Diese Anleitung führt IT-Administratoren durch die Bereitstellung von Claude Cowork auf Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry oder einem LLM-Gateway. Sie behandelt Download, MDM-Konfiguration für macOS und Windows, anbieter-spezifische Einrichtung und die vollständige MDM-Schlüsselreferenz.
Wenn Sie evaluieren, ob diese Bereitstellung für Ihre Organisation geeignet ist, beginnen Sie mit Claude Cowork mit Drittanbieter-Plattformen.
Bevor Sie beginnen
Stellen Sie sicher, dass Sie Folgendes haben:
Plattformzugriff — macOS 13.0 (Ventura) oder später, oder Windows 10 oder 11. Unter Windows muss die Virtual Machine Platform-Funktion aktiviert sein, was einen einmaligen Neustart des Systems erfordert.
Ein Inference-Anbieter — Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry oder ein LLM-Gateway, das /v1/messages verfügbar macht.
Anmeldedaten für diesen Anbieter — ein API-Schlüssel, Bearer-Token, Service-Account-JSON oder Foundry-Schlüssel, je nachdem welchen Anbieter Sie verwenden.
MDM-Zugriff — Jamf, Kandji, Mosyle oder ähnlich für macOS. Intune oder Gruppenrichtlinie für Windows.
Installationsprogramm herunterladen
Laden Sie Claude Desktop für Ihre Plattform von der Download-Seite herunter. Die gleiche Binärdatei wird für Standard-Claude Cowork und Drittanbieter-Bereitstellungen bereitgestellt – das MDM-Konfigurationsprofil bestimmt, in welchem Modus die App ausgeführt wird.
macOS
Laden Sie das macOS-Installationsprogramm von der Download-Seite herunter.
Öffnen Sie die .dmg-Datei.
Ziehen Sie Claude.app in Ihren Anwendungsordner.
Konfigurieren Sie Drittanbieter-Inference über die Setup-Benutzeroberfläche (nächster Abschnitt).
Wenden Sie die MDM-Konfiguration an (siehe Abschnitt Konfiguration unten).
Windows
Laden Sie das Windows-Installationsprogramm von der Download-Seite herunter.
Führen Sie das .msix-Installationsprogramm aus. Es ist für Enterprise-Bereitstellungen konzipiert und kann über Intune oder Gruppenrichtlinie bereitgestellt werden.
Folgen Sie den Anweisungen auf dem Bildschirm.
Konfigurieren Sie Drittanbieter-Inference über die Setup-Benutzeroberfläche (nächster Abschnitt).
Wenden Sie die MDM-Konfiguration an (siehe Abschnitt Konfiguration unten).
Konfigurieren Sie Drittanbieter-Inference über die Setup-Benutzeroberfläche
Öffnen Sie die heruntergeladene Claude Desktop-App (Sie müssen sich nicht anmelden). Navigieren Sie zur Menüleiste und wählen Sie Hilfe → Fehlerbehebung → Entwicklermodus aktivieren. Wenn der Entwicklermodus aktiviert ist, gehen Sie zu Entwickler → Drittanbieter-Inference konfigurieren. Dies aktiviert eine Setup-Benutzeroberfläche zum Konfigurieren der erforderlichen Felder. Weitere Informationen zu jedem Feld finden Sie hier: Konfigurationsreferenz.
Wenden Sie die MDM-Konfiguration an
Wenden Sie nach der Installation ein verwaltetes Konfigurationsprofil an, um den Drittanbieter-Plattformmodus zu aktivieren und die App auf Ihren Inference-Anbieter zu verweisen.
macOS
Wählen Sie in der Setup-Benutzeroberfläche Exportieren, um eine .mobileconfig-Datei zur Verteilung herunterzuladen.
Stellen Sie eine .mobileconfig-Konfigurationsdatei über Ihre MDM-Lösung bereit.
Domain: com.anthropic.claudefordesktop
Bereitstellung: Jamf, Kandji, Mosyle, Intune für Mac oder ein beliebiges MDM, das App-Konfiguration unterstützt
Windows
Wählen Sie in der Setup-Benutzeroberfläche Exportieren, um eine .reg-Datei zur Verteilung herunterzuladen.
Registrierungspfad: HKCU\SOFTWARE\Policies\Claude
Bereitstellung: Gruppenrichtlinie, Intune oder ein beliebiges MDM, das .reg-Dateien unterstützt
VDI-Bereitstellungen
In VDI-Umgebungen gelten die gleichen MDM-Schlüssel. Legen Sie sie entweder in Ihrem Golden Image fest (damit jede geklonte Sitzung sie erbt), oder pushen Sie sie zur Laufzeit über das Richtliniensystem Ihres VDI-Brokers.
Plugins einrichten
Plugins erweitern Claudes Funktionen mit rollenspezifischen Bündeln von Fähigkeiten, Befehlen und MCP-Servern. Bei Drittanbieter-Plattformen werden Plugins über eine lokale Verzeichnisbereitstellung auf jedem Computer verteilt.
Platzieren Sie Ihre Plugin-Ordner unter:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Weitere Informationen zur Plugin-Struktur und -Verwaltung finden Sie unter Claude Cowork mit Drittanbieter-Plattformen erweitern.
Überprüfen Sie die Installation
Starten Sie Claude Desktop auf einem Testcomputer. Sie sollten Folgendes sehen:
Cowork- und Code-Registerkarten in der linken Navigation
Keine Chat-Registerkarte (Chat ist in dieser Bereitstellung nicht verfügbar)
Die Option, sich über Gateway oder Ihren Inference-Anbieter anzumelden
Wenn Benutzer beim Start einen Fehler sehen, überprüfen Sie, dass der Schlüssel inferenceProvider gesetzt ist und dass die Anmeldedaten des Anbieters gültig sind. Verwenden Sie Konsolenprotokolle unter macOS oder Ereignisanzeige unter Windows für tiefere Fehlersuche.
Konfigurationsschlüssel-Referenz
Die folgenden Tabellen behandeln jeden verfügbaren MDM-Schlüssel ab April 2026. Alle Schlüssel sind optional, sofern nicht anders angegeben. Wenden Sie sich für die aktuelle Liste und alle Ergänzungen an Ihren Kontobeauftragten.
Inferenzeinstellungen
Schlüssel | Typ | Beschreibung |
| string | Wählt das Inferenz-Backend aus. Das Setzen dieses Schlüssels aktiviert den Third-Party-Plattformmodus. Werte: bedrock, vertex, foundry, gateway. |
| string | Gateway-Basis-URL. Erforderlich, wenn provider = gateway. |
| string | API-Schlüssel für das Gateway. Erforderlich, wenn provider = gateway. |
| string | Wie die Gateway-Anmeldedaten gesendet werden (auto / x-api-key / bearer). |
| string (JSON-Array von "Name: Value"-Zeichenketten) | Optionale zusätzliche HTTP-Header, die bei jeder Inferenzanfrage an Ihr Gateway gesendet werden. |
| string | GCP-Projekt-ID. Erforderlich, wenn provider = vertex. |
| string | GCP-Region. Erforderlich, wenn provider = vertex. |
| string | Absoluter Pfad zu einer Service-Account-JSON- oder ADC-Datei. Keine Tilde oder Umgebungsvariablenerweiterung. Erforderlich, wenn provider = vertex. |
| string | Überschreiben Sie den Vertex AI-Endpunkt (z. B. Private Service Connect). Lassen Sie ungesetzt, um den öffentlichen regionalen Endpunkt zu verwenden. |
| string | OAuth-Client-ID für eine interaktive Google-Anmeldung pro Benutzer als Alternative zu einer gemeinsamen Service-Account-Datei. |
| string | OAuth-Client-Geheimnis, das mit der obigen Client-ID gekoppelt ist. |
| string (JSON-Array von Scope-Zeichenketten) | JSON-String-Array von OAuth-Bereichen zum Anfordern. Standardmäßig der für Vertex-Vorhersage erforderliche Bereich. |
| string | AWS-Region. Erforderlich, wenn provider = bedrock. |
| string | AWS-Bearer-Token. Erforderlich, wenn provider = bedrock. |
| string | Bedrock-Endpunkt überschreiben (z. B. VPC-Schnittstellenendpunkt oder LLM-Gateway). Lassen Sie diesen Wert ungesetzt, um den öffentlichen regionalen Endpunkt zu verwenden. |
| string | AWS-benanntes Profil aus ~/.aws/config. Verwenden Sie dieses, wenn Anmeldedaten von AWS CLI, SSO oder einem Enterprise-Anmeldedatenprozess verwaltet werden. |
| string | Absoluter Pfad zum Verzeichnis mit AWS-Konfigurations-/Anmeldedatendateien, falls nicht das Standard-~/.aws. Wird in die Sandbox kopiert, damit das benannte Profil dort aufgelöst wird. |
| string | Azure AI Foundry-Ressourcenname. Erforderlich, wenn provider = foundry. |
| string | Azure AI Foundry API-Schlüssel. Erforderlich, wenn provider = foundry. |
| string | JSON-Array von Modell-IDs oder Aliasen (sonnet, opus, haiku). Der erste Eintrag ist die Standardeinstellung der Auswahl. Erforderlich für Vertex, Bedrock und Foundry. |
| string | Absoluter Pfad zu einer ausführbaren Datei, deren Standardausgabe die Anmeldedaten für Inferenz ist. Wird auf dem Host beim Sitzungsstart ausgeführt. |
| integer | Wie lange (in Sekunden) die Helfer-Ausgabe zwischengespeichert werden soll. Standard: 3600. |
Bereitstellung und automatische Aktualisierung
Schlüssel | Typ | Beschreibung |
| string | Stabile UUID, die diese Bereitstellung identifiziert. Begrenzt lokalen Speicher und Telemetrie. |
| integer | Wenn gesetzt, erzwingt eine ausstehende Aktualisierung nach dieser Anzahl von Stunden unabhängig von der Benutzeraktivität. Wenn nicht gesetzt, verwendet die App ein 72-Stunden-Fenster, verzögert aber während der Benutzeraktivität. |
| boolean | Verhindert, dass die App auf Updates prüft und diese herunterlädt. Die App bleibt auf ihrer installierten Version, bis sie auf andere Weise aktualisiert wird. |
Telemetrie
Schlüssel | Typ | Beschreibung |
| boolean | Blockiert Absturz- und Fehlerberichte sowie Leistungs-Timing-Daten, die an Anthropic gesendet werden. |
| boolean | Blockiert Produktnutzungsanalysen – Funktionsnutzung, Navigationsmuster, UI-Aktionen. |
| boolean | Blockiert Connector-Favicons (die MCP-Hostnamen preisgeben) und die Artifact-Preview-Sandbox. Connectors fallen auf Buchstabensymbole zurück; Artefakte werden nicht gerendert. |
| Zeichenkette | Basis-URL Ihres OTLP-Collectors. Wenn gesetzt, exportieren Sitzungen Protokolle und Metriken (Eingabeaufforderungen, Werkzeugaufrufe, Token-Zählungen). Der Endpunkt-Host wird automatisch zur Allowlist des Sandbox-Netzwerks hinzugefügt. |
| Zeichenkette | http/protobuf (Standard), http/json oder grpc. |
| Zeichenkette | Komma-getrennte Schlüssel=Wert-Paare, die bei jeder OTLP-Anfrage gesendet werden (Standard-Format OTEL_EXPORTER_OTLP_HEADERS). |
MCP, Plugins und Tools
Schlüssel | Typ | Beschreibung |
| Boolesch | Benutzern erlauben, lokale Desktop-Erweiterungen (.dxt oder .mcpb) zu installieren. |
| Boolesch | Zeige das Anthropic-Erweiterungsverzeichnis in der Connectors-Benutzeroberfläche. |
| Boolesch | Desktop-Erweiterungen ablehnen, die nicht von einem vertrauenswürdigen Herausgeber signiert sind. |
| Boolesch | Benutzern erlauben, ihre eigenen lokalen MCP-Server hinzuzufügen. Wenn falsch, sind nur Server aus der verwalteten Liste verfügbar. |
| Boolesch | Zeige die Registerkarte Code (terminalbasierte Codierungssitzungen). Sitzungen werden auf dem Host ausgeführt, nicht in der VM. |
| Zeichenkette | JSON-Array von Remote-MCP-Serverkonfigurationen. Jeder Eintrag erfordert Name und URL. Optional: Transport (http oder sse), Header, OAuth, toolPolicy. |
| Zeichenkette | JSON-Array von Werkzeugnamen, die aus der Werkzeugliste des Agenten entfernt werden sollen. Siehe den MCP-Artikel für die vollständige Werkzeugliste. |
| Zeichenkette (JSON-Array von Hostnamen) | Absolute Pfade, die Benutzer als Arbeitsbereichsordner anhängen dürfen. Führendes ~ wird zum Home-Verzeichnis des Benutzers erweitert. Wenn gesetzt, werden alle Pfade außerhalb dieser Liste abgelehnt. |
Arbeitsbereich und Nutzungsgrenzen
Schlüssel | Typ | Beschreibung |
| Zeichenkette | JSON-Array von absoluten Pfaden, die der Benutzer als Arbeitsbereichsordner anhängen darf. Führendes ~ wird zum Benutzer-Home-Verzeichnis erweitert. Nicht gesetzt = unbegrenzt. |
| Ganzzahl | Gesamte Ein- und Ausgabe-Token, die pro Schiebefenster zulässig sind, bevor sendMessage abgelehnt wird. Erzwungen im Desktop-Hauptprozess. Nicht gesetzt = keine Obergrenze. |
| Ganzzahl | Schiebefensterlänge für die Token-Obergrenze. Max. 720h (30 Tage). Der Zähler wird zurückgesetzt, wenn now >= windowStartMs + windowHours×3600×1000. |
Nächste Schritte
Weitere Setup-Details finden Sie in unserer Cowork on 3P docs.
Weitere Informationen zu Compliance und Sicherheit finden Sie in der Claude Cowork Security Overview (Third-party platforms) in unserem Trust Center.
Richten Sie MCP-Server ein und verteilen Sie Plugins: Erweitern Sie Claude Cowork mit Drittanbieter-Plattformen
Überwachen Sie Bereitstellungen mit OpenTelemetry: Überwachen Sie Claude Cowork-Aktivität mit OpenTelemetry