Microsoft 365 Connector는 Anthropic 호스팅 통합으로, Claude가 사용자 위임 권한을 통해 Microsoft 365 서비스(Outlook, SharePoint, OneDrive, Teams)에 안전하게 액세스할 수 있도록 합니다. Anthropic은 Microsoft의 게시자 검증 프로세스를 완료했으며, 검증된 Microsoft 파트너 네트워크 계정을 이 애플리케이션과 연결하여 조직의 신원을 확인했습니다.

커넥터는 보안 프록시로 작동하며, Microsoft 365 문서, 이메일 및 파일은 테넌트에 남아 있습니다. 커넥터는 활성 쿼리 중에만 필요에 따라 데이터를 검색하며 파일 콘텐츠를 캐시하지 않습니다. 자격 증명은 암호화되어 Anthropic의 백엔드 인프라에서 관리됩니다. MCP 서버 자체는 이러한 자격 증명을 저장하거나 관리하지 않습니다. Microsoft의 Azure SDK는 Graph API에 액세스하기 위해 사용자별로 On-Behalf-Of 토큰 교환 및 캐싱을 처리합니다.

커넥터는 보안 요구 사항을 해결하기 위해 여러 계층의 액세스 제어를 제공합니다. Microsoft 365 Connector 관리에 대한 자세한 정보는 Microsoft 365 Connector 활성화 및 사용을 참조하세요.

1. 조직 수준 게이팅

Team 및 Enterprise 플랜 사용자의 커넥터 액세스는 2단계 승인 프로세스가 필요합니다. 먼저 소유자는 Admin Settings → Connectors → Browse connectors → Add "Microsoft 365"로 이동하여 Claude Admin Settings에서 Microsoft 365 커넥터를 명시적으로 활성화해야 합니다. 이 승인이 부여될 때까지 사용자는 액세스할 수 없습니다.

둘째, 소유자가 커넥터를 활성화한 후 Microsoft Entra 전역 관리자가 개별 인증을 완료하고 팀 멤버가 연결할 수 있기 전에 전체 조직을 대신하여 동의를 부여해야 합니다.

2. Microsoft Entra 관리자 사전 동의 요구 사항

사용자가 커넥터에 액세스하기 전에 Microsoft Entra 관리자가 일회성 설정을 완료해야 하며, 이는 다음을 수행합니다:

3. 세분화된 권한 취소

Microsoft Entra Admin Center를 통해 특정 기능을 선택적으로 비활성화할 수 있습니다. 예를 들어:

변경 사항은 조직의 모든 사용자에게 즉시 적용됩니다. 사용자는 채팅 또는 세션 중에 사용 권한이 있는 기능을 선택적으로 토글하여 커넥터의 도구를 비활성화할 수도 있습니다.

4. Microsoft 조건부 액세스 통합

커넥터는 기존 Entra(Azure AD) 정책을 완벽하게 지원합니다:

5. 사용자 수준 권한