SSO, SCIM 프로비저닝 및 시트 할당은 Claude 계정 수준에서 구성됩니다. 해당 단계는 Claude Enterprise Administrator Guide 및 시트 할당을 참조하세요.
| 결정 | 선택 항목 | 참조 |
|---|---|---|
| API 제공자 선택 | Claude Code가 인증하는 위치 및 청구 방식 | Authentication, Bedrock, Vertex AI, Foundry |
| 설정이 기기에 도달하는 방식 결정 | 관리 정책이 개발자 머신에 도달하는 방식 | Server-managed settings, Settings files |
| 시행할 항목 결정 | 허용되는 도구, 명령 및 통합 | Permissions, Sandboxing |
| 사용량 가시성 설정 | 지출 및 채택을 추적하는 방식 | Analytics, Monitoring, Costs |
| 데이터 처리 검토 | 데이터 보존 및 규정 준수 태세 | Data usage, Security |
API 제공자 선택
Claude Code는 여러 API 제공자 중 하나를 통해 Claude에 연결됩니다. 선택에 따라 청구, 인증 및 상속하는 규정 준수 태세가 결정됩니다.| 제공자 | 다음의 경우 선택 |
|---|---|
| Claude for Teams / Enterprise | Claude Code와 claude.ai를 실행할 인프라 없이 사용자당 구독 하나로 원하는 경우입니다. 이것이 기본 권장사항입니다. |
| Claude Console | API 우선이거나 종량제 청구를 원하는 경우 |
| Amazon Bedrock | 기존 AWS 규정 준수 제어 및 청구를 상속하려는 경우 |
| Google Vertex AI | 기존 GCP 규정 준수 제어 및 청구를 상속하려는 경우 |
| Microsoft Foundry | 기존 Azure 규정 준수 제어 및 청구를 상속하려는 경우 |
설정이 기기에 도달하는 방식 결정
관리 설정은 로컬 개발자 구성보다 우선하는 정책을 정의합니다. Claude Code는 네 가지 위치에서 이를 찾으며 주어진 기기에서 찾은 첫 번째 위치를 사용합니다.| 메커니즘 | 전달 | 우선순위 | 플랫폼 |
|---|---|---|---|
| Server-managed | Claude.ai 관리자 콘솔 | 최고 | 모두 |
| plist / registry policy | macOS: com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode | 높음 | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.jsonLinux and WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json | 중간 | 모두 |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode | 최저 | Windows만 |
/etc/claude-code의 Linux 파일 경로만 읽습니다. Windows 레지스트리 및 C:\Program Files\ClaudeCode 정책을 같은 머신의 WSL로 확장하려면 관리자 전용 Windows 소스 중 하나에서 wslInheritsWindowsSettings: true를 설정하세요.
선택한 메커니즘이 무엇이든 관리 값은 사용자 및 프로젝트 설정보다 우선합니다. permissions.allow 및 permissions.deny와 같은 배열 설정은 모든 소스의 항목을 병합하므로 개발자는 관리 목록을 확장할 수 있지만 제거할 수는 없습니다.
Server-managed settings 및 Settings files and precedence를 참조하세요.
시행할 항목 결정
관리 설정은 도구, 샌드박스 실행, MCP 서버 및 플러그인 소스 제한, 실행되는 hooks 제어를 잠글 수 있습니다. 각 행은 이를 구동하는 설정 키가 있는 제어 표면입니다.| 제어 | 기능 | 주요 설정 |
|---|---|---|
| Permission rules | 특정 도구 및 명령 허용, 요청 또는 거부 | permissions.allow, permissions.deny |
| Permission lockdown | 관리 권한 규칙만 적용; --dangerously-skip-permissions 비활성화 | allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode |
| Sandboxing | 도메인 허용 목록이 있는 OS 수준 파일 시스템 및 네트워크 격리 | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | 모든 세션에서 로드되는 조직 전체 지침, 제외할 수 없음 | 관리 정책 경로의 파일 |
| MCP server control | 사용자가 추가하거나 연결할 수 있는 MCP 서버 제한 | allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly |
| Plugin marketplace control | 사용자가 추가하고 설치할 수 있는 마켓플레이스 소스 제한 | strictKnownMarketplaces, blockedMarketplaces |
| Hook restrictions | 관리 hooks만 로드; HTTP hook URL 제한 | allowManagedHooksOnly, allowedHttpHookUrls |
| Version floor | 자동 업데이트가 조직 전체 최소값 아래로 설치되는 것을 방지 | minimumVersion |
curl 및 wget은 여전히 모든 URL에 도달할 수 있습니다. 샌드박싱은 OS 수준에서 시행되는 네트워크 도메인 허용 목록으로 그 격차를 닫습니다.
이러한 제어가 방어하는 위협 모델은 Security를 참조하세요.
사용량 가시성 설정
필요한 보고 내용에 따라 모니터링을 선택하세요.| 기능 | 제공 항목 | 가용성 | 시작 위치 |
|---|---|---|---|
| Usage monitoring | 세션, 도구 및 토큰의 OpenTelemetry 내보내기 | 모든 제공자 | Monitoring usage |
| Analytics dashboard | 사용자별 메트릭, 기여도 추적, 리더보드 | Anthropic만 | Analytics |
| Cost tracking | 지출 제한, 속도 제한 및 사용량 속성 | Anthropic만 | Costs |
데이터 처리 검토
Team, Enterprise, Claude API 및 클라우드 제공자 플랜에서 Anthropic은 코드 또는 프롬프트에 대해 모델을 학습하지 않습니다. API 제공자가 보존 및 규정 준수 태세를 결정합니다.| 주제 | 알아야 할 사항 | 시작 위치 |
|---|---|---|
| Data usage policy | Anthropic이 수집하는 항목, 보존 기간, 학습에 사용되지 않는 항목 | Data usage |
| Zero Data Retention (ZDR) | 요청 완료 후 저장되지 않음. Claude for Enterprise에서 사용 가능 | Zero data retention |
| Security architecture | 네트워크 모델, 암호화, 인증, 감사 추적 | Security |
확인 및 온보딩
관리 설정을 구성한 후 개발자가 Claude Code 내에서/status를 실행하도록 하세요. 출력에는 Enterprise managed settings로 시작하는 줄이 포함되며 그 뒤에 괄호 안의 소스가 (remote), (plist), (HKLM), (HKCU) 또는 (file) 중 하나입니다. Verify active settings를 참조하세요.
개발자가 시작하는 데 도움이 되도록 다음 리소스를 공유하세요:
- Quickstart: 설치부터 프로젝트 작업까지의 첫 세션 안내
- Common workflows: 코드 검토, 리팩토링 및 디버깅과 같은 일상적인 작업의 패턴
- Claude 101 및 Claude Code in Action: 자기 주도식 Anthropic Academy 과정
/logout을 실행한 후/login을 실행하여 계정 전환- 엔터프라이즈 인증 옵션이 누락된 경우
claude update실행 - 업데이트 후 터미널 다시 시작
다음 단계
제공자 및 전달 메커니즘을 선택한 후 자세한 구성으로 이동하세요:- Server-managed settings: Claude 관리자 콘솔에서 관리 정책 전달
- Settings reference: 모든 설정 키, 파일 위치 및 우선순위 규칙
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: 제공자별 배포
- Claude Enterprise Administrator Guide: SSO, SCIM, 시트 관리 및 롤아웃 플레이북