Microsoft 365 관리 센터 에이전트 도구는 organization 사용할 수 있는 모든 AI 기반 도구 및 MCP(모델 컨텍스트 프로토콜) 서버에 대한 중앙 집중식 보기를 제공합니다. 이러한 도구는 AI 모델이 사용자 데이터, 도구 및 워크플로와 상호 작용하는 방법을 정의합니다. 에이전트 도구를 사용하면 일관되고 안전하며 안전하며 투명한 방식으로 요청, 응답 및 작업을 처리할 수 있습니다.
나열된 각 도구는 Microsoft 365 앱에서 Copilot 환경을 지원하는 서비스를 나타냅니다. 가용성을 모니터링하고, 액세스를 관리하고, 조직 정책을 준수할 수 있습니다. 레지스트리 탭을 사용하여 테넌트에서 사용할 수 있는 도구를 보고 관리하고 요청 탭을 사용하여 organization 사용자의 도구 요청을 검토하고 승인합니다.
참고
BYO(Bring Your Own) MCP 서버 기능을 사용하면 조직에서 중앙 집중식 거버넌스 및 가시성을 위해 Agent 365 자체 원격 MCP 서버를 등록할 수 있습니다. 자세한 내용은 BYO(Bring Your Own) MCP 서버를 참조하세요.
에이전트 도구 레지스트리 보기
Microsoft 365 관리 센터에 로그인합니다.
왼쪽 탐색 창에서 에이전트도구>레지스트리를> 선택합니다.
에이전트 도구의 주요 구성 요소
레지스트리 탭 및 요청 탭 아래의 에이전트 도구 목록은 에이전트 도구를 관리하는 데 도움이 되는 필터, 열 및 작업을 제공합니다.
작업
목록에서 사용 가능한 작업을 직접 선택하거나 나열된 에이전트를 선택하여 에이전트 도구의 개요를 표시할 수 있습니다. 에이전트 도구에는 다음 작업이 포함됩니다.
| 작업 | 설명 |
|---|---|
| 차단 | 선택한 도구가 에이전트 또는 워크플로에서 사용되지 않도록 합니다. |
| 차단 해제 | 이전에 차단된 도구에 대한 액세스를 복원합니다. |
필터
에이전트 도구 레지스트리에는 크고 다양한 도구 인벤토리가 포함될 수 있습니다. 목록을 필터링하여 현재 집중하려는 에이전트 도구로 보기를 좁힐 수 있습니다.
필터는 다음 조건을 기반으로 합니다.
| 필터 | 설명 |
|---|---|
| 상태 | 사용 가능 또는 차단과 같은 현재 상태로 도구를 필터링합니다. |
| Publisher | Microsoft 또는 다른 공급자가 게시한 도구를 봅니다. |
열
다음 표에서는 에이전트 도구 레지스트리에서 사용할 수 있는 열에 대해 설명합니다.
| 열 | 설명 |
|---|---|
| 이름 | Microsoft Teams MCP Server와 같은 도구의 표시 이름입니다. |
| 상태 | 도구가 사용 가능한 지 아니면 차단되었는지를 표시합니다. |
| 유형 | MCP 서버와 같은 도구 범주를 표시합니다. |
| Publisher | 자사 도구용 Microsoft와 같은 게시자를 표시합니다. |
일반 MCP 서버
MCP 서버를 서비스로 사용하여 에이전트에 데이터, 작업 및 비즈니스 논리를 노출합니다.
MCP 서버의 예는 다음과 같습니다.
- Dataverse MCP 서버
- 에이전트 MCP 서버에 대한 Windows 365
- Microsoft MCP 관리 MCP 서버
- 관리 도구 MCP Server for Microsoft 365 관리 센터
관련 정보는 Microsoft Agent 365 SDK 및 CLI를 참조하세요.
BYO(Bring Your Own) MCP 서버
BYO(Bring Your Own) MCP 서버 기능을 사용하면 조직에서 중앙 집중식 거버넌스 및 가시성을 위해 Microsoft Agent 365 자체 원격 MCP 서버를 등록할 수 있습니다.
중요
- 미리 보기 기능입니다.
- 미리 보기 기능은 프로덕션용이 아니며 기능이 제한될 수 있습니다. 이러한 기능은 추가 사용 약관의 적용을 받으며, 고객이 조기에 액세스하고 피드백을 제공할 수 있도록 공식 릴리스 전에 사용할 수 있습니다.
대기업은 종종 내부 MCP 서버를 빌드하고 운영하여 다양한 비즈니스 워크플로에서 에이전트에 전원을 공급합니다. 이러한 서버는 일반적으로 노출되는 도구에 대한 관리자 가시성, 호출 방법에 대한 정책 적용, 보안 및 규정 준수 팀을 위한 원격 분석 사용 없이 조직 거버넌스 경계 외부에서 실행됩니다. BYO MCP 서버는 Agent 365 도구 게이트웨이를 통해 등록된 서버를 라우팅하여 이 문제를 해결하며, IT 관리자는 Microsoft 365 관리 센터 및 보안 팀을 통해 필요한 가시성 데이터를 제어할 수 있습니다.
참고
BYO MCP 서버는 현재 미리 보기로 제공됩니다. 지원되는 클라이언트 화면은 Copilot Studio, VS Code, Claude Code 및 GitHub Copilot CLI입니다. Azure AI Foundry 및 Microsoft 365 선언적 에이전트는 아직 지원되지 않습니다.
BYO MCP 서버 작동 방식
BYO MCP 서버는 에이전트에서 사용할 수 있도록 하기 전에 모든 원격 MCP 서버를 검토하고 관리하도록 구조화된 개발자-관리자 흐름을 따릅니다.
BYO MCP 서버 개발자-관리자 흐름:
- 개발자는 Agent 365 CLI를 통해 원격 MCP 서버를 등록하여 서버 URL, 인증 유형 및 노출할 도구를 제공합니다. 자세한 내용은 원격 MCP 서버 등록을 참조하세요.
- IT 관리자는 Microsoft 365 관리 센터 서버 세부 정보 및 선언된 도구를 검토하고 요청을 승인하거나 거부합니다. 승인 시 관리자는 서버에 필요한 Microsoft Entra 권한을 부여합니다. 자세한 내용은 도구 요청 검토 및 승인을 참조하세요.
- 승인된 MCP 서버는 Copilot Studio 및 VS Code와 같은 지원되는 클라이언트에서 실제 도구 호출에 대해 에이전트를 빌드하고 테스트하는 데 사용됩니다. 자세한 내용은 승인된 MCP 서버 사용을 참조하세요.
- 보안 팀은 Microsoft Defender 고급 헌팅을 통해 MCP 서버 활동 및 도구 호출을 모니터링하여 규정 준수 및 변칙 검색을 수행합니다. 자세한 내용은 MCP 서버 활동 모니터링 및 관찰을 참조하세요.
중요
이 접근 방식을 사용하면 최종 사용자가 사용할 수 있게 되기 전에 모든 외부 MCP 통합이 적절한 거버넌스 및 규정 준수 검토를 거치게 됩니다.
참고
BYO MCP 서버는 현재 미리 보기로 제공됩니다. 원격 MCP 서버의 새 버전을 다시 게시하는 것은 현재 지원되지 않습니다.
원격 MCP 서버 등록
팁
관리자는 원격 MCP 서버를 등록하는 방법을 이해하는 것이 도움이 될 수 있습니다. 또는 구현할 개발자에게 이 섹션의 단계를 제공할 수 있습니다.
사용자 또는 개발자는 사용자 고유의 원격 MCP 서버를 Agent 365 등록할 수 있습니다. 이 섹션에서는 CLI를 사용하여 원격 MCP 서버를 Agent 365 등록하는 데 필요한 단계를 안내하여 IT 관리자가 에이전트 빌드 화면에서 사용하도록 검토하고 승인할 수 있도록 합니다.
이 섹션에서는 원격 MCP 서버를 등록하는 데 필요한 단계(일반적으로 개발자가 구현)를 제공합니다.
개발자 필수 구성 요소
원격 MCP 서버를 등록하기 전에 다음 필수 구성 요소가 있는지 확인합니다.
- Agent 365 CLI를 설치하거나 최신 버전으로 업데이트합니다. 이 흐름이 작동하려면 버전 1.1.165-preview 이상이 필요합니다.
- Agent 365 서비스 주체가 테넌트에서 프로비전되었는지 확인합니다. appId
ea9ffc3e-8a23-4a7d-836d-234d7c7565c1와 연결된 서비스 주체를 찾을 수 없는 경우 서비스 주체가 테넌트용으로 프로비전되지 않습니다. 테넌트에서 Agent 365 서비스 주체를 설정하려면 다음을 참조하세요. - 인터넷에서 연결할 수 있는 공개적으로 액세스할 수 있는 MCP 서버 엔드포인트입니다.
- 서버는 지원되는 인증 유형 중 하나로 구성됩니다.
- NoAuth
- APIKey (헤더 또는 쿼리)
- ExternalOAuth
- EntraOAuth
Agent 365 CLI 설치
Agent 365 CLI를 설치하려면 Agent 365 CLI 설치의 지침을 따릅니다.
MCP 서버 등록
Agent 365 CLI를 설치하고 MCP 서버 엔드포인트가 공개적으로 액세스 가능하고 지원되는 인증 유형으로 구성되었는지 확인한 후에는 MCP 서버를 Agent 365 등록할 준비가 된 것입니다. IT 관리자는 에이전트 빌드 화면에서 사용하기 위해 검토하고 승인할 수 있습니다.
MCP 서버를 Agent 365 등록하는 몇 가지 옵션이 있습니다.
- CLI를
a365 develop-mcp register-external-mcp-server통한 수동 등록: CLI에서 명령을 실행하고 MCP 서버에서 노출하는 서버 세부 정보, 인증 유형 및 도구를 수동으로 제공합니다.
중요
이 섹션의 예제에서는 가상의 도메인으로 를 사용하고 그림에 대한 일반 서버 및 도구 이름으로 사용합니다 zava.com . 이러한 값을 실제 서버 URL, 이름 및 도구 식별자로 대체합니다.
-
JSON 파일을 통한 등록: 명령줄에서 개별적으로 지정하지 않고 모든 서버 세부 정보, 인증 유형 및 도구 정의가 포함된 JSON 파일을 단일 파일에 제공하여 MCP 서버를 등록하는 데 사용합니다
a365 develop-mcp register-external-mcp-server -f <path-to-file.json>.
다른 인증 유형에 CLI를 사용하여 AGENT 365 MCP 서버를 등록하는 방법은 다음 섹션의 예제를 참조하세요.
NoAuth
인증이 필요하지 않은 MCP 서버의 경우:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type "NoAuth" \
--tools "tool1,tool2"
{
"serverName": "ext_DocsSearch",
"serverUrl": "https://docs.contoso.com/api/mcp",
"authType": "NoAuth",
"description": "Documentation search MCP Server for Contoso developer docs.",
"publisherName": "Contoso",
"tools": [
{
"name": "search_docs",
"description": "Search Contoso developer documentation and code samples."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": null
}
APIKey(쿼리 매개 변수)
API 키를 쿼리 매개 변수로 전달하는 서버의 경우:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Query \
--api-key-name apiKey \
--tools "tool1,tool2"
{
"serverName": "ext_MarketData",
"serverUrl": "https://api.contoso.com/market/mcp",
"authType": "APIKey",
"description": "Real-time stock market data and search from Contoso Market Services.",
"publisherName": "Contoso",
"tools": [
{
"name": "stock-market-data",
"description": "Get real-time stock market data and financial information."
},
{
"name": "real-time-search",
"description": "Search the web for real-time information and news."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Query",
"name": "apiKey"
}
}
APIKey(헤더)
요청 헤더에서 API 키를 전달하는 서버의 경우:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Header \
--api-key-name token \
--tools "tool1,tool2"
{
"serverName": "ext_InternalTools",
"serverUrl": "https://tools.contoso.com/mcp",
"authType": "APIKey",
"description": "Contoso internal tools MCP Server with API key authentication.",
"publisherName": "Contoso",
"tools": [
{
"name": "tool1",
"description": "First tool exposed by the server."
},
{
"name": "tool2",
"description": "Second tool exposed by the server."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Header",
"name": "X-API-Key"
}
}
ExternalOAuth
외부 OAuth 공급자를 통해 인증하는 서버의 경우:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type ExternalOAuth \
--idp-authorization-url "https://idp.zava.com/o/oauth2/v2/auth" \
--idp-token-url "https://idp.zava.com/oauth2/token" \
--idp-scopes "https://api.zava.com/read" \
--idp-client-id "<your-client-id>" \
--idp-client-secret "<your-client-secret>" \
--remote-scopes "https://api.zava.com/read" \
--tools "tool1,tool2"
{
"serverName": "ext_Analytics",
"serverUrl": "https://analytics.contoso.com/mcp",
"authType": "ExternalOAuth",
"description": "Contoso Analytics MCP Server for dataset and query operations.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_datasets",
"description": "List all available analytics datasets."
}
],
"remoteScopes": "https://analytics.contoso.com/.default",
"externalOAuth": {
"authorizationUrl": "https://auth.contoso.com/oauth2/authorize",
"tokenUrl": "https://auth.contoso.com/oauth2/token",
"scopes": "https://analytics.contoso.com/.default",
"clientId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"clientSecret": "<your-client-secret>"
},
"apiKey": null
}
EntraOAuth
Microsoft Entra ID 통해 인증하는 서버의 경우:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type EntraOAuth \
--remote-scopes "https://api.zava.com/.default" \
--tools "tool1,tool2"
{
"serverName": "ext_OrgDirectory",
"serverUrl": "https://directory.contoso.com/mcp",
"authType": "EntraOAuth",
"description": "Contoso organization directory MCP Server secured with Entra OAuth.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_users",
"description": "List users in the organization directory."
},
{
"name": "get_user_profile",
"description": "Get the profile of a specific user by ID or UPN."
}
],
"remoteScopes": "api://contoso-directory/.default",
"externalOAuth": null,
"apiKey": null
}
등록에 성공하면 Microsoft 365 관리 센터 관리자 검토를 위해 MCP 서버를 제출합니다.
도구 요청 검토 및 승인
개발자가 원격 MCP 서버와 같은 도구를 등록하면 검토 및 승인을 위해 도구가 Microsoft 365 관리 센터에 표시됩니다.
Microsoft 365 관리 센터에서 에이전트 도구를 관리할 수 있는 권한이 있는 관리자는 이러한 요청을 검토, 승인 또는 거부하여 organization 사용할 수 있는 도구를 제어할 수 있습니다.
중요
검토 및 승인 프로세스를 완료하려면 다음 두 가지 요구 사항을 충족해야 합니다.
- 에이전트 도구를 관리하고 MCP 서버 등록 요청을 검토하는 Microsoft 365 관리 센터 도구 페이지에 액세스해야 합니다.
- 테넌트 전체 동의를 부여할 수 있는 기능이 필요합니다.
두 역할은 두 요구 사항을 모두 충족합니다.
사용 권한이 가장 적은 역할을 사용하고 관리자 권한이 있는 사용자 수를 제한합니다. Microsoft Entra ID 태스크별 최소 권한 있는 역할을 참조하세요. Microsoft 365 관리 센터 관리자 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요.
MCP 서버 등록 요청을 검토하고 승인하려면 다음 단계를 수행합니다.
- Microsoft 365 관리 센터에 로그인합니다.
- 에이전트>도구를 선택한 다음, 요청 탭을 선택합니다.
- 보류 중인 요청은 각 서버에 대해 다음 세부 정보를 표시합니다.
- 서버 이름
- Publisher
- 요청자:
- 요청된 날짜
- 정확도 및 규정 준수를 위해 서버 정보 및 선언된 도구를 검토합니다.
- 승인을 선택하여 조직 레지스트리에서 서버를 사용할 수 있도록 하거나 거부를 선택하여 요청을 거부합니다.
- 승인 시 MCP 서버에 필요한 Microsoft Entra 권한에 동의합니다. 동의가 부여된 후에만 에이전트 빌드 화면에서 서버를 사용할 수 있습니다.
참고
승인되고 동의가 부여되면 MCP 서버가 테넌트의 모든 Microsoft Copilot Studio 환경에 표시되는 데 최대 30분이 걸릴 수 있습니다.
MCP 서버 가용성에 따라 다음과 같은 상태 표시기가 표시됩니다.
- 사용 가능 - 도구가 활성 상태이며 사용할 준비가 되어 있습니다.
- 차단됨 - 도구가 비활성화되어 에이전트가 액세스할 수 없습니다.
주요 거버넌스 컨트롤
다음 표에서는 주요 거버넌스 컨트롤을 요약합니다.
| 제어 | 설명 |
|---|---|
| 승인/거부 | 관리 사용되기 전에 각 BYO MCP 서버를 명시적으로 승인하거나 거부합니다. |
| Server-Level 블록 | 관리 언제든지 승인된 서버를 차단할 수 있습니다. 차단된 서버는 런타임에 적용됩니다. |
| 도구 스냅샷 | 관리 투명성을 위해 각 MCP 서버에서 노출하는 선언된 도구를 볼 수 있습니다. |
| 런타임 적용 | 차단된 MCP 서버는 모든 클라이언트 화면에서 런타임에 호출할 수 없습니다. |
승인된 MCP 서버 사용
MCP 서버가 승인되고 Microsoft Entra 동의를 부여한 후 지원되는 에이전트 빌드 화면에서 사용할 수 있습니다. 다음 클라이언트 표면은 현재 미리 보기에서 승인된 BYO MCP 서버 호출을 지원합니다.
| 클라이언트 | 상태 |
|---|---|
| Copilot Studio | ✅ 지원 |
| VS Code | ✅ 지원 |
| Claude 코드 | ✅ 지원 |
| GITHUB COPILOT CLI | ✅ 지원 |
Copilot Studio 사용자는 다음 단계를 수행하여 승인된 BYO MCP 서버를 호출합니다.
- 사용자 환경에서 Copilot Studio 이동합니다.
- 새 사용자 지정 에이전트를 만들거나 기존 에이전트를 엽니다.
- 도구 섹션으로 이동하여 MCP 서버를 선택합니다.
- 레지스트리에서 MCP 서버를 선택합니다.
- MCP 서버를 호출하는 프롬프트를 입력하여 에이전트를 테스트합니다.
참고
처음 연결 설정: 초기 호출 시 일회성 연결 설정을 완료하라는 메시지가 표시될 수 있습니다. 제공된 URL에 따라 APIKey 기반 서버에 대한 API 키 입력과 같은 필수 연결을 만듭니다. 완료되면 에이전트로 돌아가서 프롬프트를 다시 시도합니다. 호출이 성공하면 MCP 서버가 올바른 도구 출력으로 응답하는 것을 볼 수 있습니다.
Work IQ MCP 개요의 코딩 에이전트용 작업 IQ MCP 서버 설정 섹션에서 Claude Code, VS Code 및 GitHub Copilot CLI에서 승인된 BYO MCP 서버를 호출하는 방법을 알아봅니다.
MCP 서버 활동 모니터링 및 관찰
organization 보안 팀의 구성원으로서 Microsoft Defender 고급 헌팅을 사용하여 MCP 서버 호출을 추적하고 분석합니다. 이 프로세스는 호출이 발생할 때 어떤 에이전트가 어떤 MCP 서버를 호출하고, 비정상적이거나 무단 사용 패턴을 검색하는 데 도움이 될 수 있는 기타 관련 메타데이터를 확인하는 데 도움이 됩니다.
샘플 KQL 쿼리 - Defender 고급 헌팅:
CloudAppEvents
| where ActionType in ( "ExecuteToolByGateway")
| where RawEventData contains "tool name"
이 쿼리는 에이전트 이름, MCP 서버 이름 및 호출 메타데이터를 포함한 세부 정보를 반환합니다.