Passer au contenu principal

Utiliser Claude Cowork sur les plans Team et Enterprise

Cet article explique les limitations et considérations importantes pour les organisations Team et Enterprise utilisant Claude Cowork.

Disponibilité

Claude Cowork est disponible pour les plans payants (Pro, Max, Team, Enterprise) sur :

  • Claude Desktop pour macOS

  • Claude Desktop pour Windows

    • Utilisateurs Windows : Cowork nécessite la dernière version de Claude pour Windows. Téléchargez ou mettez à jour sur claude.com/download.


Contrôles d'administration

Claude Cowork est activé par défaut, mais les propriétaires d'organisation peuvent le désactiver manuellement.

Comment activer ou désactiver Cowork :

  1. Connectez-vous à votre organisation Team ou Enterprise en tant que propriétaire ou propriétaire principal.

  2. Localisez le bouton bascule Cowork.

  3. Basculez pour désactiver Cowork pour tous les utilisateurs de votre organisation.

Remarque : Ceci est un paramètre à l'échelle de l'organisation. Sur les plans Enterprise, vous pouvez utiliser des groupes et des rôles personnalisés pour activer Cowork pour des équipes spécifiques. Voir Contrôles d'accès ci-dessous.

Approbations des outils de connecteur

Le paramètre d'organisation Autoriser « Toujours autoriser » pour les outils de connecteur dans Paramètres de l'organisation > Cowork (sous Autorisations) contrôle si les membres peuvent ignorer l'approbation par tâche pour les outils de connecteur capables d'écriture dans Cowork. Ce paramètre est désactivé par défaut.

Lorsque le paramètre est désactivé :

  • L'option « Autoriser pour toutes les tâches » apparaît grisée dans la boîte de dialogue d'approbation de Cowork, même lorsque vos politiques d'outils à l'échelle de l'organisation autorisent ces outils.

  • Les préférences précédemment enregistrées « toujours autoriser » pour les outils d'écriture ne sont pas respectées. Les membres approuvent ces outils par tâche jusqu'à ce que le paramètre soit activé.

Les outils en lecture seule sont exemptés uniquement lorsque le connecteur les annote comme étant en lecture seule. La plupart des connecteurs personnalisés n'annotent pas leurs outils, donc chaque outil sur ces connecteurs est contrôlé.

Sur les plans Enterprise, ce paramètre fonctionne aux côtés des octrois de rôles personnalisés, et la couche la plus restrictive gagne. Les octrois de rôles ne peuvent pas le contourner. Pour le modèle de superposition complet, voir Gérer les rôles personnalisés sur les plans Enterprise.

Plugins

Les plugins sont inclus avec Cowork et contrôlés par le même bouton bascule d'administration—il n'y a pas de paramètre séparé pour gérer l'accès aux plugins dans Cowork.

Pour plus de détails sur ce que les membres peuvent faire avec les plugins, voir Utiliser les plugins dans Cowork.


Projets

Les projets dans Cowork permettent aux utilisateurs d'organiser les tâches dans des espaces de travail dédiés avec leurs propres fichiers, liens, instructions et mémoire. Les projets sont disponibles pour tous les utilisateurs de Cowork. Il n'y a pas de contrôles d'administration séparés pour les projets, donc les propriétaires ne peuvent pas restreindre la création de projets au niveau de l'organisation pour le moment.

Les données de projet (tâches et mémoire) sont stockées localement sur l'ordinateur de chaque utilisateur, conformément à la façon dont les autres données de Cowork sont traitées. Pour plus de détails, voir Organiser vos tâches avec les projets dans Cowork.


Gérer les plugins pour votre organisation

Les propriétaires peuvent créer des places de marché de plugins pour distribuer des plugins sélectionnés dans leur organisation. Cela vous donne le contrôle sur les plugins que vos membres d'équipe voient et utilisent dans Cowork.

  • Installé par défaut — Ajouté automatiquement pour tous les membres de votre organisation. Les membres peuvent désinstaller s'ils le souhaitent.

  • Disponible — Apparaît dans le catalogue de plugins pour que les membres l'installent eux-mêmes.

  • Requis — Installé automatiquement pour tous les membres. Les membres ne peuvent pas le désinstaller.

  • Non disponible — Masqué du catalogue. Utile pour la mise en scène ou l'abandon de plugins.

Sur les plans Enterprise, les administrateurs peuvent également remplacer ces préférences pour des groupes spécifiques—par exemple, installer automatiquement un plugin pour une équipe tout en le masquant à tous les autres. Pour plus de détails, voir Gérer les plugins Cowork pour votre organisation.


Marque de l'entreprise

Cowork affiche désormais la marque de votre organisation, y compris un écran d'accueil repensé adapté à votre équipe. Les propriétaires Team et Enterprise peuvent configurer la marque dans Paramètres de l'organisation.


Conformité et surveillance

Les propriétaires Team et Enterprise peuvent diffuser les événements Cowork vers vos outils SIEM et d'observabilité via OpenTelemetry. Cela donne aux équipes de sécurité une visibilité sur les appels d'outils, l'accès aux fichiers, les décisions d'approbation humaine, et plus encore—bien que cela ne remplace pas la journalisation d'audit à des fins de conformité. Pour la configuration, les événements pris en charge et les considérations de sécurité, voir Surveiller l'activité Cowork avec OpenTelemetry.

Vous pouvez également consulter Surveillance dans notre Claude Docs pour plus d'informations.

L'activité Cowork n'est pas capturée dans l'API de conformité pour le moment.

Stockage local de l'historique des conversations

Cowork stocke l'historique des conversations localement sur les ordinateurs des utilisateurs. Ces données ne sont pas soumises aux politiques de rétention de données standard d'Anthropic et ne peuvent pas être gérées ou exportées de manière centralisée par les administrateurs.

Contrôles d'accès

Le bouton bascule Cowork est à l'échelle de l'organisation—soit tous les membres ont accès, soit aucun. Sur les plans Enterprise, les administrateurs qui ont besoin d'un contrôle par équipe peuvent utiliser les groupes et les rôles personnalisés pour activer sélectivement Cowork pour des utilisateurs ou des équipes spécifiques. Les plans Team n'ont pas accès à ces contrôles, donc Cowork reste tout ou rien.

Dans Cowork, les administrateurs ont un contrôle plus granulaire sur les plugins. Vous pouvez définir des préférences d'installation par plugin pour contrôler quels plugins sont installés automatiquement, disponibles en libre-service ou masqués du catalogue de votre organisation. Sur les plans Enterprise, ces préférences peuvent également être personnalisées par groupe. Voir Gérer les plugins pour votre organisation pour plus de détails.


Considérations de sécurité

Risques d'injection de prompt

Cowork présente des risques uniques en raison de sa nature agentive et de son accès à Internet. Bien que nous ayons mis en œuvre des mesures de sécurité, notamment l'entraînement du modèle et les classificateurs de contenu, le risque d'attaques par injection de prompt n'est pas nul.

Les utilisateurs doivent :

  • Éviter d'accorder l'accès aux fichiers contenant des informations sensibles

  • Surveiller Claude pour les actions suspectes

  • Limiter l'accès au navigateur et au web aux sources de confiance

  • Signaler immédiatement tout comportement suspect

Pour des conseils détaillés, voir Utiliser Cowork en toute sécurité.

Accès réseau

Cowork respecte les autorisations de sortie réseau actuelles de votre organisation. Vérifiez vos paramètres d'accès réseau dans Paramètres de l'organisation > Capacités sous Exécution de code avant d'activer Cowork.

Les paramètres réseau sont appliqués lors de la création d'une nouvelle session Cowork. Si vous modifiez le mode d'accès réseau ou ajoutez des domaines à la liste blanche pendant qu'une conversation est déjà active, ces modifications ne prendront pas effet dans cette session. Commencez une nouvelle conversation pour que les paramètres mis à jour s'appliquent.

Important : Les autorisations de sortie réseau ne s'appliquent pas aux outils de récupération web ou de recherche web ou aux MCP, y compris Claude dans Chrome. La récupération web s'exécute côté serveur et est limitée aux résultats de recherche et aux URL que vous avez partagés. Les propriétaires de plans Team ou Enterprise peuvent désactiver la recherche web pour Cowork et Chat dans Paramètres de l'organisation > Capacités, ou Claude dans Chrome via Paramètres de l'organisation > Claude dans Chrome.

Avez-vous trouvé la réponse à votre question ?