Siapkan Claude Code untuk organisasi Anda
Peta keputusan untuk administrator yang menerapkan Claude Code, mencakup penyedia API, pengaturan terkelola, penegakan kebijakan, pemantauan penggunaan, dan penanganan data.
Claude Code memberlakukan kebijakan organisasi melalui pengaturan terkelola yang mengambil alih konfigurasi pengembang lokal. Anda mengirimkan pengaturan tersebut dari konsol admin Claude, sistem manajemen perangkat seluler (MDM) Anda, atau file di disk. Pengaturan mengontrol alat, perintah, server, dan tujuan jaringan mana yang dapat dijangkau Claude.
Halaman ini memandu keputusan penerapan secara berurutan. Setiap baris menautkan ke bagian di bawah dan ke halaman referensi untuk area tersebut.
| Keputusan | Yang Anda pilih | Referensi |
|---|---|---|
| Pilih penyedia API Anda | Tempat Claude Code melakukan autentikasi dan cara penagihan | Authentication, Bedrock, Vertex AI, Foundry |
| Tentukan cara pengaturan mencapai perangkat | Bagaimana kebijakan terkelola mencapai mesin pengembang | Server-managed settings, Settings files |
| Tentukan apa yang akan diberlakukan | Alat, perintah, dan integrasi mana yang diizinkan | Permissions, Sandboxing |
| Siapkan visibilitas penggunaan | Cara Anda melacak pengeluaran dan adopsi | Analytics, Monitoring, Costs |
| Tinjau penanganan data | Retensi data dan postur kepatuhan | Data usage, Security |
Pilih penyedia API Anda
Claude Code terhubung ke Claude melalui salah satu dari beberapa penyedia API. Pilihan Anda mempengaruhi penagihan, autentikasi, postur kepatuhan mana yang Anda warisi, dan fitur Claude Code mana yang dapat digunakan pengembang Anda.
| Penyedia | Pilih ini ketika |
|---|---|
| Claude for Teams / Enterprise | Anda menginginkan Claude Code dan claude.ai di bawah satu langganan per-kursi tanpa infrastruktur untuk dijalankan. Ini adalah rekomendasi default. |
| Claude Console | Anda adalah API-first atau menginginkan penagihan pay-as-you-go |
| Amazon Bedrock | Anda ingin mewarisi kontrol kepatuhan dan penagihan AWS yang ada |
| Google Vertex AI | Anda ingin mewarisi kontrol kepatuhan dan penagihan GCP yang ada |
| Microsoft Foundry | Anda ingin mewarisi kontrol kepatuhan dan penagihan Azure yang ada |
Beberapa fitur Claude Code memerlukan akun Claude.ai. Claude Code di web, Routines, Code Review, Remote Control, dan ekstensi Chrome tidak tersedia melalui kunci API Console atau kredensial penyedia cloud saja. Jika Anda menerapkan melalui Bedrock, Vertex, atau Foundry, rencanakan apakah pengembang juga memerlukan kursi Claude for Teams atau Enterprise. Setiap halaman fitur mencantumkan persyaratan rencananya.
Untuk perbandingan penyedia lengkap yang mencakup autentikasi, wilayah, dan kesetaraan fitur, lihat ikhtisar penerapan enterprise. Pengaturan auth setiap penyedia ada di Authentication.
Persyaratan proxy dan firewall di Network configuration berlaku terlepas dari penyedia. Jika Anda menginginkan satu titik akhir di depan beberapa penyedia atau pencatatan permintaan terpusat, lihat LLM gateway.
Tentukan cara pengaturan mencapai perangkat
Pengaturan terkelola mendefinisikan kebijakan yang mengambil alih konfigurasi pengembang lokal. Claude Code mencarinya di empat tempat dan menggunakan yang pertama ditemukannya di perangkat tertentu.
| Mekanisme | Pengiriman | Prioritas | Platform |
|---|---|---|---|
| Server-managed | Konsol admin Claude.ai | Tertinggi | Semua |
| plist / registry policy | macOS: com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode |
Tinggi | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.jsonLinux dan WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json |
Sedang | Semua |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode |
Terendah | Windows saja |
Pengaturan terkelola server mencapai perangkat pada waktu autentikasi dan menyegarkan setiap jam selama sesi aktif, tanpa infrastruktur titik akhir. Mereka memerlukan rencana Claude for Teams atau Enterprise, jadi penerapan pada penyedia lain memerlukan salah satu mekanisme berbasis file atau tingkat OS sebagai gantinya.
Jika organisasi Anda mencampur penyedia, konfigurasikan server-managed settings untuk pengguna Claude.ai ditambah fallback berbasis file atau plist/registry sehingga pengguna lain masih menerima kebijakan terkelola.
Lokasi plist dan HKLM registry bekerja dengan penyedia apa pun dan tahan terhadap gangguan karena memerlukan hak istimewa admin untuk menulis. Registry pengguna Windows di HKCU dapat ditulis tanpa elevasi, jadi perlakukan sebagai default kenyamanan daripada saluran penegakan.
Dengan cara apa pun yang Anda pilih, nilai terkelola mengambil alih pengaturan pengguna dan proyek. Pengaturan array seperti permissions.allow dan permissions.deny menggabungkan entri dari semua sumber, jadi pengembang dapat memperluas daftar terkelola tetapi tidak menghapusnya.
Lihat Server-managed settings dan Settings files and precedence.
Tentukan apa yang akan diberlakukan
Pengaturan terkelola dapat mengunci alat, eksekusi sandbox, membatasi server MCP dan sumber plugin, dan mengontrol hook mana yang berjalan. Setiap baris adalah permukaan kontrol dengan kunci pengaturan yang mendorong.
| Kontrol | Apa yang dilakukan | Pengaturan kunci |
|---|---|---|
| Permission rules | Izinkan, tanyakan, atau tolak alat dan perintah tertentu | permissions.allow, permissions.deny |
| Permission lockdown | Hanya aturan izin terkelola yang berlaku; nonaktifkan --dangerously-skip-permissions |
allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode |
| Sandboxing | Isolasi filesystem dan jaringan tingkat OS dengan daftar allowlist domain | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | Instruksi di seluruh organisasi dimuat di setiap sesi, tidak dapat dikecualikan | File di jalur kebijakan terkelola |
| MCP server control | Batasi server MCP mana yang dapat ditambahkan atau dihubungkan pengguna | allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly |
| Plugin marketplace control | Batasi sumber marketplace mana yang dapat ditambahkan dan diinstal pengguna | strictKnownMarketplaces, blockedMarketplaces |
| Hook restrictions | Hanya hook terkelola yang dimuat; batasi URL hook HTTP | allowManagedHooksOnly, allowedHttpHookUrls |
| Disable agent view | Matikan claude agents, --bg, /background, dan supervisor on-demand |
disableAgentView |
| Version floor | Cegah auto-update dari penginstalan di bawah minimum di seluruh organisasi | minimumVersion |
Aturan izin dan sandboxing mencakup lapisan berbeda. Menolak WebFetch memblokir alat fetch Claude, tetapi jika Bash diizinkan, curl dan wget masih dapat menjangkau URL apa pun. Sandboxing menutup celah itu dengan daftar allowlist domain jaringan yang diberlakukan di tingkat OS.
Untuk model ancaman yang dilindungi kontrol ini, lihat Security.
Siapkan visibilitas penggunaan
Pilih pemantauan berdasarkan apa yang perlu Anda laporkan.
| Kemampuan | Yang Anda dapatkan | Ketersediaan | Mulai dari mana |
|---|---|---|---|
| Usage monitoring | Ekspor OpenTelemetry sesi, alat, dan token | Semua penyedia | Monitoring usage |
| Analytics dashboard | Metrik per-pengguna, pelacakan kontribusi, papan peringkat | Hanya Anthropic | Analytics |
| Cost tracking | Batas pengeluaran, batas laju, dan atribusi penggunaan | Hanya Anthropic | Costs |
Penyedia cloud mengekspos pengeluaran melalui AWS Cost Explorer, GCP Billing, atau Azure Cost Management. Rencana Claude for Teams dan Enterprise mencakup dasbor penggunaan di claude.ai/analytics/claude-code.
Tinjau penanganan data
Pada rencana Team, Enterprise, Claude API, dan penyedia cloud, Anthropic tidak melatih model pada kode atau prompt Anda. Penyedia API Anda menentukan retensi dan postur kepatuhan.
| Topik | Yang perlu diketahui | Mulai dari mana |
|---|---|---|
| Data usage policy | Apa yang dikumpulkan Anthropic, berapa lama disimpan, apa yang tidak pernah digunakan untuk pelatihan | Data usage |
| Zero Data Retention (ZDR) | Tidak ada yang disimpan setelah permintaan selesai. Tersedia di Claude for Enterprise | Zero data retention |
| Security architecture | Model jaringan, enkripsi, autentikasi, jejak audit | Security |
Jika Anda memerlukan pencatatan audit tingkat permintaan atau untuk merutekan lalu lintas berdasarkan sensitivitas data, tempatkan LLM gateway antara pengembang dan penyedia Anda. Untuk persyaratan peraturan dan sertifikasi, lihat Legal and compliance.
Verifikasi dan onboard
Setelah mengonfigurasi pengaturan terkelola, minta pengembang menjalankan /status di dalam Claude Code. Output mencakup baris yang dimulai dengan Enterprise managed settings diikuti oleh sumber dalam tanda kurung, salah satu dari (remote), (plist), (HKLM), (HKCU), atau (file). Lihat Verify active settings.
Bagikan sumber daya ini untuk membantu pengembang memulai:
- Quickstart: panduan sesi pertama dari instalasi hingga bekerja dengan proyek
- Common workflows: pola untuk tugas sehari-hari seperti tinjauan kode, refactoring, dan debugging
- Claude 101 dan Claude Code in Action: kursus Anthropic Academy dengan kecepatan sendiri
Untuk masalah login, arahkan pengembang ke authentication troubleshooting. Perbaikan paling umum adalah:
- Jalankan
/logoutkemudian/loginuntuk beralih akun - Jalankan
claude updatejika opsi auth enterprise hilang - Mulai ulang terminal setelah memperbarui
Jika pengembang melihat "You haven't been added to your organization yet," kursi mereka tidak termasuk akses Claude Code dan perlu diperbarui di konsol admin.
Langkah berikutnya
Dengan penyedia dan mekanisme pengiriman dipilih, lanjutkan ke konfigurasi terperinci:
- Server-managed settings: kirimkan kebijakan terkelola dari konsol admin Claude
- Settings reference: setiap kunci pengaturan, lokasi file, dan aturan prioritas
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: penerapan khusus penyedia
- Claude Enterprise Administrator Guide: SSO, SCIM, manajemen kursi, dan playbook peluncuran