Wenn Claude Cowork auf Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry oder einem LLM-Gateway bereitgestellt wird, funktionieren MCP-Konnektoren, Plugins und Skills anders als bei Claude Enterprise. Alles wird über MDM und lokale Dateisystem-Mounts gesteuert, mit einer lokalen Setup-Schnittstelle und einer über MDM verteilten Konfiguration.
Dieser Artikel behandelt Admin-Steuerelemente (Allowlisting, Verteilung, Richtlinien) und die Endbenutzererfahrung (was verfügbar ist, was nicht).
MCP-Konnektoren
MCP (Model Context Protocol) ermöglicht Claude, sich mit Tools und Datenquellen zu verbinden, die über das in Claude Desktop integrierte Angebot hinausgehen. Sowohl lokale MCP-Server, die auf dem Benutzergerät ausgeführt werden, als auch Remote-MCP-Server, auf die über HTTP oder SSE zugegriffen wird, werden unterstützt.
Von Administratoren verwaltete Remote-MCP-Server
Verwenden Sie den MDM-Schlüssel managedMcpServers, um Remote-MCP-Server an Benutzer zu verteilen. Jeder Eintrag im JSON-Array erfordert einen eindeutigen Namen und eine HTTPS-URL. Optionale Felder sind Transport, Header, OAuth-Konfiguration und Tool-Level-Richtlinien.
Beispielkonfiguration:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport kann "http" (Standard) oder "sse" sein.
headers und oauth schließen sich gegenseitig aus. Wenn Sie
oauth: truesetzen, führt Claude Desktop einen PKCE-Flow durch, um Benutzeranmeldedaten zu erwerben. Verwenden Sie andernfalls Header für statische Authentifizierung.toolPolicy ordnet Tool-Namen "allow", "ask" oder "blocked" zu. Die Ask-Richtlinie fordert den Benutzer zur Bestätigung auf, bevor das Tool ausgeführt wird.
Von Benutzern hinzugefügte lokale MCP-Server
Standardmäßig können Benutzer ihre eigenen lokalen MCP-Server (stdio-Transport) hinzufügen. Um dies einzuschränken, setzen Sie isLocalDevMcpEnabled = false in Ihrer MDM-Konfiguration. Wenn false, sind nur Server aus der verwalteten Liste verfügbar, und Benutzer können ihre eigenen nicht hinzufügen.
Deaktivieren von integrierten Tools
Claude Desktop enthält mehrere integrierte Tools: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript und AskUserQuestion. Zwei weitere – ToolSearch und SendUserMessage – sind unter bestimmten Bedingungen verfügbar.
Um Tools aus dem verfügbaren Satz zu entfernen, fügen Sie sie zum Array disabledBuiltinTools hinzu. Beispiel: disabledBuiltinTools = ["WebSearch", "Bash"]
Plugins
Plugins bündeln Skills, Befehle, Subagenten und MCP-Server für bestimmte Rollen oder Teams. Bei Standard-Claude Cowork verteilen Administratoren Plugins über die Anthropic-Admin-Benutzeroberfläche. Bei Drittanbieter-Plattformen werden Plugins über ein lokales Verzeichnis-Mount auf jedem Gerät verteilt.
Plugin-Mount-Speicherort
Platzieren Sie Plugin-Ordner unter:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Verteilen Sie den Verzeichnisinhalt über MDM, ein Softwareverteilungstool oder Ihren Standard-Endpoint-Management-Prozess.
Plugin-Verzeichnisstruktur
Jedes Plugin folgt dieser Struktur im Mount-Speicherort:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
Die Datei plugin.json deklariert die Plugin-Metadaten. Die Datei version.json verfolgt Versionsinformationen. Die Datei .mcp.json deklariert alle MCP-Server, die das Plugin bündelt – ihr Format entspricht dem oben beschriebenen managedMcpServers-Schema.
Desktop-Erweiterungen
Desktop-Erweiterungen (.dxt und .mcpb Dateien) sind lokale Erweiterungen, die Benutzer über die Konnektoren-Benutzeroberfläche installieren können. Drei MDM-Schlüssel steuern dies:
isDesktopExtensionEnabled – ermöglicht Benutzern, lokale Desktop-Erweiterungen zu installieren
isDesktopExtensionDirectoryEnabled – zeigt das Anthropic-Erweiterungsverzeichnis in der Konnektoren-Benutzeroberfläche an
isDesktopExtensionSignatureRequired – lehnt Erweiterungen ab, die nicht von einem vertrauenswürdigen Herausgeber signiert sind
Für strengere Bereitstellungen setzen Sie die Signaturanforderung auf true und deaktivieren Sie das Anthropic-Erweiterungsverzeichnis, damit Benutzer nur signierte Erweiterungen installieren, die Ihr Team überprüft hat.
Skills
Skills sind das Format von Anthropic zum Verpacken von domänenspezifischen Anweisungen und Kontext. Bei Drittanbieter-Plattformen sind Skills nur lokal – sie werden als Teil von Plugins oder als eigenständige Ergänzungen zum lokalen Plugin-Verzeichnis bereitgestellt.
Der Skills- und Plugin-Marketplace, der in Claude Enterprise verfügbar ist, ist bei Drittanbieter-Plattformen nicht verfügbar. Wenn Ihre Organisation einen kuratierten Skills-Katalog möchte, verteilen Sie Skills als Teil Ihres Plugin-Rollouts über das oben beschriebene Mount-Verzeichnis.
Was bei Drittanbieter-Plattformen nicht verfügbar ist
Diese Erweiterbarkeitsfunktionen sind in Claude Enterprise verfügbar, aber nicht, wenn Claude Cowork auf einer Drittanbieter-Plattform bereitgestellt wird:
Skills- und Plugin-Marketplace – kein zentralisierter Katalog. Verteilen Sie stattdessen über MDM.
Projekt- und Plugin-Freigabe – die Freigabe zwischen Benutzern erfordert Chat- und Projektfunktionen, die nicht verfügbar sind.
Benutzerdefinierte Rollen für MCP und Plugins – rollenbasierte Zugriffskontrolle über die Admin-Benutzeroberfläche ist nicht verfügbar. Verwenden Sie MDM-Konfigurationen und Benutzergruppen auf Betriebssystemebene für differenzierten Zugriff.
Admin-Benutzeroberfläche für Benutzerverwaltung – die Benutzerverwaltung erfolgt auf der Cloud-Provider- und MDM-Ebene, nicht über Anthropic.
Häufig gestellte Fragen
Können Plugins eine Admin-Genehmigung erfordern, bevor ein Benutzer sie installiert?
Plugins, die Sie über das Verzeichnis org-plugins verteilen, sind für alle Benutzer auf diesem Gerät verfügbar – es gibt keinen Genehmigungsschritt pro Benutzer. Für strengere Kontrollen kombinieren Sie die Mount-basierte Verteilung mit einem signierten Desktop-Erweiterungs-Workflow (isDesktopExtensionSignatureRequired = true).
Welche MCP-Server werden mit dieser Bereitstellung ausgeliefert?
MCP-Server werden standardmäßig nicht mit Claude Code bei Drittanbieter-Inferenz ausgeliefert. Alle MCP-Server müssen über MDM auf die Allowlist gesetzt werden.
Können Benutzer MCP-Anmeldedaten auf mehreren Geräten freigeben?
Anmeldedaten in Headern werden über MDM bereitgestellt und an die Konfiguration des Geräts gebunden. Für benutzerspezifische Anmeldedaten verwenden Sie die Option oauth: true, die beim ersten Gebrauch einen PKCE-Flow auslöst.
Wie aktualisiere ich ein Plugin nach der Bereitstellung?
Ersetzen Sie den Plugin-Ordner im org-plugins-Mount und verteilen Sie die aktualisierte Version über Ihr vorhandenes Softwareverteilungstool. Benutzer sehen die neue Version beim nächsten App-Neustart.