跳转到主要内容

Microsoft Teams(插件)

“进入此地者,放弃一切希望。”
更新时间:2026-01-21 状态:支持文本 + 私信附件;频道/群组文件发送需要 sharePointSiteId + Graph 权限(参见在群聊中发送文件)。投票通过 Adaptive Cards 发送。 Polls are sent via Adaptive Cards.

需要插件

Microsoft Teams 作为插件提供,不包含在核心安装中。 破坏性变更(2026.1.15): MS Teams 已从核心移出。如果你使用它,必须安装插件。 If you use it, you must install the plugin. 原因说明:保持核心安装更轻量,并让 MS Teams 依赖项可以独立更新。 通过 CLI 安装(npm 注册表): 
openclaw plugins install @openclaw/msteams
本地检出(从 git 仓库运行时): 
openclaw plugins install ./extensions/msteams
如果你在配置/新手引导过程中选择 Teams 并检测到 git 检出, OpenClaw 将自动提供本地安装路径。 详情:插件

快速设置(初学者)

  1. 安装 Microsoft Teams 插件。
  2. 创建一个 Azure Bot(App ID + 客户端密钥 + 租户 ID)。
  3. 使用这些凭证配置 OpenClaw。
  4. 通过公共 URL 或隧道暴露 /api/messages(默认端口 3978)。
  5. 安装 Teams 应用包并启动 Gateway 网关。
最小配置: 
{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      appPassword: "<APP_PASSWORD>",
      tenantId: "<TENANT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}
注意:群聊默认被阻止(channels.msteams.groupPolicy: "allowlist")。要允许群组回复,请设置 channels.msteams.groupAllowFrom(或使用 groupPolicy: "open" 允许任何成员,需要提及才能触发)。 要允许群聊回复,请设置 channels.msteams.groupAllowFrom(或使用 groupPolicy: "open" 以允许任何成员,但需要提及)。

目标

  • 通过 Teams 私信、群聊或频道与 OpenClaw 交流。
  • 保持路由确定性:回复始终返回到消息到达的渠道。
  • 默认使用安全的渠道行为(除非另有配置,否则需要提及)。

配置写入

默认情况下,Microsoft Teams 允许通过 /config set|unset 触发的配置更新写入(需要 commands.config: true)。 禁用方式: 
{
  channels: { msteams: { configWrites: false } },
}

访问控制(私信 + 群组)

私信访问
  • 默认:channels.msteams.dmPolicy = "pairing"。未知发送者在获得批准之前将被忽略。 未知发送者在获得批准之前会被忽略。
  • channels.msteams.allowFrom 接受 AAD 对象 ID、UPN 或显示名称。当凭证允许时,向导会通过 Microsoft Graph 将名称解析为 ID。 当凭据允许时,向导会通过 Microsoft Graph 将名称解析为 ID。
群组访问
  • channels.msteams.teams.<teamId> .tools:当缺少频道覆盖时使用的默认每团队工具策略覆盖(allow/deny/alsoAllow)。
  • channels.msteams.groupAllowFrom 控制哪些发送者可以在群聊/频道中触发(回退到 channels.msteams.allowFrom)。
  • 设置 groupPolicy: "open" 允许任何成员(默认仍需提及才能触发)。
  • 不允许任何频道,设置 channels.msteams.groupPolicy: "disabled"
示例: 
{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["[email protected]"],
    },
  },
}
团队 + 频道允许列表
  • 通过在 channels.msteams.teams 下列出团队和频道来限定群组/频道回复的范围。
  • 键可以是团队 ID 或名称;频道键可以是会话 ID 或名称。
  • groupPolicy="allowlist" 且存在团队允许列表时,仅接受列出的团队/频道(需要提及才能触发)。
  • 配置向导接受 Team/Channel 条目并为你存储。
  • 启动时,OpenClaw 将团队/频道和用户允许列表名称解析为 ID(当 Graph 权限允许时) 并记录映射;未解析的条目保持原样。
示例: 
{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      teams: {
        "My Team": {
          channels: {
            General: { requireMention: true },
          },
        },
      },
    },
  },
}

工作原理

  1. 安装 Microsoft Teams 插件。
  2. 创建一个 Azure Bot(App ID + 密钥 + 租户 ID)。
  3. 构建一个引用机器人并包含以下 RSC 权限的 Teams 应用包
  4. 将 Teams 应用上传/安装到团队中(或用于私信的个人范围)。
  5. ~/.openclaw/openclaw.json(或环境变量)中配置 msteams 并启动 Gateway 网关。
  6. Gateway 网关默认在 /api/messages 上监听 Bot Framework webhook 流量。

Azure Bot 设置(前提条件)

在配置 OpenClaw 之前,你需要创建一个 Azure Bot 资源。

步骤 1:创建 Azure Bot

  1. 前往创建 Azure Bot
  2. 填写基本信息选项卡:
    字段
    机器人句柄你的机器人名称,例如 openclaw-msteams(必须唯一)
    订阅选择你的 Azure 订阅
    资源组新建或使用现有
    定价层级Free 用于开发/测试
    应用类型Single Tenant(推荐 - 见下方说明)
    创建类型创建新的 Microsoft 应用 ID
弃用通知: 2025-07-31 之后已弃用创建新的多租户机器人。新机器人请使用 Single Tenant。 19. 新机器人请使用 Single Tenant
  1. 点击 Review + createCreate(等待约 1-2 分钟)

步骤 2:获取凭证

  1. 前往你的 Azure Bot 资源 → Configuration
  2. 复制 Microsoft App ID → 这是你的 appId
  3. 点击 Manage Password → 前往应用注册
  4. Certificates & secretsNew client secret → 复制 Value → 这是你的 appPassword
  5. 前往 Overview → 复制 Directory (tenant) ID → 这是你的 tenantId

步骤 3:配置消息端点

  1. 在 Azure Bot → Configuration
  2. Messaging endpoint 设置为你的 webhook URL:
    • 生产环境:https://your-domain.com/api/messages
    • 本地开发:使用隧道(见下方本地开发

步骤 4:启用 Teams 渠道

  1. 在 Azure Bot → Channels
  2. 点击 Microsoft Teams → Configure → Save
  3. 接受服务条款

本地开发(隧道)

Teams 无法访问 localhost。本地开发请使用隧道: 38. 本地开发请使用隧道: 选项 A:ngrok 
ngrok http 3978
# 复制 https URL,例如 https://abc123.ngrok.io
# 将消息端点设置为:https://abc123.ngrok.io/api/messages
选项 B:Tailscale Funnel 
tailscale funnel 3978
# 使用你的 Tailscale funnel URL 作为消息端点

Teams 开发者门户(替代方案)

除了手动创建清单 ZIP,你可以使用 Teams 开发者门户
  1. 点击 + New app
  2. 填写基本信息(名称、描述、开发者信息)
  3. 前往 App featuresBot
  4. 选择 Enter a bot ID manually 并粘贴你的 Azure Bot App ID
  5. 勾选范围:PersonalTeamGroup Chat
  6. 点击 DistributeDownload app package
  7. 在 Teams 中:AppsManage your appsUpload a custom app → 选择 ZIP
这通常比手动编辑 JSON 清单更容易。

测试机器人

选项 A:Azure Web Chat(先验证 webhook)
  1. 在 Azure 门户 → 你的 Azure Bot 资源 → Test in Web Chat
  2. 发送一条消息 - 你应该看到响应
  3. 这确认你的 webhook 端点在 Teams 设置之前正常工作
选项 B:Teams(应用安装后)
  1. 安装 Teams 应用(侧载或组织目录)
  2. 在 Teams 中找到机器人并发送私信
  3. 检查 Gateway 网关日志中的传入活动

设置(最小纯文本)

  1. 安装 Microsoft Teams 插件
    • 从 npm:openclaw plugins install @openclaw/msteams
    • 从本地检出:openclaw plugins install ./extensions/msteams
  2. 机器人注册
    • 创建一个 Azure Bot(见上文)并记录:
      • 应用 ID
      • 客户端密钥(App password)
      • 租户 ID(单租户)
  3. Teams 应用清单
    • 包含一个 bot 条目,其中 botId = <App ID>
    • 范围:personalteamgroupChat
    • supportsFiles: true(个人范围文件处理所需)。
    • 添加 RSC 权限(见下文)。
    • 创建图标:outline.png(32x32)和 color.png(192x192)。
    • 将三个文件一起打包:manifest.jsonoutline.pngcolor.png
  4. 配置 OpenClaw 
    {
  "msteams": {
    "enabled": true,
    "appId": "<APP_ID>",
    "appPassword": "<APP_PASSWORD>",
    "tenantId": "<TENANT_ID>",
    "webhook": { "port": 3978, "path": "/api/messages" }
  }
}
    你也可以使用环境变量代替配置键:
    • MSTEAMS_APP_ID
    • MSTEAMS_APP_PASSWORD
    • MSTEAMS_TENANT_ID
  5. 机器人端点
    • 将 Azure Bot Messaging Endpoint 设置为:
      • https://<host>:3978/api/messages(或你选择的路径/端口)。
  6. 运行 Gateway 网关
    • 当插件已安装且 msteams 配置存在并有凭证时,Teams 渠道会自动启动。

39) 历史上下文

  • channels.msteams.historyLimit 控制将多少条最近的频道/群组消息包含到提示中。
  • 回退到 messages.groupChat.historyLimit。设置 0 禁用(默认 50)。 42. 设置为 0 可禁用(默认 50)。
    1. 可通过 channels.msteams.dmHistoryLimit(按用户轮次)限制私信历史。 私信历史可以通过 channels.msteams.dmHistoryLimit(用户轮次)限制。每用户覆盖:channels.msteams.dms["<user_id>"].historyLimit

当前 Teams RSC 权限(清单)

这些是我们 Teams 应用清单中现有的 resourceSpecific 权限。它们仅适用于安装了应用的团队/聊天内部。 47. 它们仅适用于安装了该应用的团队/聊天内部。 对于频道(团队范围):
  • ChannelMessage.Read.Group(Application)- 无需 @提及即可接收所有频道消息
  • ChannelMessage.Send.Group(Application)
  • Member.Read.Group(Application)
  • Owner.Read.Group(Application)
  • ChannelSettings.Read.Group(Application)
  • TeamMember.Read.Group(Application)
  • TeamSettings.Read.Group(Application)
对于群聊:
  • ChatMessage.Read.Chat(Application)- 无需 @提及即可接收所有群聊消息

Teams 清单示例(已脱敏)

包含必需字段的最小有效示例。请替换 ID 和 URL。 替换 ID 和 URL。 
{
  "$schema": "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
  "manifestVersion": "1.23",
  "version": "1.0.0",
  "id": "00000000-0000-0000-0000-000000000000",
  "name": { "short": "OpenClaw" },
  "developer": {
    "name": "Your Org",
    "websiteUrl": "https://example.com",
    "privacyUrl": "https://example.com/privacy",
    "termsOfUseUrl": "https://example.com/terms"
  },
  "description": { "short": "OpenClaw in Teams", "full": "OpenClaw in Teams" },
  "icons": { "outline": "outline.png", "color": "color.png" },
  "accentColor": "#5B6DEF",
  "bots": [
    {
      "botId": "11111111-1111-1111-1111-111111111111",
      "scopes": ["personal", "team", "groupChat"],
      "isNotificationOnly": false,
      "supportsCalling": false,
      "supportsVideo": false,
      "supportsFiles": true
    }
  ],
  "webApplicationInfo": {
    "id": "11111111-1111-1111-1111-111111111111"
  },
  "authorization": {
    "permissions": {
      "resourceSpecific": [
        { "name": "ChannelMessage.Read.Group", "type": "Application" },
        { "name": "ChannelMessage.Send.Group", "type": "Application" },
        { "name": "Member.Read.Group", "type": "Application" },
        { "name": "Owner.Read.Group", "type": "Application" },
        { "name": "ChannelSettings.Read.Group", "type": "Application" },
        { "name": "TeamMember.Read.Group", "type": "Application" },
        { "name": "TeamSettings.Read.Group", "type": "Application" },
        { "name": "ChatMessage.Read.Chat", "type": "Application" }
      ]
    }
  }
}

清单注意事项(必填字段)

  • bots[].botId 必须与 Azure Bot App ID 匹配。
  • webApplicationInfo.id 必须与 Azure Bot App ID 匹配。
  • bots[].scopes 必须包含你计划使用的界面(personalteamgroupChat)。
  • bots[].supportsFiles: true 是个人范围文件处理所需的。
  • authorization.permissions.resourceSpecific 如果你需要频道流量,必须包含频道读取/发送权限。

更新现有应用

要更新已安装的 Teams 应用(例如,添加 RSC 权限):
  1. 使用新设置更新你的 manifest.json
  2. 增加 version 字段(例如,1.0.01.1.0
  3. 重新打包清单和图标(manifest.jsonoutline.pngcolor.png
  4. 上传新的 zip:
    • 选项 A(Teams 管理中心): Teams 管理中心 → Teams apps → Manage apps → 找到你的应用 → Upload new version
    • 选项 B(侧载): 在 Teams 中 → Apps → Manage your apps → Upload a custom app
  5. 对于团队频道: 在每个团队中重新安装应用以使新权限生效
  6. 完全退出并重新启动 Teams(不仅仅是关闭窗口)以清除缓存的应用元数据

功能:仅 RSC 与 Graph

仅使用 Teams RSC(应用已安装,无 Graph API 权限)

可用:
  • 读取频道消息文本内容。
  • 发送频道消息文本内容。
  • 接收**个人(私信)**文件附件。
不可用:
  • 频道/群组图片或文件内容(负载仅包含 HTML 存根)。
  • 下载存储在 SharePoint/OneDrive 中的附件。
  • 读取消息历史(超出实时 webhook 事件)。

使用 Teams RSC + Microsoft Graph Application 权限

增加:
  • 下载托管内容(粘贴到消息中的图片)。
  • 下载存储在 SharePoint/OneDrive 中的文件附件。
  • 通过 Graph 读取频道/聊天消息历史。

RSC 与 Graph API 对比

功能RSC 权限Graph API
实时消息是(通过 webhook)否(仅轮询)
历史消息是(可查询历史)
设置复杂度仅应用清单需要管理员同意 + 令牌流程
离线工作否(必须运行)是(随时查询)
结论: RSC 用于实时监听;Graph API 用于历史访问。要在离线时补上错过的消息,你需要带有 ChannelMessage.Read.All 的 Graph API(需要管理员同意)。 For catching up on missed messages while offline, you need Graph API with ChannelMessage.Read.All (requires admin consent).

启用 Graph 的媒体 + 历史(频道所需)

如果你需要频道中的图片/文件或想要获取消息历史,你必须启用 Microsoft Graph 权限并授予管理员同意。
  1. 在 Entra ID(Azure AD)App Registration 中,添加 Microsoft Graph Application 权限
    • ChannelMessage.Read.All(频道附件 + 历史)
    • Chat.Read.AllChatMessage.Read.All(群聊)
  2. 为租户授予管理员同意
  3. 提升 Teams 应用清单版本,重新上传,并在 Teams 中重新安装应用
  4. 完全退出并重新启动 Teams 以清除缓存的应用元数据。
关于用户提及的附加权限: 对于会话中的用户,@提及默认即可使用。 但是,如果你希望动态搜索并提及当前会话之外的用户,请添加 User.Read.All(应用程序)权限并授予管理员同意。

已知限制

Webhook 超时

Teams 通过 HTTP webhook 传递消息。如果处理时间过长(例如,LLM 响应缓慢),你可能会看到: If processing takes too long (e.g., slow LLM responses), you may see:
  • Gateway 网关超时
  • Teams 重试消息(导致重复)
  • 丢失的回复
OpenClaw 通过快速返回并主动发送回复来处理这个问题,但非常慢的响应仍可能导致问题。

格式化

Teams markdown 比 Slack 或 Discord 更有限:
  • 基本格式化有效:粗体斜体代码、链接
  • 复杂的 markdown(表格、嵌套列表)可能无法正确渲染
  • 支持 Adaptive Cards 用于投票和任意卡片发送(见下文)

配置

关键设置(共享渠道模式见 /gateway/configuration):
  • channels.msteams.enabled:启用/禁用渠道。
  • channels.msteams.appIdchannels.msteams.appPasswordchannels.msteams.tenantId:机器人凭证。
  • channels.msteams.webhook.port(默认 3978
  • channels.msteams.webhook.path(默认 /api/messages
  • channels.msteams.dmPolicypairing | allowlist | open | disabled(默认:pairing)
  • channels.msteams.allowFrom:私信允许列表(AAD 对象 ID、UPN 或显示名称)。当 Graph 访问可用时,向导在设置期间将名称解析为 ID。 The wizard resolves names to IDs during setup when Graph access is available.
  • channels.msteams.textChunkLimit:出站文本分块大小。
  • channels.msteams.chunkModelength(默认)或 newline 在长度分块之前按空行(段落边界)分割。
  • channels.msteams.mediaAllowHosts:入站附件主机允许列表(默认为 Microsoft/Teams 域名)。
  • channels.msteams.mediaAuthAllowHosts:在媒体重试时附加 Authorization 头的允许列表(默认为 Graph + Bot Framework 主机)。
  • channels.msteams.requireMention:在频道/群组中需要 @提及(默认 true)。
  • channels.msteams.replyStylethread | top-level(见回复样式)。
  • channels.msteams.teams.<teamId>.replyStyle:每团队覆盖。
  • channels.msteams.teams.<teamId>.requireMention:每团队覆盖。
  • channels.msteams.teams.<teamId>默认:channels.msteams.groupPolicy = “allowlist”(除非添加 groupAllowFrom,否则被阻止)。使用 channels.defaults.groupPolicy` 在未设置时覆盖默认值。
  • channels.msteams.teams.<teamId>.toolsBySender:默认每团队每发送者工具策略覆盖(支持 "*" 通配符)。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle:每频道覆盖。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention:每频道覆盖。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.tools:每频道工具策略覆盖(allow/deny/alsoAllow)。
  • channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender:每频道每发送者工具策略覆盖(支持 "*" 通配符)。
  • channels.msteams.sharePointSiteId:用于群聊/频道文件上传的 SharePoint 站点 ID(见在群聊中发送文件)。

路由和会话

  • 会话键遵循标准智能体格式(见 /concepts/session):
    • 私信共享主会话(agent:<agentId>:<mainKey>)。
    • 频道/群组消息使用会话 ID:
      • agent:<agentId>:msteams:channel:<conversationId>
      • agent:<agentId>:msteams:group:<conversationId>

回复样式:话题 vs 帖子

Teams 最近在相同的底层数据模型上引入了两种频道 UI 样式:
样式描述推荐的 replyStyle
Posts(经典)消息显示为卡片,下方有话题回复thread(默认)
Threads(类 Slack)消息线性流动,更像 Slacktop-level
问题: Teams API 不暴露频道使用的 UI 样式。如果你使用错误的 replyStyle: If you use the wrong replyStyle:
  • 在 Threads 样式频道中使用 thread → 回复嵌套显示很别扭
  • 在 Posts 样式频道中使用 top-level → 回复显示为单独的顶级帖子而不是在话题中
解决方案: 根据频道的设置方式为每个频道配置 replyStyle 
{
  "msteams": {
    "replyStyle": "thread",
    "teams": {
      "19:[email protected]": {
        "channels": {
          "19:[email protected]": {
            "replyStyle": "top-level"
          }
        }
      }
    }
  }
}

附件和图片

当前限制:
  • 私信: 图片和文件附件通过 Teams bot file API 工作。
  • 频道/群组: 附件存储在 M365 存储(SharePoint/OneDrive)中。webhook 负载仅包含 HTML 存根,而非实际文件字节。需要 Graph API 权限才能下载频道附件。 The webhook payload only includes an HTML stub, not the actual file bytes. Graph API permissions are required to download channel attachments.
没有 Graph 权限,带图片的频道消息将作为纯文本接收(机器人无法访问图片内容)。 默认情况下,OpenClaw 仅从 Microsoft/Teams 主机名下载媒体。使用 channels.msteams.mediaAllowHosts 覆盖(使用 ["*"] 允许任何主机)。 Authorization 头仅附加到 channels.msteams.mediaAuthAllowHosts 中的主机(默认为 Graph + Bot Framework 主机)。保持此列表严格(避免多租户后缀)。 By default, OpenClaw only downloads media from Microsoft/Teams hostnames. Override with channels.msteams.mediaAllowHosts (use ["*"] to allow any host). Authorization headers are only attached for hosts in channels.msteams.mediaAuthAllowHosts (defaults to Graph + Bot Framework hosts). 保持此列表严格(避免多租户后缀)。

在群聊中发送文件

机器人可以在私聊(DM)中使用 FileConsentCard 流程(内置)发送文件。 但是,在群聊/频道中发送文件 需要额外配置:
上下文文件发送方式所需设置
私信FileConsentCard → 用户接受 → 机器人上传开箱即用
群聊/频道上传到 SharePoint → 共享链接需要 sharePointSiteId + Graph 权限
图片(任何上下文)Base64 编码内联开箱即用

为什么群聊需要 SharePoint

机器人没有个人 OneDrive 驱动器(/me/drive Graph API 端点对应用程序身份不起作用)。要在群聊/频道中发送文件,机器人上传到 SharePoint 站点并创建共享链接。 要在群聊/频道中发送文件,机器人会上传到 SharePoint 站点 并创建共享链接。

设置

  1. 在 Entra ID(Azure AD)→ App Registration 中添加 Graph API 权限
    • Sites.ReadWrite.All(Application)- 上传文件到 SharePoint
    • Chat.Read.All(Application)- 可选,启用每用户共享链接
  2. 为租户授予管理员同意
  3. 获取你的 SharePoint 站点 ID: 
    # 通过 Graph Explorer 或带有效令牌的 curl:
curl -H "Authorization: Bearer $TOKEN" \
  "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"

# 示例:对于 "contoso.sharepoint.com/sites/BotFiles" 的站点
curl -H "Authorization: Bearer $TOKEN" \
  "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"

# 响应包含:"id": "contoso.sharepoint.com,guid1,guid2"
  4. 配置 OpenClaw: 
    {
  channels: {
    msteams: {
      // ... 其他配置 ...
      sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
    },
  },
}

共享行为

权限共享行为
Sites.ReadWrite.All组织范围共享链接(组织中任何人都可以访问)
Sites.ReadWrite.All + Chat.Read.All每用户共享链接(仅聊天成员可以访问)
每用户共享更安全,因为只有聊天参与者才能访问文件。如果缺少 Chat.Read.All 权限,机器人回退到组织范围共享。 如果缺少 Chat.Read.All 权限,机器人将回退到组织范围共享。

回退行为

场景结果
群聊 + 文件 + 已配置 sharePointSiteId上传到 SharePoint,发送共享链接
群聊 + 文件 + 无 sharePointSiteId尝试 OneDrive 上传(可能失败),仅发送文本
个人聊天 + 文件FileConsentCard 流程(无需 SharePoint 即可工作)
任何上下文 + 图片Base64 编码内联(无需 SharePoint 即可工作)

文件存储位置

上传的文件存储在配置的 SharePoint 站点默认文档库中的 /OpenClawShared/ 文件夹中。

投票(Adaptive Cards)

OpenClaw 将 Teams 投票作为 Adaptive Cards 发送(没有原生 Teams 投票 API)。
  • CLI:openclaw message poll --channel msteams --target conversation:<id> ...
  • 投票由 Gateway 网关记录在 ~/.openclaw/msteams-polls.json 中。
  • Gateway 网关必须保持在线才能记录投票。
  • 投票尚不自动发布结果摘要(如需要请检查存储文件)。

Adaptive Cards(任意)

使用 message 工具或 CLI 向 Teams 用户或会话发送任意 Adaptive Card JSON。 card 参数接受 Adaptive Card JSON 对象。当提供 card 时,消息文本是可选的。 10. 提供 card 时,消息文本是可选的。 智能体工具: 
{
  "action": "send",
  "channel": "msteams",
  "target": "user:<id>",
  "card": {
    "type": "AdaptiveCard",
    "version": "1.5",
    "body": [{ "type": "TextBlock", "text": "Hello!" }]
  }
}
CLI: 
openclaw message send --channel msteams \
  --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello!"}]}'
参见 Adaptive Cards 文档了解卡片模式和示例。目标格式详情见下方目标格式。 16. 有关目标格式的详细信息,请参阅下面的 Target formats

目标格式

MSTeams 目标使用前缀来区分用户和会话:
目标类型格式示例
用户(按 ID)user:<aad-object-id>user:40a1a0ed-4ff2-4164-a219-55518990c197
用户(按名称)user:<display-name>user:John Smith(需要 Graph API)
群组/频道conversation:<conversation-id>conversation:19:[email protected]
群组/频道(原始)<conversation-id>19:[email protected](如果包含 @thread
CLI 示例: 
# 按 ID 发送给用户
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"

# 按显示名称发送给用户(触发 Graph API 查找)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"

# 发送到群聊或频道
openclaw message send --channel msteams --target "conversation:19:[email protected]" --message "Hello"

# 向会话发送 Adaptive Card
openclaw message send --channel msteams --target "conversation:19:[email protected]" \
  --card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello"}]}'
智能体工具示例: 
{
  "action": "send",
  "channel": "msteams",
  "target": "user:John Smith",
  "message": "Hello!"
}

{
  "action": "send",
  "channel": "msteams",
  "target": "conversation:19:[email protected]",
  "card": {
    "type": "AdaptiveCard",
    "version": "1.5",
    "body": [{ "type": "TextBlock", "text": "Hello" }]
  }
}
注意:没有 user: 前缀时,名称默认解析为群组/团队。按显示名称定位人员时始终使用 user:。 40. 通过显示名称定位人员时,始终使用 user:

主动消息

  • 主动消息仅在用户交互之后才可能,因为我们在那时存储会话引用。
  • 有关 dmPolicy 和允许列表控制,请参见 /gateway/configuration

团队和频道 ID(常见陷阱)

Teams URL 中的 groupId 查询参数不是用于配置的团队 ID。请从 URL 路径中提取 ID: 46. 请改为从 URL 路径中提取 ID: 团队 URL: 
https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
                                    └────────────────────────────┘
                                    团队 ID(URL 解码此部分)
频道 URL: 
https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
                                      └─────────────────────────┘
                                      频道 ID(URL 解码此部分)
用于配置:
  • 团队 ID = /team/ 后的路径段(URL 解码,例如 19:[email protected]
  • 频道 ID = /channel/ 后的路径段(URL 解码)
  • 忽略 groupId 查询参数

Private Channels

机器人在私有频道中的支持有限:
功能标准频道Private Channels
机器人安装有限
实时消息(webhook)可能不工作
RSC 权限行为可能不同
@提及如果机器人可访问
Graph API 历史是(有权限)
如果私有频道不工作的变通方法:
  1. 使用标准频道进行机器人交互
  2. 使用私信 - 用户始终可以直接给机器人发消息
  3. 使用 Graph API 进行历史访问(需要 ChannelMessage.Read.All

故障排除

常见问题

  • 频道中图片不显示: 缺少 Graph 权限或管理员同意。重新安装 Teams 应用并完全退出/重新打开 Teams。 Reinstall the Teams app and fully quit/reopen Teams.
  • 频道中无响应: 默认需要提及;设置 channels.msteams.requireMention=false 或按团队/频道配置。
  • 版本不匹配(Teams 仍显示旧清单): 移除 + 重新添加应用并完全退出 Teams 以刷新。
  • 来自 webhook 的 401 Unauthorized: 在没有 Azure JWT 的情况下手动测试时属于预期情况 - 意味着端点可达但认证失败。使用 Azure Web Chat 正确测试。 Use Azure Web Chat to test properly.

清单上传错误

  • “Icon file cannot be empty”: 清单引用的图标文件为 0 字节。创建有效的 PNG 图标(outline.png 为 32x32,color.png 为 192x192)。 Create valid PNG icons (32x32 for outline.png, 192x192 for color.png).
  • “webApplicationInfo.Id already in use”: 应用仍安装在另一个团队/聊天中。先找到并卸载它,或等待 5-10 分钟让其传播。 Find and uninstall it first, or wait 5-10 minutes for propagation.
  • 上传时”Something went wrong”: 改为通过 https://admin.teams.microsoft.com 上传,打开浏览器 DevTools(F12)→ Network 选项卡,检查响应正文中的实际错误。
  • 侧载失败: 尝试”Upload an app to your org’s app catalog”而不是”Upload a custom app” - 这通常可以绕过侧载限制。

RSC 权限不工作

  1. 验证 webApplicationInfo.id 与你的机器人 App ID 完全匹配
  2. 重新上传应用并在团队/聊天中重新安装
  3. 检查你的组织管理员是否阻止了 RSC 权限
  4. 确认你使用的是正确的范围:团队使用 ChannelMessage.Read.Group,群聊使用 ChatMessage.Read.Chat

参考资料