Ketika Claude Cowork digunakan di Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry, atau gateway LLM, konektor MCP, plugin, dan skill berfungsi berbeda dibandingkan dengan Claude Enterprise. Semuanya dikendalikan melalui MDM dan mount sistem file lokal, dengan antarmuka pengaturan lokal dan konfigurasi yang didorong melalui MDM.
Artikel ini mencakup kontrol admin (allowlisting, distribusi, kebijakan) dan pengalaman pengguna akhir (apa yang tersedia, apa yang tidak).
Konektor MCP
MCP (Model Context Protocol) memungkinkan Claude terhubung ke alat dan sumber data di luar apa yang tertanam di Claude Desktop. Server MCP lokal yang berjalan di mesin pengguna dan server MCP jarak jauh yang diakses melalui HTTP atau SSE didukung.
Server MCP jarak jauh yang dikelola admin
Gunakan kunci MDM managedMcpServers untuk mendistribusikan server MCP jarak jauh kepada pengguna. Setiap entri dalam array JSON memerlukan nama unik dan URL HTTPS. Bidang opsional mencakup transport, header, konfigurasi OAuth, dan kebijakan tingkat alat.
Contoh konfigurasi:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport dapat berupa "http" (default) atau "sse".
headers dan oauth saling eksklusif. Jika Anda menetapkan
oauth: true, Claude Desktop menjalankan alur PKCE untuk memperoleh kredensial pengguna. Jika tidak, gunakan header untuk autentikasi statis.toolPolicy memetakan nama alat ke "allow", "ask", atau "blocked". Kebijakan ask meminta konfirmasi pengguna sebelum alat dijalankan.
Server MCP lokal yang ditambahkan pengguna
Secara default, pengguna dapat menambahkan server MCP lokal mereka sendiri (transport stdio). Untuk membatasi ini, atur isLocalDevMcpEnabled = false dalam konfigurasi MDM Anda. Ketika false, hanya server dari daftar terkelola yang tersedia, dan pengguna tidak dapat menambahkan server mereka sendiri.
Menonaktifkan alat bawaan
Claude Desktop mencakup beberapa alat bawaan: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript, dan AskUserQuestion. Dua lagi—ToolSearch dan SendUserMessage—tersedia dalam kondisi tertentu.
Untuk menghapus alat dari set yang tersedia, tambahkan ke array disabledBuiltinTools. Contoh: disabledBuiltinTools = ["WebSearch", "Bash"]
Plugin
Plugin menggabungkan skill, perintah, subagen, dan server MCP untuk peran atau tim tertentu. Di Claude Cowork standar, admin mendistribusikan plugin melalui UI admin Anthropic. Dengan platform pihak ketiga, plugin didistribusikan melalui mount direktori lokal di setiap mesin.
Lokasi mount plugin
Tempatkan folder plugin di:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Dorong konten direktori melalui MDM, alat distribusi perangkat lunak, atau proses manajemen endpoint standar Anda.
Struktur direktori plugin
Setiap plugin mengikuti struktur ini di dalam lokasi mount:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
File plugin.json mendeklarasikan metadata plugin. File version.json melacak informasi versi. File .mcp.json mendeklarasikan server MCP apa pun yang dibundel plugin—formatnya cocok dengan skema managedMcpServers di atas.
Ekstensi desktop
Ekstensi desktop (file .dxt dan .mcpb) adalah ekstensi lokal yang dapat diinstal pengguna dari UI konektor. Tiga kunci MDM mengontrol ini:
isDesktopExtensionEnabled — memungkinkan pengguna menginstal ekstensi desktop lokal
isDesktopExtensionDirectoryEnabled — menampilkan direktori ekstensi Anthropic di UI konektor
isDesktopExtensionSignatureRequired — menolak ekstensi yang tidak ditandatangani oleh penerbit terpercaya
Untuk penyebaran yang lebih ketat, atur persyaratan tanda tangan ke true dan nonaktifkan direktori ekstensi Anthropic sehingga pengguna hanya menginstal ekstensi yang ditandatangani dan telah diverifikasi oleh tim Anda.
Skill
Skill adalah format Anthropic untuk mengemas instruksi dan konteks khusus domain. Dengan platform pihak ketiga, skill hanya lokal—mereka dikirim sebagai bagian dari plugin atau sebagai penambahan mandiri ke direktori plugin lokal.
Pasar skill dan plugin yang tersedia di Claude Enterprise tidak tersedia dengan platform pihak ketiga. Jika organisasi Anda menginginkan katalog skill yang dikurasi, distribusikan skill sebagai bagian dari peluncuran plugin Anda melalui direktori mount yang sama seperti yang dijelaskan di atas.
Apa yang tidak tersedia dengan platform pihak ketiga
Fitur ekstensibilitas ini tersedia di Claude Enterprise tetapi tidak ketika Claude Cowork digunakan di platform pihak ketiga:
Pasar skill dan plugin — tidak ada katalog terpusat. Distribusikan melalui MDM sebagai gantinya.
Berbagi proyek dan plugin — berbagi antar pengguna memerlukan fitur chat dan proyek yang tidak tersedia.
Peran kustom untuk MCP dan plugin — kontrol akses berbasis peran melalui UI admin tidak tersedia. Gunakan konfigurasi MDM dan grup pengguna tingkat OS untuk akses yang berbeda.
UI admin untuk manajemen pengguna — manajemen pengguna terjadi di lapisan penyedia cloud dan MDM, bukan melalui Anthropic.
Pertanyaan yang sering diajukan
Bisakah plugin memerlukan persetujuan admin sebelum pengguna menginstalnya?
Plugin yang Anda distribusikan melalui direktori org-plugins tersedia untuk semua pengguna di mesin itu—tidak ada langkah persetujuan per pengguna. Untuk kontrol yang lebih ketat, gabungkan distribusi berbasis mount dengan alur ekstensi desktop yang ditandatangani (isDesktopExtensionSignatureRequired = true).
Server MCP apa yang dikirim dengan penyebaran ini?
Server MCP tidak dikirim secara default dengan Claude Code pada inferensi pihak ketiga. Semua server MCP harus diizinkan melalui MDM.
Bisakah pengguna berbagi kredensial MCP di seluruh mesin?
Kredensial di header disampaikan melalui MDM dan terikat pada konfigurasi mesin. Untuk kredensial khusus pengguna, gunakan opsi oauth: true, yang memicu alur PKCE pada penggunaan pertama.
Bagaimana cara memperbarui plugin setelah digunakan?
Ganti folder plugin di mount org-plugins dan dorong versi yang diperbarui melalui alat distribusi perangkat lunak yang ada. Pengguna melihat versi baru saat restart aplikasi berikutnya.