SSO, подготовка SCIM и назначение мест настраиваются на уровне учетной записи Claude. См. Руководство администратора Claude Enterprise и назначение мест для этих шагов.
| Решение | Что вы выбираете | Справка |
|---|---|---|
| Выберите поставщика API | Где Claude Code аутентифицируется и как это выставляется счетом | Authentication, Bedrock, Vertex AI, Foundry |
| Решите, как параметры достигают устройств | Как управляемая политика достигает машин разработчиков | Server-managed settings, Settings files |
| Решите, что принудительно применять | Какие инструменты, команды и интеграции разрешены | Permissions, Sandboxing |
| Настройте видимость использования | Как вы отслеживаете расходы и внедрение | Analytics, Monitoring, Costs |
| Проверьте обработку данных | Хранение данных и статус соответствия | Data usage, Security |
Выберите поставщика API
Claude Code подключается к Claude через одного из нескольких поставщиков API. Ваш выбор влияет на выставление счетов, аутентификацию и какой статус соответствия вы наследуете.| Поставщик | Выберите это, когда |
|---|---|
| Claude for Teams / Enterprise | Вы хотите Claude Code и claude.ai в одной подписке на одного пользователя без инфраструктуры для запуска. Это рекомендация по умолчанию. |
| Claude Console | Вы ориентированы на API или хотите выставление счетов по мере использования |
| Amazon Bedrock | Вы хотите наследовать существующие элементы управления соответствием AWS и выставление счетов |
| Google Vertex AI | Вы хотите наследовать существующие элементы управления соответствием GCP и выставление счетов |
| Microsoft Foundry | Вы хотите наследовать существующие элементы управления соответствием Azure и выставление счетов |
Решите, как параметры достигают устройств
Управляемые параметры определяют политику, которая имеет приоритет над локальной конфигурацией разработчика. Claude Code ищет их в четырех местах и использует первый найденный на данном устройстве.| Механизм | Доставка | Приоритет | Платформы |
|---|---|---|---|
| Server-managed | Консоль администратора Claude.ai | Наивысший | Все |
| plist / registry policy | macOS: com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode | Высокий | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.jsonLinux и WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json | Средний | Все |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode | Наименьший | Только Windows |
/etc/claude-code. Чтобы расширить вашу политику реестра Windows и C:\Program Files\ClaudeCode на WSL на одной машине, установите wslInheritsWindowsSettings: true в одном из этих источников, доступных только администратору Windows.
Какой бы механизм вы ни выбрали, управляемые значения имеют приоритет над параметрами пользователя и проекта. Параметры массива, такие как permissions.allow и permissions.deny, объединяют записи из всех источников, поэтому разработчики могут расширять управляемые списки, но не удалять из них.
См. Server-managed settings и Settings files and precedence.
Решите, что принудительно применять
Управляемые параметры могут заблокировать инструменты, изоляцию песочницы, ограничить серверы MCP и источники плагинов, а также контролировать, какие hooks запускаются. Каждая строка — это поверхность управления с ключами параметров, которые ее управляют.| Управление | Что оно делает | Ключевые параметры |
|---|---|---|
| Permission rules | Разрешить, спросить или запретить определенные инструменты и команды | permissions.allow, permissions.deny |
| Permission lockdown | Применяются только управляемые правила разрешений; отключить --dangerously-skip-permissions | allowManagedPermissionRulesOnly, permissions.disableBypassPermissionsMode |
| Sandboxing | Изоляция файловой системы и сети на уровне ОС с разрешенными списками доменов | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | Инструкции на уровне организации, загруженные в каждый сеанс, не могут быть исключены | Файл по пути управляемой политики |
| MCP server control | Ограничить, какие серверы MCP пользователи могут добавлять или подключать | allowedMcpServers, deniedMcpServers, allowManagedMcpServersOnly |
| Plugin marketplace control | Ограничить, какие источники маркетплейса пользователи могут добавлять и устанавливать | strictKnownMarketplaces, blockedMarketplaces |
| Hook restrictions | Загружаются только управляемые hooks; ограничить URL-адреса HTTP hook | allowManagedHooksOnly, allowedHttpHookUrls |
| Version floor | Предотвратить автоматическое обновление от установки ниже минимума на уровне организации | minimumVersion |
curl и wget все еще могут достичь любого URL-адреса. Песочница закрывает этот пробел с разрешенным списком сетевых доменов, принудительно применяемым на уровне ОС.
Для модели угроз, которую защищают эти элементы управления, см. Security.
Настройте видимость использования
Выберите мониторинг на основе того, что вам нужно сообщить.| Возможность | Что вы получаете | Доступность | С чего начать |
|---|---|---|---|
| Usage monitoring | Экспорт OpenTelemetry сеансов, инструментов и токенов | Все поставщики | Monitoring usage |
| Analytics dashboard | Метрики для каждого пользователя, отслеживание вклада, таблица лидеров | Только Anthropic | Analytics |
| Cost tracking | Ограничения расходов, ограничения скорости и атрибуция использования | Только Anthropic | Costs |
Проверьте обработку данных
На планах Team, Enterprise, Claude API и облачных поставщиков Anthropic не обучает модели на вашем коде или подсказках. Ваш поставщик API определяет хранение и статус соответствия.| Тема | Что нужно знать | С чего начать |
|---|---|---|
| Data usage policy | Что собирает Anthropic, как долго это хранится, что никогда не используется для обучения | Data usage |
| Zero Data Retention (ZDR) | Ничего не хранится после завершения запроса. Доступно на Claude for Enterprise | Zero data retention |
| Security architecture | Сетевая модель, шифрование, аутентификация, журнал аудита | Security |
Проверьте и подключите
После настройки управляемых параметров попросите разработчика запустить/status внутри Claude Code. Вывод включает строку, начинающуюся с Enterprise managed settings, за которой следует источник в скобках, один из (remote), (plist), (HKLM), (HKCU) или (file). См. Verify active settings.
Поделитесь этими ресурсами, чтобы помочь разработчикам начать работу:
- Quickstart: пошаговое руководство первого сеанса от установки до работы с проектом
- Common workflows: шаблоны для повседневных задач, таких как проверка кода, рефакторинг и отладка
- Claude 101 и Claude Code in Action: самостоятельные курсы Anthropic Academy
- Запустите
/logout, а затем/loginдля переключения учетных записей - Запустите
claude update, если отсутствует опция аутентификации предприятия - Перезагрузите терминал после обновления
Следующие шаги
После выбора поставщика и механизма доставки переходите к подробной конфигурации:- Server-managed settings: доставка управляемой политики из консоли администратора Claude
- Settings reference: каждый ключ параметра, расположение файла и правило приоритета
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: развертывание для конкретного поставщика
- Claude Enterprise Administrator Guide: SSO, SCIM, управление местами и сценарий развертывания