Ce guide accompagne les administrateurs informatiques dans le déploiement de Claude Cowork sur Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry ou une passerelle LLM. Il couvre le téléchargement, la configuration MDM pour macOS et Windows, la configuration spécifique aux fournisseurs et la référence complète des clés MDM.
Si vous évaluez si ce déploiement convient à votre organisation, commencez par Claude Cowork avec des plateformes tierces.
Avant de commencer
Assurez-vous d'avoir :
Accès à la plateforme — macOS 13.0 (Ventura) ou version ultérieure, ou Windows 10 ou 11. Sur Windows, la fonctionnalité Virtual Machine Platform doit être activée, ce qui nécessite un redémarrage système unique.
Un fournisseur d'inférence — Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry ou une passerelle LLM qui expose /v1/messages.
Identifiants pour ce fournisseur — une clé API, un jeton porteur, un JSON de compte de service ou une clé Foundry, selon le fournisseur que vous utilisez.
Accès MDM — Jamf, Kandji, Mosyle ou similaire pour macOS. Intune ou Group Policy pour Windows.
Télécharger le programme d'installation
Téléchargez Claude Desktop pour votre plateforme depuis la page de téléchargement. Le même binaire est fourni pour Claude Cowork standard et les déploiements tiers—le profil de configuration MDM détermine le mode dans lequel l'application s'exécute.
macOS
Téléchargez le programme d'installation macOS depuis la page de téléchargement.
Ouvrez le fichier .dmg.
Faites glisser Claude.app vers votre dossier Applications.
Configurez l'inférence tierce à l'aide de l'interface de configuration (section suivante).
Appliquez la configuration MDM (section Configuration ci-dessous).
Windows
Téléchargez le programme d'installation Windows depuis la page de téléchargement.
Exécutez le programme d'installation .msix. Il est conçu pour les déploiements d'entreprise et peut être poussé via Intune ou Group Policy.
Suivez les invites à l'écran.
Configurez l'inférence tierce à l'aide de l'interface de configuration (section suivante).
Appliquez la configuration MDM (section Configuration ci-dessous).
Configurer l'inférence tierce via l'interface de configuration
Ouvrez l'application Claude Desktop téléchargée (vous n'avez pas besoin de vous connecter). Accédez à la barre de menus et sélectionnez Aide → Dépannage → Activer le mode développeur. Avec le mode développeur activé, allez Développeur → Configurer l'inférence tierce. Cela active une interface de configuration pour configurer les champs requis. Vous pouvez trouver plus d'informations sur chaque champ ici : Référence de configuration.
Appliquer la configuration MDM
Après l'installation, appliquez un profil de configuration géré pour activer le mode plateforme tierce et pointer l'application vers votre fournisseur d'inférence.
macOS
À partir de l'interface de configuration, sélectionnez Exporter pour télécharger un fichier .mobileconfig à distribuer.
Déployez un fichier de configuration .mobileconfig via votre solution MDM.
Domaine : com.anthropic.claudefordesktop
Livraison : Jamf, Kandji, Mosyle, Intune pour Mac ou tout MDM prenant en charge la configuration d'applications
Windows
À partir de l'interface de configuration, sélectionnez Exporter pour télécharger un fichier .reg à distribuer.
Chemin du registre : HKCU\SOFTWARE\Policies\Claude
Livraison : Group Policy, Intune ou tout MDM prenant en charge les fichiers .reg
Déploiements VDI
Dans les environnements VDI, les mêmes clés MDM s'appliquent. Définissez-les soit dans votre image de base (afin que chaque session clonée les hérite), soit poussez-les à l'exécution via le système de politique du courtier VDI.
Configurer les plugins
Les plugins étendent les capacités de Claude avec des ensembles de compétences, de commandes et de serveurs MCP spécifiques aux rôles. Avec les plateformes tierces, les plugins sont distribués via un montage de répertoire local sur chaque machine.
Placez vos dossiers de plugins à :
macOS : /Library/Application Support/Claude/org-plugins/
Windows : C:\ProgramData\Claude\org-plugins\
Pour plus de détails sur la structure et la gestion des plugins, consultez Étendre Claude Cowork avec des plateformes tierces.
Vérifier l'installation
Lancez Claude Desktop sur une machine de test. Vous devriez voir :
Les onglets Cowork et Code dans la navigation de gauche
Aucun onglet Chat (le chat n'est pas disponible dans ce déploiement)
L'option de se connecter via Gateway ou votre fournisseur d'inférence
Si les utilisateurs voient une erreur au lancement, vérifiez que la clé inferenceProvider est définie et que les identifiants du fournisseur sont valides. Utilisez les journaux de console sur macOS ou l'Observateur d'événements sur Windows pour un débogage plus approfondi.
Référence des clés de configuration
Les tableaux ci-dessous couvrent chaque clé MDM disponible en avril 2026. Toutes les clés sont facultatives sauf indication contraire. Pour la liste actuelle et les ajouts, contactez votre représentant de compte.
Paramètres d'inférence
Clé | Type | Description |
| chaîne | Sélectionne le backend d'inférence. La définition de cette clé active le mode plateforme tierce. Valeurs : bedrock, vertex, foundry, gateway. |
| chaîne | URL de base de la passerelle. Obligatoire quand provider = gateway. |
| chaîne | Clé API pour la passerelle. Obligatoire quand provider = gateway. |
| chaîne | Comment l'identifiant de la passerelle est envoyé (auto / x-api-key / bearer). |
| chaîne (tableau JSON de chaînes "Name: Value") | En-têtes HTTP supplémentaires facultatifs envoyés à votre passerelle à chaque demande d'inférence. |
| chaîne | ID de projet GCP. Obligatoire quand provider = vertex. |
| chaîne | Région GCP. Obligatoire quand provider = vertex. |
| chaîne | Chemin absolu vers un fichier JSON de compte de service ou ADC. Pas de tilde ou d'expansion de variable d'environnement. Obligatoire quand provider = vertex. |
| chaîne | Remplacez le point de terminaison Vertex AI (par exemple, Private Service Connect). Laissez non défini pour utiliser le point de terminaison régional public. |
| chaîne | ID client OAuth pour une connexion Google interactive par utilisateur, comme alternative à un fichier de compte de service partagé. |
| chaîne | Secret client OAuth associé à l'ID client ci-dessus. |
| chaîne (tableau JSON de chaîne de portée) | Tableau de chaînes JSON des portées OAuth à demander. Par défaut, la portée requise pour la prédiction Vertex. |
| chaîne | Région AWS. Obligatoire quand provider = bedrock. |
| chaîne | Jeton porteur AWS. Obligatoire quand provider = bedrock. |
| chaîne | Remplacez le point de terminaison Bedrock (par exemple, point de terminaison d'interface VPC ou passerelle LLM). Laissez non défini pour utiliser le point de terminaison régional public. |
| chaîne | Profil nommé AWS à partir de ~/.aws/config. À utiliser lorsque les identifiants sont gérés par AWS CLI, SSO ou un processus d'identifiants d'entreprise. |
| chaîne | Chemin absolu du répertoire contenant les fichiers de configuration/identifiants AWS, s'il ne s'agit pas du répertoire par défaut ~/.aws. Copié dans le bac à sable pour que le profil nommé s'y résolve. |
| chaîne | Nom de la ressource Azure AI Foundry. Requis lorsque provider = foundry. |
| chaîne | Clé API Azure AI Foundry. Requise lorsque provider = foundry. |
| chaîne | Tableau JSON d'ID de modèles ou d'alias (sonnet, opus, haiku). La première entrée est la valeur par défaut du sélecteur. Requis pour Vertex, Bedrock et Foundry. |
| chaîne | Chemin absolu vers un exécutable dont la sortie standard est l'identifiant d'inférence. S'exécute sur l'hôte au démarrage de la session. |
| entier | Durée (en secondes) de mise en cache de la sortie de l'assistant. Par défaut : 3600. |
Déploiement et mise à jour automatique
Clé | Type | Description |
| chaîne | UUID stable identifiant ce déploiement. Délimite le stockage local et la télémétrie. |
| entier | Lorsqu'il est défini, force l'installation d'une mise à jour en attente après ce nombre d'heures, indépendamment de l'activité de l'utilisateur. Lorsqu'il n'est pas défini, l'application utilise une fenêtre de 72 heures mais diffère tant que l'utilisateur est actif. |
| booléen | Empêche l'application de vérifier et de télécharger les mises à jour. L'application reste sur sa version installée jusqu'à ce qu'elle soit mise à jour par d'autres moyens. |
Télémétrie
Clé | Type | Description |
| booléen | Bloque les rapports de plantage et d'erreur ainsi que les données de chronométrage des performances envoyées à Anthropic. |
| booléen | Bloque l'analyse de l'utilisation des produits — utilisation des fonctionnalités, modèles de navigation, actions de l'interface utilisateur. |
| booléen | Bloque les favicons des connecteurs (qui divulguent les noms d'hôtes MCP) et le bac à sable d'aperçu des artefacts. Les connecteurs reviennent à des icônes de lettres ; les artefacts ne s'affichent pas. |
| chaîne | URL de base de votre collecteur OTLP. Lorsqu'elle est définie, les sessions exportent les journaux et les métriques (invites, appels d'outils, décomptes de jetons). L'hôte du point de terminaison est automatiquement ajouté à la liste d'autorisation du réseau sandbox. |
| chaîne | http/protobuf (par défaut), http/json ou grpc. |
| chaîne | Paires clé=valeur séparées par des virgules envoyées à chaque requête OTLP (format standard OTEL_EXPORTER_OTLP_HEADERS). |
MCP, plugins et outils
Clé | Type | Description |
| booléen | Permettre aux utilisateurs d'installer des extensions de bureau locales (.dxt ou .mcpb). |
| booléen | Afficher le répertoire d'extensions Anthropic dans l'interface des connecteurs. |
| booléen | Rejeter les extensions de bureau qui ne sont pas signées par un éditeur de confiance. |
| booléen | Permettre aux utilisateurs d'ajouter leurs propres serveurs MCP locaux. Lorsque la valeur est false, seuls les serveurs de la liste gérée sont disponibles. |
| booléen | Afficher l'onglet Code (sessions de codage basées sur un terminal). Les sessions s'exécutent sur l'hôte, pas à l'intérieur de la machine virtuelle. |
| chaîne | Tableau JSON des configurations de serveur MCP distant. Chaque entrée nécessite un nom et une URL. Optionnel : transport (http ou sse), en-têtes, oauth, toolPolicy. |
| chaîne | Tableau JSON des noms d'outils à supprimer de la liste des outils de l'agent. Consultez l'article MCP pour la liste complète des outils. |
| Chaîne (tableau JSON de noms d'hôtes) | Chemins absolus que les utilisateurs peuvent joindre en tant que dossiers d'espace de travail. Le tilde (~) initial se développe jusqu'au répertoire personnel de l'utilisateur. Lorsqu'elle est définie, tout chemin en dehors de cette liste est rejeté. |
Espace de travail et limites d'utilisation
Clé | Type | Description |
| chaîne | Tableau JSON des chemins absolus que l'utilisateur peut joindre en tant que dossiers d'espace de travail. Le tilde (~) initial se développe jusqu'au répertoire personnel par utilisateur. Non défini = sans restriction. |
| entier | Total des jetons d'entrée+sortie autorisés par fenêtre glissante avant que sendMessage soit refusé. Appliqué dans le processus principal du bureau. Non défini = pas de limite. |
| entier | Longueur de la fenêtre glissante pour la limite de jetons. Max 720h (30 jours). Le compteur se réinitialise lorsque now >= windowStartMs + windowHours×3600×1000. |
Étapes suivantes
Pour plus de détails sur la configuration, consultez notre documentation Cowork sur 3P.
Pour les détails de conformité et de sécurité, consultez l'aperçu de sécurité Claude Cowork (plateformes tierces) dans notre Centre de confiance.
Configurez les serveurs MCP et distribuez les plugins : Étendre Claude Cowork avec des plateformes tierces
Surveillez les déploiements avec OpenTelemetry : Surveiller l'activité Claude Cowork avec OpenTelemetry