Wenn Ihre Organisation AWS Bedrock, Google Cloud Vertex AI oder ein LLM-Gateway verwendet, um auf Claude zuzugreifen, können Sie die Add-Ins Claude für Excel, Claude für PowerPoint, Claude für Word und Claude für Outlook ohne Claude-Konto verwenden. Das Add-In verbindet sich über die Infrastruktur Ihrer Organisation, sodass Ihre Anfragen und Antworten innerhalb Ihrer bestehenden Vertrauensgrenze bleiben.
Es gibt vier Verbindungspfade, je nachdem, wie Ihre Organisation auf Claude zugreift:
LLM-Gateway: Das Add-In sendet Anfragen an Ihr Gateway (LiteLLM, Portkey, Kong usw.), das diese an den Anbieter Ihrer Wahl weiterleitet. Dies ist das gleiche Muster, das von Claude Code verwendet wird. Wenn Ihre Organisation bereits Claude Code über ein LLM-Gateway ausführt, können Sie die Office-Add-Ins auf denselben Endpunkt verweisen – es ist keine neue Infrastruktur erforderlich.
Bedrock direkt: Das Add-In authentifiziert sich über Microsoft Entra ID und ruft AWS Bedrock direkt auf, ohne Gateway dazwischen.
Vertex AI direkt: Das Add-In authentifiziert sich über Google OAuth und ruft Vertex AI direkt auf.
Foundry direkt: Das Add-In authentifiziert sich direkt über Ihre Azure AI Foundry-Ressource mit ihrem API-Schlüssel.
Ihr IT-Administrator wählt den Pfad während der Bereitstellung aus. Als Endbenutzer ist die Erfahrung unabhängig davon, welchen Pfad Ihre Organisation verwendet, gleich.
Anforderungen
Die Anforderungen variieren je nach Verbindungspfad.
Alle Pfade:
Claude für Excel, Claude für PowerPoint, Claude für Word oder Claude für Outlook installiert (von Microsoft AppSource oder von Ihrem Administrator bereitgestellt)
Microsoft 365 mit Entra ID (für Admin-Zustimmung und bei direkten Cloud-Pfaden für Token-Ausstellung)
Microsoft Graph Admin-Zustimmung für Mail.ReadWrite, Calendars.Read, People.Read und User.Read (über Anthropics App oder Ihre eigene Entra-App-Registrierung).
LLM-Gateway:
Eine Gateway-URL und ein API-Token von Ihrem IT-Team
Bedrock direkt:
Ein AWS-Konto mit aktiviertem Claude-Modellzugriff in der Zielregion
Ein IAM OIDC-Identitätsanbieter und eine Rolle, die so konfiguriert ist, dass sie Microsoft Entra ID-Token vertraut
Vertex AI direkt:
Ein Google Cloud-Projekt mit aktivierter Vertex AI API und Claude-Modellzugriff in der Zielregion
Ein Google OAuth-Client, der mit dem Redirect-URI des Add-Ins konfiguriert ist
Foundry direkt:
Eine Azure AI Foundry-Ressource mit mindestens einem bereitgestellten Claude-Modell (Claude Opus 4.6, Opus 4.5, Sonnet 4.6 oder Sonnet 4.5)
Bereitstellungsnamen müssen als Standard-Modell-IDs belassen werden (z. B. claude-opus-4-6); benutzerdefinierte Bereitstellungsnamen werden noch nicht unterstützt. Der Adapter prüft nach Modell-ID, daher wird eine umbenannte Bereitstellung nicht gefunden.
Der API-Schlüssel der Ressource von Azure Portal → Ihre Foundry-Ressource → Keys and Endpoint → KEY 1
Das IT-Team Ihrer Organisation verwaltet diese Ressourcen. Wenn Sie nicht über die erforderlichen Anmeldedaten verfügen, wenden Sie sich an sie – Anthropic kann diese nicht für Sie bereitstellen oder zurücksetzen.
Netzwerk-Allowlist
Das Add-In muss auf bestimmte Domänen zugreifen, um zu funktionieren. Welche Domänen dies sind, hängt davon ab, ob Ihre Organisation die Anthropic API direkt (1P) oder eine Drittanbieter-Plattform (3P) verwendet. Teilen Sie die entsprechende Tabelle mit Ihrem Netzwerk- oder Sicherheitsteam, damit diese diese Domänen auf die Allowlist setzen können.
Wichtig: In allen Konfigurationen – einschließlich Drittanbieter – werden Ihre Anfragen und Claudes Antworten nur an Ihren gewählten Inferenzanbieter übertragen (Ihr Gateway, Bedrock, Vertex AI oder Azure AI Foundry). Die unten aufgeführten Domänen, die auf Anthropic verweisen (wie pivot.claude.ai), dienen der Benutzeroberfläche des Add-Ins, der Funktionskonfiguration und der operativen Telemetrie. Sie enthalten keine Anfrage- oder Antworteninhalte.
Anthropic API (1P)
Verwenden Sie diese Tabelle, wenn sich Personen in Ihrer Organisation mit einem Claude-Konto anmelden und die Inferenz zu api.anthropic.com erfolgt.
Domäne | Erforderlich wenn | Zweck |
pivot.claude.ai | Immer | Add-In-Host. Stellt die Task Pane UI bereit und leitet Analysen, Symbolsuche, Skill-Downloads und Telemetrie weiter. |
claude.ai | Immer | Anthropic OAuth-Anmeldung und Feature-Flag-Evaluierung. |
api.anthropic.com | Immer | Claude Inference API, Datei-Uploads, Code-Ausführungs-Container und die MCP-Connector-Registry. |
appsforoffice.microsoft.com | Immer | Microsoft Office.js Runtime-Skript. Erforderlich für jedes Office-Add-In. |
o1158394.ingest.us.sentry.io | Optional | Absturz- und Fehlerberichterstattung. Das Blockieren beeinträchtigt nur die Diagnose; das Add-In funktioniert weiterhin. |
mcp-proxy.anthropic.com | Bei Verwendung von MCP-Konnektoren | Proxy für MCP-Connector-Tool-Aufrufe. |
bridge.claudeusercontent.com | Bei Verwendung von App-übergreifender Arbeit | WebSocket-Bridge für die App-übergreifende Arbeitsfunktion. |
Drittanbieter-Plattformen (3P)
Verwenden Sie diese Tabelle, wenn sich Personen in Ihrer Organisation mit Microsoft Entra ID anmelden und die Inferenz zu Ihrem LLM-Gateway, Bedrock oder Vertex AI erfolgt.
Domäne | Erforderlich wenn | Zweck |
pivot.claude.ai | Immer | Add-In-Host. Stellt die Aufgabenbereich-UI bereit und leitet Analysen, Symbolsuche und Telemetrie weiter. |
claude.ai/api/ | Immer | Evaluierung von Feature-Flags. Keine Anmeldung; das Add-In ruft nur seine Konfiguration von hier ab. |
appsforoffice.microsoft.com | Immer | Microsoft Office.js-Laufzeitskript (erforderlich für jedes Office-Add-In). |
login.microsoftonline.com | Immer | Microsoft Entra ID-Anmeldung über verschachtelte App-Authentifizierung. Liest die vom Administrator bereitgestellte Gateway-Konfiguration und stellt Token für direkte Cloud-Authentifizierung aus. |
o1158394.ingest.us.sentry.io | Optional | Absturz- und Fehlerberichterstattung. Das Blockieren beeinträchtigt nur die Diagnose; das Add-In funktioniert weiterhin. |
Ihre LLM-Gateway-URL | Bei Verwendung eines LLM-Gateways | Das LLM-Gateway Ihrer Organisation (LiteLLM, Portkey, Kong usw.). Die Inferenz erfolgt hier statt bei api.anthropic.com. |
sts.amazonaws.com | Bei direkter Verwendung von Bedrock | AWS STS. Tauscht das Entra ID-Token gegen temporäre Bedrock-Anmeldedaten aus. |
bedrock-runtime.<region>.amazonaws.com | Bei direkter Verwendung von Bedrock | Bedrock-Inferenz-Endpunkt. Ersetzen Sie <region> durch Ihre konfigurierte AWS-Region (z. B. us-east-1). |
accounts.google.com | Bei direkter Verwendung von Vertex AI | Google OAuth-Zustimmungsbildschirm. |
oauth2.googleapis.com | Bei direkter Verwendung von Vertex AI | Google OAuth-Token-Austausch und -Aktualisierung. |
aiplatform.googleapis.com | Bei direkter Verwendung von Vertex AI | Globaler Vertex AI-Inferenz-Endpunkt. |
<region>-aiplatform.googleapis.com | Bei direkter Verwendung von Vertex AI | Regionaler Vertex AI-Inferenz-Endpunkt. Ersetzen Sie <region> durch Ihre konfigurierte GCP-Region (z. B. us-east5). |
<resource>.services.ai.azure.com
| Bei direkter Verwendung von Foundry | Azure AI Foundry-Inferenzendpunkt. Ersetzen Sie <resource> durch Ihren Ressourcennamen. |
Add-In für die Nutzung durch Dritte bereitstellen (IT-Administratoren)
Verwenden Sie das claude-in-office-Plugin, um das Add-In in Ihrer Organisation zu konfigurieren und bereitzustellen. Dieses Tool verwaltet die Bereitstellung von Cloud-Ressourcen (bei Verwendung von Bedrock oder Vertex AI direkt), generiert das Add-In-Manifest und erhält die Administratorgenehmigung in einem einzigen geführten Workflow.
Verwenden Sie den Setup-Assistenten
Installieren Sie das Plugin und führen Sie den interaktiven Setup-Assistenten aus:
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
Der Assistent führt Sie durch Ihren Verbindungspfad:
LLM-Gateway: Erfasst Ihre Gateway-URL und Ihr Token, bestimmt das zu verwendende API-Format, generiert das Manifest und verwaltet die Azure-Administratorgenehmigung.
Bedrock direkt: Erstellt den IAM-OIDC-Identitätsanbieter und die Rolle, generiert das Manifest und verwaltet die Azure-Administratorgenehmigung.
Vertex AI direkt: Führt Sie durch die Erstellung des Google-OAuth-Clients, generiert das Manifest und verwaltet die Azure-Administratorgenehmigung.
Foundry direkt: Erfasst
azure_resource_nameundazure_api_keyund generiert dann das Manifest.
Wenn der Assistent abgeschlossen ist, ist das Add-In bereit für die mandantenweite Bereitstellung.
Hinweis: Die Bedrock- und Vertex-AI-Pfade erfordern Node.js für die Manifestgenerierung und -validierung. Der Assistent prüft dies und fordert Sie auf, es zu installieren, falls es fehlt.
Sie können die folgenden Befehle in einer claude-in-office-Sitzung verwenden:
Befehl | Funktion |
| Interaktiver Assistent – stellt Cloud-Ressourcen bereit, Administratorgenehmigung, schreibt Manifest |
| Generiert das angepasste Add-In-Manifest-XML |
| Generiert die Azure-Administratorgenehmigungsurl für die App-Registrierung des Add-Ins |
| Schreibt benutzerspezifische Konfiguration über Microsoft-Graph-Erweiterungsattribute |
| Führt Sie durch die Erstellung eines Bootstrap-Endpunkts – benutzerspezifische MCP-Server, Fähigkeiten und dynamische Konfiguration |
| Diagnostiziert Bereitstellungsprobleme – veraltete Konfiguration, Verbindungsfehler, fehlendes Add-In |
Benutzerdefinierte Inferenzheader
Wenn Ihr Inferenzendpunkt oder ein Proxy davor zusätzliche Header benötigt – beispielsweise eine interne Anwendungs-ID für die Kostenrechnung – setzen Sie inference_headers auf ein JSON-Objekt von Header-Name/Wert-Paaren. Das Add-In fügt diese Header an jede Modell-Inferenzanfrage an, die es sendet, sodass Sie keinen separaten Header-injizierenden Proxy benötigen.
Dies gilt für Gateway-, Amazon-Bedrock- und Google-Vertex-AI-Bereitstellungen.
Beispiel: inference_headers={"x-application-id":"app123"}
Sie können inference_headers im Manifest (organisationsweit) oder in der Bootstrap-Endpunkt-Antwort (benutzerspezifisch) festlegen.
Was der Assistent bereitstellt
Der Assistent automatisiert die Ressourcenerstellung basierend auf Ihrem Verbindungspfad. Hier ist, was er einrichtet:
LLM-Gateway: Keine Cloud-Ressourcen zum Bereitstellen. Der Assistent erfasst Ihre Gateway-URL und Ihr Token und generiert dann das Manifest.
Bedrock direkt: Erstellt einen IAM-OIDC-Identitätsanbieter, der Microsoft-Entra-ID-Token vertraut, eine Rolle mit bedrock:InvokeModel- und bedrock:InvokeModelWithResponseStream-Berechtigungen und eine Vertrauensrichtlinie, die auf die Anwendungs-ID des Claude-Add-Ins beschränkt ist.
Vertex AI direkt: Führt Sie durch die Erstellung eines Google-OAuth-Clients in der GCP-Konsole (dieser Schritt kann nicht über CLI automatisiert werden), aktiviert die Vertex-AI-API und erfasst die Client-ID und das Geheimnis für das Manifest.
Foundry direkt: Keine Cloud-Ressourcen zum Bereitstellen; der Assistent erfasst den Ressourcennamen und den API-Schlüssel für das Manifest.
Benutzerspezifische Konfiguration mit Microsoft-Entra-Erweiterungsattributen
Wenn einige Werte benutzerspezifisch sind – beispielsweise unterschiedliche Gateway-Token oder unterschiedliche AWS-Rollen für verschiedene Teams – kann der Assistent benutzerspezifische Konfiguration über Microsoft-Graph-Erweiterungsattribute schreiben. Führen Sie /claude-in-office:update-user-attrs mit den benutzerspezifischen Schlüsseln nach dem ersten Setup aus.
Benutzerspezifische Konfiguration mit einem Bootstrap-Endpunkt
Wenn einige Werte benutzerspezifisch sind oder wenn benutzerspezifische Werte serverseitige Logik benötigen – beispielsweise MCP-Serverlisten, Fähigkeiten, Inferenzheader oder kurzlebige Gateway-Token aus Ihrem Secrets-Store – konfigurieren Sie stattdessen einen Bootstrap-Endpunkt. Setzen Sie bootstrap_url im Manifest auf einen HTTPS-Endpunkt, den Sie hosten; das Add-In ruft ihn mit dem Entra-Token des Benutzers auf und wendet das JSON an, das Sie zurückgeben. Führen Sie /claude-in-office:bootstrap für den Request/Response-Vertrag und ein Handler-Gerüst aus.
In Microsoft 365 bereitstellen
Nachdem der Assistent Ihr Manifest generiert hat:
Öffnen Sie das Microsoft-365-Admin-Center und gehen Sie zu Einstellungen > Integrierte Apps > Benutzerdefinierte Apps hochladen.
Wählen Sie „Office-Add-In
Wählen Sie aus, wer das Add-In erhält:
Wenn alle Benutzer die gleiche Konfiguration verwenden, wählen Sie „Gesamte Organisation"."
Wenn Sie im vorherigen Schritt benutzerspezifische Attribute geschrieben haben, weisen Sie Bestimmte Benutzer/Gruppen zu, die genau mit denen übereinstimmen, die konfiguriert wurden. Jeder andere würde das Add-In ohne Konfiguration öffnen.
Akzeptieren Sie Berechtigungen und schließen Sie die Bereitstellung ab.
Die Verbreitung an Benutzer dauert bis zu 24 Stunden (normalerweise viel schneller). Das Add-In wird in Excel, PowerPoint, Word und Outlook unter Startseite > Add-Ins angezeigt, sobald es verfügbar ist.
Hinweis: Beginnen Sie mit einer Pilotgruppe, um zu bestätigen, dass das Add-In funktioniert, und erweitern Sie dann die Zuweisung. Sie können die Zuweisung später ändern, ohne erneut bereitzustellen.
In Outlook bereitstellen
Outlook erfordert eine separate Manifestdatei von Excel, PowerPoint und Word. Microsoft verwendet ein anderes Add-In-Schema für Mail-Anwendungen, daher können die beiden nicht in einer Datei kombiniert werden. Wenn Sie dem Setup-Assistenten mitteilen, dass Sie in Outlook bereitstellen, wird eine zweite Datei mit dem Namen manifest-outlook.xml neben manifest.xml generiert. Laden Sie jede Datei als eigene benutzerdefinierte App im Microsoft 365 Admin Center hoch, und folgen Sie dabei den gleichen Schritten, die im nächsten Abschnitt beschrieben sind.
Microsoft Graph-Zustimmung erteilen
Hinweis: Amazon Bedrock wird derzeit nicht für Claude für Outlook unterstützt. Bedrock bleibt für Claude für Excel, PowerPoint und Word unterstützt.
Claude für Outlook liest Mail- und Kalenderdaten über Microsoft Graph, was eine einmalige mandantenweite Genehmigung durch einen globalen Administrator erfordert. Dies ist unabhängig von der oben beschriebenen Bereitstellung von integrierten Apps. Lassen Sie einen globalen Administrator den folgenden Admin-Zustimmungslink in einem Browser öffnen, in dem er bei Ihrem Microsoft 365-Mandanten angemeldet ist:
Der Administrator sieht einen Microsoft-Berechtigungsbildschirm mit Mail.ReadWrite, Calendars.Read, People.Read, User.Read und offline_access
Nachdem sie auf „Akzeptieren
Wenn dieser Schritt übersprungen wird, sieht jeder Benutzer eine Meldung „Administratorgenehmigung erforderlich
Hinweis: Claude für Outlook auf Drittanbieterplattformen unterstützt derzeit nur Claude Opus 4.7. Andere Claude-Modelle sind in Outlook verfügbar, wenn sich Benutzer stattdessen mit einem Claude-Konto anmelden.
Nach der Bereitstellung des Add-Ins können sich Ihre Benutzer verbinden, indem sie die folgenden Schritte ausführen.
Verbindungsanweisungen für Endbenutzer
LLM-Gateway
Öffnen Sie Excel, PowerPoint, Word oder Outlook und starten Sie das Claude Add-In.
Wählen Sie auf dem Anmeldebildschirm „Enterprise Gateway" aus."
Geben Sie die Gateway-URL und das API-Token ein, die Ihr IT-Team bereitgestellt hat.
Gateway-URL: Die HTTPS-Basis-URL Ihres LLM-Proxys (z. B. https://llm-gateway.yourcompany.com).
API-Token: Das Bearer-Token, das Ihr Proxy erwartet. Das Add-In sendet dies mit jedem Request im Header Authorization: Bearer <token>.
Das Add-In überprüft die Verbindung, indem es eine Testanfrage an das Gateway sendet. Wenn dies erfolgreich ist, wird die Hauptanwendungserfahrung angezeigt.
Ihre Anmeldedaten werden lokal im localStorage Ihres Browsers innerhalb des Sandbox-iFrame des Add-Ins gespeichert. Sie werden nicht mit den Servern von Anthropic synchronisiert. Da das Office Add-In in einem Sandbox-iFrame innerhalb der Microsoft-Anwendung ausgeführt wird, kann es Ihren OS-Schlüsselbund nicht wie Claude Code verwenden. Aus diesem Grund sollten Sie nur Gateway-ausgegebene Token eingeben, keine rohen Cloud-Provider-Anmeldedaten.
Bedrock, Vertex AI oder Foundry direkt
Öffnen Sie Excel, PowerPoint, Word oder Outlook und starten Sie das Claude Add-In.
Authentifizieren Sie sich mit der Methode Ihres Anbieters:
Bedrock oder Vertex AI: Melden Sie sich mit Ihrem Microsoft-Geschäftskonto an. Das Add-In verwendet Ihr Entra ID-Token zur Authentifizierung bei Ihrem Cloud-Anbieter – es sind keine separaten Cloud-Anmeldedaten erforderlich.
Foundry: Wenn Ihr Administrator den Azure-Ressourcennamen und den API-Schlüssel vorab ausgefüllt hat, verbindet sich das Add-In automatisch. Geben Sie andernfalls die Werte ein, die Ihr IT-Team bereitgestellt hat, und wählen Sie Verbinden.
Das Add-In liest die Konfiguration, die Ihr Administrator bereitgestellt hat, und verbindet sich direkt mit Bedrock oder Vertex AI.
Wenn bei der Anmeldung ein Fehler angezeigt wird, bestätigen Sie mit Ihrem IT-Team, dass Ihr Konto in der Gruppe enthalten ist, der das Add-In zugewiesen ist.
Verbindung ändern oder aktualisieren
Wenn Ihr API-Token abläuft oder Ihr IT-Team Ihnen eine neue URL gibt, gehen Sie zu „Einstellungen
Gateway-Anforderungen für IT-Teams
Die Office Add-Ins unterstützen die gleichen drei API-Formate wie Claude Code. Legen Sie gateway_api_format in Ihrem Add-In-Manifest fest, um dem Add-In mitzuteilen, welches Format Ihr Gateway spricht.
CORS-Anforderungen
Der Aufgabenbereich des Add-Ins wird von https://pivot.claude.ai geladen. Jede Anfrage an Ihr Gateway ist daher ursprungsübergreifend, und der Browser verwirft stillschweigend jede Antwort, der CORS-Header fehlen.
Ihr Gateway muss Access-Control-Allow-Origin: https://pivot.claude.ai (oder *) bei jeder Antwort zurückgeben: GET, POST, OPTIONS und alle Fehlerantworten. Das Setzen nur auf dem OPTIONS-Preflight ist nicht ausreichend. Geben Sie für das Preflight Access-Control-Allow-Headers: * zurück.
Erforderliche Endpunkte
Die Endpunkte, die Ihr Gateway verfügbar machen muss, hängen davon ab, welches API-Format es spricht. Legen Sie gateway_api_format in Ihrem Manifest fest, um es abzugleichen.
gateway_api_format: anthropic (Standard)
Endpunkt | Beschreibung |
POST /v1/messages | Senden Sie Nachrichten an Claude. Unterstützt sowohl Streaming- als auch Nicht-Streaming-Antworten. |
GET /v1/models | Verfügbare Modelle auflisten. |
gateway_api_format: bedrock
Endpunkt | Beschreibung |
POST /model/{model-id}/invoke | Senden Sie eine Nachricht und erhalten Sie eine vollständige Antwort. |
POST /model/{model-id}/invoke-with-response-stream | Senden Sie eine Nachricht und erhalten Sie eine Streaming-Antwort. |
Native Bedrock InvokeModel Pass-Through. gateway_url muss auf das Pass-Through-Präfix verweisen (z. B. https://litellm.example.com/bedrock).
gateway_api_format: vertex
Endpunkt | Beschreibung |
POST /projects/{project}/locations/{region}/publishers/anthropic/models/{model-id}:rawPredict | Senden Sie eine Nachricht und erhalten Sie eine vollständige Antwort. |
POST /projects/{project}/locations/{region}/publishers/anthropic/models/{model-id}:streamRawPredict | Senden Sie eine Nachricht und erhalten Sie eine Streaming-Antwort. |
Native Vertex Pass-Through. gateway_url muss das API-Versionssegment enthalten (z. B. https://litellm.example.com/vertex_ai/v1). Erfordert auch gcp_project_id und gcp_region, damit das Add-In den Pfad erstellen kann.
Erforderlicher Header
Für anthropic und vertex Formate muss das Gateway den anthropic-version Request-Header an den Upstream-Provider weiterleiten.
Für das bedrock Format legt das SDK anthropic_version stattdessen in den Request-Body ein – das Gateway muss es dort bewahren.
Das Nichtweiterleiten des Headers oder das Nichtbewahren des Body-Feldes kann zu eingeschränkter Funktionalität oder zum Ausfall des Add-Ins führen.
Autorisierungs-Header
Das Add-In kann das Autorisierungs-Token Ihres Gateways entweder im x-api-key oder im Authorization Header senden.
Modellermittlung
Bei der Anmeldung versucht das Add-In, verfügbare Claude-Modelle über GET /v1/models zu ermitteln. Wenn Ihr Gateway keine Modellliste unter diesem Pfad bereitstellt, fordert das Add-In den Benutzer auf, eine Modell-ID manuell einzugeben.
Unterschiede zum Claude Code Gateway-Setup
Aspekt | Claude Code | Claude für Excel, PowerPoint, Word und Outlook |
Anmeldedaten-Speicherung | OS-Schlüsselbund oder Umgebungsvariablen | Browser-localStorage (Sandbox-iFrame) |
Authentifizierungskonfiguration | Umgebungsvariablen, Einstellungsdatei, Hilfsskripte | Manuelle Eingabe in Add-In-UI (Gateway), Entra ID (direkte Cloud) oder Azure API-Schlüssel (Foundry) |
Token-Aktualisierung | Unterstützt Hilfsskripte für die Rotation | Manuelle Neueingabe in den Einstellungen (Gateway) oder automatisch über Entra ID (direkte Cloud) |
Benutzerdefinierte Modellnamen | Konfigurierbar über Umgebungsvariablen | In v1 nicht konfigurierbar |
Beispiel-Gateway-Konfiguration mit LiteLLM
Warnung: LiteLLM PyPI-Versionen 1.82.7 und 1.82.8 waren mit Malware zum Diebstahl von Anmeldedaten kompromittiert. Installieren Sie diese Versionen nicht. Falls Sie diese bereits installiert haben:
Entfernen Sie das Paket
Rotieren Sie alle Anmeldedaten auf betroffenen Systemen
Befolgen Sie die Abhilfeschritte in BerriAI/litellm#24518
LiteLLM ist ein Drittanbieter-Proxy-Service. Anthropic unterstützt, wartet oder prüft nicht die Sicherheit oder Funktionalität von LiteLLM. Diese Anleitung wird zu Informationszwecken bereitgestellt und kann veraltet sein. Verwenden Sie sie nach eigenem Ermessen.
Viele Organisationen verwenden LiteLLM als ihr Gateway. Nachfolgend finden Sie eine minimale litellm_config.yaml zum Weiterleiten von Office-Add-In-Anfragen an Anthropic, Bedrock oder Vertex.
Weiterleitung direkt an Anthropic
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Weiterleitung an Amazon Bedrock
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Weiterleitung an Google Cloud Vertex AI
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Weiterleitung an Azure
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
Detaillierte Setupanweisungen finden Sie in der LiteLLM-Dokumentation zum Anthropic-Format.
Was Anthropic erfasst
Auch wenn die Inferenz über Ihre eigene Infrastruktur läuft, kommuniziert das Add-in mit pivot.claude.ai, um seine Benutzeroberfläche zu laden, und mit claude.ai/api/, um Feature-Flags zu evaluieren. Diese Verbindungen übertragen operative Telemetrie – wie z. B. welche Funktionen verwendet werden, Leistungszeitpunkte und Fehlerquoten – damit Anthropic das Add-in-Erlebnis pflegen und verbessern kann. Sie übertragen weder Ihre Eingabeaufforderungen noch die Antworten von Claude.
Anthropic erfasst Informationen gemäß den Bedingungen von AWS Bedrock, Google Cloud Vertex AI oder Microsoft Azure, konsistent mit den Vereinbarungen von Anthropic mit Kunden. Anthropic hat keinen Zugriff auf die AWS-, Google- oder Microsoft-Instanz eines Kunden, einschließlich der darin enthaltenen Eingabeaufforderungen oder Ausgaben. Anthropic trainiert keine generativen Modelle mit solchen Inhalten und verwendet sie nicht für andere Zwecke. Anthropic kann auf Metadaten zugreifen – wie z. B. Werkzeugnutzung, Token-Zählungen und ähnliche Elemente – und solche Metadaten für Analyse- und Produktverbesserungszwecke verwenden.
Für Details darüber, was das Gateway oder der Cloud-Anbieter Ihrer Organisation protokolliert, wenden Sie sich an Ihr IT-Team.
Um eine vollständige Audit-Spur – einschließlich Eingabeaufforderungen, Werkzeugeingaben, Werkzeugausgaben und Dokumentreferenzen – zu Ihrer eigenen Infrastruktur zu leiten, siehe Konfigurieren Sie einen benutzerdefinierten OpenTelemetry-Collector für Office-Agenten.
Wie sich dies vom Anmelden mit einem Claude-Konto unterscheidet
Wenn Sie sich mit einem Claude-Konto anmelden, verbinden sich die Add-ins direkt mit Anthropic. Wenn Sie sich über eine Drittanbieterplattform verbinden, senden die Add-ins Inferenzanfragen stattdessen an die Infrastruktur Ihrer Organisation, und Ihr IT-Team kontrolliert, wie dieser Datenverkehr weitergeleitet und protokolliert wird.
Einige Funktionen, die ein Claude-Konto erfordern, sind über Drittanbieterplattformen noch nicht verfügbar, aber wir arbeiten daran, Unterstützung hinzuzufügen:
Funktion | Claude-Konto | Drittanbieterplattform |
Chat mit Ihrer Tabelle, Präsentation oder Ihrem Dokument | ✓ | ✓ |
Zellen, Folien, Formeln und Dokumenttext lesen und bearbeiten | ✓ | ✓ |
Konnektoren (S&P, FactSet, usw.) | ✓ | ✓ |
Appübergreifendes Arbeiten | ✓ | — |
Fähigkeiten | ✓ | ✓ |
Datei-Uploads | ✓ | ✓ |
Websuche | ✓ | Nur Vertex |
Wenn Ihr Team diese Funktionen benötigt, sprechen Sie mit Ihrem Claude-Administrator darüber, welcher Anmeldepfad zu Ihrer Organisation passt.
MCP-Konnektoren zu Drittanbieter-Add-ins hinzufügen
MCP-Konnektoren werden jetzt in Claude für Excel, PowerPoint und Word unterstützt. Als Administrator können Sie das MCP-Gateway im Add-in-Manifest gemäß der Dokumentation hier festlegen: MCP-Server. Wenn Sie lieber den Bootstrap-Endpunkt verwenden möchten, können Sie MCP-Konnektoren gemäß der Dokumentation hier konfigurieren: mcp_servers.
Fähigkeiten zu Drittanbieter-Add-ins hinzufügen
Fähigkeiten werden jetzt in Claude für Excel, PowerPoint und Word unterstützt. Die Anthropic-Finanzdienstleistungsfähigkeiten sind standardmäßig verfügbar. Zusätzliche Fähigkeiten können von Administratoren oder manuell von Einzelpersonen hinzugefügt werden.
Administratoren können Fähigkeiten mithilfe des Bootstrap-Endpunkts hinzufügen, gemäß der Dokumentation hier: skills.
Einzelpersonen können lokal Fähigkeiten manuell hochladen (entweder als .zip-, .skill- oder SKILL.md-Datei) und diese einzeln verwalten. Fähigkeiten werden hochgeladen, indem Sie die Schaltfläche "+" auswählen und dann Fähigkeiten → "Fähigkeiten hochladen" auswählen.
Datei-Uploads zu Drittanbieter-Add-ins hinzufügen
Datei-Uploads werden jetzt in Claude für Excel, PowerPoint und Word unterstützt. Einzelpersonen können Dateien hochladen, indem Sie die Schaltfläche "+" auswählen und dann "Dateien oder Fotos hinzufügen" auswählen.
Fehlerbehebung
"Verbindung abgelehnt" oder Netzwerkfehler
Die Gateway-URL oder der Cloud-Endpunkt ist aus dem Netzwerk des Benutzers nicht erreichbar. Überprüfen Sie, ob die URL korrekt ist, der Dienst läuft und es keine Firewall- oder VPN-Einschränkungen gibt, die die Verbindung blockieren. Überprüfen Sie den Abschnitt Netzwerk-Allowlist oben, um zu bestätigen, dass alle erforderlichen Domänen zulässig sind.
401 Unauthorized oder "Ungültiges Token"
Das Auth-Token ist ungültig oder abgelaufen. Bestätigen Sie für Gateway-Verbindungen das Token mit Ihrem IT-Team. Überprüfen Sie für direkte Cloud-Verbindungen, ob das Entra ID-Konto des Benutzers in der zugewiesenen Gruppe enthalten ist und ob das OIDC-Vertrauen oder der OAuth-Client korrekt konfiguriert ist. Für Foundry generieren Sie den Schlüssel in Azure Portal → Schlüssel und Endpunkt neu.
403 Forbidden oder "Zugriff verweigert"
Das Token ist gültig, hat aber nicht die richtigen Berechtigungen. Überprüfen Sie für Bedrock, ob die IAM-Rolle bedrock:InvokeModel-Berechtigungen hat. Überprüfen Sie für Vertex, ob das Dienstkonto aiplatform.endpoints.predict-Berechtigungen hat. Überprüfen Sie für Gateways den Umfang des Tokens mit Ihrem IT-Administrator. Überprüfen Sie für Foundry die Netzwerkregeln der Ressource, oder bestätigen Sie, dass der Schlüssel zur richtigen Ressource gehört.
404 Nicht gefunden
Das Add-In konnte den erwarteten API-Pfad nicht erreichen. Überprüfen Sie bei Gateways, ob die URL die Basis-URL ist (z. B. https://litellm-server:4000)—don't – fügen Sie /v1/messages nicht in das URL-Feld ein.
500 oder andere Serverfehler
Das Gateway oder der Cloud-Anbieter ist auf einen internen Fehler gestoßen. Überprüfen Sie Ihre Gateway-Protokolle (z. B. docker logs litellm bei Verwendung von LiteLLM) auf Fehler des Upstream-Anbieters. Versuchen Sie die Anfrage erneut, und wenden Sie sich an Ihren IT-Administrator, wenn das Problem weiterhin besteht.
„Keine Modelle verfügbar
Das Add-In konnte Claude-Modelle nicht finden. Bei Gateways ist es möglich, dass Ihr Gateway keine Modellliste unter GET /v1/models bereitstellt. Ihr IT-Team kann das Gateway entweder so konfigurieren, dass es eine Modellliste bereitstellt, oder Ihnen eine spezifische Modell-ID zum manuellen Eingeben geben. Bestätigen Sie für Bedrock oder Vertex, dass mindestens ein Claude-Modell (Claude Sonnet 4.5 oder später) in Ihrem Konto und in Ihrer Region aktiviert ist. Bestätigen Sie für Foundry, dass mindestens ein Claude-Modell in der Ressource (Modellkatalog) bereitgestellt ist.
Streaming-Antworten schlagen fehl oder hängen fest
Überprüfen Sie, ob Ihr Gateway Server-Sent Events (SSE) Pass-Through unterstützt. Einige Proxy-Konfigurationen entfernen oder puffern SSE-Verbindungen, was verhindert, dass Streaming-Antworten das Add-In erreichen.
Eine Funktion, die ich erwartet habe, ist nicht verfügbar
Konnektoren, Skills, Datei-Uploads und App-übergreifendes Arbeiten sind über Drittanbieter-Plattformen noch nicht verfügbar. Wenn Sie diese benötigen, fragen Sie Ihren Administrator, ob Sie sich stattdessen mit einem Claude-Konto anmelden können.