이 문서는 관리자가 조직의 Claude에서 Microsoft 365 커넥터를 활성화하는 방법을 안내합니다. Microsoft Entra 동의 부여, 액세스 제한, 권한 관리가 포함됩니다. 설정이 완료되면 테넌트의 사용자는 Microsoft 365를 자신의 Claude 계정에 연결하고 Claude에서 SharePoint, OneDrive, Outlook, Teams를 검색할 수 있습니다.
Microsoft 365 커넥터는 모든 Claude 요금제(Free, Pro, Max, Team, Enterprise)에서 사용 가능합니다.
설정 완료 후 Microsoft 365 연결 및 사용에 대한 최종 사용자 지침은 Claude를 Microsoft 365에 연결을 참조하세요.
중요: Microsoft 365 커넥터는 Microsoft 비즈니스 요금제에 연결된 Microsoft Entra 테넌트가 필요합니다. 개인 Microsoft 계정(@outlook.com 또는 @hotmail.com 주소)은 연결에 사용할 수 없습니다.
설정 개요
조직의 누구든지 Microsoft 365를 연결하기 전에 두 가지가 필요합니다:
Team 및 Enterprise 요금제: Claude 조직 소유자가 조직의 Microsoft 365 커넥터를 활성화합니다.
모든 테넌트: Microsoft Entra 전역 관리자가 테넌트의 통합을 승인하는 일회성 동의를 부여합니다.
둘 다 완료되면 구성원은 Claude를 Microsoft 365에 연결의 단계에 따라 Microsoft 365를 자신의 Claude 계정에 연결할 수 있습니다.
조직의 커넥터 활성화
이 단계는 Team 및 Enterprise 요금제에만 적용됩니다. Free, Pro, Max 요금제에서는 다음 섹션으로 건너뜁니다.
Claude에 로그인합니다.
조직 설정 > 커넥터로 이동합니다.
페이지 상단의 "+ 추가"를 클릭한 후 "사용 가능한 모든 항목"을 클릭합니다.
Microsoft 365를 찾아 "팀에 추가"를 클릭합니다.
Microsoft Entra 관리자 동의 부여
테넌트의 Microsoft Entra 전역 관리자가 누구든지 연결하기 전에 통합을 승인해야 합니다. 이를 수행하는 두 가지 방법이 있습니다.
옵션 1: Claude를 통한 동의
Microsoft Entra 전역 관리자가 Claude 계정을 가지고 있으면 표준 연결 흐름 중에 동의를 부여할 수 있습니다:
사용자 정의 > 커넥터로 이동합니다.
Microsoft 365를 찾아 "연결"을 클릭합니다.
Microsoft 365 자격증명으로 인증합니다.
요청된 권한을 검토하고 수락하며, 전체 조직을 대신하여 액세스를 부여하는 확인란을 선택합니다.
이후 동일한 Entra 테넌트의 다른 사용자는 표준 최종 사용자 단계를 따라 연결할 수 있습니다. 동의 프롬프트가 표시되지 않으며, 인증하고 통합을 사용하기만 하면 됩니다.
옵션 2: Microsoft Entra ID에서 수동 설정
Microsoft Entra 전역 관리자가 Claude 계정을 가지고 있지 않거나 앱 설치 및 권한 설정을 문제 해결해야 하는 경우 이 경로를 사용합니다. Microsoft Entra ID에서 직접 커넥터 앱을 추가하고 관리자 동의를 부여할 수 있습니다.
이 프로세스는 테넌트에 두 개의 서비스 주체를 추가합니다. 각 주체는 두 개의 M365 MCP for Claude 앱 등록 중 하나에 대한 서비스 수준 ID를 설정하여 Microsoft Graph API를 통해 조직의 데이터 및 리소스에 액세스하고 상호 작용할 수 있도록 합니다.
1. 서비스 주체 추가
Microsoft Graph Explorer를 사용하여 필요한 두 서비스 주체를 모두 추가합니다:
M365 MCP Client for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"08ad6f98-a4f8-4635-bb8d-f1a3044760f0"}
M365 MCP Server for Claude:
POST https://graph.microsoft.com/v1.0/servicePrincipals
{"appId":"07c030f6-5743-41b7-ba00-0a6e85f37c17"}
2. 관리자 동의 부여
다음 URL을 구성하여 브라우저에서 방문하고 {your-tenant-id}를 조직의 테넌트 ID로 바꿉니다.
M365 MCP Client for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=08ad6f98-a4f8-4635-bb8d-f1a3044760f0
M365 MCP Server for Claude:
https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=07c030f6-5743-41b7-ba00-0a6e85f37c17각 URL을 방문하면 조직을 대신하여 통합에 필요한 위임된 권한에 동의하라는 메시지가 표시됩니다.
3. 설정 완료
Team 및 Enterprise 요금제: Claude 조직 소유자가 조직 설정 > 커넥터에서 커넥터를 활성화해야 합니다. 그러면 구성원이 개별적으로 연결할 수 있습니다.
Free, Pro, Max 요금제: 구성원은 사용자 정의 > 커넥터로 이동하여 Microsoft 365를 찾고 "연결"을 클릭하여 연결할 수 있습니다.
커넥터를 사용할 수 있는 사용자 제한
테넌트에서 Claude를 통해 Microsoft 365에 인증할 수 있는 사용자를 제한하려면:
entra.microsoft.com의 Microsoft Entra 관리 센터로 이동합니다.
M365 MCP Server for Claude 엔터프라이즈 애플리케이션으로 이동합니다.
속성으로 이동하여 할당 필요?를 "예"로 설정합니다.
사용자 및 그룹에서 액세스 권한이 있어야 하는 특정 사용자 또는 그룹을 추가합니다.
M365 MCP Client for Claude 엔터프라이즈 애플리케이션에 대해 동일한 단계를 반복합니다.
두 구성 요소 모두 동일한 승인된 사용자 집합으로 제한되어야 합니다.
커넥터가 사용할 수 있는 권한 제한
통합이 액세스할 수 있는 리소스 유형을 제한하려면 기본 승인된 범위 집합에서 선택적으로 권한을 취소하세요. 이를 위해서는 Microsoft Entra 관리자 액세스 권한이 필요합니다.
Microsoft Entra 관리자로서 entra.admin.com으로 이동하세요.
"엔터프라이즈 애플리케이션"을 선택하세요.
검색 상자 옆에서 애플리케이션 유형 필터를 제거하세요.
"Claude용 M365 MCP 서버"를 검색하고 클릭하세요.
권한으로 이동하세요.
관리자 동의 탭 아래의 Microsoft Graph 권한 목록에서 취소하려는 권한을 선택하고 "…" 버튼을 클릭하세요.
"권한 취소"를 선택하고 "예, 취소합니다"로 확인하세요.
취소된 후 해당 권한으로 리소스에 액세스하려는 시도는 "도구 호출 실패" 오류를 반환합니다.
구성원은 자신의 Microsoft 365 설정에서 특정 도구를 개별적으로 끌 수 있으므로 Claude가 권한이 취소된 도구에 액세스하려고 시도하지 않도록 할 수 있습니다.
취소된 권한을 복원하려면 옵션 2: Microsoft Entra ID에서 수동 설정에 설명된 관리자 동의 부여 단계를 따르세요. 이렇게 하면 권한이 기본 상태로 되돌아갑니다.
권한 참조
Microsoft 365 커넥터는 위임된 권한을 사용합니다. 즉, Claude는 각 개별 사용자를 대신하여 작동하며 해당 사용자가 Microsoft 365에서 이미 볼 수 있는 권한이 있는 데이터에만 액세스할 수 있습니다. 권한은 읽기 전용이므로 Claude는 테넌트의 콘텐츠를 수정, 삭제 또는 생성할 수 없습니다.
인증 중에 통합은 다음 권한을 요청합니다:
기본 액세스
User.Read: 로그인 및 사용자 프로필 읽기openid: 조직 계정으로 로그인offline_access: 데이터에 대한 액세스 유지email: 이메일 주소 보기profile: 기본 프로필 정보 보기
이메일(Outlook)
Mail.Read: 이메일 메시지 읽기Mail.ReadBasic: 이메일 메타데이터 읽기(발신자, 제목, 날짜)Mail.Read.Shared: 사용자가 액세스할 수 있는 사서함의 이메일 읽기MailboxFolder.Read: 사서함 폴더 구조 읽기MailboxItem.Read: 사서함의 항목 읽기
일정
Calendars.Read: 일정 이벤트 읽기Calendars.Read.Shared: 사용자와 공유된 일정 읽기
Teams 채팅
Chat.Read: Teams 채팅 메시지 읽기Chat.ReadBasic: Teams 채팅 메타데이터 읽기ChatMember.Read: 채팅 참가자 정보 읽기ChatMessage.Read: Teams 채팅 메시지 읽기
Teams 채널
Channel.ReadBasic.All: 채널 이름 및 설명 읽기ChannelMessage.Read.All: 채널 메시지 읽기
회의
OnlineMeetings.Read: 온라인 회의 읽기OnlineMeetingTranscript.Read.All: 회의 기록 읽기OnlineMeetingAiInsight.Read: AI 생성 회의 인사이트 읽기OnlineMeetingArtifact.Read.All: 회의 녹음 및 아티팩트 읽기OnlineMeetingRecording.Read.All: 회의 녹음 읽기
파일(OneDrive 및 SharePoint)
Files.Read: 사용자 파일 읽기Files.Read.All: 사용자가 액세스할 수 있는 모든 파일 읽기Sites.Read.All: SharePoint 사이트의 항목 읽기
사용자 디렉터리
User.ReadBasic.All: 조직의 모든 사용자에 대한 기본 프로필 정보 읽기(회의 가용성 찾기에 사용됨)
Microsoft 365 커넥터는 사용자의 권한을 사용하여 전체 테넌트에서 SharePoint를 검색합니다. 사이트별 검색 제한은 지원되지 않습니다.
개인정보 보호 및 보안
권한 상속: Claude는 각 사용자의 기존 Microsoft 365 권한을 반영합니다. 구성원은 Microsoft 365에서 직접 볼 수 없는 항목에는 Claude를 통해 액세스할 수 없습니다.
온디맨드 액세스: Claude는 사용자가 명시적으로 필요한 질문을 할 때만 데이터에 액세스합니다.
취소 가능한 액세스: 구성원은 사용자 지정 > 커넥터를 통해 자신의 통합을 연결 해제할 수 있습니다. Team 및 Enterprise 플랜 소유자는 조직 설정 > 커넥터에서 전체 조직의 커넥터를 제거할 수도 있습니다.
자세한 내용은 Microsoft 365 커넥터 보안 가이드를 참조하세요.
문제 해결
구성원이 인증할 수 없음
해당 계정이 개인 Microsoft 계정이 아닌 Microsoft Entra 테넌트에 연결되어 있는지 확인하세요.
Microsoft 365 라이선스가 활성화되어 있는지 확인하세요.
위의 옵션 1 또는 옵션 2를 사용하여 관리자 동의가 부여되었는지 확인하세요.
조직 정책(예: 조건부 액세스)이 타사 앱 인증을 차단하고 있는지 확인하세요.
구성원이 "도구 호출 실패" 오류를 보고 있음
Microsoft Entra에서 권한이 선택적으로 취소되었을 수 있습니다. 구성원은 Microsoft 365 설정에서 해당 도구를 끄거나 옵션 2: Microsoft Entra ID에서 수동 설정의 관리자 동의 단계를 반복하여 권한을 복원할 수 있습니다.
자주 묻는 질문
동의가 부여되기 전에 구성원이 연결을 시도하면 어떻게 되나요?
관리자가 통합을 사용하기 전에 앱 권한을 부여해야 한다는 오류 메시지가 표시됩니다. Microsoft Entra 전역 관리자가 필요한 권한을 승인할 때까지 연결이 실패합니다.
Microsoft 365 커넥터를 엔터프라이즈 검색과 함께 사용할 수 있나요?
예. 엔터프라이즈 검색이 활성화되면 Microsoft 365를 다른 연결된 서비스와 함께 쿼리하여 Slack, Google Workspace, Microsoft 365 등에서 통합 검색을 수행할 수 있습니다.
통합이 Microsoft 365 데이터를 수정할 수 있나요?
아니요. 모든 권한은 읽기 전용입니다. Claude는 Microsoft 365 데이터를 검색하고 분석할 수 있지만 문서를 생성, 편집 또는 삭제할 수 없으며, 이메일이나 일정 초대를 보낼 수 없으며, SharePoint 사이트나 OneDrive 파일을 수정할 수 없으며, Teams 설정이나 권한을 변경할 수 없습니다.