1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# Configure Claude Code para sua organização

6 

7> Um mapa de decisão para administradores que implantam Claude Code, cobrindo provedores de API, configurações gerenciadas, aplicação de políticas, monitoramento de uso e tratamento de dados.

8 

9Claude Code aplica a política da organização através de configurações gerenciadas que têm precedência sobre a configuração local do desenvolvedor. Você entrega essas configurações a partir do console de administração Claude, seu sistema de gerenciamento de dispositivos móveis (MDM) ou um arquivo no disco. As configurações controlam quais ferramentas, comandos, servidores e destinos de rede Claude pode alcançar.

10 

11Esta página percorre as decisões de implantação em ordem. Cada linha vincula à seção abaixo e à página de referência para essa área.

12 

13<Note>

14 SSO, provisionamento SCIM e atribuição de assentos são configurados no nível da conta Claude. Consulte o [Guia do Administrador Empresarial Claude](https://claude.com/resources/tutorials/claude-enterprise-administrator-guide) e [atribuição de assentos](https://support.claude.com/en/articles/11845131-use-claude-code-with-your-team-or-enterprise-plan) para essas etapas.

15</Note>

16 

17| Decisão | O que você está escolhendo | Referência |

18| :----------------------------------------------------------------------------------------- | :--------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------- |

19| [Escolha seu provedor de API](#choose-your-api-provider) | Onde Claude Code autentica e como é cobrado | [Authentication](/pt/authentication), [Bedrock](/pt/amazon-bedrock), [Vertex AI](/pt/google-vertex-ai), [Foundry](/pt/microsoft-foundry) |

20| [Decida como as configurações chegam aos dispositivos](#decide-how-settings-reach-devices) | Como a política gerenciada chega às máquinas dos desenvolvedores | [Server-managed settings](/pt/server-managed-settings), [Settings files](/pt/settings#settings-files) |

21| [Decida o que aplicar](#decide-what-to-enforce) | Quais ferramentas, comandos e integrações são permitidas | [Permissions](/pt/permissions), [Sandboxing](/pt/sandboxing) |

22| [Configure a visibilidade de uso](#set-up-usage-visibility) | Como você rastreia gastos e adoção | [Analytics](/pt/analytics), [Monitoring](/pt/monitoring-usage), [Costs](/pt/costs) |

23| [Revise o tratamento de dados](#review-data-handling) | Retenção de dados e postura de conformidade | [Data usage](/pt/data-usage), [Security](/pt/security) |

24 

25## Escolha seu provedor de API

26 

27Claude Code se conecta ao Claude através de um dos vários provedores de API. Sua escolha afeta faturamento, autenticação e qual postura de conformidade você herda.

28 

29| Provedor | Escolha isto quando |

30| :---------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------- |

31| Claude for Teams / Enterprise | Você quer Claude Code e claude.ai sob uma assinatura por assento com nenhuma infraestrutura para executar. Esta é a recomendação padrão. |

32| Claude Console | Você é API-first ou quer faturamento pay-as-you-go |

33| Amazon Bedrock | Você quer herdar controles de conformidade e faturamento AWS existentes |

34| Google Vertex AI | Você quer herdar controles de conformidade e faturamento GCP existentes |

35| Microsoft Foundry | Você quer herdar controles de conformidade e faturamento Azure existentes |

36 

37Para a comparação completa do provedor cobrindo autenticação, regiões e paridade de recursos, consulte a [visão geral de implantação empresarial](/pt/third-party-integrations). A configuração de autenticação de cada provedor está em [Authentication](/pt/authentication).

38 

39Os requisitos de proxy e firewall em [Network configuration](/pt/network-config) se aplicam independentemente do provedor. Se você quiser um único endpoint na frente de vários provedores ou registro de solicitações centralizado, consulte [LLM gateway](/pt/llm-gateway).

40 

41## Decida como as configurações chegam aos dispositivos

42 

43As configurações gerenciadas definem a política que tem precedência sobre a configuração local do desenvolvedor. Claude Code procura por elas em quatro lugares e usa a primeira que encontra em um determinado dispositivo.

44 

45| Mecanismo | Entrega | Prioridade | Plataformas |

46| :---------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------- | :------------- |

47| Server-managed | Console de administração Claude.ai | Mais alta | Todas |

48| plist / registry policy | macOS: `com.anthropic.claudecode` plist<br />Windows: `HKLM\SOFTWARE\Policies\ClaudeCode` | Alta | macOS, Windows |

49| File-based managed | macOS: `/Library/Application Support/ClaudeCode/managed-settings.json`<br />Linux e WSL: `/etc/claude-code/managed-settings.json`<br />Windows: `C:\Program Files\ClaudeCode\managed-settings.json` | Média | Todas |

50| Windows user registry | `HKCU\SOFTWARE\Policies\ClaudeCode` | Mais baixa | Apenas Windows |

51 

52As configurações gerenciadas pelo servidor chegam aos dispositivos no momento da autenticação e são atualizadas a cada hora durante sessões ativas, sem infraestrutura de endpoint. Eles exigem um plano Claude for Teams ou Enterprise, portanto, implantações em outros provedores precisam de um dos mecanismos baseados em arquivo ou de nível do SO.

53 

54Se sua organização mistura provedores, configure [configurações gerenciadas pelo servidor](/pt/server-managed-settings) para usuários Claude.ai mais um [fallback baseado em arquivo ou plist/registry](/pt/settings#settings-files) para que outros usuários ainda recebam política gerenciada.

55 

56Os locais de registro plist e HKLM funcionam com qualquer provedor e resistem a adulteração porque exigem privilégios de administrador para escrever. O registro de usuário do Windows em HKCU é gravável sem elevação, portanto, trate-o como um padrão de conveniência em vez de um canal de aplicação.

57 

58Por padrão, WSL lê apenas o caminho do arquivo Linux em `/etc/claude-code`. Para estender sua política de registro do Windows e `C:\Program Files\ClaudeCode` para WSL na mesma máquina, defina [`wslInheritsWindowsSettings: true`](/pt/settings#available-settings) em uma das fontes do Windows somente para administrador.

59 

60Qualquer que seja o mecanismo escolhido, os valores gerenciados têm precedência sobre as configurações de usuário e projeto. As configurações de matriz, como `permissions.allow` e `permissions.deny`, mesclam entradas de todas as fontes, portanto, os desenvolvedores podem estender listas gerenciadas, mas não removê-las.

61 

62Consulte [Server-managed settings](/pt/server-managed-settings) e [Settings files and precedence](/pt/settings#settings-files).

63 

64## Decida o que aplicar

65 

66As configurações gerenciadas podem bloquear ferramentas, execução de sandbox, restringir servidores MCP e fontes de plugins, e controlar quais hooks são executados. Cada linha é uma superfície de controle com as chaves de configuração que a controlam.

67 

68| Controle | O que faz | Configurações-chave |

69| :------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------- |

70| [Permission rules](/pt/permissions) | Permitir, perguntar ou negar ferramentas e comandos específicos | `permissions.allow`, `permissions.deny` |

71| [Permission lockdown](/pt/permissions#managed-only-settings) | Apenas regras de permissão gerenciadas se aplicam; desabilitar `--dangerously-skip-permissions` | `allowManagedPermissionRulesOnly`, `permissions.disableBypassPermissionsMode` |

72| [Sandboxing](/pt/sandboxing) | Isolamento de sistema de arquivos e rede de nível do SO com listas de permissão de domínio | `sandbox.enabled`, `sandbox.network.allowedDomains` |

73| [Managed policy CLAUDE.md](/pt/memory#deploy-organization-wide-claude-md) | Instruções em toda a organização carregadas em cada sessão, não podem ser excluídas | Arquivo no caminho da política gerenciada |

74| [MCP server control](/pt/mcp#managed-mcp-configuration) | Restringir quais servidores MCP os usuários podem adicionar ou conectar | `allowedMcpServers`, `deniedMcpServers`, `allowManagedMcpServersOnly` |

75| [Plugin marketplace control](/pt/plugin-marketplaces#managed-marketplace-restrictions) | Restringir quais fontes de marketplace os usuários podem adicionar e instalar | `strictKnownMarketplaces`, `blockedMarketplaces` |

76| [Hook restrictions](/pt/settings#hook-configuration) | Apenas hooks gerenciados são carregados; restringir URLs de hook HTTP | `allowManagedHooksOnly`, `allowedHttpHookUrls` |

77| [Version floor](/pt/settings) | Impedir que a atualização automática instale abaixo de um mínimo em toda a organização | `minimumVersion` |

78 

79As regras de permissão e sandboxing cobrem camadas diferentes. Negar WebFetch bloqueia a ferramenta de busca do Claude, mas se Bash for permitido, `curl` e `wget` ainda podem alcançar qualquer URL. O sandboxing fecha essa lacuna com uma lista de permissão de domínio de rede aplicada no nível do SO.

80 

81Para o modelo de ameaça que esses controles defendem, consulte [Security](/pt/security).

82 

83## Configure a visibilidade de uso

84 

85Escolha monitoramento com base no que você precisa relatar.

86 

87| Capacidade | O que você obtém | Disponibilidade | Por onde começar |

88| :------------------ | :--------------------------------------------------------- | :------------------ | :--------------------------------------- |

89| Usage monitoring | Exportação OpenTelemetry de sessões, ferramentas e tokens | Todos os provedores | [Monitoring usage](/pt/monitoring-usage) |

90| Analytics dashboard | Métricas por usuário, rastreamento de contribuição, placar | Apenas Anthropic | [Analytics](/pt/analytics) |

91| Cost tracking | Limites de gastos, limites de taxa e atribuição de uso | Apenas Anthropic | [Costs](/pt/costs) |

92 

93Os provedores de nuvem expõem gastos através do AWS Cost Explorer, GCP Billing ou Azure Cost Management. Os planos Claude for Teams e Enterprise incluem um painel de uso em [claude.ai/analytics/claude-code](https://claude.ai/analytics/claude-code).

94 

95## Revise o tratamento de dados

96 

97Nos planos Team, Enterprise, Claude API e provedor de nuvem, Anthropic não treina modelos em seu código ou prompts. Seu provedor de API determina a retenção e postura de conformidade.

98 

99| Tópico | O que saber | Por onde começar |

100| :------------------------ | :----------------------------------------------------------------------------------- | :--------------------------------------------- |

101| Data usage policy | O que Anthropic coleta, quanto tempo é retido, o que nunca é usado para treinamento | [Data usage](/pt/data-usage) |

102| Zero Data Retention (ZDR) | Nada armazenado após a conclusão da solicitação. Disponível no Claude for Enterprise | [Zero data retention](/pt/zero-data-retention) |

103| Security architecture | Modelo de rede, criptografia, autenticação, trilha de auditoria | [Security](/pt/security) |

104 

105Se você precisar de registro de auditoria em nível de solicitação ou rotear tráfego por sensibilidade de dados, coloque um [LLM gateway](/pt/llm-gateway) entre desenvolvedores e seu provedor. Para requisitos regulatórios e certificações, consulte [Legal and compliance](/pt/legal-and-compliance).

106 

107## Verifique e integre

108 

109Após configurar as configurações gerenciadas, peça a um desenvolvedor para executar `/status` dentro de Claude Code. A saída inclui uma linha começando com `Enterprise managed settings` seguida pela fonte entre parênteses, uma de `(remote)`, `(plist)`, `(HKLM)`, `(HKCU)` ou `(file)`. Consulte [Verificar configurações ativas](/pt/settings#verify-active-settings).

110 

111Compartilhe esses recursos para ajudar os desenvolvedores a começar:

112 

113* [Quickstart](/pt/quickstart): passo a passo da primeira sessão da instalação ao trabalho com um projeto

114* [Common workflows](/pt/common-workflows): padrões para tarefas cotidianas como revisão de código, refatoração e depuração

115* [Claude 101](https://anthropic.skilljar.com/claude-101) e [Claude Code in Action](https://anthropic.skilljar.com/claude-code-in-action): cursos de ritmo próprio da Anthropic Academy

116 

117Para problemas de login, direcione os desenvolvedores para [solução de problemas de autenticação](/pt/troubleshoot-install#login-and-authentication). As correções mais comuns são:

118 

119* Execute `/logout` e depois `/login` para trocar de contas

120* Execute `claude update` se a opção de autenticação empresarial estiver faltando

121* Reinicie o terminal após atualizar

122 

123Se um desenvolvedor vir "You haven't been added to your organization yet," seu assento não inclui acesso a Claude Code e precisa ser atualizado no console de administração.

124 

125## Próximas etapas

126 

127Com o provedor e mecanismo de entrega escolhidos, passe para a configuração detalhada:

128 

129* [Server-managed settings](/pt/server-managed-settings): entregar política gerenciada a partir do console de administração Claude

130* [Settings reference](/pt/settings): cada chave de configuração, local de arquivo e regra de precedência

131* [Amazon Bedrock](/pt/amazon-bedrock), [Google Vertex AI](/pt/google-vertex-ai), [Microsoft Foundry](/pt/microsoft-foundry): implantação específica do provedor

132* [Claude Enterprise Administrator Guide](https://claude.com/resources/tutorials/claude-enterprise-administrator-guide): SSO, SCIM, gerenciamento de assentos e playbook de implementação