중요
이 기능은 프론티어 미리 보기 프로그램의 일부입니다. Frontier는 Microsoft의 최신 AI 혁신과 직접 연결합니다. 프론티어 미리 보기에는 고객 계약의 기존 미리 보기 조건이 적용됩니다. 이러한 기능은 아직 개발 중이므로 가용성 및 기능은 시간이 지남에 따라 변경될 수 있습니다.
Microsoft 365 관리 센터 섀도 AI 페이지는 IT 관리자가 organization 내에서 사용되는 관리되지 않는 AI 에이전트를 검색, 모니터링 및 제어하는 데 도움이 됩니다.
이 미리 보기 기능은 OpenClaw와 같은 승인되지 않은 로컬 AI 에이전트를 검색하고 제어하기 위한 전용 보기를 제공하며, 관리자는 보안 및 규정 준수를 유지하기 위해 거버넌스 조치를 취할 수 있습니다.
참고
섀도 AI는 현재 공개 미리 보기로 제공됩니다. 기능, 지원되는 에이전트 및 동작은 일반 공급 전에 변경될 수 있습니다.
필수 구성 요소
섀도 AI 검색 및 거버넌스를 사용하려면 다음이 필요합니다.
섀도 AI 에이전트를 보려면 라이선스를 Microsoft 365 E3.
다음 역할 중 하나 이상:
관리되는 Windows 디바이스에 대한 등록을 Microsoft Intune.
Microsoft 365 관리 센터 프론티어 미리 보기 환경에 옵트인합니다.
섀도 AI란?
섀도 AI는 IT 인식 또는 승인 없이 사용자가 사용하는 AI 기반 도구 및 에이전트를 나타냅니다. 이러한 도구는 생산성을 향상시킬 수 있지만 관리되지 않는 사용은 다음과 관련된 위험을 초래할 수 있습니다.
- 데이터 유출.
- 규정 준수 위반.
- 보안 취약성.
- 감사 가능성 및 거버넌스가 부족합니다.
섀도 AI 도구의 일반적인 예는 다음과 같습니다.
- 권한 없는 AI 코딩 도우미. 예를 들어 OpenClaw입니다.
- 로컬 에이전트, MCP 서버 및 에이전트 CLI.
- AI 기능이 있는 브라우저 확장.
섀도 AI 환경을 사용하면 관리자가 합법적인 비즈니스 워크플로를 방해하지 않고 이러한 위험을 식별하고 관리할 수 있습니다.
사용 가능한 기능
공개 미리 보기 중에 섀도 AI 환경을 사용하면 관리자가 다음 섀도 AI 에이전트를 검색하고 차단할 수 있습니다.
| 에이전트 | 감지 | 차단 |
|---|---|---|
| OpenClaw | 사용 가능 | 사용 가능 |
참고
섀도 AI 검색 및 차단은 현재 Microsoft Intune 등록된 관리되는 Windows 디바이스에만 적용됩니다.
섀도 AI(프론티어) 에이전트 액세스
Microsoft 365 관리 센터 섀도 AI(프론티어) 페이지는 모든 에이전트 페이지와는 별도로 전용 환경입니다. 검색 및 거버넌스가 필요한 관리되지 않는 AI 에이전트에만 중점을 둡니다.
Microsoft 365 관리 센터 섀도 AI(프론티어) 페이지에 액세스하려면 다음 단계를 수행합니다.
Microsoft 365 관리 센터에 로그인합니다.
왼쪽 탐색 모음에서 ... 를 선택합니다 . 모두 표시한 다음 에이전트를 선택하여 확장합니다.
에이전트에서섀도 AI(프론티어)를 선택합니다.
섀도 AI(프론티어) 페이지에는 사용자 환경에서 검색할 수 있는 알려진 섀도 AI 에이전트 목록이 표시됩니다.
섀도 AI 에이전트 세부 정보 보기
OpenClaw 세부 정보와 같은 섀도 AI 에이전트 세부 정보를 보려면 섀도 AI(프론티어) 페이지의 에이전트 목록에서 섀도 AI 에이전트를 선택합니다.
선택한 섀도 AI 에이전트에 대한 세부 정보 창이 열립니다. 세부 정보가 선택되어 있는지 확인합니다. 세부 정보에서 에이전트 유형에 대한 정보를 볼 수 있습니다. 예시:
- 마지막으로 스캔했을 때입니다.
- 현재 적용된 Microsoft Intune 보안 정책이 있는 경우
섀도 AI 에이전트에 대한 검색 사용
광범위한 채택 전에 섀도 AI 에이전트에 대한 검색을 사전에 구성하려면 다음 단계를 수행합니다.
섀도 AI 에이전트 세부 정보 창에서 보안 정책을 선택합니다.
보안 정책에서 관리되는 디바이스를 지속적으로 검색을 선택합니다.
정책 적용을 선택하여 확인합니다.
섀도 AI 에이전트에 대해 검색된 디바이스 보기
섀도 AI 에이전트에 대해 검색을 사용하도록 설정하면 다음 단계에 따라 섀도 AI 에이전트 세부 정보 창에서 검색된 디바이스를 볼 수 있습니다.
섀도 AI 에이전트 세부 정보 창에서 검색된 디바이스 탭을 선택합니다.
검색된 디바이스의 목록과 수가 표시됩니다.
참고
검색된 디바이스 목록 및 개수는 검색 정책이 적용되는 경우에만 채워집니다. 검색 정책을 처음 사용하도록 설정한 후에는 디바이스가 Microsoft Intune 동기화하고 검색된 디바이스가 목록에 채워지는 데 다소 시간이 걸릴 수 있습니다.
검색된 디바이스에서 특정 디바이스 이름을 검색할 수 있습니다. 다음 디바이스 데이터도 볼 수 있습니다.
- 디바이스 이름: 디바이스의 이름입니다.
- 디바이스 유형: 디바이스 유형(데스크톱, 가상 머신, 서버, 노트북 등)
- 운영 체제: 디바이스에 설치된 운영 체제입니다.
- 마지막 Intune 검사: Microsoft Intune 마지막으로 디바이스를 검사한 시간입니다.
섀도 AI 에이전트 차단
검색을 사용하도록 설정하고 사용자 환경에서 섀도 AI 에이전트를 식별한 후에는 차단하여 관리되는 디바이스에서 실행을 방지할 수 있습니다. OpenClaw와 같은 섀도 AI 에이전트가 차단되면 Intune 등록된 모든 관리되는 Windows 디바이스에 자동으로 전파되는 새 Microsoft Intune 정책을 만들어 일반적인 실행 방법을 차단합니다.
정책 세부 정보를 보려면 Microsoft Intune 정책 할당 문서에서 정책 이름 A365 - Block OpenClaw를 검색합니다. organization Intune 구성된 방법에 따라 이 Intune 정책 업데이트는 적용하는 데 최대 15분에서 8시간까지 걸릴 수 있습니다. Intune 정책이 적용되는 경우를 비롯한 전체 정책 세부 정보는 Intune 찾을 수 있습니다. 마지막으로 Intune 정책을 편집하여 추가 컨트롤을 추가할 수도 있습니다.
섀도 AI 에이전트를 차단하려면 다음 단계를 수행합니다.
섀도 AI 에이전트 세부 정보 창에서 보안 정책을 선택합니다.
보안 정책에서 섀도 AI 에이전트 이름>에서< AI 에이전트 차단을 선택합니다. 예를 들어 OpenClaw에서 AI 에이전트 차단을 선택합니다.