核心用法
Outlook Delegate 是一种基于 Microsoft Graph API 的委托访问方案,允许 AI 助手以自身身份认证,但访问并操作指定用户(所有者)的邮箱和日历资源。与直接访问(/me)不同,该技能采用 /users/{owner} 端点,实现真正的委托代理架构。
关键配置:需设置 Azure AD 应用注册,申请 .Shared 系列委托权限(如 Mail.ReadWrite.Shared、Mail.Send.Shared),并在 Exchange/Outlook 中配置委托关系。通过 ~/.outlook-mcp/config.json 管理客户端凭证、所有者邮箱和代理邮箱。
主要功能模块:
- 邮件管理:读取收件箱、搜索邮件、标记已读/未读、归档、删除、移动文件夹
- 邮件发送:支持 "On Behalf Of" 代发模式,收件人可见 "助手代所有者发送"
- 日历操作:查看日程、查询空闲时间、创建会议、快速安排
- 令牌管理:OAuth2 刷新、连接测试、凭证存储
显著优点
1. 企业级委托架构:符合 Microsoft 365 的标准委托模型,权限边界清晰,所有者随时可撤销
2. 完整邮件工作流:支持代发、代回复,保留审计痕迹,适合执行助理、客服自动化
3. 日历深度集成:可查询空闲时段并直接创建事件,实现智能日程协调
4. 细粒度权限控制:基于 Exchange 的 FullAccess/Editor/Reviewer 分级,最小权限原则友好
5. 自动化友好:Shell 脚本封装,易于集成到 CI/CD 或定时任务
潜在缺点与局限性
1. 配置复杂度高:需同时配置 Azure AD、Exchange PowerShell/Outlook 委托设置,技术门槛较高
2. 管理员依赖:部分权限(如 GrantSendOnBehalfTo)需 Exchange 管理员操作,非纯自助式
3. Token 生命周期管理:需手动维护刷新令牌,无内置自动续期机制
4. 共享权限限制:.Shared 权限比标准权限粒度更粗,某些高级邮箱功能可能受限
5. 单所有者模式:当前设计针对单一所有者,多用户代理需多份配置
适合人群
- 企业高管助理:代为管理领导邮箱、筛选邮件、安排会议
- 客服自动化系统:代客服代表处理标准邮件往来
- 行政自动化:批量处理会议邀请、日历协调
- Microsoft 365 深度用户:已有 Azure AD 管理权限的组织
常规风险
1. 权限扩散风险:FullAccess 权限过大,建议按实际需求限制为 Reviewer 或 Editor
2. 凭证泄露风险:config.json 和 credentials.json 包含敏感信息,需严格限制目录权限(建议 chmod 600)
3. 邮件误发风险:代发功能可能导致身份混淆,建议在邮件签名中明确标注代理身份
4. 审计合规风险:虽然操作会记入邮箱审计日志,但需确保组织启用了 Microsoft 365 审计功能
5. 令牌失效中断:刷新令牌过期将导致服务中断,需建立监控告警机制