SpyBara
Go Premium

admin-setup.md 2026-07-11 19:03 UTC to 2026-07-13 23:57 UTC

19 added, 5 removed.

2026
Thu 16 04:00 Wed 15 22:00 Tue 14 23:01 Mon 13 23:57 Sat 11 19:03 Fri 10 17:00 Thu 9 23:58 Wed 8 16:02 Tue 7 16:02 Mon 6 23:57 Sat 4 03:01 Fri 3 23:00 Thu 2 23:59 Wed 1 21:01

Настройка Claude Code для вашей организации

Карта решений для администраторов, развертывающих Claude Code, охватывающая поставщиков API, управляемые параметры, принудительное применение политики, мониторинг использования и обработку данных.

Claude Code обеспечивает соблюдение политики организации через управляемые параметры, которые имеют приоритет над локальной конфигурацией разработчика. Вы доставляете эти параметры из консоли администратора Claude, вашей системы управления мобильными устройствами (MDM) или файла на диске. Параметры контролируют, какие инструменты, команды, серверы и сетевые назначения может достичь Claude.

На этой странице рассматриваются решения по развертыванию по порядку. Каждая строка ссылается на раздел ниже и на справочную страницу для этой области.

Решение Что вы выбираете Справка
Выберите поставщика API Где Claude Code аутентифицируется и как это выставляется счетом Authentication, Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry
Решите, как параметры достигают устройств Как управляемая политика достигает машин разработчиков Server-managed settings, Settings files
Решите, что принудительно применять Какие инструменты, команды и интеграции разрешены Permissions, Sandboxing
Настройте видимость использования Как вы отслеживаете расходы и внедрение Analytics, Monitoring, Costs
Проверьте обработку данных Хранение данных и статус соответствия Data usage, Security

Выберите поставщика API

Claude Code подключается к Claude через одного из нескольких поставщиков API. Ваш выбор влияет на выставление счетов, аутентификацию, какой статус соответствия вы наследуете и какие функции Claude Code доступны вашим разработчикам.

Поставщик Выберите это, когда
Claude for Teams / Enterprise Вы хотите Claude Code и claude.ai в одной подписке на одного пользователя без инфраструктуры для запуска. Это рекомендация по умолчанию.
Claude Console Вы ориентированы на API или хотите выставление счетов по мере использования
Amazon Bedrock Вы хотите наследовать существующие элементы управления соответствием AWS и выставление счетов
Google Cloud's Agent Platform Вы хотите наследовать существующие элементы управления соответствием GCP и выставление счетов
Microsoft Foundry Вы хотите наследовать существующие элементы управления соответствием Azure и выставление счетов

Некоторые функции Claude Code требуют учетной записи claude.ai. Claude Code on the web, Routines, Code Review, Remote Control и Chrome extension недоступны только через ключи Console API или учетные данные поставщика облачных услуг. Если вы развертываете через Amazon Bedrock, Google Cloud's Agent Platform или Microsoft Foundry, спланируйте, нужны ли разработчикам также места Claude for Teams или Enterprise. На каждой странице функции указаны требования к плану.

Для полного сравнения поставщиков, охватывающего аутентификацию, регионы и паритет функций, см. обзор развертывания предприятия. Настройка аутентификации каждого поставщика находится в Authentication.

Требования прокси и брандмауэра в Network configuration применяются независимо от поставщика. Если вы хотите единую конечную точку перед несколькими поставщиками или централизованное логирование запросов, см. LLM gateway.

Решите, как параметры достигают устройств

Управляемые параметры определяют политику, которая имеет приоритет над локальной конфигурацией разработчика. Claude Code проверяет четыре источника ниже в порядке приоритета и применяет первый, который возвращает непустую конфигурацию, с одним исключением: небольшой набор ключей блокировки между источниками, таких как блокировки списка разрешений sandbox, соблюдается, когда любой управляемый администратором источник их устанавливает.

Механизм Доставка Приоритет Платформы
Server-managed Консоль администратора claude.ai или самостоятельно размещенный Claude apps gateway для входов через gateway Наивысший Все
plist / registry policy macOS: com.anthropic.claudecode plist
Windows: HKLM\SOFTWARE\Policies\ClaudeCode
Высокий macOS, Windows
File-based managed macOS: /Library/Application Support/ClaudeCode/managed-settings.json
Linux и WSL: /etc/claude-code/managed-settings.json
Windows: C:\Program Files\ClaudeCode\managed-settings.json
Средний Все
Windows user registry HKCU\SOFTWARE\Policies\ClaudeCode Наименьший Только Windows

Настроенный policyHelper имеет приоритет над всеми четырьмя источниками: его вывод становится единственной управляемой конфигурацией для запуска. См. Settings precedence.

Server-managed параметры достигают устройств во время аутентификации и обновляются каждый час во время активных сеансов без инфраструктуры конечной точки. Доставка через консоль администратора claude.ai требует плана Claude for Teams или Enterprise. Развертывания на Amazon Bedrock, Google Cloud's Agent Platform или Microsoft Foundry могут получить ту же удаленную доставку, запустив Claude apps gateway, или вместо этого использовать один из механизмов на основе файлов или уровня ОС.

Если ваша организация смешивает поставщиков, настройте server-managed settings для пользователей claude.ai плюс резервный вариант на основе файлов или plist/registry, чтобы другие пользователи по-прежнему получали управляемую политику.

Расположения plist и HKLM registry работают с любым поставщиком и устойчивы к несанкционированному доступу, потому что требуют привилегий администратора для записи. Реестр пользователя Windows в HKCU доступен для записи без повышения прав, поэтому рассматривайте его как удобный вариант по умолчанию, а не как канал принудительного применения.

По умолчанию WSL читает только путь Linux в /etc/claude-code. Чтобы расширить вашу политику реестра Windows и C:\Program Files\ClaudeCode на WSL на одной машине, установите wslInheritsWindowsSettings: true в одном из этих источников, доступных только администратору Windows.

Какой бы механизм вы ни выбрали, управляемые значения имеют приоритет над параметрами пользователя и проекта. Параметры массива, такие как permissions.allow и permissions.deny, объединяют записи из всех источников, поэтому разработчики могут расширять управляемые списки, но не удалять из них. Для двух исключений, fallbackModel и availableModels, управляемое значение заменяет нижние слои, а не объединяется.

См. Server-managed settings и Settings files and precedence.

WSL сеансы в Claude Code Desktop

На Windows Claude Code Desktop может запускать сеансы Code внутри распределения WSL 2. Процесс Claude Code сеанса работает внутри распределения, поэтому он разрешает управляемые параметры через путь обнаружения WSL выше: источники, доступные только Windows, не достигают его, если wslInheritsWindowsSettings: true не развернут.

На устройствах, где присутствуют управляемые параметры, сеансы Desktop WSL недоступны по умолчанию. Если ваша организация хочет их включить, свяжитесь с командой вашего аккаунта Anthropic. Когда они включены:

  • Разверните wslInheritsWindowsSettings: true через реестр HKLM или файл C:\Program Files\ClaudeCode, чтобы сеансы WSL наследовали ту же политику, что и сеансы хоста.
  • Проверьте, запустив /status внутри сеанса WSL: строка Setting sources должна показывать Enterprise managed settings с источником Windows, который вы развернули, (HKLM) или (file).

Процессы внутри виртуальной машины WSL 2 не видны датчикам обнаружения конечных точек на стороне Windows. Если вы используете CrowdStrike Falcon, включите датчик Falcon для Linux на WSL 2 с двумя исключениями, которые требует документация WSL CrowdStrike, для процесса виртуальной машины WSL и образа диска ВМ, чтобы активность процесса и файла в дистрибутиве была видна. OpenTelemetry телеметрия выполнения инструментов Claude Code излучается одинаково для сеансов WSL и собственных сеансов.

Решите, что принудительно применять

Управляемые параметры могут заблокировать инструменты, изоляцию песочницы, ограничить серверы MCP и источники плагинов, а также контролировать, какие hooks запускаются. Каждая строка — это поверхность управления с ключами параметров, которые ее управляют.

Управление Что оно делает Ключевые параметры
Permission rules Разрешить, спросить или запретить определенные инструменты и команды permissions.allow, permissions.deny
Permission lockdown Применяются только управляемые правила разрешений; отключить --dangerously-skip-permissions allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode
Sandboxing Изоляция файловой системы и сети на уровне ОС с разрешенными списками доменов sandbox.enabled, sandbox.network.allowedDomains
Managed policy CLAUDE.md Инструкции на уровне организации, загруженные в каждый сеанс, не могут быть исключены Файл по пути управляемой политики
MCP server control Ограничить, какие серверы MCP пользователи могут добавлять или подключать, или развернуть фиксированный набор allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly, или развернутый файл managed-mcp.json
Plugin marketplace control Ограничить, какие источники маркетплейса пользователи могут добавлять и устанавливать, а также отклонить флаги CLI, которые загружают плагины, агентов и серверы MCP для одного запуска strictKnownMarketplaces, blockedMarketplaces, disableSideloadFlags
Customization lockdown Заблокировать skills, agents, hooks и серверы MCP из источников пользователя и проекта, чтобы они могли поступать только из плагинов или управляемых параметров strictPluginOnlyCustomization
Hook restrictions Загружаются только управляемые hooks; ограничить URL-адреса HTTP hook allowManagedHooksOnly, allowedHttpHookUrls
Disable agent view Отключить claude agents, --bg, /background и встроенного супервизора по требованию disableAgentView
Model restrictions availableModels фильтрует, какие модели отображаются в средстве выбора. Добавление enforceAvailableModels также ограничивает автоматически выбранную модель по умолчанию. См. surface coverage для того, как этот параметр достигает CLI, веб-интерфейса и IDE availableModels, enforceAvailableModels
Version floor Предотвратить автоматическое обновление от установки ниже минимума на уровне организации minimumVersion
Required version range Отказать в запуске полностью, когда запущенная версия находится вне одобренного организацией диапазона. Более строгий, чем minimumVersion, который только блокирует понижение версии requiredMinimumVersion, requiredMaximumVersion

Организации, члены которых проходят аутентификацию через claude.ai или Anthropic API, также могут управлять моделями без развертывания параметров: ограничения модели организации отключают отдельные модели, модель по умолчанию организации устанавливает, на какой модели начинаются новые сеансы, и ограничения усилий организации ограничивают уровни усилий по ролям. Все три элемента управления требуют плана Claude Enterprise. Ограничения модели и ограничения усилий применяются на стороне сервера; модель по умолчанию — это отправная точка, которую пользователи могут изменить, если только организация не применяет ее принудительно. Принудительное применение доступно для ограниченного набора организаций; обратитесь к команде вашего аккаунта Anthropic о доступности. Ни один из этих элементов управления не достигает сеансов на Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry или Claude Platform on AWS; на этих поставщиках используйте availableModels выше для ограничений и ключ model в управляемых параметрах для значения по умолчанию.

Правила разрешений и песочница охватывают разные слои. Запрет WebFetch блокирует инструмент fetch Claude, но если Bash разрешен, curl и wget все еще могут достичь любого URL-адреса. Песочница закрывает этот пробел с разрешенным списком сетевых доменов, принудительно применяемым на уровне ОС.

Для модели угроз, которую защищают эти элементы управления, см. Security.

Настройте видимость использования

Выберите мониторинг на основе того, что вам нужно сообщить. Панели управления, API и элементы управления расходами различаются между планами Claude for Teams или Enterprise и организациями Claude Console, поэтому перед планированием отчётности проверьте столбец «Доступность».

Возможность Что вы получаете Доступность С чего начать
Usage monitoring Экспорт OpenTelemetry сеансов, инструментов и токенов Все поставщики Monitoring usage
Analytics dashboard Метрики принятия и вклада с таблицей лидеров на Teams / Enterprise; метрики использования и расходов для каждого пользователя на Console Teams / Enterprise на claude.ai/analytics, Console на platform.claude.com/claude-code Analytics
Programmatic reporting Данные об использовании и затратах для каждого пользователя через API Enterprise Analytics API для Enterprise, Claude Code Analytics API для Console Costs
Spend controls Ограничения расходов и ограничения скорости Параметры администратора для Teams / Enterprise, ограничения рабочей области для Console; на облаках третьих сторон, элементы управления бюджетом облака или Claude apps gateway с ограничениями расходов для каждого пользователя spend limits Costs

На Teams и Enterprise данные об использовании и расходах для каждого пользователя поступают из отчёта о расходах в параметрах аналитики вашей организации, а не из панели аналитики. Облачные поставщики раскрывают расходы через AWS Cost Explorer, GCP Billing или Azure Cost Management. Для планирования корпоративных бюджетов в Claude chat, Claude Code и Cowork см. руководство по потреблению Claude Enterprise.

Проверьте обработку данных

На планах Team, Enterprise, Claude API и облачных поставщиков Anthropic не обучает модели на вашем коде или подсказках. Ваш поставщик API определяет хранение и статус соответствия.

Тема Что нужно знать С чего начать
Data usage policy Что собирает Anthropic, как долго это хранится, что никогда не используется для обучения Data usage
Zero Data Retention (ZDR) Ничего не хранится после завершения запроса. Доступно на Claude for Enterprise Zero data retention
Security architecture Сетевая модель, шифрование, аутентификация, журнал аудита Security

Если вам нужно логирование аудита на уровне запроса или маршрутизация трафика по чувствительности данных, поместите шлюз между разработчиками и вашим поставщиком: самостоятельно размещённый Claude apps gateway записывает журнал аудита для каждого запроса с идентификацией IdP, или используйте другой LLM gateway. Для нормативных требований и сертификаций см. Legal and compliance.

Проверьте и подключите

После настройки управляемых параметров попросите разработчика запустить /status внутри Claude Code. На вкладке Status строка Setting sources показывает Enterprise managed settings, за которой следует источник в скобках, один из (remote), (plist), (HKLM), (HKCU) или (file). См. Проверка активных параметров.

Поделитесь этими ресурсами, чтобы помочь разработчикам начать работу:

  • Quickstart: пошаговое руководство первого сеанса от установки до работы с проектом
  • Common workflows: шаблоны для повседневных задач, таких как проверка кода, рефакторинг и отладка
  • Claude 101 и Claude Code in Action: самостоятельные курсы Anthropic Academy

Для проблем с входом направьте разработчиков на troubleshooting аутентификации. Наиболее распространенные исправления:

  • Запустите /logout, а затем /login для переключения учетных записей
  • Запустите claude update, если отсутствует опция аутентификации предприятия
  • Перезагрузите терминал после обновления

Если разработчик видит "You haven't been added to your organization yet," его место не включает доступ к Claude Code и должно быть обновлено в консоли администратора.

Следующие шаги

После выбора поставщика и механизма доставки переходите к подробной конфигурации: