Настройка Claude Code для вашей организации
Карта решений для администраторов, развертывающих Claude Code, охватывающая поставщиков API, управляемые параметры, принудительное применение политики, мониторинг использования и обработку данных.
Claude Code обеспечивает соблюдение политики организации через управляемые параметры, которые имеют приоритет над локальной конфигурацией разработчика. Вы доставляете эти параметры из консоли администратора Claude, вашей системы управления мобильными устройствами (MDM) или файла на диске. Параметры контролируют, какие инструменты, команды, серверы и сетевые назначения может достичь Claude.
На этой странице рассматриваются решения по развертыванию по порядку. Каждая строка ссылается на раздел ниже и на справочную страницу для этой области.
| Решение | Что вы выбираете | Справка |
|---|---|---|
| Выберите поставщика API | Где Claude Code аутентифицируется и как это выставляется счетом | Authentication, Bedrock, Vertex AI, Foundry |
| Решите, как параметры достигают устройств | Как управляемая политика достигает машин разработчиков | Server-managed settings, Settings files |
| Решите, что принудительно применять | Какие инструменты, команды и интеграции разрешены | Permissions, Sandboxing |
| Настройте видимость использования | Как вы отслеживаете расходы и внедрение | Analytics, Monitoring, Costs |
| Проверьте обработку данных | Хранение данных и статус соответствия | Data usage, Security |
Выберите поставщика API
Claude Code подключается к Claude через одного из нескольких поставщиков API. Ваш выбор влияет на выставление счетов, аутентификацию, какой статус соответствия вы наследуете и какие функции Claude Code доступны вашим разработчикам.
| Поставщик | Выберите это, когда |
|---|---|
| Claude for Teams / Enterprise | Вы хотите Claude Code и claude.ai в одной подписке на одного пользователя без инфраструктуры для запуска. Это рекомендация по умолчанию. |
| Claude Console | Вы ориентированы на API или хотите выставление счетов по мере использования |
| Amazon Bedrock | Вы хотите наследовать существующие элементы управления соответствием AWS и выставление счетов |
| Google Vertex AI | Вы хотите наследовать существующие элементы управления соответствием GCP и выставление счетов |
| Microsoft Foundry | Вы хотите наследовать существующие элементы управления соответствием Azure и выставление счетов |
Некоторые функции Claude Code требуют учетной записи Claude.ai. Claude Code on the web, Routines, Code Review, Remote Control и Chrome extension недоступны только через ключи Console API или учетные данные поставщика облачных услуг. Если вы развертываете через Bedrock, Vertex или Foundry, спланируйте, нужны ли разработчикам также места Claude for Teams или Enterprise. На каждой странице функции указаны требования к плану.
Для полного сравнения поставщиков, охватывающего аутентификацию, регионы и паритет функций, см. обзор развертывания предприятия. Настройка аутентификации каждого поставщика находится в Authentication.
Требования прокси и брандмауэра в Network configuration применяются независимо от поставщика. Если вы хотите единую конечную точку перед несколькими поставщиками или централизованное логирование запросов, см. LLM gateway.
Решите, как параметры достигают устройств
Управляемые параметры определяют политику, которая имеет приоритет над локальной конфигурацией разработчика. Claude Code ищет их в четырех местах и использует первый найденный на данном устройстве.
| Механизм | Доставка | Приоритет | Платформы |
|---|---|---|---|
| Server-managed | Консоль администратора Claude.ai | Наивысший | Все |
| plist / registry policy | macOS: com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode |
Высокий | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.jsonLinux и WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json |
Средний | Все |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode |
Наименьший | Только Windows |
Server-managed параметры достигают устройств во время аутентификации и обновляются каждый час во время активных сеансов без инфраструктуры конечной точки. Они требуют плана Claude for Teams или Enterprise, поэтому развертывания на других поставщиках вместо этого нуждаются в одном из механизмов на основе файлов или уровня ОС.
Если ваша организация смешивает поставщиков, настройте server-managed settings для пользователей Claude.ai плюс резервный вариант на основе файлов или plist/registry, чтобы другие пользователи по-прежнему получали управляемую политику.
Расположения plist и HKLM registry работают с любым поставщиком и устойчивы к несанкционированному доступу, потому что требуют привилегий администратора для записи. Реестр пользователя Windows в HKCU доступен для записи без повышения прав, поэтому рассматривайте его как удобный вариант по умолчанию, а не как канал принудительного применения.
По умолчанию WSL читает только путь Linux в /etc/claude-code. Чтобы расширить вашу политику реестра Windows и C:\Program Files\ClaudeCode на WSL на одной машине, установите wslInheritsWindowsSettings: true в одном из этих источников, доступных только администратору Windows.
Какой бы механизм вы ни выбрали, управляемые значения имеют приоритет над параметрами пользователя и проекта. Параметры массива, такие как permissions.allow и permissions.deny, объединяют записи из всех источников, поэтому разработчики могут расширять управляемые списки, но не удалять из них.
См. Server-managed settings и Settings files and precedence.
Решите, что принудительно применять
Управляемые параметры могут заблокировать инструменты, изоляцию песочницы, ограничить серверы MCP и источники плагинов, а также контролировать, какие hooks запускаются. Каждая строка — это поверхность управления с ключами параметров, которые ее управляют.
| Управление | Что оно делает | Ключевые параметры |
|---|---|---|
| Permission rules | Разрешить, спросить или запретить определенные инструменты и команды | permissions.allow, permissions.deny |
| Permission lockdown | Применяются только управляемые правила разрешений; отключить --dangerously-skip-permissions |
allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode |
| Sandboxing | Изоляция файловой системы и сети на уровне ОС с разрешенными списками доменов | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | Инструкции на уровне организации, загруженные в каждый сеанс, не могут быть исключены | Файл по пути управляемой политики |
| MCP server control | Ограничить, какие серверы MCP пользователи могут добавлять или подключать, или развернуть фиксированный набор | allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly, или развернутый файл managed-mcp.json |
| Plugin marketplace control | Ограничить, какие источники маркетплейса пользователи могут добавлять и устанавливать | strictKnownMarketplaces, blockedMarketplaces |
| Customization lockdown | Заблокировать skills, agents, hooks и серверы MCP из источников пользователя и проекта, чтобы они могли поступать только из плагинов или управляемых параметров | strictPluginOnlyCustomization |
| Hook restrictions | Загружаются только управляемые hooks; ограничить URL-адреса HTTP hook | allowManagedHooksOnly, allowedHttpHookUrls |
| Disable agent view | Отключить claude agents, --bg, /background и встроенного супервизора по требованию |
disableAgentView |
| Version floor | Предотвратить автоматическое обновление от установки ниже минимума на уровне организации | minimumVersion |
Правила разрешений и песочница охватывают разные слои. Запрет WebFetch блокирует инструмент fetch Claude, но если Bash разрешен, curl и wget все еще могут достичь любого URL-адреса. Песочница закрывает этот пробел с разрешенным списком сетевых доменов, принудительно применяемым на уровне ОС.
Для модели угроз, которую защищают эти элементы управления, см. Security.
Настройте видимость использования
Выберите мониторинг на основе того, что вам нужно сообщить.
| Возможность | Что вы получаете | Доступность | С чего начать |
|---|---|---|---|
| Usage monitoring | Экспорт OpenTelemetry сеансов, инструментов и токенов | Все поставщики | Monitoring usage |
| Analytics dashboard | Метрики для каждого пользователя, отслеживание вклада, таблица лидеров | Только Anthropic | Analytics |
| Cost tracking | Ограничения расходов, ограничения скорости и атрибуция использования | Только Anthropic | Costs |
Облачные поставщики раскрывают расходы через AWS Cost Explorer, GCP Billing или Azure Cost Management. Планы Claude for Teams и Enterprise включают панель использования на claude.ai/analytics/claude-code.
Проверьте обработку данных
На планах Team, Enterprise, Claude API и облачных поставщиков Anthropic не обучает модели на вашем коде или подсказках. Ваш поставщик API определяет хранение и статус соответствия.
| Тема | Что нужно знать | С чего начать |
|---|---|---|
| Data usage policy | Что собирает Anthropic, как долго это хранится, что никогда не используется для обучения | Data usage |
| Zero Data Retention (ZDR) | Ничего не хранится после завершения запроса. Доступно на Claude for Enterprise | Zero data retention |
| Security architecture | Сетевая модель, шифрование, аутентификация, журнал аудита | Security |
Если вам нужно логирование аудита на уровне запроса или маршрутизация трафика по чувствительности данных, поместите LLM gateway между разработчиками и вашим поставщиком. Для нормативных требований и сертификаций см. Legal and compliance.
Проверьте и подключите
После настройки управляемых параметров попросите разработчика запустить /status внутри Claude Code. Вывод включает строку, начинающуюся с Enterprise managed settings, за которой следует источник в скобках, один из (remote), (plist), (HKLM), (HKCU) или (file). См. Verify active settings.
Поделитесь этими ресурсами, чтобы помочь разработчикам начать работу:
- Quickstart: пошаговое руководство первого сеанса от установки до работы с проектом
- Common workflows: шаблоны для повседневных задач, таких как проверка кода, рефакторинг и отладка
- Claude 101 и Claude Code in Action: самостоятельные курсы Anthropic Academy
Для проблем с входом направьте разработчиков на authentication troubleshooting. Наиболее распространенные исправления:
- Запустите
/logout, а затем/loginдля переключения учетных записей - Запустите
claude update, если отсутствует опция аутентификации предприятия - Перезагрузите терминал после обновления
Если разработчик видит "You haven't been added to your organization yet," его место не включает доступ к Claude Code и должно быть обновлено в консоли администратора.
Следующие шаги
После выбора поставщика и механизма доставки переходите к подробной конфигурации:
- Server-managed settings: доставка управляемой политики из консоли администратора Claude
- Settings reference: каждый ключ параметра, расположение файла и правило приоритета
- Monorepos and large repos: шаблоны конфигурации для каждого каталога для организаций, развертывающих в монорепозиторий
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: развертывание для конкретного поставщика
- Claude Enterprise Administrator Guide: SSO, SCIM, управление местами и сценарий развертывания