一个团队/聊天中。先找到并卸载它，或等待 5-10 分钟让其传播。
• 上传时"Something went wrong"： 改为通过 https://admin.teams.microsoft.com 上传，打开浏览器 DevTools（F12）→ Network 选项卡，检查响应正文中的实际错误。
• 侧载失败： 尝试"Upload an app to your org‘s app catalog"而不是"Upload a custom app" - 这通常可以绕过侧载限制。

1. 验证 与你的机器人 App ID 完全匹配
2. 重新上传应用并在团队/聊天中重新安装
3. 检查你的组织管理员是否阻止了 RSC 权限
4. 确认你使用的是正确的范围：团队使用 ，群聊使用

• 创建 Azure Bot - Azure Bot 设置指南
• Teams 开发者门户 - 创建/管理 Teams 应用
• Teams 应用清单模式
• 使用 RSC 接收频道消息
• RSC 权限参考
• Teams 机器人文件处理（频道/群组需要 Graph）
• 主动消息