Configurer les paramètres gérés par le serveur

Configurez centralement Claude Code pour votre organisation via des paramètres livrés par le serveur, sans nécessiter d'infrastructure de gestion des appareils.

Les paramètres gérés par le serveur permettent aux administrateurs de configurer centralement Claude Code via une interface web sur Claude.ai. Les clients Claude Code reçoivent automatiquement ces paramètres lorsque les utilisateurs s'authentifient avec leurs identifiants d'organisation.

Cette approche est conçue pour les organisations qui n'ont pas d'infrastructure de gestion des appareils en place, ou qui ont besoin de gérer les paramètres pour les utilisateurs sur des appareils non gérés.

Conditions requises

Pour utiliser les paramètres gérés par le serveur, vous avez besoin de :

Un plan Claude for Teams ou Claude for Enterprise
Claude Code version 2.1.38 ou ultérieure pour Claude for Teams, ou version 2.1.30 ou ultérieure pour Claude for Enterprise
Un accès réseau à api.anthropic.com

Choisir entre les paramètres gérés par le serveur et gérés par le point de terminaison

Claude Code prend en charge deux approches pour la configuration centralisée. Les paramètres gérés par le serveur livrent la configuration à partir des serveurs d'Anthropic. Les paramètres gérés par le point de terminaison sont déployés directement sur les appareils via des stratégies natives du système d'exploitation (préférences gérées macOS, registre Windows) ou des fichiers de paramètres gérés.

Approche	Idéal pour	Modèle de sécurité
Paramètres gérés par le serveur	Organisations sans MDM, ou utilisateurs sur des appareils non gérés	Paramètres livrés à partir des serveurs d'Anthropic au moment de l'authentification
Paramètres gérés par le point de terminaison	Organisations avec MDM ou gestion des points de terminaison	Paramètres déployés sur les appareils via des profils de configuration MDM, des stratégies de registre ou des fichiers de paramètres gérés

Si vos appareils sont inscrits dans une solution MDM ou de gestion des points de terminaison, les paramètres gérés par le point de terminaison offrent des garanties de sécurité plus fortes car le fichier de paramètres peut être protégé contre les modifications de l'utilisateur au niveau du système d'exploitation.

Configurer les paramètres gérés par le serveur

Ouvrir la console d'administration

Dans Claude.ai, accédez à Admin Settings > Claude Code > Managed settings.

Définir vos paramètres

Ajoutez votre configuration en JSON. Tous les paramètres disponibles dans settings.json sont pris en charge, y compris les hooks, les variables d'environnement et les paramètres réservés à la gestion comme allowManagedPermissionRulesOnly.

Cet exemple applique une liste de refus de permissions, empêche les utilisateurs de contourner les permissions et restreint les règles de permission à celles définies dans les paramètres gérés :

{
"permissions": {
"deny": [
"Bash(curl *)",
"Read(./.env)",
"Read(./.env.*)",
"Read(./secrets/**)"
],
"disableBypassPermissionsMode": "disable"
},
"allowManagedPermissionRulesOnly": true
}

Les hooks utilisent le même format que dans settings.json.

Cet exemple exécute un script d'audit après chaque modification de fichier dans toute l'organisation :

{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit|Write",
"hooks": [
{ "type": "command", "command": "/usr/local/bin/audit-edit.sh" }
]
}
]
}
}

Pour configurer le classificateur du mode auto afin qu'il connaisse les dépôts, les buckets et les domaines de confiance de votre organisation :

{
"autoMode": {
"environment": [
"Source control: github.example.com/acme-corp and all repos under it",
"Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
"Trusted internal domains: *.corp.example.com"
]
}
}

Parce que les hooks exécutent des commandes shell, les utilisateurs voient une boîte de dialogue d'approbation de sécurité avant qu'elles ne soient appliquées. Consultez Configurer le mode auto pour savoir comment les entrées autoMode affectent ce que le classificateur bloque et les avertissements importants concernant les champs allow et soft_deny.

Enregistrer et déployer

Enregistrez vos modifications. Les clients Claude Code reçoivent les paramètres mis à jour au prochain démarrage ou lors du cycle d'interrogation horaire.

Vérifier la livraison des paramètres

Pour confirmer que les paramètres sont appliqués, demandez à un utilisateur de redémarrer Claude Code. Si la configuration inclut des paramètres qui déclenchent la boîte de dialogue d'approbation de sécurité, l'utilisateur voit une invite décrivant les paramètres gérés au démarrage. Vous pouvez également vérifier que les règles de permission gérées sont actives en demandant à un utilisateur d'exécuter /permissions pour afficher ses règles de permission effectives.

Contrôle d'accès

Les rôles suivants peuvent gérer les paramètres gérés par le serveur :

Propriétaire principal
Propriétaire

Limitez l'accès au personnel de confiance, car les modifications de paramètres s'appliquent à tous les utilisateurs de l'organisation.

Paramètres réservés à la gestion

La plupart des clés de paramètres fonctionnent dans n'importe quel domaine. Une poignée de clés ne sont lues que dans les paramètres gérés et n'ont aucun effet lorsqu'elles sont placées dans les fichiers de paramètres utilisateur ou projet. Consultez paramètres réservés à la gestion pour la liste complète. Tout paramètre ne figurant pas sur cette liste peut toujours être placé dans les paramètres gérés et prend la plus haute priorité.

Limitations actuelles

Les paramètres gérés par le serveur ont les limitations suivantes :

Les paramètres s'appliquent uniformément à tous les utilisateurs de l'organisation. Les configurations par groupe ne sont pas encore prises en charge.
Les configurations de serveur MCP ne peuvent pas être distribuées via les paramètres gérés par le serveur.

Livraison des paramètres

Précédence des paramètres

Les paramètres gérés par le serveur et les paramètres gérés par le point de terminaison occupent tous deux le niveau le plus élevé dans la hiérarchie des paramètres de Claude Code. Aucun autre niveau de paramètres ne peut les remplacer, y compris les arguments de ligne de commande.

Au sein du niveau géré, la première source qui livre une configuration non vide gagne. Les paramètres gérés par le serveur sont vérifiés en premier, puis les paramètres gérés par le point de terminaison. Les sources ne fusionnent pas : si les paramètres gérés par le serveur livrent des clés, les paramètres gérés par le point de terminaison sont complètement ignorés. Si les paramètres gérés par le serveur ne livrent rien, les paramètres gérés par le point de terminaison s'appliquent.

Si vous effacez votre configuration de paramètres gérés par le serveur dans la console d'administration avec l'intention de revenir à une stratégie plist ou registre gérée par le point de terminaison, sachez que les paramètres en cache persistent sur les machines clientes jusqu'à la prochaine récupération réussie. Exécutez /status pour voir quelle source gérée est active.

Comportement de récupération et de mise en cache

Claude Code récupère les paramètres à partir des serveurs d'Anthropic au démarrage et interroge les mises à jour toutes les heures pendant les sessions actives.

Premier lancement sans paramètres en cache :

Claude Code récupère les paramètres de manière asynchrone
Si la récupération échoue, Claude Code continue sans paramètres gérés
Il y a une brève fenêtre avant le chargement des paramètres où les restrictions ne sont pas encore appliquées

Lancements ultérieurs avec paramètres en cache :

Les paramètres en cache s'appliquent immédiatement au démarrage
Claude Code récupère les paramètres actualisés en arrière-plan
Les paramètres en cache persistent en cas de défaillance réseau

Claude Code applique les mises à jour des paramètres automatiquement sans redémarrage, sauf pour les paramètres avancés comme la configuration OpenTelemetry, qui nécessitent un redémarrage complet pour prendre effet.

Appliquer un démarrage fermé par défaut

Par défaut, si la récupération des paramètres distants échoue au démarrage, l'interface de ligne de commande continue sans paramètres gérés. Pour les environnements où cette brève fenêtre non appliquée est inacceptable, définissez forceRemoteSettingsRefresh: true dans vos paramètres gérés.

Lorsque ce paramètre est actif, l'interface de ligne de commande se bloque au démarrage jusqu'à ce que les paramètres distants soient récupérés à nouveau. Si la récupération échoue, l'interface de ligne de commande se ferme plutôt que de continuer sans la stratégie. Ce paramètre s'auto-perpétue : une fois livré par le serveur, il est également mis en cache localement afin que les démarrages ultérieurs appliquent le même comportement même avant la première récupération réussie d'une nouvelle session.

Pour activer cela, ajoutez la clé à votre configuration de paramètres gérés :

{
  "forceRemoteSettingsRefresh": true
}

Avant d'activer ce paramètre, assurez-vous que vos stratégies réseau permettent la connectivité à api.anthropic.com. Si ce point de terminaison est inaccessible, l'interface de ligne de commande se ferme au démarrage et les utilisateurs ne peuvent pas démarrer Claude Code.

Boîtes de dialogue d'approbation de sécurité

Certains paramètres qui pourraient présenter des risques de sécurité nécessitent une approbation explicite de l'utilisateur avant d'être appliqués :

Paramètres de commande shell : paramètres qui exécutent des commandes shell
Variables d'environnement personnalisées : variables ne figurant pas dans la liste de sécurité connue
Configurations de hook : toute définition de hook

Lorsque ces paramètres sont présents, les utilisateurs voient une boîte de dialogue de sécurité expliquant ce qui est configuré. Les utilisateurs doivent approuver pour continuer. Si un utilisateur rejette les paramètres, Claude Code se ferme.

Disponibilité de la plateforme

Les paramètres gérés par le serveur nécessitent une connexion directe à api.anthropic.com et ne sont pas disponibles lors de l'utilisation de fournisseurs de modèles tiers :

Amazon Bedrock
Google Vertex AI
Microsoft Foundry
Points de terminaison API personnalisés via ANTHROPIC_BASE_URL ou passerelles LLM

Journalisation d'audit

Les événements du journal d'audit pour les modifications de paramètres sont disponibles via l'API de conformité ou l'export du journal d'audit. Contactez votre équipe de compte Anthropic pour accéder.

Les événements d'audit incluent le type d'action effectuée, le compte et l'appareil qui ont effectué l'action, et les références aux valeurs précédentes et nouvelles.

Considérations de sécurité

Les paramètres gérés par le serveur fournissent une application de stratégie centralisée, mais ils fonctionnent comme un contrôle côté client. Sur les appareils non gérés, les utilisateurs ayant un accès administrateur ou sudo peuvent modifier le binaire Claude Code, le système de fichiers ou la configuration réseau.

Scénario	Comportement
L'utilisateur modifie le fichier de paramètres en cache	Le fichier falsifié s'applique au démarrage, mais les paramètres corrects se restaurent lors de la prochaine récupération du serveur
L'utilisateur supprime le fichier de paramètres en cache	Le comportement du premier lancement se produit : les paramètres sont récupérés de manière asynchrone avec une brève fenêtre non appliquée
L'API est indisponible	Les paramètres en cache s'appliquent s'ils sont disponibles, sinon les paramètres gérés ne sont pas appliqués jusqu'à la prochaine récupération réussie. Avec `forceRemoteSettingsRefresh: true`, l'interface de ligne de commande se ferme au lieu de continuer
L'utilisateur s'authentifie avec une organisation différente	Les paramètres ne sont pas livrés pour les comptes en dehors de l'organisation gérée
L'utilisateur configure un fournisseur de modèle tiers	Les paramètres gérés par le serveur sont contournés. Cela inclut la définition de `CLAUDE_CODE_USE_BEDROCK`, `CLAUDE_CODE_USE_MANTLE`, `CLAUDE_CODE_USE_VERTEX`, `CLAUDE_CODE_USE_FOUNDRY`, ou un `ANTHROPIC_BASE_URL` non défini par défaut

Pour détecter les modifications de configuration au moment de l'exécution, utilisez les hooks ConfigChange pour enregistrer les modifications ou bloquer les modifications non autorisées avant qu'elles ne prennent effet.

Pour des garanties d'application plus fortes, utilisez les paramètres gérés par le point de terminaison sur les appareils inscrits dans une solution MDM.

Voir aussi

Pages connexes pour gérer la configuration de Claude Code :

Paramètres : référence de configuration complète incluant tous les paramètres disponibles
Paramètres gérés par le point de terminaison : paramètres gérés déployés sur les appareils par l'informatique
Authentification : configurer l'accès des utilisateurs à Claude Code
Sécurité : garanties de sécurité et meilleures pratiques

server-managed-settings.md +224 −0 created

1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

5# Configurer les paramètres gérés par le serveur

7> Configurez centralement Claude Code pour votre organisation via des paramètres livrés par le serveur, sans nécessiter d'infrastructure de gestion des appareils.

9Les paramètres gérés par le serveur permettent aux administrateurs de configurer centralement Claude Code via une interface web sur Claude.ai. Les clients Claude Code reçoivent automatiquement ces paramètres lorsque les utilisateurs s'authentifient avec leurs identifiants d'organisation.

11Cette approche est conçue pour les organisations qui n'ont pas d'infrastructure de gestion des appareils en place, ou qui ont besoin de gérer les paramètres pour les utilisateurs sur des appareils non gérés.

13<Note>

14 Les paramètres gérés par le serveur sont disponibles pour les clients [Claude for Teams](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=server_settings_teams#team-&-enterprise) et [Claude for Enterprise](https://anthropic.com/contact-sales?utm_source=claude_code\&utm_medium=docs\&utm_content=server_settings_enterprise).

15</Note>

17## Conditions requises

19Pour utiliser les paramètres gérés par le serveur, vous avez besoin de :

21* Un plan Claude for Teams ou Claude for Enterprise

22* Claude Code version 2.1.38 ou ultérieure pour Claude for Teams, ou version 2.1.30 ou ultérieure pour Claude for Enterprise

23* Un accès réseau à `api.anthropic.com`

25## Choisir entre les paramètres gérés par le serveur et gérés par le point de terminaison

27Claude Code prend en charge deux approches pour la configuration centralisée. Les paramètres gérés par le serveur livrent la configuration à partir des serveurs d'Anthropic. Les [paramètres gérés par le point de terminaison](/fr/settings#settings-files) sont déployés directement sur les appareils via des stratégies natives du système d'exploitation (préférences gérées macOS, registre Windows) ou des fichiers de paramètres gérés.

29| Approche | Idéal pour | Modèle de sécurité |

30| :------------------------------------------------------------------------------ | :------------------------------------------------------------------ | :----------------------------------------------------------------------------------------------------------------------------------------- |

31| **Paramètres gérés par le serveur** | Organisations sans MDM, ou utilisateurs sur des appareils non gérés | Paramètres livrés à partir des serveurs d'Anthropic au moment de l'authentification |

32| **[Paramètres gérés par le point de terminaison](/fr/settings#settings-files)** | Organisations avec MDM ou gestion des points de terminaison | Paramètres déployés sur les appareils via des profils de configuration MDM, des stratégies de registre ou des fichiers de paramètres gérés |

34Si vos appareils sont inscrits dans une solution MDM ou de gestion des points de terminaison, les paramètres gérés par le point de terminaison offrent des garanties de sécurité plus fortes car le fichier de paramètres peut être protégé contre les modifications de l'utilisateur au niveau du système d'exploitation.

36## Configurer les paramètres gérés par le serveur

38<Steps>

39 <Step title="Ouvrir la console d'administration">

40 Dans [Claude.ai](https://claude.ai), accédez à **Admin Settings > Claude Code > Managed settings**.

41 </Step>

43 <Step title="Définir vos paramètres">

44 Ajoutez votre configuration en JSON. Tous les [paramètres disponibles dans `settings.json`](/fr/settings#available-settings) sont pris en charge, y compris les [hooks](/fr/hooks), les [variables d'environnement](/fr/env-vars) et les [paramètres réservés à la gestion](/fr/permissions#managed-only-settings) comme `allowManagedPermissionRulesOnly`.

46 Cet exemple applique une liste de refus de permissions, empêche les utilisateurs de contourner les permissions et restreint les règles de permission à celles définies dans les paramètres gérés :

48 ```json theme={null}

49 {

50 "permissions": {

51 "deny": [

52 "Bash(curl *)",

53 "Read(./.env)",

54 "Read(./.env.*)",

55 "Read(./secrets/**)"

56 ],

57 "disableBypassPermissionsMode": "disable"

58 },

59 "allowManagedPermissionRulesOnly": true

60 }

61 ```

63 Les hooks utilisent le même format que dans `settings.json`.

65 Cet exemple exécute un script d'audit après chaque modification de fichier dans toute l'organisation :

67 ```json theme={null}

68 {

69 "hooks": {

70 "PostToolUse": [

71 {

72 "matcher": "Edit|Write",

73 "hooks": [

74 { "type": "command", "command": "/usr/local/bin/audit-edit.sh" }

75 ]

76 }

77 ]

78 }

79 }

80 ```

82 Pour configurer le classificateur du [mode auto](/fr/permission-modes#eliminate-prompts-with-auto-mode) afin qu'il connaisse les dépôts, les buckets et les domaines de confiance de votre organisation :

84 ```json theme={null}

85 {

86 "autoMode": {

87 "environment": [

88 "Source control: github.example.com/acme-corp and all repos under it",

89 "Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",

90 "Trusted internal domains: *.corp.example.com"

91 ]

92 }

93 }

94 ```

96 Parce que les hooks exécutent des commandes shell, les utilisateurs voient une [boîte de dialogue d'approbation de sécurité](#security-approval-dialogs) avant qu'elles ne soient appliquées. Consultez [Configurer le mode auto](/fr/auto-mode-config) pour savoir comment les entrées `autoMode` affectent ce que le classificateur bloque et les avertissements importants concernant les champs `allow` et `soft_deny`.

97 </Step>

99 <Step title="Enregistrer et déployer">

100 Enregistrez vos modifications. Les clients Claude Code reçoivent les paramètres mis à jour au prochain démarrage ou lors du cycle d'interrogation horaire.

101 </Step>

102</Steps>

103

104### Vérifier la livraison des paramètres

105

106Pour confirmer que les paramètres sont appliqués, demandez à un utilisateur de redémarrer Claude Code. Si la configuration inclut des paramètres qui déclenchent la [boîte de dialogue d'approbation de sécurité](#security-approval-dialogs), l'utilisateur voit une invite décrivant les paramètres gérés au démarrage. Vous pouvez également vérifier que les règles de permission gérées sont actives en demandant à un utilisateur d'exécuter `/permissions` pour afficher ses règles de permission effectives.

107

108### Contrôle d'accès

109

110Les rôles suivants peuvent gérer les paramètres gérés par le serveur :

111

112* **Propriétaire principal**

113* **Propriétaire**

114

115Limitez l'accès au personnel de confiance, car les modifications de paramètres s'appliquent à tous les utilisateurs de l'organisation.

116

117### Paramètres réservés à la gestion

118

119La plupart des [clés de paramètres](/fr/settings#available-settings) fonctionnent dans n'importe quel domaine. Une poignée de clés ne sont lues que dans les paramètres gérés et n'ont aucun effet lorsqu'elles sont placées dans les fichiers de paramètres utilisateur ou projet. Consultez [paramètres réservés à la gestion](/fr/permissions#managed-only-settings) pour la liste complète. Tout paramètre ne figurant pas sur cette liste peut toujours être placé dans les paramètres gérés et prend la plus haute priorité.

120

121### Limitations actuelles

122

123Les paramètres gérés par le serveur ont les limitations suivantes :

124

125* Les paramètres s'appliquent uniformément à tous les utilisateurs de l'organisation. Les configurations par groupe ne sont pas encore prises en charge.

126* Les [configurations de serveur MCP](/fr/mcp#managed-mcp-configuration) ne peuvent pas être distribuées via les paramètres gérés par le serveur.

127

128## Livraison des paramètres

129

130### Précédence des paramètres

131

132Les paramètres gérés par le serveur et les [paramètres gérés par le point de terminaison](/fr/settings#settings-files) occupent tous deux le niveau le plus élevé dans la [hiérarchie des paramètres](/fr/settings#settings-precedence) de Claude Code. Aucun autre niveau de paramètres ne peut les remplacer, y compris les arguments de ligne de commande.

133

134Au sein du niveau géré, la première source qui livre une configuration non vide gagne. Les paramètres gérés par le serveur sont vérifiés en premier, puis les paramètres gérés par le point de terminaison. Les sources ne fusionnent pas : si les paramètres gérés par le serveur livrent des clés, les paramètres gérés par le point de terminaison sont complètement ignorés. Si les paramètres gérés par le serveur ne livrent rien, les paramètres gérés par le point de terminaison s'appliquent.

135

136Si vous effacez votre configuration de paramètres gérés par le serveur dans la console d'administration avec l'intention de revenir à une stratégie plist ou registre gérée par le point de terminaison, sachez que les [paramètres en cache](#fetch-and-caching-behavior) persistent sur les machines clientes jusqu'à la prochaine récupération réussie. Exécutez `/status` pour voir quelle source gérée est active.

137

138### Comportement de récupération et de mise en cache

139

140Claude Code récupère les paramètres à partir des serveurs d'Anthropic au démarrage et interroge les mises à jour toutes les heures pendant les sessions actives.

141

142**Premier lancement sans paramètres en cache :**

143

144* Claude Code récupère les paramètres de manière asynchrone

145* Si la récupération échoue, Claude Code continue sans paramètres gérés

146* Il y a une brève fenêtre avant le chargement des paramètres où les restrictions ne sont pas encore appliquées

147

148**Lancements ultérieurs avec paramètres en cache :**

149

150* Les paramètres en cache s'appliquent immédiatement au démarrage

151* Claude Code récupère les paramètres actualisés en arrière-plan

152* Les paramètres en cache persistent en cas de défaillance réseau

153

154Claude Code applique les mises à jour des paramètres automatiquement sans redémarrage, sauf pour les paramètres avancés comme la configuration OpenTelemetry, qui nécessitent un redémarrage complet pour prendre effet.

155

156### Appliquer un démarrage fermé par défaut

157

158Par défaut, si la récupération des paramètres distants échoue au démarrage, l'interface de ligne de commande continue sans paramètres gérés. Pour les environnements où cette brève fenêtre non appliquée est inacceptable, définissez `forceRemoteSettingsRefresh: true` dans vos paramètres gérés.

159

160Lorsque ce paramètre est actif, l'interface de ligne de commande se bloque au démarrage jusqu'à ce que les paramètres distants soient récupérés à nouveau. Si la récupération échoue, l'interface de ligne de commande se ferme plutôt que de continuer sans la stratégie. Ce paramètre s'auto-perpétue : une fois livré par le serveur, il est également mis en cache localement afin que les démarrages ultérieurs appliquent le même comportement même avant la première récupération réussie d'une nouvelle session.

161

162Pour activer cela, ajoutez la clé à votre configuration de paramètres gérés :

163

164```json theme={null}

165{

166 "forceRemoteSettingsRefresh": true

167}

168```

169

170Avant d'activer ce paramètre, assurez-vous que vos stratégies réseau permettent la connectivité à `api.anthropic.com`. Si ce point de terminaison est inaccessible, l'interface de ligne de commande se ferme au démarrage et les utilisateurs ne peuvent pas démarrer Claude Code.

171

172### Boîtes de dialogue d'approbation de sécurité

173

174Certains paramètres qui pourraient présenter des risques de sécurité nécessitent une approbation explicite de l'utilisateur avant d'être appliqués :

175

176* **Paramètres de commande shell** : paramètres qui exécutent des commandes shell

177* **Variables d'environnement personnalisées** : variables ne figurant pas dans la liste de sécurité connue

178* **Configurations de hook** : toute définition de hook

179

180Lorsque ces paramètres sont présents, les utilisateurs voient une boîte de dialogue de sécurité expliquant ce qui est configuré. Les utilisateurs doivent approuver pour continuer. Si un utilisateur rejette les paramètres, Claude Code se ferme.

181

182<Note>

183 En mode non interactif avec l'indicateur `-p`, Claude Code ignore les boîtes de dialogue de sécurité et applique les paramètres sans approbation de l'utilisateur.

184</Note>

185

186## Disponibilité de la plateforme

187

188Les paramètres gérés par le serveur nécessitent une connexion directe à `api.anthropic.com` et ne sont pas disponibles lors de l'utilisation de fournisseurs de modèles tiers :

189

190* Amazon Bedrock

191* Google Vertex AI

192* Microsoft Foundry

193* Points de terminaison API personnalisés via `ANTHROPIC_BASE_URL` ou [passerelles LLM](/fr/llm-gateway)

194

195## Journalisation d'audit

196

197Les événements du journal d'audit pour les modifications de paramètres sont disponibles via l'API de conformité ou l'export du journal d'audit. Contactez votre équipe de compte Anthropic pour accéder.

198

199Les événements d'audit incluent le type d'action effectuée, le compte et l'appareil qui ont effectué l'action, et les références aux valeurs précédentes et nouvelles.

200

201## Considérations de sécurité

202

203Les paramètres gérés par le serveur fournissent une application de stratégie centralisée, mais ils fonctionnent comme un contrôle côté client. Sur les appareils non gérés, les utilisateurs ayant un accès administrateur ou sudo peuvent modifier le binaire Claude Code, le système de fichiers ou la configuration réseau.

204

205| Scénario | Comportement |

206| :------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

207| L'utilisateur modifie le fichier de paramètres en cache | Le fichier falsifié s'applique au démarrage, mais les paramètres corrects se restaurent lors de la prochaine récupération du serveur |

208| L'utilisateur supprime le fichier de paramètres en cache | Le comportement du premier lancement se produit : les paramètres sont récupérés de manière asynchrone avec une brève fenêtre non appliquée |

209| L'API est indisponible | Les paramètres en cache s'appliquent s'ils sont disponibles, sinon les paramètres gérés ne sont pas appliqués jusqu'à la prochaine récupération réussie. Avec `forceRemoteSettingsRefresh: true`, l'interface de ligne de commande se ferme au lieu de continuer |

210| L'utilisateur s'authentifie avec une organisation différente | Les paramètres ne sont pas livrés pour les comptes en dehors de l'organisation gérée |

211| L'utilisateur configure un [fournisseur de modèle tiers](#platform-availability) | Les paramètres gérés par le serveur sont contournés. Cela inclut la définition de `CLAUDE_CODE_USE_BEDROCK`, `CLAUDE_CODE_USE_MANTLE`, `CLAUDE_CODE_USE_VERTEX`, `CLAUDE_CODE_USE_FOUNDRY`, ou un `ANTHROPIC_BASE_URL` non défini par défaut |

212

213Pour détecter les modifications de configuration au moment de l'exécution, utilisez les [hooks `ConfigChange`](/fr/hooks#configchange) pour enregistrer les modifications ou bloquer les modifications non autorisées avant qu'elles ne prennent effet.

214

215Pour des garanties d'application plus fortes, utilisez les [paramètres gérés par le point de terminaison](/fr/settings#settings-files) sur les appareils inscrits dans une solution MDM.

216

217## Voir aussi

218

219Pages connexes pour gérer la configuration de Claude Code :

220

221* [Paramètres](/fr/settings) : référence de configuration complète incluant tous les paramètres disponibles

222* [Paramètres gérés par le point de terminaison](/fr/settings#settings-files) : paramètres gérés déployés sur les appareils par l'informatique

223* [Authentification](/fr/authentication) : configurer l'accès des utilisateurs à Claude Code

224* [Sécurité](/fr/security) : garanties de sécurité et meilleures pratiques

server-managed-settings.md 2026-05-02 18:14 UTC to 2026-05-04 22:58 UTC

Configurer les paramètres gérés par le serveur

Conditions requises

Choisir entre les paramètres gérés par le serveur et gérés par le point de terminaison

Configurer les paramètres gérés par le serveur

Ouvrir la console d'administration

Définir vos paramètres

Enregistrer et déployer

Vérifier la livraison des paramètres

Contrôle d'accès

Paramètres réservés à la gestion

Limitations actuelles

Livraison des paramètres

Précédence des paramètres

Comportement de récupération et de mise en cache

Appliquer un démarrage fermé par défaut

Boîtes de dialogue d'approbation de sécurité

Disponibilité de la plateforme

Journalisation d'audit

Considérations de sécurité

Voir aussi