조직에서 AWS Bedrock, Google Cloud Vertex AI 또는 LLM 게이트웨이를 사용하여 Claude에 액세스하는 경우, Claude 계정 없이도 Excel용 Claude 및 PowerPoint용 Claude 추가 기능을 사용할 수 있습니다. 추가 기능은 조직의 인프라를 통해 연결되므로 프롬프트와 응답이 기존 신뢰 경계 내에 유지됩니다.
조직에서 Claude에 액세스하는 방식에 따라 세 가지 연결 경로가 있습니다:
LLM 게이트웨이: 추가 기능이 게이트웨이(LiteLLM, Portkey, Kong 등)로 요청을 전송하면, 게이트웨이가 선택한 제공자로 라우팅합니다. 이는 Claude Code에서 사용하는 것과 동일한 패턴입니다. 조직에서 이미 LLM 게이트웨이를 통해 Claude Code를 실행하고 있다면, Office 추가 기능을 동일한 엔드포인트로 지정할 수 있습니다. 새로운 인프라는 필요하지 않습니다.
Bedrock 직접 연결: 추가 기능이 Microsoft Entra ID를 통해 인증하고 게이트웨이 없이 AWS Bedrock을 직접 호출합니다.
Vertex AI 직접 연결: 추가 기능이 Google OAuth를 통해 인증하고 Vertex AI를 직접 호출합니다.
IT 관리자가 배포 중에 경로를 선택합니다. 최종 사용자로서 조직에서 사용하는 경로에 관계없이 환경은 동일합니다.
요구 사항
요구 사항은 연결 경로에 따라 다릅니다.
모든 경로:
Excel용 Claude 또는 PowerPoint용 Claude 설치됨(Microsoft AppSource에서 또는 관리자가 배포)
Entra ID가 포함된 Microsoft 365(관리자 동의 및 직접 클라우드 경로에서 토큰 발급용)
LLM 게이트웨이:
IT 팀의 게이트웨이 URL 및 API 토큰
Bedrock 직접 연결:
대상 지역에서 Claude 모델 액세스가 활성화된 AWS 계정
Microsoft Entra ID 토큰을 신뢰하도록 구성된 IAM OIDC 자격 증명 공급자 및 역할
Vertex AI 직접 연결:
Vertex AI API가 활성화되고 대상 지역에서 Claude 모델 액세스가 있는 Google Cloud 프로젝트
추가 기능의 리디렉션 URI로 구성된 Google OAuth 클라이언트
조직의 IT 팀이 이러한 리소스를 관리합니다. 필요한 자격 증명이 없으면 IT 팀에 문의하세요. Anthropic은 이를 제공하거나 재설정할 수 없습니다.
네트워크 허용 목록
추가 기능이 특정 도메인에 도달해야 합니다. 어떤 도메인인지는 조직에서 Anthropic API를 직접(1P) 사용하는지 또는 타사 플랫폼(3P)을 사용하는지에 따라 다릅니다. 해당 표를 네트워크 또는 보안 팀과 공유하여 이러한 도메인을 허용 목록에 추가할 수 있도록 하세요.
중요: 모든 구성(타사 포함)에서 프롬프트와 Claude의 응답은 선택한 추론 제공자(게이트웨이, Bedrock 또는 Vertex AI)로만 이동합니다. 아래에 나열된 Anthropic을 가리키는 도메인(예: pivot.claude.ai)은 추가 기능의 인터페이스, 기능 구성 및 운영 원격 분석을 제공합니다. 프롬프트 또는 응답 콘텐츠를 전달하지 않습니다.
Anthropic API(1P)
조직의 사용자가 Claude 계정으로 로그인하고 추론이 api.anthropic.com으로 이동하는 경우 이 표를 사용하세요.
도메인 | 필요한 경우 | 목적 |
pivot.claude.ai | 항상 | 추가 기능 호스트. 작업 창 UI를 제공하고 분석, 아이콘 검색, 기술 다운로드 및 원격 분석을 프록시합니다. |
claude.ai | 항상 | Anthropic OAuth 로그인 및 기능 플래그 평가. |
api.anthropic.com | 항상 | Claude 추론 API, 파일 업로드, 코드 실행 컨테이너 및 MCP 커넥터 레지스트리. |
appsforoffice.microsoft.com | 항상 | Microsoft Office.js 런타임 스크립트. 모든 Office 추가 기능에 필요합니다. |
o1158394.ingest.us.sentry.io | 선택 사항 | 충돌 및 오류 보고. 이를 차단하면 진단만 저하되고 추가 기능은 계속 작동합니다. |
mcp-proxy.anthropic.com | MCP 커넥터를 사용하는 경우 | MCP 커넥터 도구 호출을 위한 프록시. |
bridge.claudeusercontent.com | 앱 간 작업을 사용하는 경우 | 앱 간 작업 기능을 위한 WebSocket 브리지입니다. |
타사 플랫폼(3P)
조직의 사용자가 Microsoft Entra ID로 로그인하고 추론이 LLM 게이트웨이, Bedrock 또는 Vertex AI로 전송되는 경우 이 표를 사용하세요.
도메인 | 필수 조건 | 목적 |
pivot.claude.ai | 항상 | 추가 기능 호스트입니다. 작업 창 UI를 제공하고 분석, 아이콘 검색 및 원격 분석을 프록시합니다. |
claude.ai/api/ | 항상 | 기능 플래그 평가입니다. 로그인이 없으며, 추가 기능은 여기서만 구성을 가져옵니다. |
appsforoffice.microsoft.com | 항상 | Microsoft Office.js 런타임 스크립트(모든 Office 추가 기능에 필수)입니다. |
login.microsoftonline.com | 항상 | 중첩된 앱 인증을 통한 Microsoft Entra ID 로그인입니다. 관리자가 프로비저닝한 게이트웨이 구성을 읽고 직접 클라우드 인증을 위한 토큰을 발급합니다. |
o1158394.ingest.us.sentry.io | 선택 사항 | 충돌 및 오류 보고입니다. 이를 차단하면 진단만 저하되며, 추가 기능은 계속 작동합니다. |
LLM 게이트웨이 URL | LLM 게이트웨이를 사용하는 경우 | 조직의 LLM 게이트웨이(LiteLLM, Portkey, Kong 등)입니다. 추론은 api.anthropic.com 대신 여기로 전송됩니다. |
sts.amazonaws.com | Bedrock 직접 사용 시 | AWS STS입니다. Entra ID 토큰을 임시 Bedrock 자격 증명으로 교환합니다. |
bedrock-runtime.<region>.amazonaws.com | Bedrock 직접 사용 시 | Bedrock 추론 엔드포인트입니다. <region>을 구성된 AWS 리전으로 바꾸세요(예: us-east-1). |
accounts.google.com | Vertex AI 직접 사용 시 | Google OAuth 동의 화면입니다. |
oauth2.googleapis.com | Vertex AI 직접 사용 시 | Google OAuth 토큰 교환 및 새로 고침입니다. |
aiplatform.googleapis.com | Vertex AI 직접 사용 시 | Vertex AI 글로벌 추론 엔드포인트입니다. |
<region>-aiplatform.googleapis.com | Vertex AI 직접 사용 시 | Vertex AI 지역 추론 엔드포인트입니다. <region>을 구성된 GCP 리전으로 바꾸세요(예: us-east5). |
타사 사용을 위해 추가 기능 배포(IT 관리자)
claude-in-office 플러그인을 사용하여 조직 전체에서 추가 기능을 구성하고 배포하세요. 이 도구는 클라우드 리소스 프로비저닝(Bedrock 또는 Vertex AI 직접 사용 시), 추가 기능 매니페스트 생성 및 단일 가이드 흐름에서 관리자 동의 획득을 처리합니다.
설정 마법사 사용
플러그인 설치 및 대화형 설정 마법사 실행:
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
마법사가 연결 경로를 안내합니다:
LLM 게이트웨이: 게이트웨이 URL 및 토큰을 수집하고, 매니페스트를 생성하며, Azure 관리자 동의를 처리합니다.
Bedrock 직접: IAM OIDC ID 공급자 및 역할을 생성하고, 매니페스트를 생성하며, Azure 관리자 동의를 처리합니다.
Vertex AI 직접: Google OAuth 클라이언트 생성을 안내하고, 매니페스트를 생성하며, Azure 관리자 동의를 처리합니다.
마법사가 완료되면 추가 기능이 테넌트 전체에 배포할 준비가 됩니다.
참고: Bedrock 및 Vertex AI 경로는 매니페스트 생성 및 유효성 검사를 위해 Node.js가 필요합니다. 마법사가 이를 확인하고 누락된 경우 설치하도록 요청합니다.
claude-in-office 세션 내에서 다음 명령을 사용할 수 있습니다:
명령 | 기능 |
| 대화형 마법사—클라우드 리소스 프로비저닝, 관리자 동의, 매니페스트 작성 |
| 사용자 정의된 추가 기능 매니페스트 XML 생성 |
| 추가 기능의 앱 등록을 위한 Azure 관리자 동의 URL 생성 |
| Microsoft Graph 확장 특성을 통해 사용자별 구성 작성 |
마법사가 프로비저닝하는 항목
마법사는 연결 경로에 따라 리소스 생성을 자동화합니다. 설정되는 항목은 다음과 같습니다:
LLM 게이트웨이: 프로비저닝할 클라우드 리소스가 없습니다. 마법사가 게이트웨이 URL과 토큰을 수집한 후 매니페스트를 생성합니다.
Bedrock 직접: Microsoft Entra ID 토큰을 신뢰하는 IAM OIDC ID 공급자, bedrock:InvokeModel 및 bedrock:InvokeModelWithResponseStream 권한이 있는 역할, Claude 추가 기능의 애플리케이션 ID로 범위가 지정된 신뢰 정책을 생성합니다.
Vertex AI 직접: GCP 콘솔에서 Google OAuth 클라이언트를 생성하는 과정을 안내합니다(이 단계는 CLI를 통해 자동화할 수 없음). Vertex AI API를 활성화하고 매니페스트용 클라이언트 ID 및 비밀을 캡처합니다.
사용자별 구성
일부 값이 사용자마다 다른 경우(예: 다른 게이트웨이 토큰 또는 다른 팀의 다른 AWS 역할), 마법사는 Microsoft Graph 확장 특성을 통해 사용자별 구성을 작성할 수 있습니다. 초기 설정 후 사용자별 키를 사용하여 /claude-in-office:update-user-attrs를 실행합니다.
Microsoft 365에 배포
마법사가 매니페스트를 생성한 후:
Microsoft 365 관리 센터를 열고 설정 > 통합 앱 > 사용자 정의 앱 업로드로 이동합니다.
앱 유형으로 "Office 추가 기능"을 선택한 후 manifest.xml 파일을 업로드합니다.
추가 기능을 받을 사용자를 선택합니다:
모든 사용자가 동일한 구성을 공유하는 경우 "전체 조직"을 선택합니다.
이전 단계에서 사용자별 특성을 작성한 경우 구성된 사용자와 정확히 일치하는 특정 사용자/그룹에 할당합니다. 다른 사용자는 구성 없이 추가 기능을 열 수 있습니다.
권한을 수락하고 배포를 완료합니다.
사용자에게 전파되는 데 최대 24시간이 걸립니다(보통 훨씬 빠름). 추가 기능이 도착하면 Excel 및 PowerPoint의 홈 > 추가 기능 아래에 나타납니다.
참고: 추가 기능이 작동하는지 확인하기 위해 파일럿 그룹으로 시작한 후 할당을 확대합니다. 재배포 없이 나중에 할당을 변경할 수 있습니다.
추가 기능을 배포한 후 사용자는 아래 단계를 따라 연결할 수 있습니다.
최종 사용자를 위한 연결 지침
LLM 게이트웨이
Excel 또는 PowerPoint를 열고 Claude 추가 기능을 시작합니다.
로그인 화면에서 "엔터프라이즈 게이트웨이"를 선택합니다.
IT 팀에서 제공한 게이트웨이 URL 및 API 토큰을 입력합니다.
게이트웨이 URL: LLM 프록시의 HTTPS 기본 URL(예: https://llm-gateway.yourcompany.com).
API 토큰: 프록시가 예상하는 베어러 토큰입니다. 추가 기능은 모든 요청과 함께 Authorization: Bearer <token> 헤더에서 이를 전송합니다.
추가 기능은 게이트웨이에 테스트 요청을 전송하여 연결을 확인합니다. 성공하면 주 앱 환경이 표시됩니다.
자격 증명은 추가 기능의 샌드박스 iframe 내 브라우저의 localStorage에 로컬로 저장됩니다. Anthropic의 서버에 동기화되지 않습니다. Office 추가 기능은 Microsoft 애플리케이션 내의 샌드박스 iframe 내에서 실행되므로 Claude Code처럼 OS 키체인을 사용할 수 없습니다. 이러한 이유로 게이트웨이에서 발급한 토큰만 입력하고 원시 클라우드 공급자 자격 증명은 입력하지 마십시오.
Bedrock 또는 Vertex AI 직접
Excel 또는 PowerPoint를 열고 Claude 추가 기능을 시작합니다.
Microsoft 회사 계정으로 로그인합니다. 추가 기능은 Entra ID 토큰을 사용하여 클라우드 공급자로 인증합니다. 별도의 클라우드 자격 증명이 필요하지 않습니다.
추가 기능은 관리자가 프로비저닝한 구성을 읽고 Bedrock 또는 Vertex AI에 직접 연결합니다.
로그인 시 오류가 표시되면 IT 팀에 확인하여 계정이 추가 기능에 할당된 그룹에 있는지 확인합니다.
연결 변경 또는 업데이트
API 토큰이 만료되거나 IT 팀에서 새 URL을 제공한 경우 추가 기능 사이드바의 "설정"으로 이동하여 새 값을 입력하고 "연결 테스트"를 선택합니다.
IT 팀을 위한 게이트웨이 요구 사항
Office 추가 기능은 통합 엔드포인트를 통해 Anthropic Messages API 형식만 지원합니다. 이는 Bedrock InvokeModel 및 Vertex rawPredict 형식도 직접 지원하는 Claude Code보다 더 구체적입니다.
필수 엔드포인트
게이트웨이는 다음 두 엔드포인트를 노출해야 합니다:
엔드포인트 | 설명 |
/v1/messages | Claude에 메시지를 보냅니다. 스트리밍 및 비스트리밍 응답을 모두 지원합니다. |
/v1/models | 사용 가능한 모델을 나열합니다. |
필수 헤더
게이트웨이는 애드인에서 업스트림 제공자로 다음 요청 헤더를 전달해야 합니다:
anthropic-beta — 애드인에 필요한 베타 기능을 활성화합니다.
anthropic-version — 요청/응답 형식에 대한 API 버전을 지정합니다.
이 헤더를 전달하지 않으면 기능이 감소하거나 애드인이 작동하지 않을 수 있습니다.
모델 검색
로그인 시 애드인은 GET /v1/messages를 통해 토큰을 검증한 후 GET /v1/models를 통해 사용 가능한 Claude 모델을 검색하려고 시도합니다. 게이트웨이가 해당 경로에 모델 목록을 노출하지 않으면 애드인은 사용자에게 모델 ID를 수동으로 입력하도록 요청합니다.
Claude Code 게이트웨이 설정과의 차이점
항목 | Claude Code | Excel 및 PowerPoint용 Claude |
지원되는 API 형식 | Anthropic Messages, Bedrock InvokeModel, Vertex rawPredict | Anthropic Messages만 해당(통합 엔드포인트) |
엔드포인트 유형 | 통합 및 통과 | 통합만 해당 |
자격증명 저장 | OS 키체인 또는 환경 변수 | 브라우저 localStorage(샌드박스 iframe) |
인증 구성 | 환경 변수, 설정 파일, 도우미 스크립트 | 애드인 UI(게이트웨이)에서 수동 입력 또는 Entra ID(직접 클라우드) |
토큰 새로고침 | 회전을 위한 도우미 스크립트 지원 | 설정에서 수동 재입력(게이트웨이) 또는 Entra ID를 통한 자동(직접 클라우드) |
사용자 정의 모델 이름 | 환경 변수를 통해 구성 가능 | v1에서는 구성할 수 없음 |
LiteLLM을 사용한 예제 게이트웨이 구성
경고: LiteLLM PyPI 버전 1.82.7 및 1.82.8은 자격증명 탈취 악성코드로 손상되었습니다. 이 버전을 설치하지 마세요. 이미 설치한 경우:
패키지 제거
영향을 받은 시스템의 모든 자격증명 회전
BerriAI/litellm#24518의 복구 단계를 따르세요
LiteLLM은 타사 프록시 서비스입니다. Anthropic은 LiteLLM의 보안이나 기능을 보증, 유지 관리 또는 감사하지 않습니다. 이 가이드는 정보 제공 목적으로 제공되며 오래될 수 있습니다. 자신의 판단에 따라 사용하세요.
많은 조직에서 LiteLLM을 게이트웨이로 사용합니다. 다음은 Office 애드인 요청을 Anthropic, Bedrock 또는 Vertex로 라우팅하기 위한 최소 litellm_config.yaml입니다.
Anthropic으로 직접 라우팅
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Amazon Bedrock으로 라우팅
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Google Cloud Vertex AI로 라우팅
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Azure로 라우팅
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
자세한 설정 지침은 LiteLLM의 Anthropic 형식 문서를 참조하세요.
Anthropic이 수집하는 정보
추론이 자신의 인프라를 통해 진행되더라도, 애드인은 인터페이스를 로드하기 위해 pivot.claude.ai와 통신하고 기능 플래그를 평가하기 위해 claude.ai/api/와 통신합니다. 이러한 연결은 어떤 기능이 사용되는지, 성능 타이밍, 오류율 등의 운영 원격 분석을 전송하므로 Anthropic은 애드인 경험을 유지하고 개선할 수 있습니다. 사용자의 프롬프트나 Claude의 응답은 전송하지 않습니다.
Anthropic은 AWS Bedrock, Google Cloud Vertex AI 또는 Microsoft Azure의 약관에 따라 정보를 수집하며, 이는 Anthropic의 고객과의 계약과 일치합니다. Anthropic은 고객의 AWS, Google 또는 Microsoft 인스턴스(포함된 프롬프트 또는 출력 포함)에 접근할 수 없습니다. Anthropic은 이러한 콘텐츠로 생성 모델을 학습하거나 다른 목적으로 사용하지 않습니다. Anthropic은 도구 사용, 토큰 수 및 유사한 항목과 같은 메타데이터에 접근할 수 있으며, 분석 및 제품 개선 목적으로 이러한 메타데이터를 사용할 수 있습니다.
조직의 게이트웨이 또는 클라우드 제공자가 기록하는 내용에 대한 자세한 내용은 IT 팀에 문의하세요.
Claude 계정으로 로그인하는 것과의 차이점
Claude 계정으로 로그인하면 애드인이 Anthropic에 직접 연결됩니다. 타사 플랫폼을 통해 연결하면 애드인이 조직의 인프라로 추론 요청을 보내고, IT 팀이 해당 트래픽이 어떻게 라우팅되고 기록되는지 제어합니다.
Claude 계정을 보유해야 하는 일부 기능은 아직 타사 플랫폼을 통해 사용할 수 없지만, 지원을 추가하기 위해 노력하고 있습니다:
기능 | Claude 계정 | 타사 플랫폼 |
스프레드시트 또는 슬라이드와 채팅 | ✓ | ✓ |
셀, 슬라이드, 수식 읽기 및 편집 | ✓ | ✓ |
커넥터(S&P, FactSet 등) | ✓ | 곧 출시 예정 |
앱 간 작업 | ✓ | — |
스킬 | ✓ | 곧 출시 예정 |
파일 업로드 | ✓ | — |
웹 검색 | ✓ | Vertex만 해당 |
팀에 이러한 기능이 필요한 경우 Claude 관리자와 상담하여 조직에 맞는 로그인 방식을 결정하세요.
문제 해결
"연결 거부" 또는 네트워크 오류
게이트웨이 URL 또는 클라우드 엔드포인트에 사용자의 네트워크에서 접근할 수 없습니다. URL이 올바른지, 서비스가 실행 중인지, 방화벽이나 VPN 제한이 연결을 차단하지 않는지 확인하세요. 위의 네트워크 허용 목록 섹션을 확인하여 필요한 모든 도메인이 허용되는지 확인하세요.
401 Unauthorized 또는 "Invalid token"
인증 토큰이 유효하지 않거나 만료되었습니다. 게이트웨이 연결의 경우 IT 팀에 토큰을 확인하세요. 직접 클라우드 연결의 경우 사용자의 Entra ID 계정이 할당된 그룹에 있는지, OIDC 신뢰 또는 OAuth 클라이언트가 올바르게 구성되어 있는지 확인하세요.
403 Forbidden 또는 "Access denied"
토큰은 유효하지만 올바른 권한이 없습니다. Bedrock의 경우 IAM 역할에 bedrock:InvokeModel 권한이 있는지 확인하세요. Vertex의 경우 서비스 계정에 aiplatform.endpoints.predict 권한이 있는지 확인하세요. 게이트웨이의 경우 IT 관리자에게 토큰의 범위를 확인하세요.
404 Not found
애드인이 예상된 API 경로에 도달할 수 없습니다. 게이트웨이의 경우 URL이 기본 URL인지 확인하세요(예: https://litellm-server:4000)—don't URL 필드에 /v1/messages를 포함하지 마세요.
500 또는 기타 서버 오류
게이트웨이 또는 클라우드 제공자에서 내부 오류가 발생했습니다. 게이트웨이 로그를 확인하세요(예: LiteLLM을 사용하는 경우 docker logs litellm). 업스트림 제공자 오류를 확인하세요. 요청을 다시 시도하고, 문제가 지속되면 IT 관리자에게 문의하세요.
"사용 가능한 모델 없음"
애드인이 Claude 모델을 찾을 수 없습니다. 게이트웨이의 경우 게이트웨이가 GET /v1/models에서 모델 목록을 노출하지 않을 수 있습니다. IT 팀은 게이트웨이를 구성하여 모델 목록을 제공하거나 수동으로 입력할 특정 모델 ID를 제공할 수 있습니다. Bedrock 또는 Vertex의 경우 계정 및 지역에서 최소 하나의 Claude 모델(Claude Sonnet 4.5 이상)이 활성화되어 있는지 확인하세요.
스트리밍 응답이 실패하거나 중단됨
게이트웨이가 Server-Sent Events(SSE) 통과를 지원하는지 확인하세요. 일부 프록시 구성은 SSE 연결을 제거하거나 버퍼링하여 스트리밍 응답이 애드인에 도달하지 못하게 합니다.
예상했던 기능을 사용할 수 없습니다
커넥터, 스킬, 파일 업로드 및 앱 간 작업은 아직 타사 플랫폼을 통해 사용할 수 없습니다. 이러한 기능이 필요한 경우 관리자에게 Claude 계정으로 로그인하는 것에 대해 문의하세요.