Siapkan Claude Code untuk organisasi Anda

Claude Code memberlakukan kebijakan organisasi melalui pengaturan terkelola yang mengambil alih konfigurasi pengembang lokal. Anda mengirimkan pengaturan tersebut dari konsol admin Claude, sistem manajemen perangkat seluler (MDM) Anda, atau file di disk. Pengaturan mengontrol alat, perintah, server, dan tujuan jaringan mana yang dapat dijangkau Claude. Halaman ini memandu keputusan penerapan secara berurutan. Setiap baris menautkan ke bagian di bawah dan ke halaman referensi untuk area tersebut.

SSO, penyediaan SCIM, dan penugasan kursi dikonfigurasi di tingkat akun Claude. Lihat Panduan Administrator Enterprise Claude dan penugasan kursi untuk langkah-langkah tersebut.

Keputusan	Yang Anda pilih	Referensi
Pilih penyedia API Anda	Tempat Claude Code melakukan autentikasi dan cara penagihan	Authentication, Bedrock, Vertex AI, Foundry
Tentukan cara pengaturan mencapai perangkat	Bagaimana kebijakan terkelola mencapai mesin pengembang	Server-managed settings, Settings files
Tentukan apa yang akan diberlakukan	Alat, perintah, dan integrasi mana yang diizinkan	Permissions, Sandboxing
Siapkan visibilitas penggunaan	Cara Anda melacak pengeluaran dan adopsi	Analytics, Monitoring, Costs
Tinjau penanganan data	Retensi data dan postur kepatuhan	Data usage, Security

Pilih penyedia API Anda

Claude Code terhubung ke Claude melalui salah satu dari beberapa penyedia API. Pilihan Anda mempengaruhi penagihan, autentikasi, dan postur kepatuhan mana yang Anda warisi.

Penyedia	Pilih ini ketika
Claude for Teams / Enterprise	Anda menginginkan Claude Code dan claude.ai di bawah satu langganan per-kursi tanpa infrastruktur untuk dijalankan. Ini adalah rekomendasi default.
Claude Console	Anda adalah API-first atau menginginkan penagihan pay-as-you-go
Amazon Bedrock	Anda ingin mewarisi kontrol kepatuhan dan penagihan AWS yang ada
Google Vertex AI	Anda ingin mewarisi kontrol kepatuhan dan penagihan GCP yang ada
Microsoft Foundry	Anda ingin mewarisi kontrol kepatuhan dan penagihan Azure yang ada

Untuk perbandingan penyedia lengkap yang mencakup autentikasi, wilayah, dan kesetaraan fitur, lihat ikhtisar penerapan enterprise. Pengaturan auth setiap penyedia ada di Authentication. Persyaratan proxy dan firewall di Network configuration berlaku terlepas dari penyedia. Jika Anda menginginkan satu titik akhir di depan beberapa penyedia atau pencatatan permintaan terpusat, lihat LLM gateway.

Tentukan cara pengaturan mencapai perangkat

Pengaturan terkelola mendefinisikan kebijakan yang mengambil alih konfigurasi pengembang lokal. Claude Code mencarinya di empat tempat dan menggunakan yang pertama ditemukannya di perangkat tertentu.

Mekanisme	Pengiriman	Prioritas	Platform
Server-managed	Konsol admin Claude.ai	Tertinggi	Semua
plist / registry policy	macOS: `com.anthropic.claudecode` plist Windows: `HKLM\SOFTWARE\Policies\ClaudeCode`	Tinggi	macOS, Windows
File-based managed	macOS: `/Library/Application Support/ClaudeCode/managed-settings.json` Linux dan WSL: `/etc/claude-code/managed-settings.json` Windows: `C:\Program Files\ClaudeCode\managed-settings.json`	Sedang	Semua
Windows user registry	`HKCU\SOFTWARE\Policies\ClaudeCode`	Terendah	Windows saja

Pengaturan terkelola server mencapai perangkat pada waktu autentikasi dan menyegarkan setiap jam selama sesi aktif, tanpa infrastruktur titik akhir. Mereka memerlukan rencana Claude for Teams atau Enterprise, jadi penerapan pada penyedia lain memerlukan salah satu mekanisme berbasis file atau tingkat OS sebagai gantinya. Jika organisasi Anda mencampur penyedia, konfigurasikan server-managed settings untuk pengguna Claude.ai ditambah fallback berbasis file atau plist/registry sehingga pengguna lain masih menerima kebijakan terkelola. Lokasi plist dan HKLM registry bekerja dengan penyedia apa pun dan tahan terhadap gangguan karena memerlukan hak istimewa admin untuk menulis. Registry pengguna Windows di HKCU dapat ditulis tanpa elevasi, jadi perlakukan sebagai default kenyamanan daripada saluran penegakan. Dengan cara apa pun yang Anda pilih, nilai terkelola mengambil alih pengaturan pengguna dan proyek. Pengaturan array seperti permissions.allow dan permissions.deny menggabungkan entri dari semua sumber, jadi pengembang dapat memperluas daftar terkelola tetapi tidak menghapusnya. Lihat Server-managed settings dan Settings files and precedence.

Tentukan apa yang akan diberlakukan

Pengaturan terkelola dapat mengunci alat, eksekusi sandbox, membatasi server MCP dan sumber plugin, dan mengontrol hook mana yang berjalan. Setiap baris adalah permukaan kontrol dengan kunci pengaturan yang mendorong.

Kontrol	Apa yang dilakukan	Pengaturan kunci
Permission rules	Izinkan, tanyakan, atau tolak alat dan perintah tertentu	`permissions.allow`, `permissions.deny`
Permission lockdown	Hanya aturan izin terkelola yang berlaku; nonaktifkan `--dangerously-skip-permissions`	`allowManagedPermissionRulesOnly`, `permissions.disableBypassPermissionsMode`
Sandboxing	Isolasi filesystem dan jaringan tingkat OS dengan daftar allowlist domain	`sandbox.enabled`, `sandbox.network.allowedDomains`
Managed policy CLAUDE.md	Instruksi di seluruh organisasi dimuat di setiap sesi, tidak dapat dikecualikan	File di jalur kebijakan terkelola
MCP server control	Batasi server MCP mana yang dapat ditambahkan atau dihubungkan pengguna	`allowedMcpServers`, `deniedMcpServers`, `allowManagedMcpServersOnly`
Plugin marketplace control	Batasi sumber marketplace mana yang dapat ditambahkan dan diinstal pengguna	`strictKnownMarketplaces`, `blockedMarketplaces`
Hook restrictions	Hanya hook terkelola yang dimuat; batasi URL hook HTTP	`allowManagedHooksOnly`, `allowedHttpHookUrls`
Version floor	Cegah auto-update dari penginstalan di bawah minimum di seluruh organisasi	`minimumVersion`

Aturan izin dan sandboxing mencakup lapisan berbeda. Menolak WebFetch memblokir alat fetch Claude, tetapi jika Bash diizinkan, curl dan wget masih dapat menjangkau URL apa pun. Sandboxing menutup celah itu dengan daftar allowlist domain jaringan yang diberlakukan di tingkat OS. Untuk model ancaman yang dilindungi kontrol ini, lihat Security.

Siapkan visibilitas penggunaan

Pilih pemantauan berdasarkan apa yang perlu Anda laporkan.

Kemampuan	Yang Anda dapatkan	Ketersediaan	Mulai dari mana
Usage monitoring	Ekspor OpenTelemetry sesi, alat, dan token	Semua penyedia	Monitoring usage
Analytics dashboard	Metrik per-pengguna, pelacakan kontribusi, papan peringkat	Hanya Anthropic	Analytics
Cost tracking	Batas pengeluaran, batas laju, dan atribusi penggunaan	Hanya Anthropic	Costs

Penyedia cloud mengekspos pengeluaran melalui AWS Cost Explorer, GCP Billing, atau Azure Cost Management. Rencana Claude for Teams dan Enterprise mencakup dasbor penggunaan di claude.ai/analytics/claude-code.

Tinjau penanganan data

Pada rencana Team, Enterprise, Claude API, dan penyedia cloud, Anthropic tidak melatih model pada kode atau prompt Anda. Penyedia API Anda menentukan retensi dan postur kepatuhan.

Topik	Yang perlu diketahui	Mulai dari mana
Data usage policy	Apa yang dikumpulkan Anthropic, berapa lama disimpan, apa yang tidak pernah digunakan untuk pelatihan	Data usage
Zero Data Retention (ZDR)	Tidak ada yang disimpan setelah permintaan selesai. Tersedia di Claude for Enterprise	Zero data retention
Security architecture	Model jaringan, enkripsi, autentikasi, jejak audit	Security

Jika Anda memerlukan pencatatan audit tingkat permintaan atau untuk merutekan lalu lintas berdasarkan sensitivitas data, tempatkan LLM gateway antara pengembang dan penyedia Anda. Untuk persyaratan peraturan dan sertifikasi, lihat Legal and compliance.

Verifikasi dan onboard

Setelah mengonfigurasi pengaturan terkelola, minta pengembang menjalankan /status di dalam Claude Code. Output mencakup baris yang dimulai dengan Enterprise managed settings diikuti oleh sumber dalam tanda kurung, salah satu dari (remote), (plist), (HKLM), (HKCU), atau (file). Lihat Verify active settings. Bagikan sumber daya ini untuk membantu pengembang memulai:

Quickstart: panduan sesi pertama dari instalasi hingga bekerja dengan proyek
Common workflows: pola untuk tugas sehari-hari seperti tinjauan kode, refactoring, dan debugging
Claude 101 dan Claude Code in Action: kursus Anthropic Academy dengan kecepatan sendiri

Untuk masalah login, arahkan pengembang ke authentication troubleshooting. Perbaikan paling umum adalah:

Jalankan /logout kemudian /login untuk beralih akun
Jalankan claude update jika opsi auth enterprise hilang
Mulai ulang terminal setelah memperbarui

Jika pengembang melihat “You haven’t been added to your organization yet,” kursi mereka tidak termasuk akses Claude Code dan perlu diperbarui di konsol admin.

Langkah berikutnya

Dengan penyedia dan mekanisme pengiriman dipilih, lanjutkan ke konfigurasi terperinci:

Server-managed settings: kirimkan kebijakan terkelola dari konsol admin Claude
Settings reference: setiap kunci pengaturan, lokasi file, dan aturan prioritas
Amazon Bedrock, Google Vertex AI, Microsoft Foundry: penerapan khusus penyedia
Claude Enterprise Administrator Guide: SSO, SCIM, manajemen kursi, dan playbook peluncuran

Pengaturan dan akses

Penggunaan dan biaya

Distribusi Plugin

Keamanan dan data

Siapkan Claude Code untuk organisasi Anda

Pilih penyedia API Anda

Tentukan cara pengaturan mencapai perangkat

Tentukan apa yang akan diberlakukan

Siapkan visibilitas penggunaan

Tinjau penanganan data

Verifikasi dan onboard

Langkah berikutnya

Pengaturan dan akses

Penggunaan dan biaya

Distribusi Plugin

Keamanan dan data

​Pilih penyedia API Anda

​Tentukan cara pengaturan mencapai perangkat

​Tentukan apa yang akan diberlakukan

​Siapkan visibilitas penggunaan

​Tinjau penanganan data

​Verifikasi dan onboard

​Langkah berikutnya

Pilih penyedia API Anda

Tentukan cara pengaturan mencapai perangkat

Tentukan apa yang akan diberlakukan

Siapkan visibilitas penggunaan

Tinjau penanganan data

Verifikasi dan onboard

Langkah berikutnya