Claude pour Microsoft 365 : capacités, permissions et données
« Analysez des données, créez des présentations, rédigez des documents et gérez votre boîte de réception avec Claude. » La promesse est fidèle, mais elle recouvre deux mécanismes très différents : des compléments Office qui lisent et modifient vos fichiers, et un connecteur Microsoft 365 en lecture seule. Les permissions, les abonnements et les flux de données ne sont pas les mêmes.
Les compléments Claude pour Excel, PowerPoint, Word et Outlook apparaissent en panneau latéral. Claude lit le fichier ou le message ouvert et, selon l'application, le modifie directement. La fiche Microsoft Marketplace l'indique sans détour : le complément peut lire et modifier le document et envoyer des données par Internet. Ces compléments exigent un abonnement payant (Pro, Max, Team ou Enterprise).
Le connecteur Microsoft 365 dans Claude est différent : il interroge depuis Claude vos contenus Outlook, OneDrive, SharePoint, Teams et calendriers. Il est disponible sur tous les plans, y compris Free, mais exige un compte professionnel rattaché à un tenant Microsoft Entra et un consentement administrateur. Il fonctionne en permissions déléguées et en lecture seule : Claude ne voit que ce que l'utilisateur peut déjà voir, et ne crée, modifie, supprime ni n'envoie rien.
Ce que Claude fait dans les apps Office
Excel : lit un classeur multi-feuilles, explique les formules avec les cellules concernées, modifie des hypothèses en conservant les relations, crée tableaux et graphiques.
PowerPoint : travaille dans votre modèle, crée ou restructure un deck, transforme une analyse Excel en diapositives modifiables (pas une simple image).
Word (bêta) : répond avec des liens vers les sections, réécrit le passage sélectionné, inscrit ses changements dans le suivi des modifications, retrouve des clauses par thème.
Outlook (bêta) : trie les non-lus, résume une conversation, prépare une réponse en brouillon, lit les pièces jointes, prépare une invitation. L'envoi reste une action humaine.
Compléments ou connecteur : le bon réflexe
Compléments Office
Dans l'application, sur fichier ou message ouvert. Plan payant. Lecture et modification. L'e-mail est préparé en brouillon. Pour produire et éditer.
Connecteur Microsoft 365
Dans Claude, sur le tenant. Tous les plans, consentement Entra. Lecture seule, selon les droits de l'utilisateur. Pour rechercher et synthétiser.
Où passent les données ?
Avec les compléments, le contenu nécessaire est transmis à l'infrastructure de Claude. Anthropic indique que les entrées et sorties des compléments Office sont supprimées de son backend sous 30 jours, sauf exceptions. Point important : ces compléments ne sont actuellement pas inclus dans les journaux d'audit Enterprise, ni dans la Compliance API. Avec le connecteur, les fichiers restent dans le tenant au repos et ne sont pas mis en cache, mais pour répondre, Claude reçoit et traite les extraits, et les résultats peuvent être conservés avec une conversation enregistrée.
Souveraineté : pas automatique
Installer depuis Marketplace ne garantit pas que les données restent dans l'Union. Pour ses produits commerciaux, Anthropic indique que le trafic peut être routé vers des pays aux États-Unis, en Europe, en Asie et en Australie, avec un stockage par défaut aux États-Unis. Conformité RGPD, résidence des données et souveraineté sont trois choses distinctes.
Les principaux risques
Surpartage involontaire : si les droits SharePoint sont trop larges, le connecteur rend facile la découverte d'informations qu'un utilisateur n'aurait jamais trouvées seul.
Injection d'instructions : un document externe peut contenir du texte destiné à manipuler l'assistant. Traitez les fichiers venant de l'extérieur comme potentiellement hostiles.
Erreurs silencieuses : une synthèse convaincante peut omettre une clause ou confondre deux versions. Les références facilitent la vérification, sans la remplacer.
Journaux absents et données sensibles : sans audit complet des compléments, certaines exigences de contrôle interne ne sont pas couvertes.
Politique de déploiement recommandée
1
Séparer les deux produits
Décider indépendamment pour les compléments et pour le connecteur. Commencer par un pilote sur des données peu sensibles.
2
Revoir les permissions
Corriger les droits SharePoint, OneDrive et boîtes partagées trop larges avant d'activer une recherche transversale.
3
Cadrer données et contrat
Désactiver par défaut le travail inter-applications, définir les catégories interdites, vérifier le DPA, les sous-traitants et les transferts internationaux.
4
Garder l'humain dans la boucle
Validation humaine avant l'envoi d'un e-mail ou la diffusion d'un document, et procédure de révocation des jetons.
Molderez Consult cartographie les flux Microsoft 365 et Claude, analyse les permissions et les contrats, et définit une politique d'usage adaptée à vos données.
Claude voor Microsoft 365: mogelijkheden, rechten en data
« Analyseer data, maak presentaties, schrijf documenten en beheer uw inbox met Claude. » De belofte klopt, maar dekt twee heel verschillende mechanismen: Office-invoegtoepassingen die uw bestanden lezen en wijzigen, en een Microsoft 365-connector in alleen-lezen. De rechten, abonnementen en dataflows zijn niet dezelfde.
Aparte mechanismen: invoegtoepassingen en connector
30 d
Dataretentie van de Office-invoegtoepassingen
VS
Standaard opslag van de data, niet de EU
Twee producten om niet te verwarren
De invoegtoepassingen van Claude voor Excel, PowerPoint, Word en Outlook verschijnen als zijpaneel. Claude leest het geopende bestand of bericht en wijzigt het, afhankelijk van de app, rechtstreeks. De Microsoft Marketplace-fiche stelt het duidelijk: de invoegtoepassing kan het document lezen en wijzigen en data via internet versturen. Ze vereisen een betaald abonnement (Pro, Max, Team of Enterprise).
De Microsoft 365-connector in Claude is anders: ze bevraagt vanuit Claude uw inhoud in Outlook, OneDrive, SharePoint, Teams en agenda's. Ze is beschikbaar op alle plannen, inclusief Free, maar vereist een professioneel account gekoppeld aan een Microsoft Entra-tenant en toestemming van een beheerder. Ze werkt met gedelegeerde rechten en in alleen-lezen: Claude ziet enkel wat de gebruiker al kan zien, en creëert, wijzigt, verwijdert of verstuurt niets.
Wat Claude doet in de Office-apps
Excel: leest een werkmap met meerdere bladen, legt formules uit met de betrokken cellen, wijzigt hypotheses met behoud van de relaties, maakt tabellen en grafieken.
PowerPoint: werkt in uw sjabloon, maakt of herstructureert een deck, zet een Excel-analyse om in bewerkbare dia's.
Word (bèta): antwoordt met links naar secties, herschrijft de geselecteerde passage, registreert wijzigingen in track changes, vindt clausules per thema.
Outlook (bèta): sorteert ongelezen berichten, vat een conversatie samen, bereidt een antwoord als concept voor, leest bijlagen, bereidt een uitnodiging voor. Versturen blijft een menselijke handeling.
Invoegtoepassing of connector?
Office-invoegtoepassingen
In de app, op geopend bestand of bericht. Betaald plan. Lezen en wijzigen. E-mail als concept. Om te produceren en bewerken.
Microsoft 365-connector
In Claude, op de tenant. Alle plannen, Entra-toestemming. Alleen-lezen, volgens de rechten van de gebruiker. Om te zoeken en samen te vatten.
Waar gaat de data heen?
Bij de invoegtoepassingen wordt de nodige inhoud naar de infrastructuur van Claude verzonden. Anthropic geeft aan dat in- en uitvoer van de Office-invoegtoepassingen binnen 30 dagen uit de backend worden verwijderd, behoudens uitzonderingen. Belangrijk: die invoegtoepassingen zitten momenteel niet in de Enterprise-auditlogs, noch in de Compliance API. Bij de connector blijven de bestanden in de tenant en worden ze niet gecachet, maar om te antwoorden ontvangt en verwerkt Claude de fragmenten, en resultaten kunnen bij een opgeslagen conversatie bewaard blijven.
Soevereiniteit: niet automatisch
Installeren via Marketplace garandeert niet dat de data in de Unie blijft. Voor zijn commerciële producten geeft Anthropic aan dat verkeer kan worden gerouteerd naar landen in de VS, Europa, Azië en Australië, met standaard opslag in de VS. GDPR-conformiteit, dataresidentie en soevereiniteit zijn drie verschillende zaken.
De belangrijkste risico's
Onbedoeld overdelen: bij te ruime SharePoint-rechten maakt de connector het makkelijk om info te vinden die een gebruiker alleen nooit had gevonden.
Instructie-injectie: een extern document kan tekst bevatten om de assistent te manipuleren. Behandel externe bestanden als potentieel vijandig.
Stille fouten: een overtuigende samenvatting kan een clausule weglaten of versies verwarren. Referenties helpen verifiëren, maar vervangen het niet.
Ontbrekende logs en gevoelige data: zonder volledige audit van de invoegtoepassingen zijn bepaalde controle-eisen niet gedekt.
Aanbevolen uitrolbeleid
1
De twee producten scheiden
Apart beslissen voor invoegtoepassingen en voor de connector. Beginnen met een pilot op weinig gevoelige data.
2
De rechten herzien
Te ruime SharePoint-, OneDrive- en gedeelde-mailboxrechten corrigeren voor u transversaal zoeken inschakelt.
3
Data en contract kaderen
Werk tussen apps standaard uitschakelen, verboden categorieën bepalen, DPA, onderaannemers en internationale overdrachten controleren.
4
De mens in de lus houden
Menselijke validatie vóór het versturen van een e-mail of het verspreiden van een document, en een procedure om tokens in te trekken.
Molderez Consult brengt de Microsoft 365- en Claude-flows in kaart, analyseert rechten en contracten, en bepaalt een gebruiksbeleid op maat van uw data.
Claude for Microsoft 365: Capabilities, Permissions and Data
"Analyze data, create presentations, write documents and manage your inbox with Claude." The promise is accurate, but it covers two very different mechanisms: Office add-ins that read and edit your files, and a Microsoft 365 connector that is read-only. The permissions, subscriptions and data flows are not the same.
The Claude add-ins for Excel, PowerPoint, Word and Outlook appear as a side panel. Claude reads the open file or message and, depending on the app, edits it directly. The Microsoft Marketplace listing says it plainly: the add-in can read and modify the document and send data over the internet. They require a paid subscription (Pro, Max, Team or Enterprise).
The Microsoft 365 connector in Claude is different: from Claude, it queries your content in Outlook, OneDrive, SharePoint, Teams and calendars. It is available on all plans, including Free, but requires a work account tied to a Microsoft Entra tenant and admin consent. It uses delegated permissions and is read-only: Claude only sees what the user can already see, and creates, modifies, deletes or sends nothing.
What Claude does in the Office apps
Excel: reads a multi-sheet workbook, explains formulas with the cells involved, changes assumptions while keeping relationships, builds tables and charts.
PowerPoint: works inside your template, creates or restructures a deck, turns an Excel analysis into editable slides.
Word (beta): answers with links to sections, rewrites the selected passage, records changes in track changes, finds clauses by theme.
Outlook (beta): triages unread mail, summarises a thread, drafts a reply, reads attachments, prepares a meeting invite. Sending stays a human action.
Add-in or connector?
Office add-ins
In the app, on the open file or message. Paid plan. Read and edit. Email drafted, not sent. To produce and edit.
Microsoft 365 connector
In Claude, on the tenant. All plans, Entra consent. Read-only, per the user's rights. To search and summarise.
Where does the data go?
With the add-ins, the needed content is sent to Claude's infrastructure. Anthropic states that add-in inputs and outputs are deleted from its backend within 30 days, with exceptions. Importantly, these add-ins are currently not included in Enterprise audit logs or the Compliance API. With the connector, files stay in the tenant at rest and are not cached, but to answer, Claude receives and processes the excerpts, and results may be retained with a saved conversation.
Sovereignty: not automatic
Installing from Marketplace does not guarantee data stays in the Union. For its commercial products, Anthropic states traffic may be routed to countries in the US, Europe, Asia and Australia, with default storage in the US. GDPR compliance, data residency and sovereignty are three distinct things.
The main risks
Accidental oversharing: if SharePoint rights are too broad, the connector makes it easy to surface information a user would never have found alone.
Instruction injection: an external document may contain text designed to manipulate the assistant. Treat outside files as potentially hostile.
Silent errors: a convincing summary may omit a clause or confuse versions. References help verification, but do not replace it.
Missing logs and sensitive data: without full add-in auditing, some internal-control requirements are not met.
Recommended rollout policy
1
Separate the two products
Decide independently for the add-ins and the connector. Start with a pilot on low-sensitivity data.
2
Review permissions
Fix overly broad SharePoint, OneDrive and shared-mailbox rights before enabling cross-tenant search.
3
Frame data and contract
Disable cross-app work by default, define forbidden categories, check the DPA, sub-processors and international transfers.
4
Keep humans in the loop
Human validation before any email is sent or document shared, and a token-revocation procedure.
Transparence : cet article a été rédigé avec l'aide de l'intelligence artificielle, puis relu par Molderez Consult. Information générale, vérifiée le 17 juin 2026 ; les fonctionnalités et conditions peuvent évoluer.