概览
借助你自己的 Sharepoint 数据源,让 ChatGPT 更具可操作性和个性化,而且现在可按需使用。Sharepoint 应用使 ChatGPT 能够安全地连接到 SharePoint,以便你可以直接在聊天中搜索文件、提取实时数据并引用内容。
要开始使用,请在 ChatGPT 应用目录中找到 SharePoint 应用。根据你的套餐类型,你可以通过两种方式连接到 SharePoint:
用户身份验证的 SharePoint 访问
每位用户使用 OAuth 通过自己的 SharePoint 账户登录,使 ChatGPT 能够使用该用户已获准访问的 SharePoint 内容。此连接选项适用于所有套餐类型,最适合个人访问、灵活推出和用户主导探索。
带同步功能的 SharePoint 应用
根据你的方案,你可以为 SharePoint 应用启用同步。启用同步后,可预先为 SharePoint 内容编制索引,以便在 ChatGPT 中更快、更高质量地检索。此连接选项适用于 Pro、Business 和 Enterprise/Edu 方案。管理员/所有者可以通过以下方式进一步配置同步选项:
为工作空间中的所有用户部署 SharePoint 同步(仅限 Enterprise/Edu),或
启用同步,然后允许各个用户使用 OAuth 连接自己的 SharePoint 账户。
在这两种连接类型中,管理员/所有者都可以从工作空间设置 → 应用管理访问权限,包括使用 RBAC 控制用户访问权限(仅限 Enterprise/Edu)。
注意:自 2026 年 4 月 30 日起,对于由管理员管理的“部署到你的团队”同步选项,我们正在将 ChatGPT SharePoint 应用的 范围请求从委派范围迁移到 Microsoft 应用程序范围。此次迁移可帮助 ChatGPT 同步选定的 SharePoint 内容并评估 SharePoint 权限,包括旧版 SharePoint 站点组成员身份,而不再仅依赖完成设置的管理员可见的文件。此外,管理员和所有者可以从应用设置中配置 Microsoft Purview 敏感度标签。
这些新范围需要由 Microsoft Entra 管理员批准。管理员和所有者可以通过导航到工作空间设置 > 应用,并在视图顶部找到提示“重新连接 SharePoint 以获得更好的同步”,或搜索 SharePoint 应用并点击“需要重新身份验证”按钮,便捷地重新验证 SharePoint 应用,以获取新的功能集。这避免了断开连接再重新连接的需要;否则会导致索引重新同步。
当你需要集中控制时,部署到你的团队
(仅限 Enterprise/Edu)如果你的组织希望由管理员选择要同步的 SharePoint 内容、应用工作空间级别访问控制,并在整个工作空间中推出可预测的配置,这是最合适的选择。
试点或用户主导采用时,使用用户身份验证设置
当你希望个人用户连接自己的 SharePoint 账户,并在没有集中管理的同步范围的情况下探索使用体验时,这是最合适的选择。
如果两种连接类型都已启用,请选择并明确传达一种主要模式
从技术上讲,两者可以同时启用。如果你的组织需要集中选择范围并采用更可控的部署模式,请使用管理员管理的同步作为主要推出模式,并向用户明确传达这一点。
如果你的环境高度依赖基于组的访问解析或复杂的 SharePoint 结构,请先试点再广泛推出
如果你的部署依赖基于目录的权限解析、与 Teams 连接的 SharePoint 站点,或复杂的继承访问模式,请先通过试点验证行为,再广泛推出。
示例用例和提示
沟通与写作
使用已连接的工具起草更新、整合文档或遵循公司指南。
“使用项目 [x] 的最新信息起草一份高管更新。”
“将关于 [x] 的所有文档整合成一份新员工指南。”
组织与生产力
整理你的知识,找出重要文档,并提升个人生产力。
“查找有关 [x] 的最新路演材料。”
“帮我找出关于 [topic] 最相关的三个文档。”
分析和报告
分析内部和外部数据,用于竞争与市场研究。
“使用我们的内部文档和公开网络来源,创建我的产品方案与竞争对手 [x] 的并排比较。”
“根据我们的内部文档和公开网络信息,识别 [x] 行业中的机会。”
功能与权限
它可以访问的内容
支持的文件类型:.txt、.pdf、.docx、.pptx、.xlsx、.csv
它可以执行的操作
读取你在 SharePoint 中有权访问的文件和文件夹的内容及元数据
遵循 SharePoint 权限,包括与你共享的项目
请求的权限(范围)
注意:此应用需要以下范围经您的 Microsoft Entra 管理员审核并批准。如果这些范围未获您的 Entra 管理员批准,您在 ChatGPT 中尝试连接该应用时可能会看到错误。
批准范围并不会立即使所有操作对用户可用。管理员和所有者仍需在 工作空间设置 > 应用 中审核该应用的应用操作。在 操作控制 中,管理员可以通过允许所有操作、仅允许读取操作或选择一组自定义操作,来决定如何处理该应用当前的操作。
如果管理员选择 自定义,还可以通过选择 启用所有新操作、仅启用新的读取操作 或 禁用新操作,来决定以后新增的操作如何处理。如果管理员选择 禁用新操作,则必须先审核并启用新操作,用户才能使用它们。管理员允许其他操作后,用户可能需要重新连接该应用才能使用这些操作。
所有设置类型:
| 范围 | 说明 |
offline_access | 允许应用在设置完成后保持访问权限,使同步内容无需用户每次重新连接即可保持最新。 |
User.Read | 允许应用在设置和身份验证期间读取已登录用户的基本个人资料信息。 |
Files.Read.All | 允许应用读取用户有权访问的文件。这也用于在文件选择器中填充文件,并支持核心同步功能。 |
Files.ReadWrite.All | 当连接文件体验需要写入权限时,允许应用访问并更新用户有权访问的文件。 |
Sites.Read.All | 允许应用读取用户有权访问的 SharePoint 站点中的项目,用于标准设置流程。 |
管理员管理的设置还需要以下范围:
| 范围 | 说明 |
Group.Read.All | 允许应用读取文件权限中使用的 Microsoft 365 组。没有此范围,就无法正确处理基于组的访问控制。 |
GroupMember.Read.All | 允许应用读取用于权限的 Microsoft 365 组成员身份。没有此范围,就无法正确处理通过组继承的用户访问权限。 |
Sites.FullControl.All | 允许应用读取用户可访问的网站集中的项目。管理员管理的同步需要此范围,以便文件选择器选择和同步所有内容流程正常工作。阅读常见问题,了解为什么需要此范围。 |
Sites.Selected | 允许应用读取用户明确配置的网站集中的项目。此范围是为兼容性而包含的,但 Sites.FullControl.All 是管理员管理的同步所使用的主要范围。 |
User.Read.All | 允许应用读取正确归属访问控制所需的用户信息。没有此范围,就无法正确处理基于用户的权限。 |
SensitivityLabels.Read.All | 允许应用读取应用于文件的敏感度标签,以便在同步期间遵循这些标签。 |
已知限制
支持的最大文件大小为每个文件 100 MB
不支持直接来自 SharePoint 站点页面的内容。若要在 ChatGPT 中编制索引并可用,内容必须是受支持的文件类型。
初始同步可能需要一些时间。在较小的环境中,内容可能会在数小时内开始出现;在较大的环境中,完整同步可能需要更长时间。
在部分同步期间,一些最近的内容可能已经可用,而较旧或访问频率较低的内容仍在同步。在完整同步完成之前,某些结果可能缺失。
带同步功能的应用旨在最适合问答和搜索式查询。对于超大规模聚合任务或特别复杂的分析,性能可能更受限制。
对于管理员管理的同步,仅当工作空间管理员选择同步全部并拥有所需的 SharePoint 管理员权限时,才支持 OneDrive 访问。如果管理员在设置期间手动选择站点和文件夹,则该选择流程不支持 OneDrive。
每个工作空间仅支持一个管理员管理的 SharePoint 同步实例。
现有管理员管理的 SharePoint 连接可能需要重新身份验证,才能使用敏感度标签筛选以及改进的旧版 SharePoint 组权限支持。
受 Microsoft Purview 敏感度标签保护且强制加密或访问控制的文件不会由 ChatGPT 同步。
用户身份验证的 SharePoint 访问设置
你可以在 ChatGPT 应用目录中找到 SharePoint 应用并进行连接。按照本文中关于连接新应用的步骤操作。
启用同步的 SharePoint 应用设置
根据你的套餐类型,有两种方式可为你的团队部署启用同步的 SharePoint 应用:
部署到你的团队
仅限 Enterprise/Edu 套餐:管理员可为其工作空间中的所有用户一次性完成连接,个人无需自行配置任何内容。在设置过程中,管理员可以使用范围选择器选择要同步的站点或文件夹范围,确保只提供正确的内容。
启用后,ChatGPT 会自动匹配 SharePoint 和 ChatGPT 账户拥有相同电子邮件域的用户,并应用任何预先存在的 SharePoint 基于角色的访问控制(RBAC)设置以确保安全。每位成员在 ChatGPT 中只能查看和访问他们原本就有权访问的 SharePoint 文件。
自助服务
每位用户都通过 OAuth 链接自己的 SharePoint 账户,并可在应用设置期间或在 设置 → 应用 中启用或禁用同步。Business 和 Enterprise/Edu 管理员可以从管理员设置页面控制整体应用和同步可用性,包括 RBAC(仅限 Enterprise/Edu)。
希望为自己账户启用同步的 ChatGPT Pro 用户,必须遵循 自助服务 设置选项。你可以在连接应用时启用该设置,或在连接后从 设置 → 应用 中启用。
Enterprise/Edu 工作空间设置
选项 1:部署到你的团队
ChatGPT Enterprise 工作空间管理员必须在其工作空间的管理员应用设置中启用 SharePoint 应用访问权限,或点击个人资料图标并选择工作空间设置。
点击启用同步。你将看到部署到你的团队和自助设置两个选项。
使用配置访问权限进行 RBAC。
也可以选择管理域,将连接的 SharePoint 账户限制为一组已批准的域。
点击启用同步。
选择部署到你的团队,并完成所需的 OAuth 步骤。
你现在可以为团队选择站点/文件夹范围。按提示继续以完成设置。
设置完成后,ChatGPT 将开始与 SharePoint 同步。初始同步可能需要长达数小时或更久,具体取决于要同步的数据量。
完成后,用户可以向 ChatGPT 提问有关其 OneDrive 和 SharePoint 文件的问题。
选项 2:用户身份验证设置
Enterprise 管理员必须先从管理员应用设置中启用 SharePoint 应用(请参阅上面的选项 1),然后启用同步。
然后,用户可以从自己的账户启用 SharePoint 同步。若要启用,用户必须:
前往设置 > 应用。
在已连接应用列表中找到 SharePoint。如果你尚未连接,请点击 SharePoint 磁贴,然后点击连接。
选择同步作为连接类型,然后点击继续。
完成 OAuth 设置。
如果你以前连接过 SharePoint,请点击 SharePoint 条目对应的启用同步。
初始同步可能需要长达数小时,具体取决于要同步的数据量。完成后,用户可以向 ChatGPT 提问有关其 OneDrive 和 SharePoint 文件的问题。
Business 工作空间设置
ChatGPT Business 工作空间管理员必须在其工作空间的管理员应用设置中启用 SharePoint 应用访问权限。启用后,每位用户都可以通过 OAuth 流程登录 SharePoint 来连接自己的账户。
第 1 步:在管理员设置中启用 SharePoint 应用访问权限
ChatGPT 管理员可以点击个人资料图标并选择工作空间设置,以访问管理员应用设置。
在应用 -> 已启用下,确保 SharePoint 已启用。此开关将授予各个用户访问 SharePoint 应用以及带同步功能的 SharePoint 应用的权限。你可以点击省略号 (...) 菜单来配置该应用。选择管理域,将连接的 SharePoint 账户限制为一组已批准的域。
完成后,你工作空间的成员将能够在各自的账户上启用同步。
步骤 2:工作空间用户连接到 SharePoint(OAuth)
如果你已经将 SharePoint 连接到个人账户,请跳至第 3 步。
在 ChatGPT 中,点击 + 和 更多。然后选择 SharePoint,并按照登录(OAuth)步骤操作。
或者,你也可以前往“设置”并选择“应用”。然后选择“同步”并选择 SharePoint,完成登录流程。
完成 Sharepoint 登录流程后,同步将自动启用。
步骤 3:用户为 Sharepoint 启用同步
要启用 SharePoint 同步:
前往 设置 > 应用。
在已连接应用列表中找到 SharePoint。
点击 启用同步。
初始同步可能需要几分钟到几小时不等。完成后,用户就可以向 ChatGPT 询问有关其 OneDrive 和 SharePoint 文件的问题。
ChatGPT Pro 设置
ChatGPT Pro 用户可以在 设置 > 应用 中启用对启用同步的 Sharepoint 应用的访问。
要启用 SharePoint 同步:
前往 设置 > 应用
如果你此前未连接过 SharePoint,请找到 SharePoint 卡片并点击 连接。
如果你此前已连接过 SharePoint,请点击 启用同步。
初始同步可能需要几分钟到几小时不等。完成后,用户就可以向 ChatGPT 询问有关其 OneDrive 和 SharePoint 文件的问题。
常见问题 - 通用
你们会同时同步 OneDrive 和 SharePoint 吗?
会。启用同步的应用同时适用于 OneDrive 中的个人文件和 SharePoint 中的共享驱动器。
如果我不启用同步,会发生什么?
如果你不启用同步(无论是作为工作空间管理员,还是在用户设置中),该应用仍然可以用于文件搜索。你仍然可以查询你的 SharePoint 站点,但数据不会被持续编入索引以提供最新信息。详细了解
管理员能否控制谁可以访问带同步功能的应用?
新的或更新的文件何时会反映出来?
新的和更新的文件通常会在几分钟到约一小时内反映出来。
ChatGPT 会遵循文件权限吗?
文件权限始终会被遵循。用户只能访问自己的文件以及他人与其共享的文件。
在用户身份验证模式下,个人用户可以连接任意域的 SharePoint 账户吗?
可以。对于启用同步的用户身份验证应用,没有域限制;用户可以连接自己有权访问的任何 SharePoint 账户。
我以前为 Enterprise 工作空间启用了用户身份验证应用。如何切换到管理员管理应用?
管理员可以前往 管理员设置 → 应用 → SharePoint → 部署到团队,平滑完成过渡。这样会添加管理员管理的同步,而不会立即禁用用户身份验证应用,从而避免停机。
常见问题 - 管理员管理且带同步的应用
这与启用同步的 SharePoint 用户身份验证应用有何不同?
启用同步的用户身份验证应用要求每位用户分别进行身份验证(OAuth)并同步自己的文件。管理员可以为组织启用 SharePoint,但不能直接为所有人部署。
管理员管理且带同步的应用则允许管理员完成身份验证并在整个组织中部署,因此用户无需单独完成设置。管理员设置和激活完成后,用户无需个人 OAuth 配置即可开始使用。
如果我们已经设置了启用同步的用户身份验证应用怎么办?
管理员可以前往 管理员设置 → 应用 → SharePoint → 部署到团队,平滑完成过渡。这样会添加管理员管理的同步,而不会立即禁用启用同步的用户身份验证应用,从而避免停机。
开启管理员管理且带同步的应用后,用户还需要在聊天中手动启用该应用吗?
不需要。设置管理员同步后,用户无需单独进行身份验证。用户只需直接提出问题,例如“在 SharePoint 中向我显示 X”。
由管理员管理且带同步功能的应用是否也支持访问 OneDrive 文件?
是的,但仅当 ChatGPT 工作空间管理员在设置流程中选择同步全部,并且是具有完整权限、可管理 SharePoint 网站集内所有站点和子站点的设置、内容及权限的 SharePoint 管理员时。
如果工作空间管理员在同步设置过程中选择手动选择站点和文件夹,则不支持 OneDrive(管理员文件夹选择器在选择流程中不支持选择 OneDrive)。
提醒一下,用户只能访问其在 SharePoint 中有权查看的内容。
ChatGPT 如何知道该为哪些用户启用?
访问基于 SharePoint 与 ChatGPT 之间严格的电子邮件域匹配。用户的 SharePoint 账户必须与其 ChatGPT 账户邮箱匹配。
基于角色的访问控制(RBAC)怎么样?
管理员可以通过 RBAC 控制哪些群组有权访问 SharePoint。该应用会遵循现有的 SharePoint RBAC 配置。如果管理员已设置 RBAC,则这些设置会生效。如果尚未设置,管理员可随时配置 RBAC
用户是否仍然只能看到他们有权限访问的文件?
是的。SharePoint 现有的文件权限会被完全遵循。用户只能访问他们在 SharePoint 中原本就有权查看的文件。
管理员在设置应用时可以控制什么?
管理员必须同时是 SharePoint 管理员和 ChatGPT 管理员。他们可以选择同步所有文件,或特定站点和文件夹。以这种方式管理的文件会在 ChatGPT 中以连接类型下的“管理员管理”显示。
管理员以后可以更改同步内容吗?
可以。管理员可以从 SharePoint 应用设置更新同步范围。选择限制内容以更改同步哪些内容,或在可用时配置敏感度标签筛选。
我们可以同时使用用户身份验证应用和管理员管理应用吗?
可以。从技术上讲,这两个应用可以同时启用。
新的或更新的文件何时会反映出来?
新的和更新的文件通常会在 几分钟到约一小时内 反映出来。
我可以选择同步范围吗,例如特定文件夹或文件?
可以,你可以在设置期间选择同步范围,或编辑同步范围。
我们能否在同一工作空间中启用多个由管理员管理且带同步的 SharePoint 应用(例如每个租户/品牌一个)?
每个工作空间仅支持一个由管理员管理的 SharePoint 实例。
为什么 Microsoft 同意屏幕同时显示委派权限和应用程序权限?
在将管理员管理的 SharePoint 同步迁移到应用程序权限期间,Microsoft 可能会同时显示委派权限和应用程序权限。这种临时重叠有助于保留现有 SharePoint 连接器行为,同时启用更好的覆盖范围和敏感度标签筛选。将来,我们可能会完全移除委派范围请求。
为什么应用请求 Sites.FullControl.All?
该应用请求 Sites.FullControl.All,以便完整、准确地获取文档权限。Microsoft 关于使用 Microsoft Graph 增量查询扫描权限层次结构的指南指出,应用需要 Sites.FullControl.All 才能正确处理权限。在我们的测试中,Sites.Read.All 可能会延迟访问控制更新,这意味着文档权限并不总是能立即反映出来。
为什么应用请求 SharePoint 范围?
此更改允许应用获取(旧版)SharePoint 站点的访问控制和组信息。
为什么应用请求 Sites.Selected 范围?
Sites.Selected 范围是 Sites.FullControl.All 的严格子集。该应用至少需要两者之一才能正常运行。Sites.Selected 允许组织和 IT 管理员进一步限制该应用的访问权限。我们建议保留此范围。
注意:如果管理员正在考虑撤销 Sites.FullControl.All,请确保通过遵循此 Microsoft 指南使选定站点可访问,以确保连接器正常工作。
OpenAI 为早期试点启用了此范围,并建议在依赖此范围之前先与我们联系。
如何处理 Microsoft Purview 敏感度标签?
管理员管理的 SharePoint 同步可以使用 Microsoft Purview 敏感度标签元数据,将带有选定标签的文件排除在同步之外。这需要 SensitivityLabels.Read.All 权限。
Microsoft 敏感度标签会根据该标签是否配置为加密内容来处理。标签可以仅用于分类:Microsoft 将敏感度标签描述为用于对内容进行分类的明文元数据,这些标签本身不会加密文件,也不会更改谁可以打开该文件。
带有仅分类敏感度标签的文件,只要在其他方面属于范围内且用户具有 SharePoint 访问权限,就可以同步。管理员可以使用敏感度标签筛选器,将带有选定仅分类标签的文件排除在同步之外。
如果敏感度标签配置了访问控制,Microsoft 会对内容应用加密。Microsoft 表示,加密内容只能由标签加密设置授权的用户解密,并且无论存放在何处都保持加密状态。这些受保护文件不会由 ChatGPT 同步,并会自动排除;管理员无需在敏感度标签筛选器中选择这些标签。
我之前设置过管理员管理的 SharePoint 应用。如何获得新功能?
如果你已经设置了管理员管理的 SharePoint 同步,请不要断开并重新连接该应用。断开并重新连接可能导致 SharePoint 内容重新同步和重新索引,从而延迟其在 ChatGPT 中可用。
请改为前往 SharePoint 应用设置(从工作空间设置 > 应用进入),并使用重新身份验证提示。重新身份验证会保留现有同步和任何之前的内容选择。若要更新选择,请选择限制内容进行更改,例如添加新发现的站点,或排除带有未受保护敏感度标签的内容(注意:受保护的敏感度标签始终会被排除)。
如果我不使用额外的 Microsoft 范围重新进行身份验证,会发生什么?
你现有的 SharePoint 应用连接将保持有效,既有功能继续不变。但是,你将无法使用需要额外 Microsoft 范围的功能,包括敏感度标签筛选以及对旧版 SharePoint 组权限的改进支持。