MCP 커넥터를 사용하면 Claude가 조직의 도구, 데이터 소스 및 서비스에 연결할 수 있습니다. Claude는 채팅을 떠나지 않고도 문서를 검색하고, 이메일을 읽거나, 사용자를 대신하여 외부 API를 호출할 수 있습니다.
Claude의 커넥터에 대한 일반적인 질문은 커넥터를 사용하여 Claude의 기능 확장을 참조하세요.
Claude for Government에서 MCP 커넥터의 차이점
Claude for Government는 첫 번째 FedRAMP High 인증 MCP 구현을 실행합니다. MCP 프레임워크(Anthropic 제공 커넥터를 등록, 인증 및 실행하는 인프라)는 Claude for Government 인증 경계 내에서 완전히 작동합니다. 인증이 기능으로서 MCP를 포함하므로, 커넥터가 조직의 데이터 처리 요구사항을 충족하는 한 Claude for Government 자체에 대한 추가 FedRAMP 감사 없이 새로운 Anthropic 제공 및 고객 제공 커넥터를 추가할 수 있습니다.
커넥터 카탈로그는 엄선되어 있습니다. 정부 환경에 승인된 커넥터만 관리자 설정 디렉토리에 표시되므로 일부 상용 Claude 커넥터는 사용할 수 없습니다.
중요: 일부 커넥터는 FedRAMP 경계 외부로 데이터를 전송하는 외부 API를 호출합니다. 각 커넥터의 카탈로그 설명에는 데이터가 어디로 흐르는지 명시되어 있습니다. 조직은 해당 데이터 흐름이 워크로드, 데이터 분류 수준 및 적용 가능한 규제 요구사항에 적합한지 평가할 책임이 있습니다.
사용 가능한 커넥터 찾아보기
커넥터 | 기능 | 데이터 경계 참고사항 |
Microsoft 365 | SharePoint, OneDrive, Outlook 이메일 및 일정, Teams 채팅 검색 | 모든 데이터는 M365 테넌트 내에 유지되며, 읽기 전용입니다. |
웹 검색 | 공개 인터넷의 실시간 검색 | 검색 쿼리는 경계 외부의 타사 검색 제공자에게 전송됩니다(사용자 승인, ZDR).
모든 웹 검색 쿼리는 사용자가 수동으로 승인해야 합니다. |
조직은 내부 시스템, 사용자 정의 도구 또는 승인된 타사 서비스를 위해 자체 MCP 서버를 등록할 수도 있습니다. 사용자 정의 커넥터를 참조하세요.
조직에 대한 커넥터 활성화
커넥터는 관리자 설정에서 조직 전체에 활성화됩니다. 활성화되면 조직의 개별 사용자가 자신의 계정을 커넥터에 연결할 수 있습니다.
참고: 커넥터를 활성화하려면 소유자 또는 기본 소유자여야 합니다. 구성원은 이미 활성화된 커넥터에 계정을 연결할 수 있지만 카탈로그에 새로운 커넥터를 추가할 수 없습니다.
claude.fedstart.com/admin-settings/connectors로 이동합니다(또는 조직의 사용자 정의 Claude for Government 도메인 사용).
"커넥터 찾아보기"를 클릭하여 카탈로그를 봅니다.
커넥터를 선택하고 설명을 검토하며, 특히 경계를 벗어나는 데이터가 있는지 주의 깊게 확인합니다.
"조직에 추가"를 클릭합니다.
일부 커넥터는 조직 수준의 인증 단계가 필요합니다(예: Microsoft 365 커넥터는 Microsoft Entra에서 테넌트 관리자 동의 필요). 화면의 지시사항을 따릅니다.
커넥터에 계정 연결
조직 관리자가 커넥터를 활성화한 후 개인 설정에 표시됩니다.
claude.fedstart.com/settings/connectors로 이동합니다.
커넥터 옆의 "연결"을 클릭합니다.
인증 흐름을 완료합니다(일반적으로 일회성 OAuth 동의 화면).
커넥터가 이제 채팅에서 활성화됩니다. Claude는 관련이 있을 때 자동으로 사용하거나 직접 참조할 수 있습니다("SharePoint에서 검색...").
보안 및 개인정보 보호
인증 작동 방식
커넥터는 가능한 한 위임된 사용자별 OAuth를 사용합니다. 도구를 연결하면 Claude는 해당 도구에서 사용자의 권한을 상속받으며 사용자가 이미 볼 수 있고 수행할 수 있는 것만 보고 수행할 수 있습니다. 상승된 액세스 권한이 있는 서비스 계정은 없습니다.
자격증명이 저장되는 위치
OAuth 토큰은 저장 시 암호화되며 Claude for Government FedRAMP High 경계 내에 완전히 저장됩니다. 토큰은 인증한 개별 사용자로 범위가 지정되며 사용자 간에 공유되지 않습니다. Anthropic은 연결된 테넌트에 대한 지속적인 액세스를 받지 않습니다.
경계 내에 유지되는 것
MCP 서비스, 토큰 저장소 및 모든 커넥터 실행 감사 로깅은 FedRAMP High 인증 환경 내에 유지됩니다. 각 도구 호출은 다음 경로를 따릅니다:
사용자 → Claude(경계 내) → MCP 서비스(경계 내) → 연결된 서비스
연결된 서비스가 경계 내부에 있는지 외부에 있는지는 커넥터에 따라 다릅니다. 각 커넥터의 카탈로그 설명에 이를 명시적으로 명시합니다. 예를 들어 Microsoft 365 커넥터는 테넌트 내에서 Microsoft Graph를 호출하고, 웹 검색 커넥터는 영(0) 데이터 보존 계약에 따라 경계 외부의 타사 검색 API를 호출합니다.
중요: 커넥터를 추가해도 Claude for Government의 FedRAMP 인증은 변경되지 않지만, 조직의 자체 ATO 프로세스에서는 활성화하기 전에 각 커넥터의 특정 데이터 처리 특성을 평가해야 할 수 있습니다.
자주 묻는 질문
커넥터를 활성화하면 Anthropic이 데이터에 액세스할 수 있나요?
아니요. 커넥터는 사용자별 위임된 OAuth를 사용합니다. 데이터는 경계 내 MCP 프록시와 연결된 서비스 간에 개별 사용자의 자격증명을 사용하여 흐릅니다. Anthropic은 테넌트에 대한 지속적인 액세스를 받지 않습니다.
새 커넥터를 추가하면 ATO를 업데이트해야 하나요?
커넥터를 추가해도 Claude for Government의 FedRAMP 인증은 변경되지 않습니다. MCP는 기능으로 인증되었습니다. 조직의 자체 ATO에서 업데이트가 필요한지는 커넥터가 처리하는 데이터와 내부 인증 프로세스에 따라 다릅니다.
조직의 특정 사용자만 커넥터를 사용하도록 제한할 수 있나요?
커넥터는 조직 수준에서 활성화됩니다. 활성화되면 조직의 모든 사용자가 개별 계정을 연결할 수 있습니다. 사용자별 또는 그룹별 커넥터 제어는 현재 사용할 수 없습니다.
Claude가 커넥터를 통해 쓰기 작업(이메일 전송, 파일 생성)을 수행할 수 있나요?
커넥터에 따라 다릅니다. 관리자는 커넥터를 추가하기 전에 모든 커넥터 권한을 검토해야 합니다. 사용자 정의 커넥터는 MCP 서버가 구현하는 경우 쓰기 도구를 노출할 수 있습니다. 쓰기 범위를 활성화하기 전에 사용자 정의 커넥터의 보안 지침을 참조하세요.