Microsoft Teams(插件)
"进入此地者,放弃一切希望。"
更新时间:2026-01-21
状态:支持文本 + 私信附件;频道/群组文件发送需要 sharePointSiteId + Graph 权限(参见在群聊中发送文件)。投票通过 Adaptive Cards 发送。
需要插件
Microsoft Teams 作为插件提供,不包含在核心安装中。
破坏性变更(2026.1.15): MS Teams 已从核心移出。如果你使用它,必须安装插件。
原因说明:保持核心安装更轻量,并让 MS Teams 依赖项可以独立更新。
通过 CLI 安装(npm 注册表):
openclaw plugins install @openclaw/msteams
本地检出(从 git 仓库运行时):
openclaw plugins install ./extensions/msteams
如果你在配置/新手引导过程中选择 Teams 并检测到 git 检出, OpenClaw 将自动提供本地安装路径。
详情:插件
快速设置(初学者)
- 安装 Microsoft Teams 插件。
- 创建一个 Azure Bot(App ID + 客户端密钥 + 租户 ID)。
- 使用这些凭证配置 OpenClaw。
- 通过公共 URL 或隧道暴露
/api/messages(默认端口 3978)。 - 安装 Teams 应用包并启动 Gateway 网关。
最小配置:
{
channels: {
msteams: {
enabled: true,
appId: "<APP_ID>",
appPassword: "<APP_PASSWORD>",
tenantId: "<TENANT_ID>",
webhook: { port: 3978, path: "/api/messages" },
},
},
}
注意:群聊默认被阻止(channels.msteams.groupPolicy: "allowlist")。要允许群组回复,请设置 channels.msteams.groupAllowFrom(或使用 groupPolicy: "open" 允许任何成员,需要提及才能触发)。
目标
- 通过 Teams 私信、群聊或频道与 OpenClaw 交流。
- 保持路由确定性:回复始终返回到消息到达的渠道。
- 默认使用安全的渠道行为(除非另有配置,否则需要提及)。
配置��写入
默认情况下,Microsoft Teams 允许通过 /config set|unset 触发的配置更新写入(需要 commands.config: true)。
禁用方式:
{
channels: { msteams: { configWrites: false } },
}
访问控制(私信 + 群组)
私信访问
- 默认:
channels.msteams.dmPolicy = "pairing"。未知发送者在获得批准之前将被忽略。 channels.msteams.allowFrom接受 AAD 对象 ID、UPN 或显示名称。当凭证允许时,向导会通过 Microsoft Graph 将名称解析为 ID。
群组访问
- 默认:
channels.msteams.groupPolicy = "allowlist"(除非添加groupAllowFrom,否则被阻止)。使用channels.defaults.groupPolicy在未设置时覆盖默认值。 channels.msteams.groupAllowFrom控制哪些发送者可以在群聊/频道中触发(回退到channels.msteams.allowFrom)。- 设置
groupPolicy: "open"允许任何成员(默认仍需提及才能触发)。 - 要不允许任何频道,设置
channels.msteams.groupPolicy: "disabled"。
示例:
{
channels: {
msteams: {
groupPolicy: "allowlist",
groupAllowFrom: ["user@org.com"],
},
},
}
团队 + 频道允许列表
- 通过在
channels.msteams.teams下列出团队和频道来限定群组/频道回复的范围。 - 键可以是团队 ID 或名称;频道键可以是会话 ID 或名称。
- 当
groupPolicy="allowlist"且存在团队允许列表时,仅接受列出的团队/频道(需��要提及才能触发)。 - 配置向导接受
Team/Channel条目并为你存储。 - 启动时,OpenClaw 将团队/频道和用户允许列表名称解析为 ID(当 Graph 权限允许时) 并记录映射;未解析的条目保持原样。
示例:
{
channels: {
msteams: {
groupPolicy: "allowlist",
teams: {
"My Team": {
channels: {
General: { requireMention: true },
},
},
},
},
},
}
工作原理
- 安装 Microsoft Teams 插件。
- 创建一个 Azure Bot(App ID + 密钥 + 租户 ID)。
- 构建一个引用机器人并包含以下 RSC 权限的 Teams 应用包。
- 将 Teams 应用上传/安装到团队中(或用于私信的个人范围)。
- 在
~/.openclaw/openclaw.json(或环境变量)中配置msteams并启动 Gateway 网关。 - Gateway 网关默认在
/api/messages上监听 Bot Framework webhook 流量。
Azure Bot 设置(前提条件)
在配置 OpenClaw 之前,你需要创建一个 Azure Bot 资源。
步骤 1:创建 Azure Bot
-
填写基本信息选项卡:
字段 值 Bot handle ��你的机器人名称,例如 openclaw-msteams(必须唯一)Subscription 选择你的 Azure 订阅 Resource group 新建或使用现有 Pricing tier Free 用于开发/测试 Type of App Single Tenant(推荐 - 见下方说明) Creation type Create new Microsoft App ID
弃用通知: 2025-07-31 之后已弃用创建新的多租户机器人。新机器人请使用 Single Tenant。
- 点击 Review + create → Create(等待约 1-2 分钟)
步骤 2:获取凭证
- 前往你的 Azure Bot 资源 → Configuration
- 复制 Microsoft App ID → 这是你的
appId - 点击 Manage Password → 前往应用注册
- 在 Certificates & secrets → New client secret → 复制 Value → 这是你的
appPassword - 前往 Overview → 复制 Directory (tenant) ID → 这是你的
tenantId
步骤 3:配置消息端点
- 在 Azure Bot → Configuration
- 将 Messaging endpoint 设置为你的 webhook URL:
- 生产环境:
https://your-domain.com/api/messages - 本地开发:使用隧道(见下方本地开发)
- 生产环境:
步骤 4:启用 Teams 渠道
- 在 Azure Bot → Channels
- 点击 Microsoft Teams → Configure → Save
- 接受服务条款
本地开发(隧道)
Teams 无法访问 localhost。本地开发请使用隧道:
选项 A:ngrok
ngrok http 3978
# 复制 https URL,例如 https://abc123.ngrok.io
# 将消息端点设置为:https://abc123.ngrok.io/api/messages
选项 B:Tailscale Funnel
tailscale funnel 3978
# 使用你的 Tailscale funnel URL 作为消息端点
Teams 开发者门户(替代方案)
除了手动创建清单 ZIP,你可以使用 Teams 开发者门户:
- 点击 + New app
- 填写基本信息(名称、描述、开发者信息)
- 前往 App features → Bot
- 选择 Enter a bot ID manually 并粘贴你的 Azure Bot App ID
- 勾选范围:Personal、Team、Group Chat
- 点击 Distribute → Download app package
- 在 Teams 中:Apps → Manage your apps → Upload a custom app → 选择 ZIP
这通常比手动编辑 JSON 清单更容易。
测试机器人
选项 A:Azure Web Chat(先验证 webhook)
- 在 Azure 门户 → 你的 Azure Bot 资源 → Test in Web Chat
- 发送一条消息 - 你应该看到响应
- 这确认你的 webhook 端点在 Teams 设置之前正常工作
选项 B:Teams(应用安装后)
- 安装 Teams 应用(侧载或组织目录)
- 在 Teams 中找到机器人并发送私信
- 检查 Gateway 网关日志中的传入活动
设置(最小纯文本)
-
安装 Microsoft Teams 插件
- 从 npm:
openclaw plugins install @openclaw/msteams - 从本地检出:
openclaw plugins install ./extensions/msteams
- 从 npm:
-
机器人注册
- 创建一个 Azure Bot(见上文)并记录:
- App ID
- 客户端密钥(App password)
- 租户 ID(单租户)
- 创建一个 Azure Bot(见上文)并记录:
-
Teams 应用清单
- 包含一个
bot条目,其中botId = <App ID>。 - 范围:
personal、team、groupChat。 supportsFiles: true(个人范围文件处理所需)。- 添加 RSC 权限(见下文)。
- 创建图标:
outline.png(32x32)和color.png(192x192)。 - 将三个文件一起打包:
manifest.json、outline.png、color.png。
- 包含一个
-
配置 OpenClaw
{
"msteams": {
"enabled": true,
"appId": "<APP_ID>",
"appPassword": "<APP_PASSWORD>",
"tenantId": "<TENANT_ID>",
"webhook": { "port": 3978, "path": "/api/messages" }
}
}你也可以使用环境变量代替配置键:
MSTEAMS_APP_IDMSTEAMS_APP_PASSWORDMSTEAMS_TENANT_ID
-
机器人端点
- 将 Azure Bot Messaging Endpoint 设置为:
https://<host>:3978/api/messages(或你选择的路径/端口)。
- 将 Azure Bot Messaging Endpoint 设置为:
-
运行 Gateway 网关
- 当插件已安装且
msteams配置存在并有凭证时,Teams 渠道会自动启动。
- 当插件已安装且
历史上下文
channels.msteams.historyLimit控制将多少条最近的频道/群组消息包含到提示中。- 回退到
messages.groupChat.historyLimit。设置0禁用(默认 50)。 - 私信历史可以通过
channels.msteams.dmHistoryLimit(用户轮次)限制。每用户覆盖:channels.msteams.dms["<user_id>"].historyLimit。
当前 Teams RSC 权限(清单)
这些是我们 Teams 应用清单中现有的 resourceSpecific 权限。它们仅适用于安装了应用的团队/聊天内部。
对于频道(团队范围):
ChannelMessage.Read.Group(Application)- 无需 @提及即可接收所有频道消息ChannelMessage.Send.Group(Application)Member.Read.Group(Application)Owner.Read.Group(Application)ChannelSettings.Read.Group(Application)TeamMember.Read.Group(Application)TeamSettings.Read.Group(Application)
对于群聊:
ChatMessage.Read.Chat(Application)- 无需 @提及即可接收所有群聊消息
Teams 清单示例(已脱敏)
包含必需字段的最小有效示例。请替换 ID 和 URL。
{
"$schema": "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
"manifestVersion": "1.23",
"version": "1.0.0",
"id": "00000000-0000-0000-0000-000000000000",
"name": { "short": "OpenClaw" },
"developer": {
"name": "Your Org",
"websiteUrl": "https://example.com",
"privacyUrl": "https://example.com/privacy",
"termsOfUseUrl": "https://example.com/terms"
},
"description": { "short": "OpenClaw in Teams", "full": "OpenClaw in Teams" },
"icons": { "outline": "outline.png", "color": "color.png" },
"accentColor": "#5B6DEF",
"bots": [
{
"botId": "11111111-1111-1111-1111-111111111111",
"scopes": ["personal", "team", "groupChat"],
"isNotificationOnly": false,
"supportsCalling": false,
"supportsVideo": false,
"supportsFiles": true
}
],
"webApplicationInfo": {
"id": "11111111-1111-1111-1111-111111111111"
},
"authorization": {
"permissions": {
"resourceSpecific": [
{ "name": "ChannelMessage.Read.Group", "type": "Application" },
{ "name": "ChannelMessage.Send.Group", "type": "Application" },
{ "name": "Member.Read.Group", "type": "Application" },
{ "name": "Owner.Read.Group", "type": "Application" },
{ "name": "ChannelSettings.Read.Group", "type": "Application" },
{ "name": "TeamMember.Read.Group", "type": "Application" },
{ "name": "TeamSettings.Read.Group", "type": "Application" },
{ "name": "ChatMessage.Read.Chat", "type": "Application" }
]
}
}
}
清单注意事项(必填字段)
bots[].botId必须与 Azure Bot App ID 匹配。webApplicationInfo.id必须与 Azure Bot App ID 匹配。bots[].scopes必须包含你计划使用的界面(personal、team、groupChat)。bots[].supportsFiles: true是个人范围文件处理所需的。authorization.permissions.resourceSpecific如果你需要频道流量,必须包含频道读取/发送权限。
更新现有应用
要更新已安装的 Teams 应用(例如,添加 RSC 权限):
- 使用新设置更新你的
manifest.json - 增加
version字段(例如,1.0.0→1.1.0) - 重新打包清单和图标(
manifest.json、outline.png、color.png) - 上传新的 zip:
- 选项 A(Teams 管理中心): Teams 管理中心 → Teams apps → Manage apps → 找到你的应用 → Upload new version
- 选项 B(侧载): 在 Teams 中 → Apps → Manage your apps → Upload a custom app
- 对于团队频道: 在每个团队中重新安装应用以使新权限生效
- 完全退出并重新启动 Teams(不仅仅是关闭窗口)以清除缓存的应用元数据
功能:仅 RSC 与 Graph
仅使用 Teams RSC(应用已安装,无 Graph API 权限)
可用:
- 读取频道消息文本内容。
- 发送频道消息文本内容。
- 接收**个人(私信)**文件附件。
不可用:
- 频道/群组图片或文件内容(负载仅包含 HTML 存根)。
- 下载存储在 SharePoint/OneDrive 中的附件。
- 读取消息历史(超出实时 webhook 事件)。
使用 Teams RSC + Microsoft Graph Application 权限
增加:
- 下载托管内容(粘贴到消息中��的图片)。
- 下载存储在 SharePoint/OneDrive 中的文件附件。
- 通过 Graph 读取频道/聊天消息历史。
RSC 与 Graph API 对比
| 功能 | RSC 权限 | Graph API |
|---|---|---|
| 实时消息 | 是(通过 webhook) | 否(仅轮询) |
| 历史消息 | 否 | 是(可查询历史) |
| 设置复杂度 | 仅应用清单 | 需要管理员同意 + 令牌流程 |
| 离线工作 | 否(必须运行) | 是(随时查询) |
结论: RSC 用于实时监听;Graph API 用于历史访问。要在离线时补上错过的消息,你需要带有 ChannelMessage.Read.All 的 Graph API(需要管理员同意)。
启用 Graph 的媒体 + 历史(频道所需)
如果你需要频道中的图片/文件或想要获取消息历史,你必须启用 Microsoft Graph 权限并授予管理员同意。
- 在 Entra ID(Azure AD)App Registration 中,添加 Microsoft Graph Application 权限:
ChannelMessage.Read.All(频道附件 + 历史)Chat.Read.All或ChatMessage.Read.All(群聊)
- 为租户授予管理员同意。
- 提升 Teams 应用清单版本,重新上传,并在 Teams 中重新安装应用。
- 完全退出并重新启动 Teams 以清除缓存的应用元数据。
已知限制
Webhook 超时
Teams 通过 HTTP webhook 传递消息。如果处理时间过长(例如,LLM 响应缓慢),你可能会看到:
- Gateway 网关超时
- Teams 重试消息(导致重复)
- 丢失的回复
OpenClaw 通过快速返回并主动发送回复来处理这个问题,但非常慢的响应仍可能导致问题。
格式化
Teams markdown 比 Slack 或 Discord 更有限:
- 基本格式化有效:粗体、斜体、
代码、链接 - 复杂的 markdown(表格、嵌套列表)可能无法正确渲染
- 支持 Adaptive Cards 用于投票和任意卡片发送(见下文)
配置
关键设置(共享渠道模式见 /gateway/configuration):
channels.msteams.enabled:启用/禁用渠道。channels.msteams.appId、channels.msteams.appPassword、channels.msteams.tenantId:机器人凭证。channels.msteams.webhook.port(默认3978)channels.msteams.webhook.path(默认/api/messages)channels.msteams.dmPolicy:pairing | allowlist | open | disabled(默认:pairing)channels.msteams.allowFrom:私信允许列表(AAD 对象 ID、UPN 或显示名称)。当 Graph 访问可用时,向导在设置期间将名称解析为 ID。channels.msteams.textChunkLimit:出站文本分块大小。channels.msteams.chunkMode:length(默认)或newline在长度分块之前按空行(段落边界)分割。channels.msteams.mediaAllowHosts:入站附件主机允许列表(默认为 Microsoft/Teams 域名)。channels.msteams.mediaAuthAllowHosts:在媒体重试时附加 Authorization 头的允许列表(默认为 Graph + Bot Framework 主机)。channels.msteams.requireMention:在频道/群组中需要 @提及(默认 true)。channels.msteams.replyStyle:thread | top-level(见回复样式)。channels.msteams.teams.<teamId>.replyStyle:每团队覆盖。channels.msteams.teams.<teamId>.requireMention:每团队覆盖。channels.msteams.teams.<teamId>.tools:当缺少频道覆盖时使用的��默认每团队工具策略覆盖(allow/deny/alsoAllow)。channels.msteams.teams.<teamId>.toolsBySender:默认每团队每发送者工具策略覆盖(支持"*"通配符)。channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle:每频道覆盖。channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention:每频道覆盖。channels.msteams.teams.<teamId>.channels.<conversationId>.tools:每频道工具策略覆盖(allow/deny/alsoAllow)。channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender:每频道每发送者工具策略覆盖(支持"*"通配符)。channels.msteams.sharePointSiteId:用于群聊/频道文件上传的 SharePoint 站点 ID(见在群聊中发送文件)。
路由和会话
- 会话键遵循标准智能体格式(见 /concepts/session):
- 私信共享主会话(
agent:<agentId>:<mainKey>)。 - 频道/群组消息使用会话 ID:
agent:<agentId>:msteams:channel:<conversationId>agent:<agentId>:msteams:group:<conversationId>
- 私信共享主会话(
回复样式:话题 vs 帖子
Teams 最近在相同的底层数据模型上引入了两种频道 UI 样式:
| 样式 | 描述 | 推荐的 replyStyle |
|---|---|---|
| Posts(经典) | 消息显示为卡片,下方有话题回复 | thread(默认) |
| Threads(类 Slack) | 消息线性流动,更像 Slack | top-level |
问题: Teams API 不暴露频道使用的 UI 样式。如果你使用错误的 replyStyle:
- 在 Threads 样式频道中使用
thread→ 回复嵌套显示很别扭 - 在 Posts 样式频道中使用
top-level→ 回复显示为单独的顶级帖子而不是在话题中
解决方案: 根据频道的设置方式为每个频道配置 replyStyle:
{
"msteams": {
"replyStyle": "thread",
"teams": {
"19:abc...@thread.tacv2": {
"channels": {
"19:xyz...@thread.tacv2": {
"replyStyle": "top-level"
}
}
}
}
}
}
附件和图片
当前限制:
- 私信: 图片和文件附件通过 Teams bot file API 工作。
- 频道/群组: 附件存储在 M365 存储(SharePoint/OneDrive)中。webhook 负载仅包含 HTML 存根,而非实际文件字节。需要 Graph API 权限才能下载频道附件。
没有 Graph 权限,带图片的频道消息将作为纯文本接收(机器人无法访问图片内容)。
默认情况下,OpenClaw 仅从 Microsoft/Teams 主机名下载媒体。使用 channels.msteams.mediaAllowHosts 覆盖(使用 ["*"] 允许任何主机)。
Authorization 头仅附加到 channels.msteams.mediaAuthAllowHosts 中的主机(默认为 Graph + Bot Framework 主机)。保持此列表严格(避免多租户后缀)。
在群聊中发送文件
机器人可以使用 FileConsentCard 流程在私信中发送文件(内置)。但是,在群聊/频道中发送文件需要额外设置:
| 上下文 | 文件发送方式 | 所需设置 |
|---|---|---|
| 私信 | FileConsentCard → 用户接受 → 机器人上传 | 开箱即用 |
| 群聊/频道 | 上传到 SharePoint → 共享链接 | 需要 sharePointSiteId + Graph 权限 |
| 图片(任何上下文) | Base64 编码内联 | 开箱即用 |
为什么群聊需要 SharePoint
机器人没有个人 OneDrive 驱动器(/me/drive Graph API 端点对应用程序身份不起作用)。要在群聊/频道中发送文件,机器人上传到 SharePoint 站点并创建共享链接。
设置
-
在 Entra ID(Azure AD)→ App Registration 中添加 Graph API 权限:
Sites.ReadWrite.All(Application)- 上传文件到 SharePointChat.Read.All(Application)- 可选,启用每用户共享链接
-
为租户授予管理员同意。
-
获取你的 SharePoint 站点 ID:
# 通过 Graph Explorer 或带有效令牌的 curl:
curl -H "Authorization: Bearer $TOKEN" \
"https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"
# 示例:对于 "contoso.sharepoint.com/sites/BotFiles" 的站点
curl -H "Authorization: Bearer $TOKEN" \
"https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"
# 响应包含:"id": "contoso.sharepoint.com,guid1,guid2" -
配置 OpenClaw:
{
channels: {
msteams: {
// ... 其他配置 ...
sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
},
},
}
共享行为
| 权限 | 共享行为 |
|---|---|
仅 Sites.ReadWrite.All | 组织范围共享链接(组织中任何人都可以访问) |
Sites.ReadWrite.All + Chat.Read.All | 每用户共享链接(仅聊天成员可以访问) |
每用户共享更安全,因为只有聊天参与者才能访问文件。如果缺少 Chat.Read.All 权限,机器人回退到组织范围共享。
回退行为��
| 场景 | 结果 |
|---|---|
群聊 + 文件 + 已配置 sharePointSiteId | 上传到 SharePoint,发送共享链接 |
群聊 + 文件 + 无 sharePointSiteId | 尝试 OneDrive 上传(可能失败),仅发送文本 |
| 个人聊天 + 文件 | FileConsentCard 流程(无需 SharePoint 即可工作) |
| 任何上下文 + 图片 | Base64 编码内联(无需 SharePoint 即可工作) |
文件存储位置
上传的文件存储在配置的 SharePoint 站点默认文档库中的 /OpenClawShared/ 文件夹中。
投票(Adaptive Cards)
OpenClaw 将 Teams 投票作为 Adaptive Cards 发送(没有原生 Teams 投票 API)。
- CLI:
openclaw message poll --channel msteams --target conversation:<id> ... - 投票由 Gateway 网关记录在
~/.openclaw/msteams-polls.json中。 - Gateway 网关必须保持在线才能记录投票。
- 投票尚不自动发布结果摘要(如需要请检查存储文件)。
Adaptive Cards(任意)
使用 message 工具或 CLI 向 Teams 用户或会话发送任意 Adaptive Card JSON。
card 参数接受 Adaptive Card JSON 对象。当提供 card 时,消息文本是可选的。
智能体工具:
{
"action": "send",
"channel": "msteams",
"target": "user:<id>",
"card": {
"type": "AdaptiveCard",
"version": "1.5",
"body": [{ "type": "TextBlock", "text": "Hello!" }]
}
}
CLI:
openclaw message send --channel msteams \
--target "conversation:19:abc...@thread.tacv2" \
--card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello!"}]}'
参见 Adaptive Cards 文档了解卡片模式和示例。目标格式详情见下方目标格式。
目标格式
MSTeams 目标使用前缀来区分用户和会话:
| 目标类型 | 格式 | 示例 |
|---|---|---|
| 用户(按 ID) | user:<aad-object-id> | user:40a1a0ed-4ff2-4164-a219-55518990c197 |
| 用户(按名称) | user:<display-name> | user:John Smith(需要 Graph API) |
| 群组/频道 | conversation:<conversation-id> | conversation:19:abc123...@thread.tacv2 |
| 群组/频道(原始) | <conversation-id> | 19:abc123...@thread.tacv2(如果包含 @thread) |
CLI 示例:
# 按 ID 发送给用户
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"
# 按显示名称发送给用户(触发 Graph API 查找)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"
# 发送到群聊或频道
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" --message "Hello"
# 向会话发送 Adaptive Card
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" \
--card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello"}]}'
智能体工具示例:
{
"action": "send",
"channel": "msteams",
"target": "user:John Smith",
"message": "Hello!"
}
{
"action": "send",
"channel": "msteams",
"target": "conversation:19:abc...@thread.tacv2",
"card": {
"type": "AdaptiveCard",
"version": "1.5",
"body": [{ "type": "TextBlock", "text": "Hello" }]
}
}
注意:没有 user: 前缀时,名称默认解析为群组/团队。按显示名称定位人员时始终使用 user:。
主动消息
- 主动消息仅在用户交互之后才可能,因为我们在那时存储会话引用。
- 有关
dmPolicy和允许列表控制,请参见/gateway/configuration。
团队和频道 ID(常见陷阱)
Teams URL 中的 groupId 查询参数不是用于配置的��团队 ID。请从 URL 路径中提取 ID:
团队 URL:
https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
└────────────────────────────┘
团队 ID(URL 解码此部分)
频道 URL:
https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
└─────────────────────────┘
频道 ID(URL 解码此部分)
用于配置:
- 团队 ID =
/team/后的路径段(URL 解码,例如19:Bk4j...@thread.tacv2) - 频道 ID =
/channel/后的路径段(URL 解码) - 忽略
groupId查询参数
私有频道
机器人在私有频道中的支持有限:
| 功能 | 标准频道 | 私有频道 |
|---|---|---|
| 机器人安装 | 是 | 有限 |
| 实时消息(webhook) | 是 | 可能不工作 |
| RSC 权限 | 是 | 行为可能不同 |
| @提及 | 是 | 如果机器人可访问 |
| Graph API 历史 | 是 | 是(有权限) |
如果私有频道不工作的变通方法:
- 使用标准频道进行机器人交互
- 使用私信 - 用户始终可以直接给机器人发消息
- 使用 Graph API 进行历史访问(需要
ChannelMessage.Read.All)
故障排除
常见问题
- 频道中图片不显示: 缺少 Graph 权限或管理员同意。重新安装 Teams 应用并完全退出/重新打开 Teams。
- 频道中无响应: 默认需要提及;设置
channels.msteams.requireMention=false或按团队/频道配置。 - 版本不匹配(Teams 仍显示旧清单): 移除 + 重新添加应用并完全退出 Teams 以刷新。
- 来自 webhook 的 401 Unauthorized: 在没有 Azure JWT 的情况下手动测试时属于预期情况 - 意味着端点可达但认证失败。使用 Azure Web Chat 正确测试。
清单上传错误
- "Icon file cannot be empty": 清单引用的图标文件为 0 字节。创建有效的 PNG 图标(
outline.png为 32x32,color.png为 192x192)。 - "webApplicationInfo.Id already in use": 应用仍安装在另一个团队/聊天中。先找到并卸载它,或等待 5-10 分钟让其传播。
- 上传时"Something went wrong": 改为通过 https://admin.teams.microsoft.com 上传,打开浏览器 DevTools(F12)→ Network 选项卡,检查响应正文中的实际错误。
- 侧载失败: 尝试"Upload an app to your org's app catalog"而不是"Upload a custom app" - 这通常可以绕过侧载限制。
RSC 权限不工作
- 验证
webApplicationInfo.id与你的机器人 App ID 完全匹配 - 重新上传应�用并在团队/聊天中重新安装
- 检查你的组织管理员是否阻止了 RSC 权限
- 确认你使用的是正确的范围:团队使用
ChannelMessage.Read.Group,群聊使用ChatMessage.Read.Chat
参考资料
- 创建 Azure Bot - Azure Bot 设置指南
- Teams 开发者门户 - 创建/管理 Teams 应用
- Teams 应用清单模式
- 使用 RSC 接收频道消息
- RSC 权限参考
- Teams 机器人文件处理(频道/群组需要 Graph)
- 主动消息