MCP-Konnektoren ermöglichen es Claude, sich mit den Tools, Datenquellen und Diensten Ihrer Organisation zu verbinden. Claude kann Ihre Dokumente durchsuchen, Ihre E-Mails lesen oder externe APIs in Ihrem Namen aufrufen – alles ohne den Chat zu verlassen.
Allgemeine Fragen zu Konnektoren in Claude finden Sie unter Konnektoren verwenden, um die Funktionen von Claude zu erweitern.
Unterschiede von MCP-Konnektoren in Claude for Government
Claude for Government führt die erste FedRAMP High-autorisierte MCP-Implementierung aus. Das MCP-Framework, die Infrastruktur, die von Anthropic bereitgestellte Konnektoren registriert, authentifiziert und ausführt, funktioniert vollständig innerhalb der autorisierten Grenze von Claude for Government. Da die Autorisierung MCP als Feature abdeckt, können neue von Anthropic bereitgestellte und kundenbereitgestellte Konnektoren hinzugefügt werden, ohne dass zusätzliche FedRAMP-Audits von Claude for Government selbst erforderlich sind, solange die Konnektoren die Anforderungen Ihrer Behörde an die Datenbehandlung erfüllen.
Der Konnektorkatalog ist kuratiert. Im Admin-Einstellungsverzeichnis werden nur für die Regierungsumgebung genehmigte Konnektoren angezeigt, daher sind einige kommerzielle Claude-Konnektoren nicht verfügbar.
Wichtig: Einige Konnektoren rufen externe APIs auf, die Daten außerhalb der FedRAMP-Grenze übertragen. Die Katalogbeschreibung jedes Konnektors gibt an, welche Daten wohin fließen. Ihre Organisation ist dafür verantwortlich zu bewerten, ob dieser Datenfluss für Ihre Workloads, Datenklassifizierungsstufen und geltenden behördlichen Anforderungen geeignet ist.
Verfügbare Konnektoren durchsuchen
Konnektor | Funktion | Hinweise zur Datengrenze |
Microsoft 365 | SharePoint, OneDrive, Outlook-E-Mail und Kalender sowie Teams-Chat durchsuchen | Alle Daten bleiben in Ihrem M365-Mandanten; schreibgeschützt |
Websuche | Echtzeitsuche des öffentlichen Internets | Suchanfragen werden an einen Drittanbieter-Suchanbieter außerhalb der Grenze übertragen (vom Benutzer genehmigt, ZDR).
Jede Websucheanfrage muss vom Benutzer manuell genehmigt werden. |
Organisationen können auch ihre eigenen MCP-Server für interne Systeme, benutzerdefinierte Tools oder genehmigte Drittanbieterdienste registrieren. Siehe Benutzerdefinierte Konnektoren.
Aktivieren Sie einen Konnektor für Ihre Organisation
Konnektoren werden organisationsweit über Admin-Einstellungen aktiviert. Nach der Aktivierung können einzelne Benutzer in Ihrer Organisation ihre eigenen Konten verbinden.
Hinweis: Sie müssen Eigentümer oder Haupteigentümer sein, um Konnektoren zu aktivieren. Mitglieder können ihre Konten mit bereits aktivierten Konnektoren verbinden, können aber keine neuen zum Katalog hinzufügen.
Navigieren Sie zu claude.fedstart.com/admin-settings/connectors (oder verwenden Sie die benutzerdefinierte Claude for Government-Domäne Ihrer Organisation).
Klicken Sie auf „Konnektoren durchsuchen
Wählen Sie einen Konnektor aus und überprüfen Sie seine Beschreibung, achten Sie besonders darauf, welche Daten die Grenze verlassen, falls vorhanden.
Klicken Sie auf „Zu Ihrer Organisation hinzufügen"."
Einige Konnektoren erfordern einen Authentifizierungsschritt auf Organisationsebene (z. B. erfordert der Microsoft 365-Konnektor die Zustimmung des Mandantenadministrators in Microsoft Entra). Folgen Sie den Anweisungen auf dem Bildschirm.
Verbinden Sie Ihr Konto mit einem Konnektor
Nachdem Ihr Organisationsadministrator einen Konnektor aktiviert hat, wird er in Ihren persönlichen Einstellungen angezeigt.
Navigieren Sie zu claude.fedstart.com/settings/connectors
Klicken Sie neben dem Konnektor auf „Verbinden"."
Schließen Sie den Authentifizierungsfluss ab – normalerweise ein einmaliger OAuth-Zustimmungsbildschirm.
Der Konnektor ist jetzt in Ihren Chats aktiv. Claude wird ihn automatisch verwenden, wenn relevant, oder Sie können direkt darauf verweisen („Mein SharePoint durchsuchen nach…")."
Sicherheit und Datenschutz
Funktionsweise der Authentifizierung
Konnektoren verwenden nach Möglichkeit delegierte OAuth pro Benutzer. Wenn Sie ein Tool verbinden, erbt Claude Ihre Berechtigungen in diesem Tool und kann nur sehen und tun, was Sie bereits sehen und tun können. Es gibt keine Dienstkonten mit erhöhtem Zugriff.
Wo Ihre Anmeldedaten gespeichert sind
OAuth-Token werden im Ruhezustand verschlüsselt und vollständig innerhalb der Claude for Government FedRAMP High-Grenze gespeichert. Token sind auf den einzelnen Benutzer beschränkt, der sich authentifiziert hat, und werden nie zwischen Benutzern gemeinsam genutzt. Anthropic erhält keinen ständigen Zugriff auf Ihre verbundenen Mandanten.
Was bleibt innerhalb der Grenze
Der MCP-Dienst, die Token-Speicherung und alle Audit-Protokolle zur Konnektor-Ausführung bleiben in der FedRAMP High-autorisierten Umgebung. Jeder Tool-Aufruf folgt dem Pfad:
Benutzer → Claude (in Grenze) → MCP-Dienst (in Grenze) → verbundener Dienst
Ob der verbundene Dienst innerhalb oder außerhalb der Grenze liegt, hängt vom Konnektor ab. Die Katalogbeschreibung für jeden Konnektor gibt dies explizit an. Beispielsweise ruft der Microsoft 365-Konnektor Microsoft Graph innerhalb Ihres Mandanten auf; der Web Search-Konnektor ruft eine Drittanbieter-Such-API außerhalb der Grenze unter einer Zero-Data-Retention-Vereinbarung auf.
Wichtig: Das Hinzufügen eines Konnektors ändert nicht die FedRAMP-Autorisierung von Claude for Government, aber Ihr eigener ATO-Prozess der Behörde kann erfordern, dass Sie die spezifischen Datenbehandlungsmerkmale jedes Konnektors bewerten, bevor Sie ihn aktivieren.
Häufig gestellte Fragen
Gibt das Aktivieren eines Konnektors Anthropic Zugriff auf unsere Daten?
Nein. Konnektoren verwenden delegiertes OAuth pro Benutzer. Daten fließen zwischen dem In-Boundary-MCP-Proxy und dem verbundenen Dienst unter Verwendung der Anmeldedaten des einzelnen Benutzers. Anthropic erhält keinen ständigen Zugriff auf Ihren Mandanten.
Wenn wir einen neuen Konnektor hinzufügen, müssen wir unsere ATO aktualisieren?
Das Hinzufügen eines Konnektors ändert nicht die FedRAMP-Autorisierung von Claude for Government – MCP wurde als Feature autorisiert. Ob der ATO-Prozess Ihrer Behörde eine Aktualisierung erfordert, hängt von den Daten ab, die der Konnektor verarbeitet, und von Ihrem internen Autorisierungsprozess.
Können wir einschränken, welche Benutzer in unserer Organisation einen Konnektor verwenden können?
Konnektoren werden auf Organisationsebene aktiviert. Nach der Aktivierung kann jeder Benutzer in der Organisation sein individuelles Konto verbinden. Pro-Benutzer- oder Pro-Gruppen-Konnektor-Gating ist derzeit nicht verfügbar.
Kann Claude Schreibaktionen ausführen – E-Mails senden, Dateien erstellen – über Konnektoren?
Das hängt vom Konnektor ab: Administratoren sollten alle Konnektor-Berechtigungen überprüfen, bevor sie diese hinzufügen. Benutzerdefinierte Konnektoren können Schreib-Tools verfügbar machen, wenn Ihr MCP-Server diese implementiert; lesen Sie die Sicherheitsleitlinien in Benutzerdefinierten Konnektoren, bevor Sie Schreib-Bereiche aktivieren.