메인 콘텐츠로 건너뛰기
Claude Code는 로컬 개발자 구성보다 우선하는 관리 설정을 통해 조직 정책을 시행합니다. 이러한 설정은 Claude 관리자 콘솔, 모바일 기기 관리(MDM) 시스템 또는 디스크의 파일에서 전달합니다. 설정은 Claude가 도달할 수 있는 도구, 명령, 서버 및 네트워크 대상을 제어합니다. 이 페이지는 배포 결정을 순서대로 안내합니다. 각 행은 아래 섹션 및 해당 영역의 참조 페이지로 연결됩니다.
SSO, SCIM 프로비저닝 및 시트 할당은 Claude 계정 수준에서 구성됩니다. 해당 단계는 Claude Enterprise Administrator Guide시트 할당을 참조하세요.
결정선택 항목참조
API 제공자 선택Claude Code가 인증하는 위치 및 청구 방식Authentication, Bedrock, Vertex AI, Foundry
설정이 기기에 도달하는 방식 결정관리 정책이 개발자 머신에 도달하는 방식Server-managed settings, Settings files
시행할 항목 결정허용되는 도구, 명령 및 통합Permissions, Sandboxing
사용량 가시성 설정지출 및 채택을 추적하는 방식Analytics, Monitoring, Costs
데이터 처리 검토데이터 보존 및 규정 준수 태세Data usage, Security

API 제공자 선택

Claude Code는 여러 API 제공자 중 하나를 통해 Claude에 연결됩니다. 선택에 따라 청구, 인증 및 상속하는 규정 준수 태세가 결정됩니다.
제공자다음의 경우 선택
Claude for Teams / EnterpriseClaude Code와 claude.ai를 실행할 인프라 없이 사용자당 구독 하나로 원하는 경우입니다. 이것이 기본 권장사항입니다.
Claude ConsoleAPI 우선이거나 종량제 청구를 원하는 경우
Amazon Bedrock기존 AWS 규정 준수 제어 및 청구를 상속하려는 경우
Google Vertex AI기존 GCP 규정 준수 제어 및 청구를 상속하려는 경우
Microsoft Foundry기존 Azure 규정 준수 제어 및 청구를 상속하려는 경우
인증, 지역 및 기능 패리티를 다루는 전체 제공자 비교는 enterprise deployment overview를 참조하세요. 각 제공자의 인증 설정은 Authentication에 있습니다. Network configuration의 프록시 및 방화벽 요구사항은 제공자와 관계없이 적용됩니다. 여러 제공자 앞에 단일 엔드포인트를 원하거나 중앙 집중식 요청 로깅을 원하는 경우 LLM gateway를 참조하세요.

설정이 기기에 도달하는 방식 결정

관리 설정은 로컬 개발자 구성보다 우선하는 정책을 정의합니다. Claude Code는 네 가지 위치에서 이를 찾으며 주어진 기기에서 찾은 첫 번째 위치를 사용합니다.
메커니즘전달우선순위플랫폼
Server-managedClaude.ai 관리자 콘솔최고모두
plist / registry policymacOS: com.anthropic.claudecode plist
Windows: HKLM\SOFTWARE\Policies\ClaudeCode		높음macOS, Windows
File-based managedmacOS: /Library/Application Support/ClaudeCode/managed-settings.json
Linux and WSL: /etc/claude-code/managed-settings.json
Windows: C:\Program Files\ClaudeCode\managed-settings.json		중간모두
Windows user registryHKCU\SOFTWARE\Policies\ClaudeCode최저Windows만
Server-managed 설정은 인증 시 기기에 도달하고 활성 세션 중에 매시간 새로 고쳐지며 엔드포인트 인프라가 필요하지 않습니다. Claude for Teams 또는 Enterprise 플랜이 필요하므로 다른 제공자의 배포는 대신 파일 기반 또는 OS 수준 메커니즘 중 하나가 필요합니다. 조직이 제공자를 혼합하는 경우 Claude.ai 사용자를 위해 server-managed settings를 구성하고 다른 사용자도 관리 정책을 받을 수 있도록 file-based or plist/registry fallback을 구성하세요. plist 및 HKLM 레지스트리 위치는 모든 제공자와 함께 작동하며 관리자 권한이 필요하므로 변조에 저항합니다. HKCU의 Windows 사용자 레지스트리는 상승 권한 없이 쓸 수 있으므로 시행 채널이 아닌 편의 기본값으로 취급하세요. 기본적으로 WSL은 /etc/claude-code의 Linux 파일 경로만 읽습니다. Windows 레지스트리 및 C:\Program Files\ClaudeCode 정책을 같은 머신의 WSL로 확장하려면 관리자 전용 Windows 소스 중 하나에서 wslInheritsWindowsSettings: true를 설정하세요. 선택한 메커니즘이 무엇이든 관리 값은 사용자 및 프로젝트 설정보다 우선합니다. permissions.allowpermissions.deny와 같은 배열 설정은 모든 소스의 항목을 병합하므로 개발자는 관리 목록을 확장할 수 있지만 제거할 수는 없습니다. Server-managed settingsSettings files and precedence를 참조하세요.

시행할 항목 결정

관리 설정은 도구, 샌드박스 실행, MCP 서버 및 플러그인 소스 제한, 실행되는 hooks 제어를 잠글 수 있습니다. 각 행은 이를 구동하는 설정 키가 있는 제어 표면입니다.
제어기능주요 설정
Permission rules특정 도구 및 명령 허용, 요청 또는 거부permissions.allow, permissions.deny
Permission lockdown관리 권한 규칙만 적용; --dangerously-skip-permissions 비활성화allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode
Sandboxing도메인 허용 목록이 있는 OS 수준 파일 시스템 및 네트워크 격리sandbox.enabled, sandbox.network.allowedDomains
Managed policy CLAUDE.md모든 세션에서 로드되는 조직 전체 지침, 제외할 수 없음관리 정책 경로의 파일
MCP server control사용자가 추가하거나 연결할 수 있는 MCP 서버 제한allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly
Plugin marketplace control사용자가 추가하고 설치할 수 있는 마켓플레이스 소스 제한strictKnownMarketplaces, blockedMarketplaces
Hook restrictions관리 hooks만 로드; HTTP hook URL 제한allowManagedHooksOnly, allowedHttpHookUrls
Version floor자동 업데이트가 조직 전체 최소값 아래로 설치되는 것을 방지minimumVersion
권한 규칙 및 샌드박싱은 다양한 계층을 다룹니다. WebFetch를 거부하면 Claude의 fetch 도구가 차단되지만 Bash가 허용되면 curlwget은 여전히 모든 URL에 도달할 수 있습니다. 샌드박싱은 OS 수준에서 시행되는 네트워크 도메인 허용 목록으로 그 격차를 닫습니다. 이러한 제어가 방어하는 위협 모델은 Security를 참조하세요.

사용량 가시성 설정

필요한 보고 내용에 따라 모니터링을 선택하세요.
기능제공 항목가용성시작 위치
Usage monitoring세션, 도구 및 토큰의 OpenTelemetry 내보내기모든 제공자Monitoring usage
Analytics dashboard사용자별 메트릭, 기여도 추적, 리더보드Anthropic만Analytics
Cost tracking지출 제한, 속도 제한 및 사용량 속성Anthropic만Costs
클라우드 제공자는 AWS Cost Explorer, GCP Billing 또는 Azure Cost Management를 통해 지출을 노출합니다. Claude for Teams 및 Enterprise 플랜에는 claude.ai/analytics/claude-code의 사용량 대시보드가 포함됩니다.

데이터 처리 검토

Team, Enterprise, Claude API 및 클라우드 제공자 플랜에서 Anthropic은 코드 또는 프롬프트에 대해 모델을 학습하지 않습니다. API 제공자가 보존 및 규정 준수 태세를 결정합니다.
주제알아야 할 사항시작 위치
Data usage policyAnthropic이 수집하는 항목, 보존 기간, 학습에 사용되지 않는 항목Data usage
Zero Data Retention (ZDR)요청 완료 후 저장되지 않음. Claude for Enterprise에서 사용 가능Zero data retention
Security architecture네트워크 모델, 암호화, 인증, 감사 추적Security
요청 수준 감사 로깅이 필요하거나 데이터 민감도별로 트래픽을 라우팅하려면 개발자와 제공자 사이에 LLM gateway를 배치하세요. 규제 요구사항 및 인증은 Legal and compliance를 참조하세요.

확인 및 온보딩

관리 설정을 구성한 후 개발자가 Claude Code 내에서 /status를 실행하도록 하세요. 출력에는 Enterprise managed settings로 시작하는 줄이 포함되며 그 뒤에 괄호 안의 소스가 (remote), (plist), (HKLM), (HKCU) 또는 (file) 중 하나입니다. Verify active settings를 참조하세요. 개발자가 시작하는 데 도움이 되도록 다음 리소스를 공유하세요: 로그인 문제의 경우 개발자에게 authentication troubleshooting을 참조하도록 안내하세요. 가장 일반적인 해결 방법은 다음과 같습니다:
  • /logout을 실행한 후 /login을 실행하여 계정 전환
  • 엔터프라이즈 인증 옵션이 누락된 경우 claude update 실행
  • 업데이트 후 터미널 다시 시작
개발자가 “You haven’t been added to your organization yet”을 보면 해당 시트에 Claude Code 액세스가 포함되지 않으며 관리자 콘솔에서 업데이트해야 합니다.

다음 단계

제공자 및 전달 메커니즘을 선택한 후 자세한 구성으로 이동하세요: