Microsoft Teams(插件)
"凡进入此地者,放弃所有希望。"
更新时间:2026-01-21
状态:支持文本 + 直接消息(DM)附件;频道/群组文件发送需要 sharePointSiteId + Graph 权限(参见在群组聊天中发送文件)。投票通过自适应卡片(Adaptive Cards)发送。
需要插件
Microsoft Teams 作为插件提供,不包含在核心安装中。
重大变更(2026.1.15): MS Teams 从核心移出。如果您使用它,必须安装插件。
说明:保持核心安装更轻量,让 MS Teams 依赖项独立更新。
通过 CLI 安装(npm 注册表):
openclaw plugins install @openclaw/msteams
本地检出(从 git 仓库运行时):
openclaw plugins install ./extensions/msteams
如果您在配置/入门(configure/onboarding)期间选择 Teams 并检测到 git 检出,OpenClaw 会自动提供本地安装路径。
详情:插件(Plugins)
快速设置(初学者)
- 安装 Microsoft Teams 插件。
- 创建一个 Azure Bot(应用 ID(App ID)+ 客户端密钥(client secret)+ 租户 ID(tenant ID))。
- 使用这些凭据配置 OpenClaw。
- 通过公共 URL 或隧道公开 /api/messages(默认端口 3978)。
- 安装 Teams 应用包(app package)并启动网关(gateway)。
最小配置:
{
channels: {
msteams: {
enabled: true,
appId: "<APP_ID>",
appPassword: "<APP_PASSWORD>",
tenantId: "<TENANT_ID>",
webhook: { port: 3978, path: "/api/messages" }
}
}
}
注意:默认情况下阻止群组聊天(channels.msteams.groupPolicy: "allowlist")。要允许群组回复,设置 channels.msteams.groupAllowFrom(或使用 groupPolicy: "open" 允许任何成员,需要提及)。
目标
- 通过 Teams 直接消息(DMs)、群组聊天或频道与 OpenClaw 交谈。
- 保持路由确定性:回复始终返回到消息到达的频道。
- 默认安全的频道行为(除非配置,否则需要提及)。
配置写入
默认情况下,Microsoft Teams 允许写入由 /config set|unset 触发的配置更新(需要 commands.config: true)。
禁用:
{
channels: { msteams: { configWrites: false } }
}
访问控制(DMs + 群组)
DM 访问
- 默认:channels.msteams.dmPolicy = "pairing"。未知发送者在批准前被忽略。
- channels.msteams.allowFrom 接受 AAD 对象 ID、UPN 或显示名称。当凭据允许时,向导通过 Microsoft Graph 将名称解析为 ID。
群组访问
- 默认:channels.msteams.groupPolicy = "allowlist"(除非添加 groupAllowFrom,否则被阻止)。使用 channels.defaults.groupPolicy 在未设置时覆盖默认值。
- channels.msteams.groupAllowFrom 控制哪些发送者可以在群组聊天/频道中触发(回退到 channels.msteams.allowFrom)。
- 设置 groupPolicy: "open" 允许任何成员(默认仍需要提及)。
- 要不允许任何频道,设置 channels.msteams.groupPolicy: "disabled"。
示例:
{
channels: {
msteams: {
groupPolicy: "allowlist",
groupAllowFrom: ["[email protected]"]
}
}
}
团队 + 频道允许列表
- 通过在 channels.msteams.teams 下列出团队和频道来限定群组/频道回复范围。
- 键可以是团队 ID 或名称;频道键可以是对话 ID 或名称。
- 当 groupPolicy="allowlist" 且存在团队允许列表时,仅接受列出的团队/频道(需要提及)。
- 配置向导接受 Team/Channel 条目并为您存储它们。
- 启动时,OpenClaw 将团队/频道和用户允许列表名称解析为 ID(当 Graph 权限允许时)并记录映射;未解析的条目保持原样。
示例:
{
channels: {
msteams: {
groupPolicy: "allowlist",
teams: {
"My Team": {
channels: {
"General": { requireMention: true }
}
}
}
}
}
}
工作原理
- 安装 Microsoft Teams 插件。
- 创建一个 Azure Bot(应用 ID + 密钥 + 租户 ID)。
- 构建一个Teams 应用包,引用机器人并包含以下 RSC 权限。
- 将 Teams 应用上传/安装到团队(或个人范围用于直接消息)。
- 在 ~/.openclaw/openclaw.json(或环境变量)中配置 msteams 并启动网关。
- 网关默认在 /api/messages 上监听 Bot Framework webhook 流量。
Azure Bot 设置(前提条件)
在配置 OpenClaw 之前,您需要创建一个 Azure Bot 资源。
步骤 1:创建 Azure Bot
-
前往 创建 Azure Bot
-
填写基础选项卡:
字段 值 Bot handle(机器人句柄) 您的机器人名称,例如 openclaw-msteams(必须唯一) Subscription(订阅) 选择您的 Azure 订阅 Resource group(资源组) 创建新的或使用现有的 Pricing tier(定价层) **Free(免费)**用于开发/测试 Type of App(应用类型) Single Tenant(单租户)(推荐 - 见下方说明) Creation type(创建类型) Create new Microsoft App ID(创建新的 Microsoft 应用 ID)
弃用通知: 在 2025-07-31 之后,创建新的多租户机器人已弃用。对于新机器人使用单租户(Single Tenant)。
- 点击Review + create(审查 + 创建) → Create(创建)(等待约 1-2 分钟)
步骤 2:获取凭据
- 前往您的 Azure Bot 资源 → Configuration(配置)
- 复制 Microsoft App ID → 这是您的 appId
- 点击 Manage Password(管理密码) → 前往应用注册
- 在 Certificates & secrets(证书和密钥) 下 → New client secret(新客户端密钥) → 复制 Value(值) → 这是您的 appPassword
- 前往 Overview(概览) → 复制 Directory (tenant) ID(目录(租户)ID) → 这是您的 tenantId
步骤 3:配置消息端点
- 在 Azure Bot → Configuration(配置)
- 将 Messaging endpoint(消息端点) 设置为您的 webhook URL:
- 生产环境:https://your-domain.com/api/messages
- 本地开发:使用隧道(参见下方本地开发)
步骤 4:启用 Teams 频道
- 在 Azure Bot → Channels(频道)
- 点击 Microsoft Teams → Configure(配置)→ Save(保存)
- 接受服务条款
本地开发(隧道)
Teams 无法访问 localhost。本地开发使用隧道:
选项 A:ngrok
ngrok http 3978
# 复制 https URL,例如 https://abc123.ngrok.io
# 将消息端点设置为:https://abc123.ngrok.io/api/messages
选项 B:Tailscale Funnel
tailscale funnel 3978
# 使用您的 Tailscale funnel URL 作为消息端点
Teams 开发者门户(替代方案)
您可以使用 Teams 开发者门户,而不是手动创建清单 ZIP:
- 点击 + New app(+ 新应用)
- 填写基本信息(名称、描述、开发者信息)
- 前往 App features(应用功能) → Bot(机器人)
- 选择 Enter a bot ID manually(手动输入机器人 ID) 并粘贴您的 Azure Bot 应用 ID
- 勾选范围:Personal(个人)、Team(团队)、Group Chat(群组聊天)
- 点击 Distribute(分发) → Download app package(下载应用包)
- 在 Teams 中:Apps(应用) → Manage your apps(管理您的应用) → Upload a custom app(上传自定义应用) → 选择 ZIP
这通常比手工编辑 JSON 清单更容易。
测试机器人
选项 A:Azure Web Chat(先验证 webhook)
- 在 Azure 门户中 → 您的 Azure Bot 资源 → Test in Web Chat(在 Web Chat 中测试)
- 发送消息 - 您应该会看到响应
- 这会在 Teams 设置前确认您的 webhook 端点工作正常
选项 B:Teams(应用安装后)
- 安装 Teams 应用(旁加载或组织目录)
- 在 Teams 中找到机器人并发送直接消息(DM)
- 检查网关日志以查看传入活动
设置(仅文本最小配置)
-
安装 Microsoft Teams 插件
- 从 npm:openclaw plugins install @openclaw/msteams
- 从本地检出:openclaw plugins install ./extensions/msteams
-
机器人注册
- 创建 Azure Bot(见上文)并记录:
- 应用 ID(App ID)
- 客户端密钥(Client secret,应用密码)
- 租户 ID(Tenant ID,单租户)
- 创建 Azure Bot(见上文)并记录:
-
Teams 应用清单(manifest)
- 包含 bot 条目,其中 botId = <App ID>。
- 范围(Scopes):personal、team、groupChat。
- supportsFiles: true(个人范围文件处理所需)。
- 添加 RSC 权限(见下文)。
- 创建图标:outline.png(32x32)和 color.png(192x192)。
- 将所有三个文件压缩在一起:manifest.json、outline.png、color.png。
-
配置 OpenClaw
{ "msteams": { "enabled": true, "appId": "<APP_ID>", "appPassword": "<APP_PASSWORD>", "tenantId": "<TENANT_ID>", "webhook": { "port": 3978, "path": "/api/messages" } } }您也可以使用环境变量代替配置键:
- MSTEAMS_APP_ID
- MSTEAMS_APP_PASSWORD
- MSTEAMS_TENANT_ID
-
机器人端点
- 将 Azure Bot 消息端点(Messaging Endpoint)设置为:
- https://<host>:3978/api/messages(或您选择的路径/端口)。
- 将 Azure Bot 消息端点(Messaging Endpoint)设置为:
-
运行网关
- 当插件已安装且 msteams 配置存在凭据时,Teams 频道会自动启动。
历史上下文
- channels.msteams.historyLimit 控制将多少条最近的频道/群组消息包装到提示中。
- 回退到 messages.groupChat.historyLimit。设置 0 禁用(默认 50)。
- 可以使用 channels.msteams.dmHistoryLimit 限制直接消息(DM)历史(用户轮次)。每用户覆盖:channels.msteams.dms["<user_id>"].historyLimit。
当前 Teams RSC 权限(清单)
这些是我们 Teams 应用清单中的现有 resourceSpecific 权限。它们仅适用于安装应用的团队/聊天内部。
对于频道(团队范围):
- ChannelMessage.Read.Group(Application)- 无需 @提及即可接收所有频道消息
- ChannelMessage.Send.Group(Application)
- Member.Read.Group(Application)
- Owner.Read.Group(Application)
- ChannelSettings.Read.Group(Application)
- TeamMember.Read.Group(Application)
- TeamSettings.Read.Group(Application)
对于群组聊天:
- ChatMessage.Read.Chat(Application)- 无需 @提及即可接收所有群组聊天消息
Teams 清单示例(删减版)
包含必需字段的最小、有效示例。替换 ID 和 URL。
{
"$schema": "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
"manifestVersion": "1.23",
"version": "1.0.0",
"id": "00000000-0000-0000-0000-000000000000",
"name": { "short": "OpenClaw" },
"developer": {
"name": "Your Org",
"websiteUrl": "https://example.com",
"privacyUrl": "https://example.com/privacy",
"termsOfUseUrl": "https://example.com/terms"
},
"description": { "short": "OpenClaw in Teams", "full": "OpenClaw in Teams" },
"icons": { "outline": "outline.png", "color": "color.png" },
"accentColor": "#5B6DEF",
"bots": [
{
"botId": "11111111-1111-1111-1111-111111111111",
"scopes": ["personal", "team", "groupChat"],
"isNotificationOnly": false,
"supportsCalling": false,
"supportsVideo": false,
"supportsFiles": true
}
],
"webApplicationInfo": {
"id": "11111111-1111-1111-1111-111111111111"
},
"authorization": {
"permissions": {
"resourceSpecific": [
{ "name": "ChannelMessage.Read.Group", "type": "Application" },
{ "name": "ChannelMessage.Send.Group", "type": "Application" },
{ "name": "Member.Read.Group", "type": "Application" },
{ "name": "Owner.Read.Group", "type": "Application" },
{ "name": "ChannelSettings.Read.Group", "type": "Application" },
{ "name": "TeamMember.Read.Group", "type": "Application" },
{ "name": "TeamSettings.Read.Group", "type": "Application" },
{ "name": "ChatMessage.Read.Chat", "type": "Application" }
]
}
}
}
清单注意事项(必备字段)
- bots[].botId 必须匹配 Azure Bot 应用 ID。
- webApplicationInfo.id 必须匹配 Azure Bot 应用 ID。
- bots[].scopes 必须包含您计划使用的界面(personal、team、groupChat)。
- bots[].supportsFiles: true 是个人范围文件处理所需。
- authorization.permissions.resourceSpecific 如果您想要频道流量,必须包含频道读取/发送。
更新现有应用
要更新已安装的 Teams 应用(例如添加 RSC 权限):
- 使用新设置更新您的 manifest.json
- 增加 version 字段(例如 1.0.0 → 1.1.0)
- 重新压缩清单和图标(manifest.json、outline.png、color.png)
- 上传新的 zip:
- 选项 A(Teams 管理中心): Teams 管理中心 → Teams 应用 → 管理应用 → 找到您的应用 → 上传新版本
- 选项 B(旁加载): 在 Teams 中 → 应用 → 管理您的应用 → 上传自定义应用
- 对于团队频道: 在每个团队中重新安装应用以使新权限生效
- 完全退出并重新启动 Teams(不仅仅是关闭窗口)以清除缓存的应用元数据
功能:仅 RSC vs Graph
仅使用 Teams RSC(应用已安装,无 Graph API 权限)
可用:
- 读取频道消息文本内容。
- 发送频道消息文本内容。
- 接收**个人(DM)**文件附件。
不可用:
- 频道/群组图像或文件内容(有效负载仅包含 HTML 存根)。
- 下载存储在 SharePoint/OneDrive 中的附件。
- 读取消息历史(超出实时 webhook 事件)。
使用 Teams RSC + Microsoft Graph 应用程序权限
添加:
- 下载托管内容(粘贴到消息中的图像)。
- 下载存储在 SharePoint/OneDrive 中的文件附件。
- 通过 Graph 读取频道/聊天消息历史。
RSC vs Graph API
| 功能 | RSC 权限 | Graph API |
|---|---|---|
| 实时消息 | 是(通过 webhook) | 否(仅轮询) |
| 历史消息 | 否 | 是(可以查询历史) |
| 设置复杂度 | 仅应用清单 | 需要管理员同意 + 令牌流 |
| 离线工作 | 否(必须运行) | 是(随时查询) |
底线: RSC 用于实时监听;Graph API 用于历史访问。要追赶离线时错过的消息,您需要带有 ChannelMessage.Read.All 的 Graph API(需要管理员同意)。
启用 Graph 的媒体 + 历史(频道所需)
如果您需要频道中的图像/文件或想要获取消息历史,必须启用 Microsoft Graph 权限并授予管理员同意。
- 在 Entra ID(Azure AD)应用注册中,添加 Microsoft Graph 应用程序权限:
- ChannelMessage.Read.All(频道附件 + 历史)
- Chat.Read.All 或 ChatMessage.Read.All(群组聊天)
- 为租户授予管理员同意。
- 增加 Teams 应用清单版本,重新上传,并在 Teams 中重新安装应用。
- 完全退出并重新启动 Teams 以清除缓存的应用元数据。
已知限制
Webhook 超时
Teams 通过 HTTP webhook 传递消息。如果处理时间过长(例如 LLM 响应慢),您可能会看到:
- 网关超时
- Teams 重试消息(导致重复)
- 回复丢失
OpenClaw 通过快速返回并主动发送回复来处理此问题,但非常慢的响应仍可能导致问题。
格式化
Teams markdown 比 Slack 或 Discord 更有限:
- 基本格式可用:粗体、斜体、代码、链接
- 复杂的 markdown(表格、嵌套列表)可能无法正确渲染
- 支持自适应卡片(Adaptive Cards)用于投票和任意卡片发送(见下文)
配置
关键设置(参见 /gateway/configuration 了解共享频道模式):
- channels.msteams.enabled:启用/禁用频道。
- channels.msteams.appId、channels.msteams.appPassword、channels.msteams.tenantId:机器人凭据。
- channels.msteams.webhook.port(默认 3978)
- channels.msteams.webhook.path(默认 /api/messages)
- channels.msteams.dmPolicy:pairing | allowlist | open | disabled(默认:pairing)
- channels.msteams.allowFrom:直接消息(DMs)允许列表(AAD 对象 ID、UPN 或显示名称)。当 Graph 访问可用时,向导在设置期间将名称解析为 ID。
- channels.msteams.textChunkLimit:出站文本块大小。
- channels.msteams.chunkMode:length(默认)或 newline 在长度分块前按空白行(段落边界)拆分。
- channels.msteams.mediaAllowHosts:入站附件主机允许列表(默认为 Microsoft/Teams 域)。
- channels.msteams.requireMention:在频道/群组中需要 @提及(默认 true)。
- channels.msteams.replyStyle:thread | top-level(参见回复样式)。
- channels.msteams.teams.<teamId>.replyStyle:每团队覆盖。
- channels.msteams.teams.<teamId>.requireMention:每团队覆盖。
- channels.msteams.teams.<teamId>.tools:默认每团队工具策略覆盖(allow/deny/alsoAllow),在频道覆盖缺失时使用。
- channels.msteams.teams.<teamId>.toolsBySender:默认每团队每发送者工具策略覆盖(支持 "*" 通配符)。
- channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle:每频道覆盖。
- channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention:每频道覆盖。
- channels.msteams.teams.<teamId>.channels.<conversationId>.tools:每频道工具策略覆盖(allow/deny/alsoAllow)。
- channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender:每频道每发送者工具策略覆盖(支持 "*" 通配符)。
- channels.msteams.sharePointSiteId:用于群组聊天/频道中文件上传的 SharePoint 站点 ID(参见在群组聊天中发送文件)。
路由和会话
- 会话键遵循标准代理格式(参见 /concepts/session):
- 直接消息共享主会话(agent:<agentId>:<mainKey>)。
- 频道/群组消息使用对话 ID:
- agent:<agentId>:msteams:channel:<conversationId>
- agent:<agentId>:msteams:group:<conversationId>
回复样式:线程 vs 帖子
Teams 最近在相同的底层数据模型上引入了两种频道 UI 样式:
| 样式 | 描述 | 推荐 replyStyle |
|---|---|---|
| Posts(帖子,经典) | 消息显示为卡片,下方有线程回复 | thread(默认) |
| Threads(线程,类似 Slack) | 消息线性流动,更像 Slack | top-level |
问题: Teams API 不公开频道使用哪种 UI 样式。如果您使用错误的 replyStyle:
- 在线程样式频道中使用 thread → 回复会显得嵌套怪异
- 在帖子样式频道中使用 top-level → 回复显示为单独的顶级帖子而不是在线程中
解决方案: 根据频道的设置按频道配置 replyStyle:
{
"msteams": {
"replyStyle": "thread",
"teams": {
"19:[email protected]": {
"channels": {
"19:[email protected]": {
"replyStyle": "top-level"
}
}
}
}
}
}
附件和图像
当前限制:
- 直接消息(DMs): 图像和文件附件通过 Teams 机器人文件 API 工作。
- 频道/群组: 附件存储在 M365 存储(SharePoint/OneDrive)中。webhook 有效负载仅包含 HTML 存根,而不是实际文件字节。需要 Graph API 权限才能下载频道附件。
没有 Graph 权限,带图像的频道消息将仅作为文本接收(机器人无法访问图像内容)。默认情况下,OpenClaw 仅从 Microsoft/Teams 主机名下载媒体。使用 channels.msteams.mediaAllowHosts 覆盖(使用 ["*"] 允许任何主机)。
在群组聊天中发送文件
机器人可以使用 FileConsentCard 流程(内置)在直接消息(DMs)中发送文件。但是,在群组聊天/频道中发送文件需要额外设置:
| 上下文 | 文件发送方式 | 所需设置 |
|---|---|---|
| 直接消息(DMs) | FileConsentCard → 用户接受 → 机器人上传 | 开箱即用 |
| 群组聊天/频道 | 上传到 SharePoint → 共享链接 | 需要 sharePointSiteId + Graph 权限 |
| 图像(任何上下文) | Base64 编码内联 | 开箱即用 |
为什么群组聊天需要 SharePoint
机器人没有个人 OneDrive 驱动器(/me/drive Graph API 端点对应用程序身份不起作用)。要在群组聊天/频道中发送文件,机器人会上传到 SharePoint 站点并创建共享链接。
设置
-
在 Entra ID(Azure AD)→ 应用注册中添加 Graph API 权限:
- Sites.ReadWrite.All(Application)- 上传文件到 SharePoint
- Chat.Read.All(Application)- 可选,启用每用户共享链接
-
为租户授予管理员同意。
-
获取您的 SharePoint 站点 ID:
# 通过 Graph Explorer 或带有有效令牌的 curl: curl -H "Authorization: Bearer $TOKEN" \ "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}" # 示例:对于 "contoso.sharepoint.com/sites/BotFiles" 上的站点 curl -H "Authorization: Bearer $TOKEN" \ "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles" # 响应包含:"id": "contoso.sharepoint.com,guid1,guid2" -
配置 OpenClaw:
{ channels: { msteams: { // ... 其他配置 ... sharePointSiteId: "contoso.sharepoint.com,guid1,guid2" } } }
共享行为
| 权限 | 共享行为 |
|---|---|
| 仅 Sites.ReadWrite.All | 组织范围共享链接(组织中的任何人都可以访问) |
| Sites.ReadWrite.All + Chat.Read.All | 每用户共享链接(仅聊天成员可以访问) |
每用户共享更安全,因为只有聊天参与者可以访问文件。如果缺少 Chat.Read.All 权限,机器人会回退到组织范围共享。
回退行为
| 场景 | 结果 |
|---|---|
| 群组聊天 + 文件 + 已配置 sharePointSiteId | 上传到 SharePoint,发送共享链接 |
| 群组聊天 + 文件 + 无 sharePointSiteId | 尝试 OneDrive 上传(可能失败),仅发送文本 |
| 个人聊天 + 文件 | FileConsentCard 流程(无需 SharePoint 即可工作) |
| 任何上下文 + 图像 | Base64 编码内联(无需 SharePoint 即可工作) |
文件存储位置
上传的文件存储在已配置 SharePoint 站点的默认文档库的 /OpenClawShared/ 文件夹中。
投票(自适应卡片)
OpenClaw 将 Teams 投票作为自适应卡片(Adaptive Cards)发送(没有原生 Teams 投票 API)。
- CLI:openclaw message poll --channel msteams --target conversation:<id> ...
- 投票由网关记录在 ~/.openclaw/msteams-polls.json 中。
- 网关必须保持在线才能记录投票。
- 投票尚未自动发布结果摘要(如有需要,检查存储文件)。
自适应卡片(任意)
使用 message 工具或 CLI 向 Teams 用户或对话发送任何自适应卡片 JSON。
card 参数接受自适应卡片 JSON 对象。提供 card 时,消息文本是可选的。
代理工具:
{
"action": "send",
"channel": "msteams",
"target": "user:<id>",
"card": {
"type": "AdaptiveCard",
"version": "1.5",
"body": [{"type": "TextBlock", "text": "Hello!"}]
}
}
CLI:
openclaw message send --channel msteams \
--target "conversation:19:[email protected]" \
--card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello!"}]}'
参见自适应卡片文档了解卡片架构和示例。有关目标格式详情,请参见下方目标格式。
目标格式
MSTeams 目标使用前缀来区分用户和对话:
| 目标类型 | 格式 | 示例 |
|---|---|---|
| 用户(按 ID) | user:<aad-object-id> | user:40a1a0ed-4ff2-4164-a219-55518990c197 |
| 用户(按名称) | user:<display-name> | user:John Smith(需要 Graph API) |
| 群组/频道 | conversation:<conversation-id> | conversation:19:[email protected] |
| 群组/频道(原始) | <conversation-id> | 19:[email protected](如果包含 @thread) |
CLI 示例:
# 按 ID 发送给用户
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"
# 按显示名称发送给用户(触发 Graph API 查找)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"
# 发送到群组聊天或频道
openclaw message send --channel msteams --target "conversation:19:[email protected]" --message "Hello"
# 向对话发送自适应卡片
openclaw message send --channel msteams --target "conversation:19:[email protected]" \
--card '{"type":"AdaptiveCard","version":"1.5","body":[{"type":"TextBlock","text":"Hello"}]}'
代理工具示例:
{
"action": "send",
"channel": "msteams",
"target": "user:John Smith",
"message": "Hello!"
}
{
"action": "send",
"channel": "msteams",
"target": "conversation:19:[email protected]",
"card": {"type": "AdaptiveCard", "version": "1.5", "body": [{"type": "TextBlock", "text": "Hello"}]}
}
注意:没有 user: 前缀,名称默认解析为群组/团队。按显示名称定位人员时始终使用 user:。
主动消息
- 主动消息仅在用户交互后才可能,因为我们会在该时刻存储对话引用。
- 有关 dmPolicy 和允许列表门控,请参见 /gateway/configuration。
团队和频道 ID(常见陷阱)
Teams URL 中的 groupId 查询参数不是用于配置的团队 ID。请从 URL 路径中提取 ID:
团队 URL:
https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
└────────────────────────────┘
团队 ID(URL 解码此部分)
频道 URL:
https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
└─────────────────────────┘
频道 ID(URL 解码此部分)
用于配置:
- 团队 ID = /team/ 后的路径段(URL 解码,例如 19:[email protected])
- 频道 ID = /channel/ 后的路径段(URL 解码)
- 忽略 groupId 查询参数
私有频道
机器人对私有频道的支持有限:
| 功能 | 标准频道 | 私有频道 |
|---|---|---|
| 机器人安装 | 是 | 有限 |
| 实时消息(webhook) | 是 | 可能不工作 |
| RSC 权限 | 是 | 可能行为不同 |
| @提及 | 是 | 如果机器人可访问 |
| Graph API 历史 | 是 | 是(有权限) |
如果私有频道不工作的解决方法:
- 使用标准频道进行机器人交互
- 使用直接消息(DMs)- 用户始终可以直接向机器人发送消息
- 使用 Graph API 进行历史访问(需要 ChannelMessage.Read.All)
故障排除
常见问题
- 频道中图像不显示: Graph 权限或管理员同意缺失。重新安装 Teams 应用并完全退出/重新打开 Teams。
- 频道中无响应: 默认需要提及;设置 channels.msteams.requireMention=false 或按团队/频道配置。
- 版本不匹配(Teams 仍显示旧清单): 删除 + 重新添加应用并完全退出 Teams 以刷新。
- 来自 webhook 的 401 未授权: 在没有 Azure JWT 的情况下手动测试时预期 - 意味着端点可访问但认证失败。使用 Azure Web Chat 正确测试。
清单上传错误
- "Icon file cannot be empty(图标文件不能为空)": 清单引用的图标文件为 0 字节。创建有效的 PNG 图标(outline.png 32x32,color.png 192x192)。
- "webApplicationInfo.Id already in use(webApplicationInfo.Id 已被使用)": 应用仍安装在另一个团队/聊天中。先找到并卸载它,或等待 5-10 分钟以传播。
- 上传时"出了点问题": 通过 https://admin.teams.microsoft.com 上传,打开浏览器开发工具(F12)→ Network 选项卡,检查响应正文以查看实际错误。
- 旁加载失败: 尝试"将应用上传到组织的应用目录"而不是"上传自定义应用" - 这通常绕过旁加载限制。
RSC 权限不起作用
- 验证 webApplicationInfo.id 是否与您的机器人应用 ID 完全匹配
- 重新上传应用并在团队/聊天中重新安装
- 检查您的组织管理员是否阻止了 RSC 权限
- 确认您使用正确的范围:团队使用 ChannelMessage.Read.Group,群组聊天使用 ChatMessage.Read.Chat
参考
- 创建 Azure Bot - Azure Bot 设置指南
- Teams 开发者门户 - 创建/管理 Teams 应用
- Teams 应用清单架构
- 使用 RSC 接收频道消息
- RSC 权限参考
- Teams 机器人文件处理(频道/群组需要 Graph)
- 主动消息