Configurare Claude Code per la tua organizzazione
Una mappa decisionale per gli amministratori che distribuiscono Claude Code, che copre i provider API, le impostazioni gestite, l'applicazione delle policy, il monitoraggio dell'utilizzo e la gestione dei dati.
Claude Code applica la policy dell'organizzazione attraverso impostazioni gestite che hanno la precedenza sulla configurazione locale dello sviluppatore. Fornisci queste impostazioni dalla console di amministrazione Claude, dal tuo sistema di gestione dei dispositivi mobili (MDM) o da un file su disco. Le impostazioni controllano quali strumenti, comandi, server e destinazioni di rete Claude può raggiungere.
Questa pagina illustra le decisioni di distribuzione in ordine. Ogni riga si collega alla sezione sottostante e alla pagina di riferimento per quell'area.
| Decisione | Cosa stai scegliendo | Riferimento |
|---|---|---|
| Scegli il tuo provider API | Dove Claude Code si autentica e come viene fatturato | Authentication, Bedrock, Vertex AI, Foundry |
| Decidi come le impostazioni raggiungono i dispositivi | Come la policy gestita raggiunge le macchine degli sviluppatori | Server-managed settings, Settings files |
| Decidi cosa applicare | Quali strumenti, comandi e integrazioni sono consentiti | Permissions, Sandboxing |
| Configura la visibilità dell'utilizzo | Come tracciare la spesa e l'adozione | Analytics, Monitoring, Costs |
| Rivedi la gestione dei dati | Conservazione dei dati e postura di conformità | Data usage, Security |
Scegli il tuo provider API
Claude Code si connette a Claude attraverso uno dei diversi provider API. La tua scelta influisce sulla fatturazione, l'autenticazione e sulla postura di conformità che erediti.
| Provider | Scegli questo quando |
|---|---|
| Claude for Teams / Enterprise | Vuoi Claude Code e claude.ai in un'unica sottoscrizione per posto senza infrastruttura da eseguire. Questa è la raccomandazione predefinita. |
| Claude Console | Sei API-first o vuoi una fatturazione pay-as-you-go |
| Amazon Bedrock | Vuoi ereditare i controlli di conformità e la fatturazione AWS esistenti |
| Google Vertex AI | Vuoi ereditare i controlli di conformità e la fatturazione GCP esistenti |
| Microsoft Foundry | Vuoi ereditare i controlli di conformità e la fatturazione Azure esistenti |
Per il confronto completo dei provider che copre l'autenticazione, le regioni e la parità delle funzionalità, consulta la panoramica della distribuzione aziendale. La configurazione dell'autenticazione di ogni provider è in Authentication.
I requisiti di proxy e firewall in Network configuration si applicano indipendentemente dal provider. Se vuoi un singolo endpoint davanti a più provider o un logging centralizzato delle richieste, consulta LLM gateway.
Decidi come le impostazioni raggiungono i dispositivi
Le impostazioni gestite definiscono una policy che ha la precedenza sulla configurazione locale dello sviluppatore. Claude Code le cerca in quattro posti e utilizza la prima che trova su un determinato dispositivo.
| Meccanismo | Consegna | Priorità | Piattaforme |
|---|---|---|---|
| Server-managed | Console di amministrazione Claude.ai | Massima | Tutte |
| plist / registry policy | macOS: com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode |
Alta | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.jsonLinux e WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json |
Media | Tutte |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode |
Minima | Solo Windows |
Le impostazioni gestite dal server raggiungono i dispositivi al momento dell'autenticazione e si aggiornano ogni ora durante le sessioni attive, senza infrastruttura di endpoint. Richiedono un piano Claude for Teams o Enterprise, quindi le distribuzioni su altri provider hanno bisogno di uno dei meccanismi basati su file o a livello di sistema operativo.
Se la tua organizzazione mescola provider, configura le impostazioni gestite dal server per gli utenti di Claude.ai più un fallback basato su file o plist/registry in modo che gli altri utenti ricevano comunque la policy gestita.
Le posizioni del registro plist e HKLM funzionano con qualsiasi provider e resistono alle manomissioni perché richiedono privilegi di amministratore per la scrittura. Il registro utente di Windows in HKCU è scrivibile senza elevazione, quindi trattalo come un default di convenienza piuttosto che come un canale di applicazione.
Per impostazione predefinita WSL legge solo il percorso del file Linux in /etc/claude-code. Per estendere la tua policy del registro Windows e C:\Program Files\ClaudeCode a WSL sulla stessa macchina, imposta wslInheritsWindowsSettings: true in una di quelle fonti solo amministratore di Windows.
Qualunque meccanismo tu scelga, i valori gestiti hanno la precedenza sulle impostazioni dell'utente e del progetto. Le impostazioni di array come permissions.allow e permissions.deny uniscono le voci da tutte le fonti, quindi gli sviluppatori possono estendere gli elenchi gestiti ma non rimuovere da essi.
Consulta Server-managed settings e Settings files and precedence.
Decidi cosa applicare
Le impostazioni gestite possono bloccare gli strumenti, l'esecuzione sandbox, limitare i server MCP e le fonti di plugin e controllare quali hook vengono eseguiti. Ogni riga è una superficie di controllo con le chiavi di impostazione che la guidano.
| Controllo | Cosa fa | Impostazioni chiave |
|---|---|---|
| Permission rules | Consenti, chiedi o nega strumenti e comandi specifici | permissions.allow, permissions.deny |
| Permission lockdown | Solo le regole di autorizzazione gestite si applicano; disabilita --dangerously-skip-permissions |
allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode |
| Sandboxing | Isolamento del filesystem e della rete a livello di sistema operativo con allowlist di domini | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | Istruzioni a livello di organizzazione caricate in ogni sessione, non possono essere escluse | File nel percorso della policy gestita |
| MCP server control | Limitare quali server MCP gli utenti possono aggiungere o connettere | allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly |
| Plugin marketplace control | Limitare quali fonti di marketplace gli utenti possono aggiungere e installare | strictKnownMarketplaces, blockedMarketplaces |
| Hook restrictions | Solo gli hook gestiti vengono caricati; limitare gli URL degli hook HTTP | allowManagedHooksOnly, allowedHttpHookUrls |
| Disable agent view | Disattivare claude agents, --bg, /background e il supervisore on-demand |
disableAgentView |
| Version floor | Impedire all'aggiornamento automatico di installare al di sotto di un minimo a livello di organizzazione | minimumVersion |
Le regole di autorizzazione e il sandboxing coprono livelli diversi. Negare WebFetch blocca lo strumento fetch di Claude, ma se Bash è consentito, curl e wget possono comunque raggiungere qualsiasi URL. Il sandboxing chiude questo divario con un allowlist di domini di rete applicato a livello di sistema operativo.
Per il modello di minaccia che questi controlli difendono, consulta Security.
Configura la visibilità dell'utilizzo
Scegli il monitoraggio in base a ciò che devi segnalare.
| Capacità | Cosa ottieni | Disponibilità | Da dove iniziare |
|---|---|---|---|
| Usage monitoring | Esportazione OpenTelemetry di sessioni, strumenti e token | Tutti i provider | Monitoring usage |
| Analytics dashboard | Metriche per utente, tracciamento dei contributi, leaderboard | Solo Anthropic | Analytics |
| Cost tracking | Limiti di spesa, limiti di velocità e attribuzione dell'utilizzo | Solo Anthropic | Costs |
I provider cloud espongono la spesa attraverso AWS Cost Explorer, GCP Billing o Azure Cost Management. I piani Claude for Teams e Enterprise includono una dashboard di utilizzo su claude.ai/analytics/claude-code.
Rivedi la gestione dei dati
Sui piani Team, Enterprise, Claude API e provider cloud, Anthropic non addestra i modelli sul tuo codice o sui tuoi prompt. Il tuo provider API determina la conservazione e la postura di conformità.
| Argomento | Cosa sapere | Da dove iniziare |
|---|---|---|
| Data usage policy | Cosa raccoglie Anthropic, quanto a lungo viene conservato, cosa non viene mai utilizzato per l'addestramento | Data usage |
| Zero Data Retention (ZDR) | Nulla archiviato dopo il completamento della richiesta. Disponibile su Claude for Enterprise | Zero data retention |
| Security architecture | Modello di rete, crittografia, autenticazione, audit trail | Security |
Se hai bisogno di logging di audit a livello di richiesta o di instradare il traffico in base alla sensibilità dei dati, posiziona un LLM gateway tra gli sviluppatori e il tuo provider. Per i requisiti normativi e le certificazioni, consulta Legal and compliance.
Verifica e onboard
Dopo aver configurato le impostazioni gestite, fai eseguire a uno sviluppatore /status all'interno di Claude Code. L'output include una riga che inizia con Enterprise managed settings seguita dalla fonte tra parentesi, una di (remote), (plist), (HKLM), (HKCU) o (file). Consulta Verify active settings.
Condividi queste risorse per aiutare gli sviluppatori a iniziare:
- Quickstart: procedura dettagliata della prima sessione dall'installazione al lavoro con un progetto
- Common workflows: modelli per attività quotidiane come revisione del codice, refactoring e debug
- Claude 101 e Claude Code in Action: corsi di Anthropic Academy a ritmo autonomo
Per i problemi di accesso, indirizza gli sviluppatori alla risoluzione dei problemi di autenticazione. Le correzioni più comuni sono:
- Esegui
/logoutquindi/loginper cambiare account - Esegui
claude updatese l'opzione di autenticazione aziendale è mancante - Riavvia il terminale dopo l'aggiornamento
Se uno sviluppatore vede "You haven't been added to your organization yet," il suo posto non include l'accesso a Claude Code e deve essere aggiornato nella console di amministrazione.
Passaggi successivi
Con il provider e il meccanismo di consegna scelti, passa alla configurazione dettagliata:
- Server-managed settings: fornire la policy gestita dalla console di amministrazione Claude
- Settings reference: ogni chiave di impostazione, posizione del file e regola di precedenza
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: distribuzione specifica del provider
- Claude Enterprise Administrator Guide: SSO, SCIM, gestione dei posti e playbook di rollout