메인 콘텐츠로 건너뛰기
서버 관리 설정을 통해 관리자는 Claude.ai의 웹 기반 인터페이스를 통해 Claude Code를 중앙에서 구성할 수 있습니다. Claude Code 클라이언트는 사용자가 조직 자격증명으로 인증할 때 이러한 설정을 자동으로 수신합니다. 이 방식은 장치 관리 인프라가 없거나 관리되지 않는 장치의 사용자를 위해 설정을 관리해야 하는 조직을 위해 설계되었습니다.
서버 관리 설정은 공개 베타 상태이며 Claude for TeamsClaude for Enterprise 고객에게 제공됩니다. 일반 공급 전에 기능이 변경될 수 있습니다.

요구사항

서버 관리 설정을 사용하려면 다음이 필요합니다.
  • Claude for Teams 또는 Claude for Enterprise 플랜
  • Claude for Teams의 경우 Claude Code 버전 2.1.38 이상, Claude for Enterprise의 경우 버전 2.1.30 이상
  • api.anthropic.com에 대한 네트워크 액세스

서버 관리 설정과 엔드포인트 관리 설정 중 선택

Claude Code는 중앙 집중식 구성을 위한 두 가지 방식을 지원합니다. 서버 관리 설정은 Anthropic의 서버에서 구성을 전달합니다. 엔드포인트 관리 설정은 기본 OS 정책(macOS 관리 기본 설정, Windows 레지스트리) 또는 관리 설정 파일을 통해 장치에 직접 배포됩니다.
방식최적 대상보안 모델
서버 관리 설정MDM이 없는 조직 또는 관리되지 않는 장치의 사용자인증 시 Anthropic의 서버에서 전달되는 설정
엔드포인트 관리 설정MDM 또는 엔드포인트 관리가 있는 조직MDM 구성 프로필, 레지스트리 정책 또는 관리 설정 파일을 통해 장치에 배포되는 설정
장치가 MDM 또는 엔드포인트 관리 솔루션에 등록된 경우, 엔드포인트 관리 설정은 설정 파일을 OS 수준에서 사용자 수정으로부터 보호할 수 있으므로 더 강력한 보안 보장을 제공합니다.

서버 관리 설정 구성

1

관리 콘솔 열기

Claude.ai에서 관리 설정 > Claude Code > 관리 설정으로 이동합니다.
2

설정 정의

구성을 JSON으로 추가합니다. settings.json에서 사용 가능한 모든 설정이 지원되며, disableBypassPermissionsMode와 같은 관리 전용 설정도 포함됩니다.이 예제는 권한 거부 목록을 적용하고 사용자가 권한을 우회하는 것을 방지합니다.
{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "disableBypassPermissionsMode": "disable"
}
3

저장 및 배포

변경 사항을 저장합니다. Claude Code 클라이언트는 다음 시작 또는 시간별 폴링 주기에 업데이트된 설정을 수신합니다.

설정 전달 확인

설정이 적용되고 있는지 확인하려면 사용자에게 Claude Code를 다시 시작하도록 요청합니다. 구성에 보안 승인 대화를 트리거하는 설정이 포함된 경우, 사용자는 시작 시 관리 설정을 설명하는 프롬프트를 봅니다. 사용자가 /permissions를 실행하여 유효한 권한 규칙을 확인하도록 하여 관리 권한 규칙이 활성화되어 있는지 확인할 수도 있습니다.

액세스 제어

다음 역할이 서버 관리 설정을 관리할 수 있습니다.
  • 주 소유자
  • 소유자
설정 변경이 조직의 모든 사용자에게 적용되므로 신뢰할 수 있는 담당자에게만 액세스를 제한합니다.

현재 제한사항

서버 관리 설정은 베타 기간 동안 다음과 같은 제한사항이 있습니다.
  • 설정은 조직의 모든 사용자에게 균일하게 적용됩니다. 그룹별 구성은 아직 지원되지 않습니다.
  • MCP 서버 구성은 서버 관리 설정을 통해 배포할 수 없습니다.

설정 전달

설정 우선순위

서버 관리 설정과 엔드포인트 관리 설정은 모두 Claude Code 설정 계층의 최상위 계층을 차지합니다. 명령줄 인수를 포함한 다른 설정 수준은 이를 재정의할 수 없습니다. 둘 다 있을 때 서버 관리 설정이 우선순위를 가지며 엔드포인트 관리 설정은 사용되지 않습니다.

가져오기 및 캐싱 동작

Claude Code는 시작 시 Anthropic의 서버에서 설정을 가져오고 활성 세션 중에 시간별로 업데이트를 폴링합니다. 캐시된 설정 없이 처음 시작:
  • Claude Code는 비동기적으로 설정을 가져옵니다.
  • 가져오기가 실패하면 Claude Code는 관리 설정 없이 계속됩니다.
  • 설정이 로드되기 전에 제한이 아직 적용되지 않는 짧은 시간이 있습니다.
캐시된 설정으로 이후 시작:
  • 캐시된 설정은 시작 시 즉시 적용됩니다.
  • Claude Code는 백그라운드에서 새로운 설정을 가져옵니다.
  • 캐시된 설정은 네트워크 장애를 통해 유지됩니다.
Claude Code는 OpenTelemetry 구성과 같은 고급 설정을 제외하고 재시작 없이 설정 업데이트를 자동으로 적용하며, 이는 적용되려면 전체 재시작이 필요합니다.

보안 승인 대화

보안 위험을 초래할 수 있는 특정 설정은 적용되기 전에 명시적인 사용자 승인이 필요합니다.
  • 셸 명령 설정: 셸 명령을 실행하는 설정
  • 사용자 정의 환경 변수: 알려진 안전 허용 목록에 없는 변수
  • Hook 구성: 모든 hook 정의
이러한 설정이 있을 때 사용자는 구성되는 내용을 설명하는 보안 대화를 봅니다. 사용자는 진행하려면 승인해야 합니다. 사용자가 설정을 거부하면 Claude Code가 종료됩니다.
-p 플래그를 사용한 비대화형 모드에서 Claude Code는 보안 대화를 건너뛰고 사용자 승인 없이 설정을 적용합니다.

플랫폼 가용성

서버 관리 설정은 api.anthropic.com에 대한 직접 연결이 필요하며 타사 모델 공급자를 사용할 때는 사용할 수 없습니다.
  • Amazon Bedrock
  • Google Vertex AI
  • Microsoft Foundry
  • ANTHROPIC_BASE_URL 또는 LLM 게이트웨이를 통한 사용자 정의 API 엔드포인트

감사 로깅

설정 변경에 대한 감사 로그 이벤트는 규정 준수 API 또는 감사 로그 내보내기를 통해 사용할 수 있습니다. 액세스를 위해 Anthropic 계정 팀에 문의합니다. 감사 이벤트는 수행된 작업 유형, 작업을 수행한 계정 및 장치, 이전 값과 새 값에 대한 참조를 포함합니다.

보안 고려사항

서버 관리 설정은 중앙 집중식 정책 적용을 제공하지만 클라이언트 측 제어로 작동합니다. 관리되지 않는 장치에서 관리자 또는 sudo 액세스 권한이 있는 사용자는 Claude Code 바이너리, 파일 시스템 또는 네트워크 구성을 수정할 수 있습니다.
시나리오동작
사용자가 캐시된 설정 파일을 편집함변조된 파일이 시작 시 적용되지만 다음 서버 가져오기에서 올바른 설정이 복원됩니다.
사용자가 캐시된 설정 파일을 삭제함첫 시작 동작이 발생합니다. 설정이 비동기적으로 가져오지며 짧은 적용되지 않은 시간이 있습니다.
API를 사용할 수 없음캐시된 설정이 있으면 적용되고, 그렇지 않으면 다음 성공적인 가져오기까지 관리 설정이 적용되지 않습니다.
사용자가 다른 조직으로 인증함관리 조직 외부의 계정에 대해 설정이 전달되지 않습니다.
사용자가 기본이 아닌 ANTHROPIC_BASE_URL을 설정함타사 API 공급자를 사용할 때 서버 관리 설정이 우회됩니다.
런타임 구성 변경을 감지하려면 ConfigChange hooks를 사용하여 수정 사항을 기록하거나 적용되기 전에 무단 변경을 차단합니다. 더 강력한 적용 보장을 위해 MDM 솔루션에 등록된 장치에서 엔드포인트 관리 설정을 사용합니다.

참고 항목

Claude Code 구성 관리를 위한 관련 페이지:
  • 설정: 사용 가능한 모든 설정을 포함한 완전한 구성 참조
  • 엔드포인트 관리 설정: IT에서 장치에 배포하는 관리 설정
  • 인증: Claude Code에 대한 사용자 액세스 설정
  • 보안: 보안 보호 및 모범 사례