Cuando Claude Cowork se implementa en Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry o una puerta de enlace LLM, los conectores MCP, complementos y habilidades funcionan de manera diferente a como lo hacen en Claude Enterprise. Todo se controla a través de MDM y montajes del sistema de archivos local, con una interfaz de configuración local y configuración enviada a través de MDM.
Este artículo cubre controles de administrador (lista de permitidos, distribución, políticas) y la experiencia del usuario final (qué está disponible, qué no).
Conectores MCP
MCP (Protocolo de Contexto de Modelo) permite que Claude se conecte a herramientas y fuentes de datos más allá de lo que está integrado en Claude Desktop. Se admiten tanto servidores MCP locales que se ejecutan en la máquina del usuario como servidores MCP remotos accedidos a través de HTTP o SSE.
Servidores MCP remotos administrados
Utiliza la clave MDM managedMcpServers para distribuir servidores MCP remotos a los usuarios. Cada entrada en la matriz JSON requiere un nombre único y una URL HTTPS. Los campos opcionales incluyen transporte, encabezados, configuración de OAuth y políticas a nivel de herramienta.
Configuración de ejemplo:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport puede ser "http" (predeterminado) o "sse".
headers y oauth son mutuamente excluyentes. Si estableces
oauth: true, Claude Desktop ejecuta un flujo PKCE para adquirir credenciales de usuario. De lo contrario, utiliza encabezados para autenticación estática.toolPolicy asigna nombres de herramientas a "allow", "ask" o "blocked". La política ask solicita confirmación del usuario antes de que se ejecute la herramienta.
Servidores MCP locales agregados por el usuario
De forma predeterminada, los usuarios pueden agregar sus propios servidores MCP locales (transporte stdio). Para restringir esto, establece isLocalDevMcpEnabled = false en tu configuración de MDM. Cuando es falso, solo están disponibles los servidores de la lista administrada, y los usuarios no pueden agregar los suyos propios.
Deshabilitación de herramientas integradas
Claude Desktop incluye varias herramientas integradas: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript y AskUserQuestion. Dos más—ToolSearch y SendUserMessage—están disponibles bajo condiciones específicas.
Para eliminar herramientas del conjunto disponible, agrégalas a la matriz disabledBuiltinTools. Por ejemplo: disabledBuiltinTools = ["WebSearch", "Bash"]
Complementos
Los complementos agrupan habilidades, comandos, subagentos y servidores MCP para roles o equipos específicos. En Claude Cowork estándar, los administradores distribuyen complementos a través de la interfaz de usuario de administrador de Anthropic. Con plataformas de terceros, los complementos se distribuyen a través de un montaje de directorio local en cada máquina.
Ubicación de montaje de complementos
Coloca carpetas de complementos en:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Envía el contenido del directorio a través de MDM, una herramienta de distribución de software o tu proceso estándar de gestión de puntos finales.
Estructura del directorio de complementos
Cada complemento sigue esta estructura dentro de la ubicación de montaje:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
El archivo plugin.json declara los metadatos del complemento. El archivo version.json rastrea la información de versión. El archivo .mcp.json declara cualquier servidor MCP que el complemento agrupa—su formato coincide con el esquema managedMcpServers anterior.
Extensiones de escritorio
Las extensiones de escritorio (archivos .dxt y .mcpb) son extensiones locales que los usuarios pueden instalar desde la interfaz de usuario de conectores. Tres claves MDM controlan esto:
isDesktopExtensionEnabled — permite a los usuarios instalar extensiones de escritorio locales
isDesktopExtensionDirectoryEnabled — muestra el directorio de extensiones de Anthropic en la interfaz de usuario de conectores
isDesktopExtensionSignatureRequired — rechaza extensiones que no estén firmadas por un editor de confianza
Para implementaciones más estrictas, establece el requisito de firma en verdadero y deshabilita el directorio de extensiones de Anthropic para que los usuarios solo instalen extensiones firmadas que tu equipo haya revisado.
Habilidades
Las habilidades son el formato de Anthropic para empaquetar instrucciones y contexto específicos del dominio. Con plataformas de terceros, las habilidades son solo locales—se distribuyen como parte de complementos o como adiciones independientes al directorio de complementos local.
El mercado de habilidades y complementos disponible en Claude Enterprise no está disponible con plataformas de terceros. Si tu organización desea un catálogo de habilidades curado, distribuye habilidades como parte de tu implementación de complementos a través del mismo directorio de montaje descrito anteriormente.
Lo que no está disponible con plataformas de terceros
Estas características de extensibilidad están disponibles en Claude Enterprise pero no cuando Claude Cowork se implementa en una plataforma de terceros:
Mercado de habilidades y complementos — sin catálogo centralizado. Distribuye a través de MDM en su lugar.
Compartir proyectos y complementos — compartir entre usuarios requiere características de chat y proyecto que no están disponibles.
Roles personalizados para MCP y complementos — el control de acceso basado en roles a través de la interfaz de usuario de administrador no está disponible. Utiliza configuraciones de MDM y grupos de usuarios a nivel de SO para acceso diferenciado.
Interfaz de usuario de administrador para gestión de usuarios — la gestión de usuarios ocurre en la capa del proveedor de nube y MDM, no a través de Anthropic.
Preguntas frecuentes
¿Pueden los complementos requerir aprobación del administrador antes de que un usuario los instale?
Los complementos que distribuyes a través del directorio org-plugins están disponibles para todos los usuarios en esa máquina—sin paso de aprobación por usuario. Para controles más estrictos, combina la distribución basada en montaje con un flujo de extensión de escritorio firmado (isDesktopExtensionSignatureRequired = true).
¿Qué servidores MCP se incluyen con esta implementación?
Los servidores MCP no se incluyen de forma predeterminada con Claude Code en inferencia de terceros. Todos los servidores MCP deben estar en la lista de permitidos a través de MDM.
¿Pueden los usuarios compartir credenciales de MCP entre máquinas?
Las credenciales en encabezados se entregan a través de MDM y están vinculadas a la configuración de la máquina. Para credenciales específicas del usuario, utiliza la opción oauth: true, que activa un flujo PKCE en el primer uso.
¿Cómo actualizo un complemento después de implementarlo?
Reemplaza la carpeta de complementos en el montaje org-plugins e impulsa la versión actualizada a través de tu herramienta de distribución de software existente. Los usuarios ven la nueva versión en el próximo reinicio de la aplicación.