M365 Copilot · ISV 데이터 통합 아키텍처

같은 Microsoft 365 데이터 자산을 두 가지 관점으로 봅니다 — ① 일반 사용자가 M365 Copilot 자리에서 데이터를 어떻게 활용하는가, ② ISV가 같은 자리에서 SoR · SoK · SoE 데이터를 어떻게 가져와 자체 가치를 결합하는가.

공식 출처: Work IQ overview · Work IQ APIs (Preview) · M365 Copilot Extensibility

MS 통합 관점의 데이터 활용 — Copilot Agent 인사이트 맵

사용자 → Copilot · Work IQ → 액세스 레이어(Graph · Dataverse · 외부 커넥터) → 워크로드(M365 · D365 · MS 솔루션 · 외부 SaaS). 최하단 Microsoft 365 Trust Boundary · Entra가 모든 호출의 권한 게이트입니다. — L3 Work IQ APIs는 선택적: M365 Copilot 자체와 일반 사용자 시나리오는 이 레이어를 거치지 않고 Copilot이 L4 액세스를 직접 호출하며, 외부 Agent · 앱 · IDE가 동일한 Work IQ 지능을 추상화된 API로 호출할 때만 L3를 통과합니다.

요청 Copilot Graph Dataverse MS 서비스 외부 Entra
100%
드래그 = 이동 · Ctrl + 휠 = 확대/축소 · 단축키: + / − / F / 0
L1 · USER L2 · COPILOT L3 · INTERFACE L4 · ACCESS L5 · WORKLOADS L6 · TRUST
사용자 요청
자연어 한 줄 — Teams · Outlook · Web · Mobile
"EMEA 매출 둔화 원인?" 음성/텍스트
M365 Copilot · Copilot Agent
요청 해석 · 계획 · 도구 호출 · 결과 합성 — Work IQ 위에서 사용자 컨텍스트로 실행
Researcher Cowork Studio Agent Custom Agent
Foundation Models
호출형 추론 엔진 — Copilot이 필요 시 호출
OpenAI GPT-5.x Anthropic Claude Sonnet/Opus 4.7 Multi-step Plan
기본 경로 — Copilot 이 L4를 직접 호출 (L3 우회)
Work IQ APIs — 외부 Agent · 앱 · IDE용 공식 API Optional Preview
M365 Copilot 자체는 이 레이어를 거치지 않음 — Copilot 내부에서 Work IQ를 직접 사용하고 L4를 바로 호출. 외부 Agent · 사용자 앱 · IDE(예: VS Code Copilot)가 동일한 Work IQ 지능을 불러올 때만 사용
A2A MCP — Local (현재) · Remote (예정) REST (예정) M365 Copilot 라이선스
Microsoft Graph — Search API + CRUD
하나의 통합 검색 표면POST /search/query + entityTypes로 SharePoint · OneDrive(driveItem) · Outlook 메일(message) · 캘린더(event) · Teams 메시지(chatMessage) 가 동일 API로. 단건 CRUD는 일반 Graph endpoint. Semantic Index는 이 Microsoft Search 인덱스의 superset
/search/query Semantic Index ACL · Sensitivity · DLP People Signal
Microsoft Dataverse
D365 · Power Platform 공통 데이터 플랫폼 — Common Data Model · RLS/CLS
Standard Tables RLS · CLS Dual-Write Fabric Mirror
Microsoft 솔루션 커넥터
Azure · Fabric · Power Platform · GitHub — 분석 · 자동화 · 개발 자산 액세스
Fabric API Azure SDK Power Platform GitHub API · MCP
외부 솔루션 커넥터
2가지 경로 병행 — ① Graph Connector(색인 · Grounding) ② Federated MCP / Copilot Connector(실시간 API)
① 색인 (Graph Connector) ② 실시간 (Federated MCP) 권한 매핑 · OAuth 위임
M365 워크로드 (3 파트)
파일 · 문서
OneDrive · SharePoint
Word Excel PPT Pages
메일
Outlook — 메시지 / 첨부
Mail 첨부
협업 · 회의
Teams — 채팅 · 회의 · 채널
채팅 회의
Dynamics 365 (3 파트 — CRM · ERP · Commerce)
CRM — Dataverse 네이티브 저장
Sales Service Field Insights Sales Insights
ERP — 자체 SQL DB ↔ Dataverse Dual-Write
Finance & Ops SCM HR Business Central
Commerce — F&O 기반 · Dual-Write
Commerce Contact Center Project Ops Agent365
Microsoft 솔루션 (Fabric · Azure · Power Platform · GitHub)
Fabric · OneLake
Mirror · Lakehouse · Semantic · Data Agent
Lakehouse Semantic Data Agent
Azure
AI Foundry · Functions · Cosmos DB
AI Foundry Functions Cosmos DB
Power Platform
Apps · Automate · BI · Pages
Apps Automate BI
GitHub
Repos · Actions · Copilot · Issues/PR
Repos Actions Issues
외부 솔루션 (Salesforce · SAP · Atlassian · Notion · Google ...)
Salesforce
CRM · Opportunity · Account
SAP
S/4HANA · ERP · Finance
Jira
이슈 · 스프린트 · 백로그
Confluence
팀 위키 · 회의록
Notion
노트 · 데이터베이스
Google Workspace
Gmail · Drive · Docs
Microsoft Entra — Trust Boundary (L1 인증부터 L5 데이터 액세스까지 모든 호출에 적용)
사용자 · Agent ID · Workload ID · OBO Flow · Verified ID · 민감도 레이블 · DLP · 감사 로그 — 토큰이 각 레이어를 통과할 때마다 권한 트리밍
Agent ID Governance Verified ID
사용자 요청 → 인사이트 흐름 (위 → 아래 계층 통과)
"이번 분기 EMEA 매출 둔화 원인을 분석하고, 영향받은 주요 고객 · 진행 중인 이슈 · 다음 액션을 정리해줘"
1. L2 → L4 직접 호출 (기본 경로)
M365 Copilot은 Work IQ를 제품 내부에서 사용하며 일반 사용자 프롬프트는 L3 우회 — Copilot Planner가 Graph · Dataverse · Connectors를 직접 병렬 호출. 외부 Agent · IDE가 동일 지능을 호출할 때만 L3 Work IQ APIs를 경유
2. L3 → L4 분기
Graph(Search + CRUD) · Dataverse · MS 솔루션 · 외부 커넥터 — 4 컬럼 병렬 호출. Microsoft Search API가 SharePoint · OneDrive · Outlook · Teams를 단일 통합 검색 표면으로 제공
3. L4 → L5 수집
각 액세스 레이어가 하위 워크로드 카드(D365 CRM/ERP/Commerce · SAP/Salesforce/Jira 등)에서 실제 데이터 페치
4. 합성 + L6 게이트
Foundation Model이 합성 → Pages/Power BI/Teams/Outlook 결과 — 모든 단계가 Entra Trust Boundary 안에서만 수행

ISV × Microsoft — Copilot 자리에서 MS 데이터를 활용하는 통합 아키텍처

ISV의 SaaS가 Copilot 자리에서 고객 테넌트의 데이터를 가져와 Fabric 위에서 통합·가공·가치 결합하는 구조. MS가 제공하는 데이터는 SoR(운영기록) · SoK(정형지식) · SoE(경험·암묵지) 세 유형으로 구분되며, ISV는 세 유형 모두에 접근할 수 있어야 진짜 경쟁력을 갖춥니다.

SoR · System of Record — What (운영 기록) SoK · System of Knowledge — How (정형 지식) SoE · System of Experience — Why · Judgement (경험·암묵지)
GA Preview 라이선스/동의 필요
100%
드래그 = 이동 · Ctrl + 휠 = 확대/축소 · 단축키: + / − / F / 0
L1 · 고객 데이터 L2 · MS 액세스 API L3 · ISV 게이트웨이 L4 · ISV Fabric L5 · ISV SaaS L6 · 사용자 CROSS · 인증 고객 테넌트 — 데이터 소유 (Microsoft 365 / Dynamics 365 / Azure) ISV는 고객 OAuth 동의를 받아 이 영역의 데이터를 SoR · SoK · SoE 세 유형으로 액세스합니다.
SoR — 비즈니스 운영 기록 What
Dynamics 365 · Dataverse — 트랜잭션 · 마스터 데이터
"무슨 일이 일어났는가" — 정형 · 자동 수집
Sales Service Finance & Ops SCM BC
SoK — 정형 지식 · 문서 How
SharePoint · OneDrive · Outlook 첨부 — SOP · 매뉴얼 · 정책 · 보고서
"어떻게 대응하는가" — 비정형 문서 · 벡터화 가능
SharePoint Sites OneDrive Files Word Excel PPT
SoE — 경험 · 암묵지 Why · Judgement
Teams 채팅/회의 · Outlook 메일 · M365 Copilot 컨텍스트
"왜 그 판단을 했는가" — 토론 · 결정 로그 · Activity Signals
Teams 채팅 회의 트랜스크립트 메일 스레드 Copilot Memory Semantic Index People Signal
고객 Azure · Fabric 자체 자원
고객이 직접 운영하는 Azure 리소스 · Fabric OneLake · 자체 LOB / 외부 SaaS
(SoR · SoK · SoE가 혼재 — 고객이 분류·노출 정책 결정)
Fabric · OneLake Azure SQL · Storage Azure AI 외부 SaaS (SAP · Salesforce …)
MS 데이터 액세스 API — 데이터 유형별 표준 표면
Dataverse Web API · Custom Connectors SoR
D365 / Power Platform 비즈니스 데이터 CRUD — OData REST · OAuth 위임
GA · Web API (OData) Custom Connectors 사용자 권한 트리밍
Microsoft Graph API — Files / Sites / Mail SoK
SharePoint · OneDrive · Outlook 첨부 — 문서 콘텐츠 · ACL · 민감도 레이블
GA · Graph REST + SDK Sites.Read · Files.Read Delegated · App-only
Graph (Teams · Mail) + Work IQ API SoE
Teams 메시지/트랜스크립트 · Outlook 스레드(Graph) + Semantic Index · Memory · Skills(Work IQ)
Graph Teams / Mail · GA Work IQ API · Preview M365 Copilot 라이선스
Fabric Mirroring · OneLake Shortcuts Bulk Data
고객 Dataverse / SQL / Snowflake 등을 ISV Fabric으로 무복제 미러링 — 대용량 SoR 인입에 최적
Dataverse Mirror · GA External Data Sharing · Preview Delta Parquet
ISV SaaS Domain — 고객 데이터를 가져와 가치를 결합하는 영역
ISV Integration Gateway — "Copilot 자리"
ISV 멀티테넌트 앱이 고객 OAuth 동의 토큰으로 SoR · SoK · SoE 데이터를 위임 호출 → 가공 → ISV Fabric에 수집
Entra Multi-tenant App OAuth 2.0 / OBO Ingestion · Transform · ML Change Notifications · Webhooks
ISV Fabric — 데이터 수집 · 통합 · 분석 허브 (OneLake · Lakehouse) SoR / SoK / SoE 별로 인입 방식이 다르나 동일 OneLake에 통합 — Medallion(Bronze/Silver/Gold) · Semantic Model · Data Agent
SoR 인입 — 대용량 정형 What
Dataverse Mirror로 무복제 미러링 + Pipeline ETL
Mirror Data Factory Pipeline Lakehouse · Delta
SoK 인입 — 문서 · 벡터화 How
Graph API로 파일 fetch → 파싱 → Embedding → Vector Index
Dataflow Gen2 Notebook (Parsing) Azure OpenAI Embeddings AI Search · Vector Index
SoE 인입 — 대화 · 컨텍스트 Why
Teams/Mail 스트림 → 요약 · 결정 추출 + Work IQ 호출
Eventstream Summarize · Extract Work IQ MCP Call KQL Time-series
통합 모델 · 소비 SoR + SoK + SoE
세 유형을 결합한 Semantic Model · Data Agent · Embedded
Semantic Model Data Agent Power BI Embed ISV MCP 서버
ISV SaaS Application — 새 비즈니스 모델 / 가치 제안
ISV 자체 웹 · 모바일 앱
ISV 도메인 특화 UI · 워크플로우 — Fabric 데이터 백엔드
완전 자유 Power BI Embed
ISV AI Agent · 챗봇
ISV 자체 LLM + Fabric Grounding (SoR + SoK + SoE)
Azure OpenAI · Foundry MCP 도구 노출
Copilot Studio · Declarative Agent
ISV Agent를 고객 M365 Copilot 안에 게시 (Teams Store / AppSource)
Agent 빌드 · 게시 고객 Copilot 라이선스 필요
새 BIZ 모델
AppSource 마켓플레이스 · Co-sell · 구독 / 종량
Microsoft AppSource Marketplace Transact
ISV 최종 사용자 (고객 조직의 업무 사용자)
ISV SaaS UI 또는 M365 Copilot 안의 ISV Agent로 가치 소비
ISV Web/App M365 Copilot 안의 ISV Agent Mobile
Cross-Tenant 인증 · 거버넌스 — ISV 멀티테넌트 앱과 고객 Entra 사이
ISV 앱 등록 → 고객 관리자/사용자 동의 → Delegated/App-only 토큰 → API 권한 트리밍 → 고객 Conditional Access · DLP · Purview 자동 적용
Multi-tenant App Admin Consent Agent ID
데이터 유형별 ISV 차별화 — SoR + SoK + SoE
"SoR만으로는 모니터링·리포팅까지. 진짜 엔지니어/도메인 수준 판단은 SoK + SoE 결합이 필수"
SoR · System of Record
Dataverse · D365 운영 데이터. Fabric Mirror로 가장 잘 다룰 수 있음 — 누구나 비슷한 수준에 도달 가능 (Commodity). 가치의 약 70%.
SoK · System of Knowledge
SharePoint/OneDrive 문서. Graph API + Embedding으로 인입 → 정형 대응·컴플라이언스 가이드. 회사별 규정 반영 가능.
SoE · System of Experience
Teams 대화 · 메일 · Copilot Memory. Work IQ API + Graph Teams/Mail로 일부 흡수 가능. 차별화 30% — 진짜 경쟁 영역.