看起来你已经把基础流程跑通了——收消息、拿token都没问题，就是回复时卡401，这种情况确实大概率是权限配置的细节没到位，我来给你梳理几个Bot Framework特有的配置点，你可以逐一排查：

• 检查token请求的Scope是否正确
  你获取token的时候，必须请求Bot Framework专属的scope：https://api.botframework.com/.default，而不能只使用Microsoft Graph的scope。很多人会在这里踩坑——虽然能拿到token，但权限范围不对，调用Connector API自然会401。确认你的token请求参数里，scope字段的值包含这个Bot Framework的默认scope。

• 配置Bot注册的专属API权限
  除了可能添加的Microsoft Graph权限，Bot Framework本身需要单独配置权限：

  1. 进入Azure的Bot注册资源，打开「API权限」页面
  2. 添加Bot Framework类型的权限，选择ChannelMessage.Send（应用权限，不是委派权限）
  3. 一定要点击「授予管理员同意」——这个步骤极易遗漏，就算加了权限没完成同意，token还是没有实际权限的

• 解析token验证权限内容
  把你拿到的access_token解析一下（可以用本地的JWT解析工具），重点看两个字段：

  • aud（受众）：必须是https://api.botframework.com，如果不对说明你请求token的目标资源错误
  • roles（应用权限的话看这个）或scp（委派权限的话看这个）：要包含Bot Framework发送消息的相关权限，比如ChannelMessage.Send

• 快速确认n8n请求的参数正确性
  虽然你觉得不是代码问题，但可以快速核对两个点：

  • serviceUrl是不是完全使用Teams消息里携带的那个地址（比如https://smba.trafficmanager.net/amer/这类，不能自行修改）
  • conversationId有没有传错，偶尔参数错误也会伪装成401，但结合你能正常拿token，这个概率较低

我之前用n8n搭Teams bot的时候也踩过这个坑，一开始只加了Graph权限，没配Bot Framework的专属权限，还忘了给管理员同意，补完这些配置后就正常回复消息了，你可以先从这几个点查起～