Ir al contenido principal

Conectores MCP

Actualizado ayer

Los conectores MCP permiten que Claude se conecte a las herramientas, fuentes de datos y servicios de tu organización. Claude puede buscar en tus documentos, leer tu correo electrónico o llamar a APIs externas en tu nombre, todo sin salir del chat.

Para preguntas generales sobre conectores en Claude, consulta Usar conectores para ampliar las capacidades de Claude.

Cómo difieren los conectores MCP en Claude for Government

Claude for Government ejecuta la primera implementación de MCP autorizada por FedRAMP High. El marco MCP, la infraestructura que registra, autentica y ejecuta los conectores proporcionados por Anthropic, funciona completamente dentro del límite autorizado de Claude for Government. Dado que la autorización cubre MCP como una característica, se pueden agregar nuevos conectores proporcionados por Anthropic y por clientes sin auditorías FedRAMP adicionales de Claude for Government en sí, siempre que los conectores cumplan con los requisitos de manejo de datos de tu agencia.

El catálogo de conectores está curado. Solo los conectores aprobados para el entorno gubernamental aparecen en el directorio de Configuración de administrador, por lo que algunos conectores comerciales de Claude no están disponibles.

Importante: Algunos conectores llaman a APIs externas que transmiten datos fuera del límite de FedRAMP. La descripción del catálogo de cada conector indica dónde fluyen los datos. Tu organización es responsable de evaluar si ese flujo de datos es apropiado para tus cargas de trabajo, niveles de clasificación de datos y requisitos regulatorios aplicables.

Explorar conectores disponibles

Conector

Qué hace

Notas sobre límites de datos

Microsoft 365

Buscar en SharePoint, OneDrive, correo electrónico y calendario de Outlook, y chat de Teams

Todos los datos permanecen en tu inquilino de M365; solo lectura

Búsqueda web

Búsqueda en tiempo real de internet público

Las consultas de búsqueda se transmiten a un proveedor de búsqueda de terceros fuera del límite (aprobado por el usuario, ZDR).

Cada consulta de Búsqueda web debe ser aprobada manualmente por el usuario.

Las organizaciones también pueden registrar sus propios servidores MCP para sistemas internos, herramientas personalizadas o servicios de terceros aprobados. Consulta Conectores personalizados.

Habilitar un conector para tu organización

Los conectores se habilitan en toda la organización desde Configuración de administrador. Una vez habilitados, los usuarios individuales de tu organización pueden conectar sus propias cuentas.

Nota: Debes ser Propietario o Propietario principal para habilitar conectores. Los miembros pueden conectar sus cuentas a conectores que ya están habilitados, pero no pueden agregar nuevos al catálogo.

  1. Navega a claude.fedstart.com/admin-settings/connectors (o usa el dominio personalizado de Claude for Government de tu organización).

  2. Haz clic en "Explorar conectores" para ver el catálogo.

  3. Selecciona un conector y revisa su descripción, prestando especial atención a qué datos salen del límite, si es que hay alguno.

  4. Haz clic en "Agregar a tu organización".

  5. Algunos conectores requieren un paso de autenticación a nivel de organización (por ejemplo, el conector de Microsoft 365 requiere consentimiento del administrador de inquilinos en Microsoft Entra). Sigue las instrucciones en pantalla.

Conectar tu cuenta a un conector

Después de que el administrador de tu organización habilite un conector, aparece en tu configuración personal.

  1. Navega a claude.fedstart.com/settings/connectors

  2. Haz clic en "Conectar" junto al conector.

  3. Completa el flujo de autenticación, típicamente una pantalla de consentimiento OAuth de una sola vez.

  4. El conector ahora está activo en tus chats. Claude lo usará automáticamente cuando sea relevante, o puedes referenciarlo directamente ("busca en mi SharePoint...").

Seguridad y privacidad

Cómo funciona la autenticación

Los conectores utilizan OAuth delegado por usuario siempre que sea posible. Cuando conectas una herramienta, Claude hereda tus permisos en esa herramienta y solo puede ver y hacer lo que ya puedes ver y hacer. No hay cuentas de servicio con acceso elevado.

Dónde se almacenan tus credenciales

Los tokens de OAuth se cifran en reposo y se almacenan completamente dentro del límite de FedRAMP High de Claude for Government. Los tokens se limitan al usuario individual que se autenticó y nunca se comparten entre usuarios. Anthropic no recibe acceso permanente a tus inquilinos conectados.

Qué permanece dentro del límite

El servicio MCP, el almacenamiento de tokens y todo el registro de auditoría de ejecución de conectores permanecen dentro del entorno autorizado de FedRAMP High. Cada invocación de herramienta sigue la ruta:

Usuario → Claude (dentro del límite) → Servicio MCP (dentro del límite) → Servicio conectado

Si el servicio conectado se encuentra dentro o fuera del límite depende del conector. La descripción del catálogo de cada conector lo indica explícitamente. Por ejemplo, el conector de Microsoft 365 llama a Microsoft Graph dentro de tu inquilino; el conector de Búsqueda web llama a una API de búsqueda de terceros fuera del límite bajo un acuerdo de retención cero de datos.

Importante: Agregar un conector no cambia la autorización FedRAMP de Claude for Government, pero el proceso de ATO de tu agencia puede requerirte que evalúes las características específicas de manejo de datos de cada conector antes de habilitarlo.

Preguntas frecuentes

¿Habilitar un conector le da a Anthropic acceso a nuestros datos?

No. Los conectores utilizan OAuth delegado por usuario. Los datos fluyen entre el proxy MCP dentro del límite y el servicio conectado utilizando las credenciales del usuario individual. Anthropic no recibe acceso permanente a tu inquilino.

Si agregamos un nuevo conector, ¿necesitamos actualizar nuestro ATO?

Agregar un conector no cambia la autorización FedRAMP de Claude for Government—MCP fue autorizado como una característica. Si el ATO de tu agencia requiere una actualización depende de los datos que maneja el conector y de tu proceso de autorización interno.

¿Podemos restringir qué usuarios de nuestra organización pueden usar un conector?

Los conectores se habilitan a nivel de organización. Una vez habilitados, cualquier usuario de la organización puede conectar su cuenta individual. El control de conectores por usuario o por grupo no está disponible actualmente.

¿Puede Claude realizar acciones de escritura—enviar correos electrónicos, crear archivos—a través de conectores?

Depende del conector: los administradores deben revisar todos los permisos del conector antes de agregarlo. Los conectores personalizados pueden exponer herramientas de escritura si tu servidor MCP las implementa; consulta la guía de seguridad en Conectores personalizados antes de habilitar alcances de escritura.

Artículos relacionados
Comienza con conectores personalizados usando MCP remoto
Conector de Microsoft 365: Guía de Seguridad
Preguntas Frecuentes del Sector Público
MCP: Conectores individuales
MCP: Búsqueda web
¿Ha quedado contestada tu pregunta?