이 문서에서는 Copilot Studio 에이전트에 대한 앱 등록, 에이전트 ID 및 인증에 대해 설명합니다.
에이전트 ID 이해
Copilot Studio 인증을 위해 에이전트를 어떻게 식별하나요?
Copilot Studio 채널(Teams, Omnichannel 등) 및 서비스와 통신할 수 있도록 각 에이전트에 고유 식별자를 할당합니다. Copilot Studio 자동으로 이러한 ID를 만들고 관리합니다.
에이전트 ID에는 두 가지 유형이 있습니다.
Entra 에이전트 ID: Microsoft Entra 서비스 주체 중 "에이전트" 하위 유형. 환경에 대해 Entra 에이전트 ID를 사용하도록 설정하면 새 에이전트가 자동으로 Entra 에이전트 ID를 받습니다.
앱 등록(레거시): Entra 에이전트 ID를 사용하도록 설정하기 전에 생성한 기존 에이전트는 기존 app registrations을 계속 사용합니다.
중요: 에이전트 ID는 "에이전트" 하위 형식의 서비스 주체입니다. 기본 OAuth 기반 인증 흐름은 동일하게 유지됩니다. 에이전트 ID는 기존 앱 등록에 비해 향상된 거버넌스 가시성 및 관리 기능을 제공합니다.
Microsoft Entra ID 내 에이전트에 ID가 있는 이유는 무엇인가요?
에이전트 ID를 사용하면 채널(Teams, Omnichannel 등) 및 서비스와 통신할 때 에이전트가 안전하게 인증할 수 있습니다. Copilot Studio 제로 트러스트 보안 원칙에 따라 이러한 ID를 자동으로 만들고 관리합니다.
Copilot Studio 에이전트와 에이전트 작성기 에이전트 간의 차이점은 무엇인가요?
Copilot Studio 에이전트: 채널 및 서비스 인증을 위해 Entra 에이전트 ID(또는 레거시 에이전트에 대한 앱 등록)를 받습니다. Power Platform 관리 센터의 환경 수준에서 Entra 에이전트 ID를 사용하도록 설정할 수 있습니다.
에이전트 작성기 에이전트: 현재 앱 등록 ID 또는 에이전트 ID를 사용하거나 요구하지 않습니다. 자세한 내용은
Microsoft 365 Copilot 참조하세요.
에이전트 정체성과의 작업
에이전트 ID를 수동으로 만들거나 구성해야 하나요?
아니요. Copilot Studio 에이전트 ID를 자동으로 관리합니다.
- 새 에이전트 (Entra 에이전트 ID를 사용하는 경우): 자동으로 Entra 에이전트 ID를 가져옵니다.
- 기존 에이전트: 앱 등록을 계속 사용
Microsoft 보안 및 규정 준수 표준은 모든 자격 증명의 자동 관리를 안내합니다. Microsoft Entra 관리 센터 인증 활동을 모니터링하고 에이전트 ID 수명 주기를 관리할 수 있는 모든 가시성과 제어가 있습니다.
내 에이전트에 속하는 앱 등록 또는 에이전트 ID를 찾으려면 어떻게 해야 하나요?
- Copilot Studio Settings>Advanced>Metadata로 이동합니다.
- Entra ID가 있는 에이전트에 대한 Entra 에이전트 ID(GUID)를 봅니다.
- 앱 등록이 있는 레거시 에이전트의 경우 애플리케이션 ID가 동일한 섹션에 표시됩니다.
- 이 GUID를 사용하여 Microsoft Entra 관리 센터 ID를 찾습니다.
내 에이전트 ID 또는 앱 등록을 가져올 수 있나요?
아니요. 보안, 규정 준수 및 채널 및 서비스와의 통합을 보장하기 위해 Copilot Studio 자동 관리가 필요합니다.
Copilot Studio 에이전트 ID에 에이전트 소유자를 추가하는 이유는 무엇인가요?
Copilot Studio는 에이전트 소유자를 추가하여 제공합니다.
- 각 에이전트에 대한 거버넌스 추적 가능성
- 에이전트 수명 주기에 대한 책임
- 조직 소유권 정책과 일치
Entra 에이전트 ID의 경우: 에이전트 소유자는 전체 소유자에 비해 권한이 제한된 스폰서 로 추가되므로 권한 수정에 대한 보안 문제가 줄어듭니다. 일부 기존 에이전트는 아직 스폰서가 없을 수 있습니다.
레거시 앱 등록의 경우: 에이전트 소유자가 앱 등록의 소유자로 추가됩니다. 에이전트 소유자 추가를 옵트아웃하려면 지원에 문의하세요.
보안 및 권한
에이전트 ID를 사용하여 토큰을 생성할 수 있는 사람은 누구인가요?
Entra 에이전트 ID의 경우
Microsoft 소유 블루프린트 프린시펄은 페더레이션 ID 자격 증명을 사용하여 에이전트 ID를 만들고 관리합니다. 테넌트 관리자를 포함하여 테넌트에서 아무도 에이전트 ID를 사용하여 토큰을 생성할 수 없습니다. Microsoft는 인증 메커니즘과 청사진을 완전히 제어합니다.
레거시 앱 등록의 경우
전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자 역할이 있는 사용자는 소유권 없이 테넌트에서 모든 앱 등록에 대한 클라이언트 비밀 또는 인증서를 만들 수 있습니다. 이러한 역할이 없는 사용자는 토큰 생성에 필요한 자격 증명을 만들려면 특정 앱 등록에 대한 소유권을 부여해야 합니다. Copilot Studio 이러한 앱 등록에 API 범위 또는 권한을 추가하지 않으므로 이러한 ID에서 생성된 토큰은 고객 데이터 또는 리소스에 액세스할 수 없습니다.
중요합니다
Copilot Studio 에이전트용으로 생성된 애플리케이션 등록은 에이전트 사용만을 위해 제한되어 있습니다. 이러한 앱 등록의 자격 증명을 수정하거나 삭제하지 마세요. 다른 용도로 사용하지 마세요.
Entra 에이전트 ID
Entra 에이전트 ID를 옵트아웃할 수 있나요?
예, 현재 Power Platform 관리 센터의 환경 수준에서 옵트아웃할 수 있습니다. 지침은 자동으로 Entra 에이전트 ID 만들기 를 참조하세요.
중요합니다
Entra 에이전트 ID를 옵트아웃하는 기능은 일시적입니다. 엔트라 에이전트 ID는 향후 모든 새 에이전트에 대해 필수가 됩니다.
Entra 에이전트 ID를 사용하도록 설정하면 기존 에이전트는 어떻게 되나요?
Entra 에이전트 ID를 사용하도록 설정하기 전에 만든 기존 에이전트는 앱 등록을 계속 사용합니다. 나중에 에이전트 ID로 마이그레이션될 예정입니다.
마이그레이션 특성:
- GUID 유지: 에이전트 식별자는 동일하게 유지됩니다(호환성에 영향을 주는 변경 사항 없음).
- 가동 중지 시간 없음: 에이전트는 마이그레이션 중에 계속 작동합니다.
- 자동: 수동 작업이 필요하지 않음
- 채널 호환성 유지: Teams, Omnichannel 및 기술 계속 작동
에이전트 ID를 사용하도록 설정하면 에이전트가 인증하는 방법이 변경됩니까?
아니요. 에이전트 ID는 기존 앱 등록과 동일한 OAuth 기반 인증 흐름을 사용하는 "에이전트" 하위 형식의 서비스 주체입니다. 향상된 기능은 거버넌스 가시성입니다. 에이전트 ID는 더 많은 수명 주기 관리 및 모니터링 기능을 사용하여 Microsoft Entra 관리 센터 표시됩니다.
블루프린트 기본 원칙이란?
환경에서 첫 번째 에이전트 ID가 만들어지면, Copilot Studio는 귀하의 테넌트에 Microsoft Copilot Studio 에이전트 ID 청사진을 추가합니다. 이 블루프린트 주체는 테넌트에서 에이전트 ID 및 에이전트 사용자를 만들 수 있는 권한이 있습니다.
Blueprint ID(프로덕션 및 테스트)를 포함한 자세한 내용은 Blueprint 원리 이해하기를 참조하세요. 자세한 기술 정보는 에이전트 ID를 만드는 방법을 참조하세요.
에이전트 수명 주기
에이전트를 삭제하면 에이전트 ID는 어떻게 되나요?
Copilot Studio 에이전트를 삭제하면 프로세스는 Microsoft Entra ID 연결된 에이전트 ID(또는 앱 등록)를 제거합니다.
자세한 내용은 에이전트 삭제를 참조하세요.
관련 문서
Microsoft Entra ID를 사용하여 사용자 인증을 구성하세요 - 자동으로 Entra 에이전트 ID 만들기(미리 보기)
- 에이전트 삭제
- 네트워크 격리 및 방화벽 구성