メインコンテンツへスキップ
Claude Code は、ローカル開発者設定よりも優先されるマネージド設定を通じて組織ポリシーを実行します。これらの設定は Claude 管理コンソール、モバイルデバイス管理(MDM)システム、またはディスク上のファイルから配信します。設定は Claude が到達できるツール、コマンド、サーバー、ネットワーク宛先を制御します。 このページでは、展開の決定を順番に説明します。各行は以下のセクションと、その領域の参照ページにリンクしています。
SSO、SCIM プロビジョニング、シート割り当ては Claude アカウントレベルで設定されます。これらの手順については、Claude Enterprise Administrator Guideシート割り当て を参照してください。
決定選択内容参照
API プロバイダーを選択するClaude Code が認証される場所と課金方法AuthenticationBedrockVertex AIFoundry
設定がデバイスに到達する方法を決定するマネージドポリシーが開発者マシンに到達する方法Server-managed settingsSettings files
実行する内容を決定するどのツール、コマンド、統合が許可されるかPermissionsSandboxing
使用状況の可視性をセットアップする支出と採用を追跡する方法AnalyticsMonitoringCosts
データ処理を確認するデータ保持とコンプライアンス体制Data usageSecurity

API プロバイダーを選択する

Claude Code は複数の API プロバイダーのいずれかを通じて Claude に接続します。選択は課金、認証、継承するコンプライアンス体制に影響します。
プロバイダー選択する場合
Claude for Teams / EnterpriseClaude Code と claude.ai を 1 つのシート単位のサブスクリプションで実行したい場合。実行するインフラストラクチャは不要です。これがデフォルトの推奨事項です。
Claude ConsoleAPI ファーストまたは従量課金を希望する場合
Amazon Bedrock既存の AWS コンプライアンス制御と課金を継承したい場合
Google Vertex AI既存の GCP コンプライアンス制御と課金を継承したい場合
Microsoft Foundry既存の Azure コンプライアンス制御と課金を継承したい場合
認証、リージョン、機能パリティをカバーする完全なプロバイダー比較については、エンタープライズ展開概要 を参照してください。各プロバイダーの認証セットアップは Authentication にあります。 ネットワーク設定 のプロキシとファイアウォール要件は、プロバイダーに関係なく適用されます。複数のプロバイダーの前に単一のエンドポイントを配置したい場合、または集中化されたリクエストログを記録したい場合は、LLM gateway を参照してください。

設定がデバイスに到達する方法を決定する

マネージド設定は、ローカル開発者設定よりも優先されるポリシーを定義します。Claude Code は 4 つの場所で設定を探し、特定のデバイスで最初に見つかったものを使用します。
メカニズム配信優先度プラットフォーム
Server-managedClaude.ai 管理コンソール最高すべて
plist / registry policymacOS: com.anthropic.claudecode plist
Windows: HKLM\SOFTWARE\Policies\ClaudeCode		macOS、Windows
File-based managedmacOS: /Library/Application Support/ClaudeCode/managed-settings.json
Linux と WSL: /etc/claude-code/managed-settings.json
Windows: C:\Program Files\ClaudeCode\managed-settings.json		すべて
Windows user registryHKCU\SOFTWARE\Policies\ClaudeCode最低Windows のみ
Server-managed 設定はデバイスが認証されるときに到達し、アクティブなセッション中は 1 時間ごとに更新されます。エンドポイントインフラストラクチャは不要です。Claude for Teams または Enterprise プランが必要なため、他のプロバイダーでの展開は、代わりにファイルベースまたは OS レベルのメカニズムのいずれかが必要です。 組織が複数のプロバイダーを混在させている場合、Claude.ai ユーザー向けに server-managed settings を設定し、他のユーザーがマネージドポリシーを受け取るように ファイルベースまたは plist/registry フォールバック を設定してください。 plist と HKLM レジストリの場所は任意のプロバイダーで機能し、書き込みに管理者権限が必要なため、改ざんに強いです。HKCU の Windows ユーザーレジストリは昇格なしで書き込み可能なため、実行チャネルではなく便利なデフォルトとして扱ってください。 デフォルトでは WSL は /etc/claude-code の Linux ファイルパスのみを読み取ります。同じマシン上の WSL に Windows レジストリと C:\Program Files\ClaudeCode ポリシーを拡張するには、これらの管理者のみが使用できる Windows ソースのいずれかで wslInheritsWindowsSettings: true を設定してください。 どのメカニズムを選択しても、マネージド値はユーザーおよびプロジェクト設定よりも優先されます。permissions.allowpermissions.deny などの配列設定は、すべてのソースからのエントリをマージするため、開発者はマネージドリストを拡張できますが、削除することはできません。 Server-managed settingsSettings files and precedence を参照してください。

実行する内容を決定する

マネージド設定は、ツール、サンドボックス実行、MCP サーバーとプラグインソースへのアクセスをロックダウンし、実行されるフックを制御できます。各行は、それを駆動する設定キーを持つ制御サーフェスです。
制御機能キー設定
Permission rules特定のツールとコマンドを許可、確認、または拒否するpermissions.allowpermissions.deny
Permission lockdownマネージドパーミッションルールのみが適用される。--dangerously-skip-permissions を無効化するallowManagedPermissionRulesOnlypermissions.disableBypassPermissionsMode
Sandboxingドメイン許可リスト付きの OS レベルのファイルシステムとネットワーク分離sandbox.enabledsandbox.network.allowedDomains
Managed policy CLAUDE.mdすべてのセッションで読み込まれる組織全体の指示。除外できないマネージドポリシーパスのファイル
MCP server controlユーザーが追加または接続できる MCP サーバーを制限するallowedMcpServersdeniedMcpServersallowManagedMcpServersOnly
Plugin marketplace controlユーザーが追加およびインストールできるマーケットプレイスソースを制限するstrictKnownMarketplacesblockedMarketplaces
Hook restrictionsマネージドフックのみが読み込まれる。HTTP フック URL を制限するallowManagedHooksOnlyallowedHttpHookUrls
Version floor自動更新が組織全体の最小値より下にインストールされるのを防ぐminimumVersion
パーミッションルールとサンドボックスは異なるレイヤーをカバーします。WebFetch を拒否すると Claude の fetch ツールがブロックされますが、Bash が許可されている場合、curlwget は依然として任意の URL に到達できます。サンドボックスは OS レベルで実行されるネットワークドメイン許可リストでそのギャップを閉じます。 これらの制御が防御する脅威モデルについては、Security を参照してください。

使用状況の可視性をセットアップする

必要なレポート内容に基づいて監視を選択してください。
機能取得内容利用可能性開始場所
Usage monitoringセッション、ツール、トークンの OpenTelemetry エクスポートすべてのプロバイダーMonitoring usage
Analytics dashboardユーザーごとのメトリクス、貢献度追跡、リーダーボードAnthropic のみAnalytics
Cost tracking支出制限、レート制限、使用状況の属性Anthropic のみCosts
クラウドプロバイダーは AWS Cost Explorer、GCP Billing、または Azure Cost Management を通じて支出を公開します。Claude for Teams および Enterprise プランには、claude.ai/analytics/claude-code での使用状況ダッシュボードが含まれています。

データ処理を確認する

Team、Enterprise、Claude API、およびクラウドプロバイダープランでは、Anthropic はコードまたはプロンプトでモデルをトレーニングしません。API プロバイダーが保持とコンプライアンス体制を決定します。
トピック知っておくべきこと開始場所
Data usage policyAnthropic が収集する内容、保持期間、トレーニングに使用されない内容Data usage
Zero Data Retention(ZDR)リクエスト完了後は何も保存されません。Claude for Enterprise で利用可能Zero data retention
Security architectureネットワークモデル、暗号化、認証、監査証跡Security
リクエストレベルの監査ログが必要な場合、またはデータの機密性によってトラフィックをルーティングしたい場合は、開発者とプロバイダーの間に LLM gateway を配置してください。規制要件と認定については、Legal and compliance を参照してください。

検証とオンボード

マネージド設定を設定した後、開発者に Claude Code 内で /status を実行させてください。出力には Enterprise managed settings で始まる行が含まれ、その後に括弧内のソースが続きます。(remote)(plist)(HKLM)(HKCU)、または (file) のいずれかです。Verify active settings を参照してください。 開発者が開始するのに役立つこれらのリソースを共有してください。
  • Quickstart: インストールからプロジェクトの操作まで、最初のセッションのウォークスルー
  • Common workflows: コードレビュー、リファクタリング、デバッグなどの日常的なタスクのパターン
  • Claude 101Claude Code in Action: Anthropic Academy の自習型コース
ログインの問題については、開発者に authentication troubleshooting を指してください。最も一般的な修正は次のとおりです。
  • /logout を実行してから /login を実行してアカウントを切り替える
  • エンタープライズ認証オプションが見つからない場合は claude update を実行する
  • 更新後にターミナルを再起動する
開発者が「You haven’t been added to your organization yet」というメッセージを見た場合、そのシートには Claude Code アクセスが含まれておらず、管理コンソールで更新する必要があります。

次のステップ

プロバイダーと配信メカニズムを選択したら、詳細な設定に進みます。