SSO、SCIM 佈建和座位分配在 Claude 帳戶級別進行配置。有關這些步驟,請參閱 Claude 企業管理員指南 和 座位分配。
| 決策 | 您正在選擇什麼 | 參考 |
|---|---|---|
| 選擇您的 API 提供者 | Claude Code 驗證的位置以及如何計費 | Authentication、Bedrock、Vertex AI、Foundry |
| 決定設定如何到達裝置 | 受管政策如何到達開發人員機器 | Server-managed settings、Settings files |
| 決定要執行什麼 | 允許哪些工具、命令和整合 | Permissions、Sandboxing |
| 設定使用情況可見性 | 您如何追蹤支出和採用情況 | Analytics、Monitoring、Costs |
| 檢查資料處理 | 資料保留和合規狀況 | Data usage、Security |
選擇您的 API 提供者
Claude Code 透過多個 API 提供者之一連接到 Claude。您的選擇會影響計費、驗證和您繼承的合規狀況。| 提供者 | 在以下情況下選擇此選項 |
|---|---|
| Claude for Teams / Enterprise | 您希望 Claude Code 和 claude.ai 在一個按座位訂閱下,無需執行基礎設施。這是預設建議。 |
| Claude Console | 您是 API 優先或希望按使用量付費計費 |
| Amazon Bedrock | 您希望繼承現有的 AWS 合規控制和計費 |
| Google Vertex AI | 您希望繼承現有的 GCP 合規控制和計費 |
| Microsoft Foundry | 您希望繼承現有的 Azure 合規控制和計費 |
決定設定如何到達裝置
受管設定定義優先於本地開發人員配置的政策。Claude Code 在四個位置尋找它們,並使用在給定裝置上找到的第一個。| 機制 | 傳遞 | 優先級 | 平台 |
|---|---|---|---|
| Server-managed | Claude.ai 管理員控制台 | 最高 | 全部 |
| plist / registry policy | macOS:com.anthropic.claudecode plistWindows: HKLM\SOFTWARE\Policies\ClaudeCode | 高 | macOS、Windows |
| File-based managed | macOS:/Library/Application Support/ClaudeCode/managed-settings.jsonLinux 和 WSL: /etc/claude-code/managed-settings.jsonWindows: C:\Program Files\ClaudeCode\managed-settings.json | 中 | 全部 |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode | 最低 | 僅 Windows |
permissions.allow 和 permissions.deny)會合併來自所有來源的項目,因此開發人員可以擴展受管清單但無法從中移除。
請參閱 Server-managed settings 和 Settings files and precedence。
決定要執行什麼
受管設定可以鎖定工具、沙箱執行、限制 MCP 伺服器和外掛程式來源,以及控制哪些 hooks 執行。每一行都是一個控制表面,具有驅動它的設定鍵。| 控制 | 它的作用 | 關鍵設定 |
|---|---|---|
| Permission rules | 允許、詢問或拒絕特定工具和命令 | permissions.allow、permissions.deny |
| Permission lockdown | 僅受管權限規則適用;禁用 --dangerously-skip-permissions | allowManagedPermissionRulesOnly、permissions.disableBypassPermissionsMode |
| Sandboxing | 作業系統級別的檔案系統和網路隔離,具有網域允許清單 | sandbox.enabled、sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | 在每個會話中載入的組織範圍指令,無法排除 | 受管政策路徑中的檔案 |
| MCP server control | 限制使用者可以新增或連接的 MCP 伺服器 | allowedMcpServers、deniedMcpServers、allowManagedMcpServersOnly |
| Plugin marketplace control | 限制使用者可以新增和安裝的市場來源 | strictKnownMarketplaces、blockedMarketplaces |
| Hook restrictions | 僅受管 hooks 載入;限制 HTTP hook URL | allowManagedHooksOnly、allowedHttpHookUrls |
| Version floor | 防止自動更新安裝低於組織範圍最小值的版本 | minimumVersion |
curl 和 wget 仍然可以到達任何 URL。沙箱透過在作業系統級別執行的網路網域允許清單來彌補這一差距。
有關這些控制防禦的威脅模型,請參閱 Security。
設定使用情況可見性
根據您需要報告的內容選擇監控。| 功能 | 您獲得什麼 | 可用性 | 從哪裡開始 |
|---|---|---|---|
| Usage monitoring | 會話、工具和令牌的 OpenTelemetry 匯出 | 所有提供者 | Monitoring usage |
| Analytics dashboard | 每個使用者的指標、貢獻追蹤、排行榜 | 僅 Anthropic | Analytics |
| Cost tracking | 支出限制、速率限制和使用情況歸因 | 僅 Anthropic | Costs |
檢查資料處理
在 Team、Enterprise、Claude API 和雲端提供者計畫上,Anthropic 不會在您的程式碼或提示上訓練模型。您的 API 提供者決定保留和合規狀況。| 主題 | 需要了解的內容 | 從哪裡開始 |
|---|---|---|
| Data usage policy | Anthropic 收集什麼、保留多長時間、永遠不會用於訓練的內容 | Data usage |
| Zero Data Retention (ZDR) | 請求完成後不存儲任何內容。在 Claude for Enterprise 上可用 | Zero data retention |
| Security architecture | 網路模型、加密、驗證、稽核追蹤 | Security |
驗證和上線
配置受管設定後,讓開發人員在 Claude Code 內執行/status。輸出包括以 Enterprise managed settings 開頭的一行,後面是括號中的來源,其中之一為 (remote)、(plist)、(HKLM)、(HKCU) 或 (file)。請參閱 Verify active settings。
分享這些資源以幫助開發人員入門:
- Quickstart:從安裝到使用專案的首次會話逐步說明
- Common workflows:日常任務的模式,例如程式碼審查、重構和除錯
- Claude 101 和 Claude Code in Action:自進度 Anthropic Academy 課程
- 執行
/logout然後/login以切換帳戶 - 如果缺少企業驗證選項,執行
claude update - 更新後重新啟動終端
後續步驟
選擇提供者和傳遞機制後,繼續進行詳細配置:- Server-managed settings:從 Claude 管理員控制台傳遞受管政策
- Settings reference:每個設定鍵、檔案位置和優先級規則
- Amazon Bedrock、Google Vertex AI、Microsoft Foundry:提供者特定部署
- Claude 企業管理員指南:SSO、SCIM、座位管理和推出劇本