Microsoft Teams

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

Plugin ที่มาพร้อมชุด

openclaw plugins install @openclaw/msteams

openclaw plugins install ./path/to/local/msteams-plugin

​

การตั้งค่าอย่างรวดเร็ว

npm install -g @microsoft/teams.cli@preview
teams login
teams status   # verify you're logged in and see your tenant info

# One-time setup (persistent URL across sessions):
devtunnel create my-openclaw-bot --allow-anonymous
devtunnel port create my-openclaw-bot -p 3978 --protocol auto

# Each dev session:
devtunnel host my-openclaw-bot
# Your endpoint: https://<tunnel-id>.devtunnels.ms/api/messages

teams app create \
  --name "OpenClaw" \
  --endpoint "https://<your-tunnel-url>/api/messages"

• สร้างแอปพลิเคชัน Entra ID (Azure AD)
• สร้าง client secret
• สร้างและอัปโหลด Teams app manifest (พร้อมไอคอน)
• ลงทะเบียนบอท (ค่าเริ่มต้นคือ Teams-managed - ไม่ต้องมี Azure subscription)

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<CLIENT_ID>",
      appPassword: "<CLIENT_SECRET>",
      tenantId: "<TENANT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

teams app get <teamsAppId> --install-link

teams app doctor <teamsAppId>

​

เป้าหมาย

• คุยกับ OpenClaw ผ่าน DM, แชทกลุ่ม หรือช่องทางของ Teams
• รักษาการกำหนดเส้นทางให้กำหนดได้แน่นอน: การตอบกลับจะกลับไปยังช่องทางที่เข้ามาเสมอ
• ใช้พฤติกรรมช่องทางที่ปลอดภัยเป็นค่าเริ่มต้น (ต้องกล่าวถึง เว้นแต่กำหนดค่าเป็นอย่างอื่น)

​

การเขียนค่า config

{
  channels: { msteams: { configWrites: false } },
}

​

การควบคุมการเข้าถึง (DM + กลุ่ม)

• ค่าเริ่มต้น: channels.msteams.dmPolicy = "pairing" ผู้ส่งที่ไม่รู้จักจะถูกละเว้นจนกว่าจะได้รับอนุมัติ
• channels.msteams.allowFrom ควรใช้ AAD object ID ที่เสถียรหรือกลุ่มการเข้าถึงผู้ส่งแบบคงที่ เช่น accessGroup:core-team
• อย่าพึ่งพาการจับคู่ UPN/display-name สำหรับ allowlist - ค่าเหล่านี้เปลี่ยนได้ OpenClaw ปิดการจับคู่ชื่อโดยตรงตามค่าเริ่มต้น; เลือกเปิดใช้อย่างชัดเจนด้วย channels.msteams.dangerouslyAllowNameMatching: true
• ตัวช่วยสร้างสามารถแปลงชื่อเป็น ID ผ่าน Microsoft Graph เมื่อข้อมูลประจำตัวอนุญาต

• ค่าเริ่มต้น: channels.msteams.groupPolicy = "allowlist" (ถูกบล็อก เว้นแต่คุณเพิ่ม groupAllowFrom) ใช้ channels.defaults.groupPolicy เพื่อแทนที่ค่าเริ่มต้นเมื่อยังไม่ได้ตั้งค่า
• channels.msteams.groupAllowFrom ควบคุมว่าผู้ส่งหรือกลุ่มการเข้าถึงผู้ส่งแบบคงที่ใดสามารถทริกเกอร์ในแชทกลุ่ม/ช่องทางได้ (fallback ไปที่ channels.msteams.allowFrom)
• ตั้งค่า groupPolicy: "open" เพื่ออนุญาตสมาชิกใดก็ได้ (ยังคงกั้นด้วยการกล่าวถึงตามค่าเริ่มต้น)
• หากต้องการไม่อนุญาต ช่องทางใดเลย ให้ตั้งค่า channels.msteams.groupPolicy: "disabled"

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["00000000-0000-0000-0000-000000000000", "accessGroup:core-team"],
    },
  },
}

• จำกัดขอบเขตการตอบกลับของกลุ่ม/ช่องทางด้วยการระบุทีมและช่องทางภายใต้ channels.msteams.teams
• คีย์ควรใช้ Teams conversation ID ที่เสถียรจากลิงก์ Teams ไม่ใช่ชื่อที่แสดงซึ่งเปลี่ยนแปลงได้
• เมื่อ groupPolicy="allowlist" และมี teams allowlist อยู่ จะยอมรับเฉพาะทีม/ช่องทางที่ระบุไว้เท่านั้น (มีการกั้นด้วยการกล่าวถึง)
• ตัวช่วยกำหนดค่ารับรายการ Team/Channel และจัดเก็บให้คุณ
• เมื่อเริ่มต้น OpenClaw จะแปลงชื่อทีม/ช่องทางและชื่อ allowlist ผู้ใช้เป็น ID (เมื่อสิทธิ์ Graph อนุญาต) และบันทึกการแมปลง log; ชื่อทีม/ช่องทางที่แปลงไม่ได้จะคงไว้ตามที่พิมพ์ แต่ตามค่าเริ่มต้นจะถูกละเว้นสำหรับการกำหนดเส้นทาง เว้นแต่เปิดใช้งาน channels.msteams.dangerouslyAllowNameMatching: true

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      teams: {
        "My Team": {
          channels: {
            General: { requireMention: true },
          },
        },
      },
    },
  },
}

​

การยืนยันตัวตนแบบ federated (ใบรับรองพร้อม managed identity)

เพิ่มใน 2026.4.11

​

ตัวเลือก A: การยืนยันตัวตนโดยใช้ใบรับรอง

1. สร้างหรือรับใบรับรอง (รูปแบบ PEM พร้อม private key)
2. ใน Entra ID → App Registration → Certificates & secrets → Certificates → อัปโหลดใบรับรองสาธารณะ

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      certificatePath: "/path/to/cert.pem",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

• MSTEAMS_AUTH_TYPE=federated
• MSTEAMS_CERTIFICATE_PATH=/path/to/cert.pem

​

ตัวเลือก B: Azure Managed Identity

1. pod/VM ของบอทมี managed identity (system-assigned หรือ user-assigned)
2. federated identity credential เชื่อม managed identity กับ Entra ID app registration
3. ขณะรัน OpenClaw ใช้ @azure/identity เพื่อรับ token จาก Azure IMDS endpoint (169.254.169.254)
4. token ถูกส่งต่อให้ Teams SDK สำหรับการยืนยันตัวตนของบอท

• โครงสร้างพื้นฐาน Azure ที่เปิดใช้ managed identity (AKS workload identity, App Service, VM)
• federated identity credential ที่สร้างบน Entra ID app registration
• การเข้าถึงเครือข่ายไปยัง IMDS (169.254.169.254:80) จาก pod/VM

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      useManagedIdentity: true,
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      useManagedIdentity: true,
      managedIdentityClientId: "<MI_CLIENT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

• MSTEAMS_AUTH_TYPE=federated
• MSTEAMS_USE_MANAGED_IDENTITY=true
• MSTEAMS_MANAGED_IDENTITY_CLIENT_ID=<client-id> (เฉพาะแบบที่ผู้ใช้กำหนด)

​

การตั้งค่า AKS Workload Identity

1. เปิดใช้งาน workload identity บนคลัสเตอร์ AKS ของคุณ
2. สร้างข้อมูลประจำตัวแบบสหพันธรัฐ บนการลงทะเบียนแอป Entra ID:
   az ad app federated-credential create --id <APP_OBJECT_ID> --parameters '{
     "name": "my-bot-workload-identity",
     "issuer": "<AKS_OIDC_ISSUER_URL>",
     "subject": "system:serviceaccount:<NAMESPACE>:<SERVICE_ACCOUNT>",
     "audiences": ["api://AzureADTokenExchange"]
   }'
   
3. ใส่คำอธิบายประกอบให้บัญชีบริการ Kubernetes ด้วยรหัสไคลเอนต์ของแอป:
   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: my-bot-sa
     annotations:
       azure.workload.identity/client-id: "<APP_CLIENT_ID>"
   
4. ติดป้ายกำกับให้พ็อด สำหรับการฉีด workload identity:
   metadata:
     labels:
       azure.workload.identity/use: "true"
   
5. ตรวจสอบให้แน่ใจว่ามีการเข้าถึงเครือข่าย ไปยัง IMDS (169.254.169.254) - หากใช้ NetworkPolicy ให้เพิ่มกฎ egress ที่อนุญาตทราฟฟิกไปยัง 169.254.169.254/32 บนพอร์ต 80

​

การเปรียบเทียบประเภทการยืนยันตัวตน

​

การพัฒนาในเครื่อง (การทำ tunneling)

# One-time setup:
devtunnel create my-openclaw-bot --allow-anonymous
devtunnel port create my-openclaw-bot -p 3978 --protocol auto

# Each dev session:
devtunnel host my-openclaw-bot

teams app update <teamsAppId> --endpoint "https://<new-url>/api/messages"

​

การทดสอบบอต

teams app doctor <teamsAppId>

1. ติดตั้งแอป Teams (ใช้ลิงก์ติดตั้งจาก teams app get <id> --install-link)
2. ค้นหาบอตใน Teams และส่ง DM
3. ตรวจสอบบันทึก Gateway สำหรับกิจกรรมขาเข้า

​

ตัวแปรสภาพแวดล้อม

• MSTEAMS_APP_ID
• MSTEAMS_APP_PASSWORD
• MSTEAMS_TENANT_ID
• MSTEAMS_AUTH_TYPE (ไม่บังคับ: "secret" หรือ "federated")
• MSTEAMS_CERTIFICATE_PATH (federated + certificate)
• MSTEAMS_CERTIFICATE_THUMBPRINT (ไม่บังคับ ไม่จำเป็นสำหรับการยืนยันตัวตน)
• MSTEAMS_USE_MANAGED_IDENTITY (federated + managed identity)
• MSTEAMS_MANAGED_IDENTITY_CLIENT_ID (เฉพาะ MI ที่ผู้ใช้กำหนด)

​

การดำเนินการข้อมูลสมาชิก

• สิทธิ์ RSC Member.Read.Group (มีอยู่แล้วใน manifest ที่แนะนำ)
• สำหรับการค้นหาข้ามทีม: สิทธิ์ Graph Application User.Read.All พร้อมความยินยอมของผู้ดูแลระบบ

​

บริบทประวัติ

• channels.msteams.historyLimit ควบคุมจำนวนข้อความช่อง/กลุ่มล่าสุดที่จะถูกห่อเข้าไปในพรอมต์
• ย้อนกลับไปใช้ messages.groupChat.historyLimit ตั้งค่าเป็น 0 เพื่อปิดใช้งาน (ค่าเริ่มต้น 50)
• ประวัติเธรดที่ดึงมาจะถูกกรองด้วยรายการอนุญาตผู้ส่ง (allowFrom / groupAllowFrom) ดังนั้นการเติมบริบทเธรดเริ่มต้นจะรวมเฉพาะข้อความจากผู้ส่งที่ได้รับอนุญาต
• บริบทไฟล์แนบที่อ้างอิง (ReplyTo* ที่ได้มาจาก HTML การตอบกลับของ Teams) ปัจจุบันจะถูกส่งต่อไปตามที่ได้รับ
• กล่าวอีกอย่างคือ รายการอนุญาตควบคุมว่าใครสามารถทริกเกอร์เอเจนต์ได้ ปัจจุบันมีเพียงเส้นทางบริบทเสริมบางรายการเท่านั้นที่ถูกกรอง
• ประวัติ DM สามารถจำกัดได้ด้วย channels.msteams.dmHistoryLimit (รอบของผู้ใช้) การ override รายผู้ใช้: channels.msteams.dms["<user_id>"].historyLimit

​

สิทธิ์ RSC ของ Teams ปัจจุบัน (manifest)

• ChannelMessage.Read.Group (Application) - รับข้อความช่องทั้งหมดโดยไม่ต้อง @mention
• ChannelMessage.Send.Group (Application)
• Member.Read.Group (Application)
• Owner.Read.Group (Application)
• ChannelSettings.Read.Group (Application)
• TeamMember.Read.Group (Application)
• TeamSettings.Read.Group (Application)

• ChatMessage.Read.Chat (Application) - รับข้อความแชทกลุ่มทั้งหมดโดยไม่ต้อง @mention

teams app rsc add <teamsAppId> ChannelMessage.Read.Group --type Application

​

ตัวอย่าง manifest ของ Teams (ปกปิดข้อมูลแล้ว)

{
  $schema: "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
  manifestVersion: "1.23",
  version: "1.0.0",
  id: "00000000-0000-0000-0000-000000000000",
  name: { short: "OpenClaw" },
  developer: {
    name: "Your Org",
    websiteUrl: "https://example.com",
    privacyUrl: "https://example.com/privacy",
    termsOfUseUrl: "https://example.com/terms",
  },
  description: { short: "OpenClaw in Teams", full: "OpenClaw in Teams" },
  icons: { outline: "outline.png", color: "color.png" },
  accentColor: "#5B6DEF",
  bots: [
    {
      botId: "11111111-1111-1111-1111-111111111111",
      scopes: ["personal", "team", "groupChat"],
      isNotificationOnly: false,
      supportsCalling: false,
      supportsVideo: false,
      supportsFiles: true,
    },
  ],
  webApplicationInfo: {
    id: "11111111-1111-1111-1111-111111111111",
  },
  authorization: {
    permissions: {
      resourceSpecific: [
        { name: "ChannelMessage.Read.Group", type: "Application" },
        { name: "ChannelMessage.Send.Group", type: "Application" },
        { name: "Member.Read.Group", type: "Application" },
        { name: "Owner.Read.Group", type: "Application" },
        { name: "ChannelSettings.Read.Group", type: "Application" },
        { name: "TeamMember.Read.Group", type: "Application" },
        { name: "TeamSettings.Read.Group", type: "Application" },
        { name: "ChatMessage.Read.Chat", type: "Application" },
      ],
    },
  },
}

​

ข้อควรระวังของ manifest (ฟิลด์ที่ต้องมี)

• bots[].botId ต้อง ตรงกับ Azure Bot App ID
• webApplicationInfo.id ต้อง ตรงกับ Azure Bot App ID
• bots[].scopes ต้องรวมพื้นผิวที่คุณวางแผนจะใช้ (personal, team, groupChat)
• ต้องมี bots[].supportsFiles: true สำหรับการจัดการไฟล์ในขอบเขตส่วนบุคคล
• authorization.permissions.resourceSpecific ต้องรวมสิทธิ์อ่าน/ส่งของช่องหากคุณต้องการทราฟฟิกช่อง

​

การอัปเดตแอปที่มีอยู่

# Download, edit, and re-upload the manifest
teams app manifest download <teamsAppId> manifest.json
# Edit manifest.json locally...
teams app manifest upload manifest.json <teamsAppId>
# Version is auto-bumped if content changed

​

ความสามารถ: RSC เท่านั้น เทียบกับ Graph

​

ด้วย Teams RSC เท่านั้น (ติดตั้งแอปแล้ว ไม่มีสิทธิ์ Graph API)

• อ่านเนื้อหา ข้อความ ของข้อความช่อง
• ส่งเนื้อหา ข้อความ ของข้อความช่อง
• รับไฟล์แนบใน ส่วนบุคคล (DM)

• เนื้อหารูปภาพหรือไฟล์ ของช่อง/กลุ่ม (เพย์โหลดมีเพียง HTML stub)
• ดาวน์โหลดไฟล์แนบที่เก็บไว้ใน SharePoint/OneDrive
• อ่านประวัติข้อความ (นอกเหนือจากเหตุการณ์ webhook สด)

​

ด้วย Teams RSC + สิทธิ์ Microsoft Graph Application

• ดาวน์โหลดเนื้อหาที่โฮสต์ไว้ (รูปภาพที่วางลงในข้อความ)
• ดาวน์โหลดไฟล์แนบที่เก็บไว้ใน SharePoint/OneDrive
• อ่านประวัติข้อความช่อง/แชทผ่าน Graph

​

RSC เทียบกับ Graph API

​

สื่อและประวัติที่เปิดใช้งาน Graph (จำเป็นสำหรับช่อง)

1. ใน Entra ID (Azure AD) App Registration ให้เพิ่ม สิทธิ์ Application ของ Microsoft Graph:
   • ChannelMessage.Read.All (ไฟล์แนบของช่อง + ประวัติ)
   • Chat.Read.All หรือ ChatMessage.Read.All (แชทกลุ่ม)
2. ให้ความยินยอมของผู้ดูแลระบบ สำหรับ tenant
3. เพิ่มค่า เวอร์ชัน manifest ของแอป Teams อัปโหลดใหม่ และ ติดตั้งแอปใหม่ใน Teams
4. ออกจาก Teams ทั้งหมดแล้วเปิดใหม่ เพื่อล้างเมทาดาทาแอปที่แคชไว้

​

ข้อจำกัดที่ทราบ

​

การหมดเวลาของ Webhook

• Gateway หมดเวลา
• Teams ลองส่งข้อความซ้ำ (ทำให้เกิดข้อความซ้ำ)
• การตอบกลับถูกทิ้ง

​

การจัดรูปแบบ

• การจัดรูปแบบพื้นฐานใช้งานได้: ตัวหนา, ตัวเอียง, code, ลิงก์
• Markdown ที่ซับซ้อน (ตาราง, รายการซ้อน) อาจแสดงผลไม่ถูกต้อง
• รองรับ Adaptive Cards สำหรับโพลและการส่งการนำเสนอเชิงความหมาย (ดูด้านล่าง)

​

การกำหนดค่า

• channels.msteams.enabled: เปิด/ปิดช่องทาง
• channels.msteams.appId, channels.msteams.appPassword, channels.msteams.tenantId: ข้อมูลรับรองของบอต
• channels.msteams.webhook.port (ค่าเริ่มต้น 3978)
• channels.msteams.webhook.path (ค่าเริ่มต้น /api/messages)
• channels.msteams.dmPolicy: pairing | allowlist | open | disabled (ค่าเริ่มต้น: pairing)
• channels.msteams.allowFrom: รายการอนุญาตสำหรับ DM (แนะนำให้ใช้ AAD object IDs) วิซาร์ดจะแปลงชื่อเป็น IDs ระหว่างการตั้งค่าเมื่อมีสิทธิ์เข้าถึง Graph
• channels.msteams.dangerouslyAllowNameMatching: สวิตช์ฉุกเฉินเพื่อเปิดใช้งานการจับคู่ UPN/ชื่อที่แสดงซึ่งเปลี่ยนแปลงได้ และการกำหนดเส้นทางโดยใช้ชื่อทีม/ช่องทางโดยตรงอีกครั้ง
• channels.msteams.textChunkLimit: ขนาดชิ้นข้อความขาออก
• channels.msteams.chunkMode: length (ค่าเริ่มต้น) หรือ newline เพื่อแยกตามบรรทัดว่าง (ขอบเขตย่อหน้า) ก่อนแบ่งชิ้นตามความยาว
• channels.msteams.mediaAllowHosts: รายการอนุญาตสำหรับโฮสต์ไฟล์แนบขาเข้า (ค่าเริ่มต้นเป็นโดเมนของ Microsoft/Teams)
• channels.msteams.mediaAuthAllowHosts: รายการอนุญาตสำหรับแนบส่วนหัว Authorization เมื่อลองสื่อซ้ำ (ค่าเริ่มต้นเป็นโฮสต์ของ Graph + Bot Framework)
• channels.msteams.requireMention: ต้องมี @mention ในช่องทาง/กลุ่ม (ค่าเริ่มต้น true)
• channels.msteams.replyStyle: thread | top-level (ดู สไตล์การตอบกลับ)
• channels.msteams.teams.<teamId>.replyStyle: การแทนที่ต่อทีม
• channels.msteams.teams.<teamId>.requireMention: การแทนที่ต่อทีม
• channels.msteams.teams.<teamId>.tools: การแทนที่นโยบายเครื่องมือเริ่มต้นต่อทีม (allow/deny/alsoAllow) ที่ใช้เมื่อไม่มีการแทนที่ระดับช่องทาง
• channels.msteams.teams.<teamId>.toolsBySender: การแทนที่นโยบายเครื่องมือต่อทีมต่อผู้ส่งโดยค่าเริ่มต้น (รองรับไวลด์การ์ด "*")
• channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle: การแทนที่ต่อช่องทาง
• channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention: การแทนที่ต่อช่องทาง
• channels.msteams.teams.<teamId>.channels.<conversationId>.tools: การแทนที่นโยบายเครื่องมือต่อช่องทาง (allow/deny/alsoAllow)
• channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender: การแทนที่นโยบายเครื่องมือต่อช่องทางต่อผู้ส่ง (รองรับไวลด์การ์ด "*")
• คีย์ toolsBySender ควรใช้คำนำหน้าที่ชัดเจน: channel:, id:, e164:, username:, name: (คีย์เดิมที่ไม่มีคำนำหน้ายังคงแมปไปที่ id: เท่านั้น)
• channels.msteams.actions.memberInfo: เปิดหรือปิดแอ็กชันข้อมูลสมาชิกที่รองรับด้วย Graph (ค่าเริ่มต้น: เปิดใช้งานเมื่อมีข้อมูลรับรอง Graph)
• channels.msteams.authType: ประเภทการยืนยันตัวตน - "secret" (ค่าเริ่มต้น) หรือ "federated"
• channels.msteams.certificatePath: พาธไปยังไฟล์ใบรับรอง PEM (federated + certificate auth)
• channels.msteams.certificateThumbprint: ลายนิ้วมือใบรับรอง (ไม่บังคับ, ไม่จำเป็นสำหรับ auth)
• channels.msteams.useManagedIdentity: เปิดใช้งาน auth แบบ managed identity (โหมด federated)
• channels.msteams.managedIdentityClientId: client ID สำหรับ managed identity ที่ผู้ใช้กำหนด
• channels.msteams.sharePointSiteId: SharePoint site ID สำหรับการอัปโหลดไฟล์ในแชตกลุ่ม/ช่องทาง (ดู การส่งไฟล์ในแชตกลุ่ม)

​

การกำหนดเส้นทางและเซสชัน

• คีย์เซสชันใช้รูปแบบเอเจนต์มาตรฐาน (ดู /concepts/session):
  • ข้อความโดยตรงใช้เซสชันหลักร่วมกัน (agent:<agentId>:<mainKey>)
  • ข้อความช่องทาง/กลุ่มใช้ conversation id:
    • agent:<agentId>:msteams:channel:<conversationId>
    • agent:<agentId>:msteams:group:<conversationId>

​

สไตล์การตอบกลับ: เธรดเทียบกับโพสต์

• thread ในช่องทางสไตล์ Threads → คำตอบจะปรากฏซ้อนกันอย่างไม่เหมาะสม
• top-level ในช่องทางสไตล์ Posts → คำตอบจะปรากฏเป็นโพสต์ระดับบนแยกต่างหากแทนที่จะอยู่ในเธรด

{
  channels: {
    msteams: {
      replyStyle: "thread",
      teams: {
        "19:abc...@thread.tacv2": {
          channels: {
            "19:xyz...@thread.tacv2": {
              replyStyle: "top-level",
            },
          },
        },
      },
    },
  },
}

​

ลำดับความสำคัญในการแก้ค่า

1. ต่อช่องทาง — channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle
2. ต่อทีม — channels.msteams.teams.<teamId>.replyStyle
3. ส่วนกลาง — channels.msteams.replyStyle
4. ค่าเริ่มต้นโดยนัย — ได้มาจาก requireMention:
   • requireMention: true → thread
   • requireMention: false → top-level

​

การรักษาบริบทของเธรด

​

ไฟล์แนบและรูปภาพ

• DM: รูปภาพและไฟล์แนบทำงานผ่าน Teams bot file APIs
• ช่องทาง/กลุ่ม: ไฟล์แนบอยู่ในพื้นที่จัดเก็บ M365 (SharePoint/OneDrive) เพย์โหลด Webhook มีเพียง HTML stub ไม่ใช่ไบต์ไฟล์จริง ต้องมีสิทธิ์ Graph API เพื่อดาวน์โหลดไฟล์แนบของช่องทาง
• สำหรับการส่งแบบเน้นไฟล์อย่างชัดเจน ให้ใช้ action=upload-file พร้อม media / filePath / path; message ที่ไม่บังคับจะกลายเป็นข้อความ/ความคิดเห็นประกอบ และ filename จะแทนที่ชื่อที่อัปโหลด

​

การส่งไฟล์ในแชตกลุ่ม

​

เหตุผลที่แชตกลุ่มต้องใช้ SharePoint

​

การตั้งค่า

1. เพิ่มสิทธิ์ Graph API ใน Entra ID (Azure AD) → App Registration:
   • Sites.ReadWrite.All (Application) - อัปโหลดไฟล์ไปยัง SharePoint
   • Chat.Read.All (Application) - ไม่บังคับ, เปิดใช้งานลิงก์แชร์ต่อผู้ใช้
2. ให้ความยินยอมของผู้ดูแลระบบ สำหรับผู้เช่า
3. รับ SharePoint site ID ของคุณ:
   # Via Graph Explorer or curl with a valid token:
   curl -H "Authorization: Bearer $TOKEN" \
     "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"
   
   # Example: for a site at "contoso.sharepoint.com/sites/BotFiles"
   curl -H "Authorization: Bearer $TOKEN" \
     "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"
   
   # Response includes: "id": "contoso.sharepoint.com,guid1,guid2"
   
4. กำหนดค่า OpenClaw:
   {
     channels: {
       msteams: {
         // ... other config ...
         sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
       },
     },
   }
   

​

พฤติกรรมการแชร์

​

พฤติกรรมสำรอง

​

ตำแหน่งที่จัดเก็บไฟล์

​

โพล (Adaptive Cards)

• CLI: openclaw message poll --channel msteams --target conversation:<id> ...
• Gateway บันทึกคะแนนโหวตไว้ใน ~/.openclaw/msteams-polls.json
• Gateway ต้องออนไลน์อยู่เพื่อบันทึกคะแนนโหวต
• โพลยังไม่โพสต์สรุปผลโดยอัตโนมัติ (ตรวจสอบไฟล์ที่เก็บข้อมูลหากจำเป็น)

​

การ์ดนำเสนอ

{
  action: "send",
  channel: "msteams",
  target: "user:<id>",
  presentation: {
    title: "Hello",
    blocks: [{ type: "text", text: "Hello!" }],
  },
}

openclaw message send --channel msteams \
  --target "conversation:19:abc...@thread.tacv2" \
  --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello!"}]}'

​

รูปแบบ target

# Send to a user by ID
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"

# Send to a user by display name (triggers Graph API lookup)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"

# Send to a group chat or channel
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" --message "Hello"

# Send a presentation card to a conversation
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" \
  --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello"}]}'

{
  action: "send",
  channel: "msteams",
  target: "user:John Smith",
  message: "Hello!",
}

{
  action: "send",
  channel: "msteams",
  target: "conversation:19:abc...@thread.tacv2",
  presentation: {
    title: "Hello",
    blocks: [{ type: "text", text: "Hello" }],
  },
}

​

การส่งข้อความเชิงรุก

• ข้อความเชิงรุกทำได้เฉพาะ หลังจาก ผู้ใช้มีการโต้ตอบแล้วเท่านั้น เพราะเราจะเก็บการอ้างอิงการสนทนา ณ จุดนั้น
• ดู /gateway/configuration สำหรับ dmPolicy และการควบคุมด้วย allowlist

​

ID ของทีมและช่อง (ข้อผิดพลาดที่พบบ่อย)

https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
                                    └────────────────────────────┘
                                    Team conversation ID (URL-decode this)

https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
                                      └─────────────────────────┘
                                      Channel ID (URL-decode this)

• คีย์ทีม = path segment หลัง /team/ (ถอดรหัส URL แล้ว เช่น 19:Bk4j...@thread.tacv2; tenant รุ่นเก่าอาจแสดง @thread.skype ซึ่งใช้ได้เช่นกัน)
• คีย์ช่อง = path segment หลัง /channel/ (ถอดรหัส URL แล้ว)
• ละเว้น พารามิเตอร์ query groupId สำหรับการกำหนดเส้นทางของ OpenClaw นั่นคือ Microsoft Entra group ID ไม่ใช่ Bot Framework conversation ID ที่ใช้ในกิจกรรม Teams ขาเข้า

​

ช่องส่วนตัว

1. ใช้ช่องมาตรฐานสำหรับการโต้ตอบกับบอท
2. ใช้ DM - ผู้ใช้สามารถส่งข้อความถึงบอทโดยตรงได้เสมอ
3. ใช้ Graph API สำหรับการเข้าถึงข้อมูลย้อนหลัง (ต้องใช้ ChannelMessage.Read.All)

​

การแก้ไขปัญหา

​

ปัญหาทั่วไป

• รูปภาพไม่แสดงในช่อง: สิทธิ์ Graph หรือการยินยอมจากผู้ดูแลระบบหายไป ติดตั้งแอป Teams ใหม่ แล้วปิด Teams ทั้งหมดและเปิดใหม่
• ไม่มีการตอบกลับในช่อง: โดยค่าเริ่มต้นจำเป็นต้องมี mentions; ตั้งค่า channels.msteams.requireMention=false หรือกำหนดค่าแยกตามทีม/ช่อง
• เวอร์ชันไม่ตรงกัน (Teams ยังแสดง manifest เก่า): ลบและเพิ่มแอปใหม่ แล้วปิด Teams ทั้งหมดเพื่อรีเฟรช
• 401 Unauthorized จาก webhook: เป็นสิ่งที่คาดไว้เมื่อทดสอบด้วยตนเองโดยไม่มี Azure JWT - หมายความว่า endpoint เข้าถึงได้ แต่การยืนยันตัวตนล้มเหลว ใช้ Azure Web Chat เพื่อทดสอบอย่างถูกต้อง

​

ข้อผิดพลาดการอัปโหลด manifest

• “Icon file cannot be empty”: manifest อ้างอิงไฟล์ไอคอนที่มีขนาด 0 ไบต์ สร้างไอคอน PNG ที่ถูกต้อง (32x32 สำหรับ outline.png, 192x192 สำหรับ color.png)
• “webApplicationInfo.Id already in use”: แอปยังติดตั้งอยู่ในทีม/แชตอื่น ค้นหาและถอนการติดตั้งก่อน หรือรอ 5-10 นาทีให้การเปลี่ยนแปลงเผยแพร่
• “Something went wrong” ขณะอัปโหลด: ให้อัปโหลดผ่าน https://admin.teams.microsoft.com แทน เปิด DevTools ของเบราว์เซอร์ (F12) → แท็บ Network แล้วตรวจสอบเนื้อหา response เพื่อดูข้อผิดพลาดจริง
• Sideload ล้มเหลว: ลองใช้ “Upload an app to your org’s app catalog” แทน “Upload a custom app” - วิธีนี้มักเลี่ยงข้อจำกัด sideload ได้

​

สิทธิ์ RSC ไม่ทำงาน

1. ตรวจสอบว่า webApplicationInfo.id ตรงกับ App ID ของบอททุกตัวอักษร
2. อัปโหลดแอปอีกครั้งและติดตั้งใหม่ในทีม/แชต
3. ตรวจสอบว่าผู้ดูแลระบบองค์กรของคุณบล็อกสิทธิ์ RSC หรือไม่
4. ยืนยันว่าคุณใช้ scope ที่ถูกต้อง: ChannelMessage.Read.Group สำหรับทีม, ChatMessage.Read.Chat สำหรับแชตกลุ่ม

​

อ้างอิง

• สร้าง Azure Bot - คู่มือการตั้งค่า Azure Bot
• พอร์ทัลนักพัฒนา Teams - สร้าง/จัดการแอป Teams
• สคีมา manifest ของแอป Teams
• รับข้อความช่องด้วย RSC
• เอกสารอ้างอิงสิทธิ์ RSC
• การจัดการไฟล์ของบอท Teams (ช่อง/กลุ่มต้องใช้ Graph)
• การส่งข้อความเชิงรุก
• @microsoft/teams.cli - Teams CLI สำหรับการจัดการบอท

​

ที่เกี่ยวข้อง

• ภาพรวมช่อง - ช่องทั้งหมดที่รองรับ
• การจับคู่ - การยืนยันตัวตนและขั้นตอนการจับคู่ผ่าน DM
• กลุ่ม - พฤติกรรมแชตกลุ่มและการควบคุมด้วย mention
• การกำหนดเส้นทางช่อง - การกำหนดเส้นทาง session สำหรับข้อความ
• ความปลอดภัย - โมเดลการเข้าถึงและการเพิ่มความแข็งแกร่ง