스킬캠퍼스
5강 · Azure OpenAI
강의

오늘 끝나면

Azure OpenAI

  • Azure OpenAI의 핵심 문제를 한 문장으로 설명한다
  • 오른쪽 실습에서 Azure이 어떻게 움직이는지 관찰한다
  • 다음 강의와 이어지는 한계를 말할 수 있다

실습 미션

MS 생태계와 엔터프라이즈 통합 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.

성공 조건

  • 실습의 기본값을 먼저 관찰
  • 입력값이나 모드를 한 번 이상 바꿔 결과 비교
  • 왜 결과가 바뀌었는지 한 문장으로 설명

Enterprise LLM · 05

Azure
OpenAI

알맹이는 OpenAI의 GPT, 둘레는 azure.com임.
차이는 모델이 아니라 그 둘레 — 회사 계정·보안·컴플라이언스·오피스임.
이미 MS를 쓰는 회사면 도입의 절반은 이미 깔려 있음.

P.01Enterprise LLM · 05

모델은 같음, 둘레가 다름

Azure OpenAI는 MS와 OpenAI가 같이 굴리는 서비스임. 알맹이는 OpenAI의 GPT·임베딩 모델 그대로임.

그럼 왜 따로 고르나. 모델이 아니라 둘레가 다르기 때문임.
OpenAI에 직접 붙으면 신원·로그·데이터 거주지를 회사가 전부 직접 챙겨야 함.

Azure 버전은 그 둘레가 Azure 클라우드임.
입력 데이터가 OpenAI 학습에 안 쓰이고 / 회사가 고른 리전 안에 머물고 / 호출이 Azure Monitor 로그에 남음.
알맹이가 같으니 결정은 어느 둘레에 둘 것인가로 좁혀짐.

OpenAI 직접 vs Azure OpenAI
같은 알맹이 · 다른 둘레
OpenAI 직접
  • 신원 직접 관리
  • 로그 직접 수집
  • 데이터 거주지 직접
  • 벤더 심사 새로
Azure OpenAI
  • Entra ID가 인증
  • Azure Monitor에 로그
  • 리전 안에 데이터 격리
  • Azure 심사 재사용
GPT 모델은 양쪽 동일 — 결정은 둘레임
P.02Enterprise LLM · 05

MS 생태계 한 덩어리로

대기업 대부분이 이미 MS 위에 돎. M365 메일·Teams 메신저·Entra ID 계정·Azure 클라우드.

Azure OpenAI를 고르면 이 깔린 판 위에 그냥 얹힘.
새 계정 체계도 / 새 결제 라인도 / 새 보안 심사도 안 필요함. 이미 통과한 걸 재사용함.

반대로 외부 API를 쓰면 그 모든 걸 처음부터 다시 깖.
별도 벤더 심사 · 데이터처리계약(DPA) · 결제 분리 · 신규 계정 관리.
그래서 “이미 MS면 Azure”가 디폴트 의사결정이 됨.

이미 깔린 MS 위에 한 줄만 얹음
깔린 판 위에 한 줄 추가
Azure 클라우드이미 인프라 돎
Entra ID (구 Azure AD)전 직원 계정
M365 · Teams매일 쓰는 도구
Azure OpenAI위에 얹기만

아래 3줄은 이미 회사에 있음 — 맨 위 1줄만 추가

P.03Enterprise LLM · 05

Entra ID가 문지기

엔터프라이즈에서 진짜 어려운 건 모델이 아니라 통제임. 누가 · 어디서 · 무엇을 쓰나.

Azure OpenAI 호출 앞단에 Entra ID(구 Azure AD)가 문지기로 섬.
MFA · 조건부 액세스(사내망만 · 관리 기기만) · RBAC 그룹 권한이 전부 회사 정책 그대로 걸림.

API 키 하나 돌려쓰는 방식과 본질이 다름.
키는 새면 끝이지만, Entra는 사람·기기 단위로 막고 모든 호출을 감사 로그에 남김.
금융·의료·공공의 데이터 거주지·규제 요건도 Azure 컴플라이언스 인증(SOC 2·ISO 27001·HIPAA)으로 받아냄.

신원·MFA·조건부 액세스·감사 로그
Entra ID 문지기 — 통과해야 모델에 닿음
직원 호출요청
MFA2차 인증 강제
조건부 액세스사내망·관리 기기만
RBAC 그룹 권한역할별 호출 허용
감사 로그모든 호출 기록
Azure OpenAI통과 시만
P.04Enterprise LLM · 05

연결을 직접 짚어 봄

오른쪽에서 직접 클릭해 봄. 직원 계정에서 시작해 답이 Teams로 돌아오기까지 네 단계임.

노드를 누르면 그 단계가 무슨 일을 하는지 · 어떤 MS 컴포넌트가 붙는지 · 무엇을 보장하는지가 펼쳐짐.
선택한 단계까지의 연결선이 함께 켜져서 호출이 어디까지 흘렀는지 보임.

핵심은 직원이 갈아탈 게 없다는 점임.
쓰던 회사 계정으로 들어가 / 일하던 Teams·Outlook 안에서 답을 받음.
Microsoft Graph가 그 사람이 원래 볼 수 있는 메일·파일만 끌어다 쓰니 권한 경계도 안 무너짐.

직원 → Entra ID → Azure OpenAI → 오피스
통합 연결 · 노드를 눌러 탐색
01직원회사 계정 (M365)SSO 토큰02Entra IDAzure AD · 조건부 액세스인증된 호출03Azure OpenAIAzure 리전 · Private Link모델 응답04사내 앱Teams · Copilot · Graph
03Azure 리전 · Private Link

Azure OpenAI가 모델 추론

GPT 계열 모델이 회사가 고른 Azure 리전 안에서 돎. Private Link로 공용 인터넷 안 거침. 입력은 OpenAI 학습에 안 쓰임(데이터 격리). 호출 로그는 Azure Monitor에 남음.

이 단계가 보장데이터 거주지·격리 보장 — 규제(금융·의료·공공) 컴플라이언스 충족
P.05Enterprise LLM · 05

결과는 일하던 자리로

좋은 모델이 별창에 떠 있으면 안 씀. 도구를 갈아타는 순간 도입은 멈춤.

Azure OpenAI는 결과를 직원이 이미 사는 자리로 돌려보냄.
Teams 봇으로 / Outlook 초안으로 / 사내 웹앱 위젯으로. Microsoft 365 Copilot도 같은 배관을 씀.

그래서 채택률이 다름. 새 습관을 안 만들어도 되니까.
정리하면 Azure OpenAI = OpenAI 모델 + MS 둘레(계정·보안·오피스). 모델 성능 경쟁이 아니라 통합과 컴플라이언스 싸움임.

Q. 같은 GPT인데 굳이 Azure OpenAI를 고르는 이유는?핵심은 기존 MS·Entra ID 환경과의 통합, 그리고 컴플라이언스임.
모델 성능은 OpenAI 직접과 사실상 같음.
차이는 둘레임 — 회사 계정(Entra) 그대로 인증 · 데이터 거주지/격리 보장 · Azure 컴플라이언스 인증 · Teams·Outlook 연동.
이미 MS 위에 돌아가는 회사면 도입·심사 비용이 가장 적게 듦.
Teams · Outlook · Copilot에 박힘
답이 일하던 화면으로 돌아옴
Azure OpenAIMicrosoft Graph로 권한 내 데이터만
Teams봇으로 질문·요약
Outlook메일 초안 작성
사내 웹앱위젯으로 호출
M365 Copilot같은 배관 재사용

도구 안 갈아탐 — 그래서 채택률이 높음

3줄 요약

  1. 1MS 생태계와 엔터프라이즈 통합
  2. 2Azure OpenAI은 도입 방식 → RAG·연동 → SAP → 보안·거버넌스 → 운영 흐름 안의 한 칸이다.
  3. 3개념을 외우는 것보다 입력을 바꾸면 무엇이 달라지는지 보는 것이 우선이다.

완료 전 점검

복습 카드

Azure

MS 생태계와 엔터프라이즈 통합

RAG

사내 문서를 검색해 답을 보강하는 방식

임베딩

의미를 숫자 벡터로 바꾼 표현