Les connecteurs MCP permettent à Claude de se connecter aux outils, sources de données et services de votre organisation. Claude peut rechercher vos documents, lire vos e-mails ou appeler des API externes en votre nom, sans quitter le chat.
Pour des questions générales sur les connecteurs dans Claude, consultez Utiliser les connecteurs pour étendre les capacités de Claude.
Différences des connecteurs MCP dans Claude for Government
Claude for Government exécute la première implémentation MCP autorisée FedRAMP High. Le framework MCP, l'infrastructure qui enregistre, authentifie et exécute les connecteurs fournis par Anthropic, fonctionne entièrement dans la limite autorisée de Claude for Government. Comme l'autorisation couvre MCP en tant que fonctionnalité, de nouveaux connecteurs fournis par Anthropic et fournis par les clients peuvent être ajoutés sans audits FedRAMP supplémentaires de Claude for Government lui-même, tant que les connecteurs respectent les exigences de traitement des données de votre agence.
Le catalogue des connecteurs est organisé. Seuls les connecteurs approuvés pour l'environnement gouvernemental apparaissent dans le répertoire des paramètres d'administration, donc certains connecteurs Claude commerciaux ne sont pas disponibles.
Important : Certains connecteurs appellent des API externes qui transmettent des données en dehors de la limite FedRAMP. La description du catalogue de chaque connecteur indique où les données circulent. Votre organisation est responsable d'évaluer si ce flux de données est approprié pour vos charges de travail, vos niveaux de classification des données et vos exigences réglementaires applicables.
Parcourir les connecteurs disponibles
Connecteur | Fonction | Notes sur les limites de données |
Microsoft 365 | Rechercher dans SharePoint, OneDrive, les e-mails et calendriers Outlook, et les chats Teams | Toutes les données restent dans votre locataire M365 ; lecture seule |
Recherche Web | Recherche en temps réel sur l'Internet public | Les requêtes de recherche sont transmises à un fournisseur de recherche tiers en dehors de la limite (approuvé par l'utilisateur, ZDR).
Chaque requête de recherche Web doit être approuvée manuellement par l'utilisateur. |
Les organisations peuvent également enregistrer leurs propres serveurs MCP pour les systèmes internes, les outils personnalisés ou les services tiers approuvés. Consultez Connecteurs personnalisés.
Activer un connecteur pour votre organisation
Les connecteurs sont activés à l'échelle de l'organisation à partir des paramètres d'administration. Une fois activés, les utilisateurs individuels de votre organisation peuvent connecter leurs propres comptes.
Remarque : Vous devez être propriétaire ou propriétaire principal pour activer les connecteurs. Les membres peuvent connecter leurs comptes aux connecteurs déjà activés, mais ne peuvent pas en ajouter de nouveaux au catalogue.
Accédez à claude.fedstart.com/admin-settings/connectors (ou utilisez le domaine Claude for Government personnalisé de votre organisation).
Cliquez sur « Parcourir les connecteurs » pour afficher le catalogue.
Sélectionnez un connecteur et consultez sa description, en accordant une attention particulière aux données qui quittent la limite, le cas échéant.
Cliquez sur « Ajouter à votre organisation ».
Certains connecteurs nécessitent une étape d'authentification au niveau de l'organisation (par exemple, le connecteur Microsoft 365 nécessite le consentement de l'administrateur client dans Microsoft Entra). Suivez les instructions à l'écran.
Connecter votre compte à un connecteur
Après que votre administrateur d'organisation active un connecteur, il apparaît dans vos paramètres personnels.
Accédez à claude.fedstart.com/settings/connectors
Cliquez sur « Connecter » à côté du connecteur.
Complétez le flux d'authentification, généralement un écran de consentement OAuth unique.
Le connecteur est maintenant actif dans vos chats. Claude l'utilisera automatiquement si pertinent, ou vous pouvez le référencer directement (« rechercher mon SharePoint pour… »).
Sécurité et confidentialité
Fonctionnement de l'authentification
Les connecteurs utilisent OAuth délégué par utilisateur autant que possible. Lorsque vous connectez un outil, Claude hérite de vos autorisations dans cet outil et ne peut voir et faire que ce que vous pouvez déjà voir et faire. Il n'y a pas de comptes de service avec accès élevé.
Où vos identifiants sont stockés
Les jetons OAuth sont chiffrés au repos et stockés entièrement dans la limite FedRAMP High de Claude for Government. Les jetons sont limités à l'utilisateur individuel qui s'est authentifié et ne sont jamais partagés entre les utilisateurs. Anthropic ne reçoit pas d'accès permanent à vos locataires connectés.
Ce qui reste dans la limite
Le service MCP, le stockage des jetons et tous les journaux d'audit d'exécution des connecteurs restent dans l'environnement autorisé FedRAMP High. Chaque invocation d'outil suit le chemin :
Utilisateur → Claude (dans la limite) → Service MCP (dans la limite) → Service connecté
Le fait que le service connecté se trouve à l'intérieur ou à l'extérieur de la limite dépend du connecteur. La description du catalogue de chaque connecteur l'indique explicitement. Par exemple, le connecteur Microsoft 365 appelle Microsoft Graph dans votre locataire ; le connecteur Recherche Web appelle une API de recherche tiers en dehors de la limite en vertu d'un accord de rétention zéro des données.
Important : L'ajout d'un connecteur ne modifie pas l'autorisation FedRAMP de Claude for Government, mais le processus ATO de votre agence peut vous obliger à évaluer les caractéristiques spécifiques de traitement des données de chaque connecteur avant de l'activer.
Questions fréquemment posées
L'activation d'un connecteur donne-t-elle à Anthropic accès à nos données ?
Non. Les connecteurs utilisent OAuth délégué par utilisateur. Les données circulent entre le proxy MCP dans la limite et le service connecté en utilisant les identifiants de l'utilisateur individuel. Anthropic ne reçoit pas d'accès permanent à votre locataire.
Si nous ajoutons un nouveau connecteur, devons-nous mettre à jour notre ATO ?
L'ajout d'un connecteur ne modifie pas l'autorisation FedRAMP de Claude for Government, car MCP a été autorisé en tant que fonctionnalité. Le fait que le processus ATO de votre agence nécessite une mise à jour dépend des données que le connecteur traite et de votre processus d'autorisation interne.
Pouvons-nous restreindre les utilisateurs de notre organisation qui peuvent utiliser un connecteur ?
Les connecteurs sont activés au niveau de l'organisation. Une fois activés, tout utilisateur de l'organisation peut connecter son compte individuel. Le contrôle d'accès aux connecteurs par utilisateur ou par groupe n'est actuellement pas disponible.
Claude peut-il effectuer des actions d'écriture (envoyer des e-mails, créer des fichiers) via les connecteurs ?
Cela dépend du connecteur : les administrateurs doivent examiner toutes les autorisations du connecteur avant de l'ajouter. Les connecteurs personnalisés peuvent exposer des outils d'écriture si votre serveur MCP les implémente ; consultez les conseils de sécurité dans Connecteurs personnalisés avant d'activer les étendues d'écriture.