Se la tua organizzazione utilizza AWS Bedrock, Google Cloud Vertex AI o un gateway LLM per accedere a Claude, puoi utilizzare i componenti aggiuntivi Claude for Excel, Claude for PowerPoint, Claude for Word e Claude for Outlook senza un account Claude. Il componente aggiuntivo si connette tramite l'infrastruttura della tua organizzazione, quindi i tuoi prompt e le risposte rimangono all'interno del tuo limite di fiducia esistente.
Ci sono quattro percorsi di connessione, a seconda di come la tua organizzazione accede a Claude:
Gateway LLM: il componente aggiuntivo invia richieste al tuo gateway (LiteLLM, Portkey, Kong, ecc.), che le instrada al provider di tua scelta. Questo è lo stesso modello utilizzato da Claude Code. Se la tua organizzazione esegue già Claude Code tramite un gateway LLM, puoi indirizzare i componenti aggiuntivi di Office allo stesso endpoint: non è richiesta una nuova infrastruttura.
Bedrock diretto: il componente aggiuntivo si autentica tramite Microsoft Entra ID e chiama AWS Bedrock direttamente, senza gateway intermedio.
Vertex AI diretto: il componente aggiuntivo si autentica tramite Google OAuth e chiama Vertex AI direttamente.
Foundry diretto: il componente aggiuntivo si autentica tramite la risorsa Azure AI Foundry direttamente utilizzando la sua chiave API.
L'amministratore IT sceglie il percorso durante la distribuzione. Come utente finale, l'esperienza è la stessa indipendentemente dal percorso utilizzato dalla tua organizzazione.
Requisiti
I requisiti variano in base al percorso di connessione.
Tutti i percorsi:
Claude for Excel, Claude for PowerPoint, Claude for Word o Claude for Outlook installato (da Microsoft AppSource o distribuito dall'amministratore)
Microsoft 365 con Entra ID (per il consenso dell'amministratore e, nei percorsi cloud diretti, per l'emissione di token)
Consenso dell'amministratore di Microsoft Graph per Mail.ReadWrite, Calendars.Read, People.Read e User.Read (tramite l'app di Anthropic o la tua registrazione dell'app Entra).
Gateway LLM:
Un URL del gateway e un token API dal tuo team IT
Bedrock diretto:
Un account AWS con accesso al modello Claude abilitato nella regione di destinazione
Un provider di identità OIDC IAM e un ruolo configurati per fidarsi dei token Microsoft Entra ID
Vertex AI diretto:
Un progetto Google Cloud con l'API Vertex AI abilitata e accesso al modello Claude nella regione di destinazione
Un client Google OAuth configurato con l'URI di reindirizzamento del componente aggiuntivo
Foundry diretto:
Una risorsa Azure AI Foundry con almeno un modello Claude distribuito (Claude Opus 4.6, Opus 4.5, Sonnet 4.6 o Sonnet 4.5)
I nomi di distribuzione devono essere lasciati come ID modello predefiniti (ad es. claude-opus-4-6); i nomi di distribuzione personalizzati non sono ancora supportati. L'adattatore esegue il probe per ID modello, quindi una distribuzione rinominata non verrà trovata.
La chiave API della risorsa, da Portale di Azure → la tua risorsa Foundry → Chiavi e endpoint → CHIAVE 1
Il team IT della tua organizzazione gestisce queste risorse. Se non hai le credenziali di cui hai bisogno, contattali: Anthropic non può fornirle o reimpostarle per te.
Elenco di indirizzi IP consentiti di rete
Il componente aggiuntivo deve raggiungere domini specifici per funzionare. Quali domini dipendono dal fatto che la tua organizzazione utilizzi direttamente l'API Anthropic (1P) o una piattaforma di terze parti (3P). Condividi la tabella applicabile con il tuo team di rete o sicurezza in modo che possano inserire questi domini nell'elenco di indirizzi IP consentiti.
Importante: in tutte le configurazioni, incluse quelle di terze parti, i tuoi prompt e le risposte di Claude viaggiano solo verso il provider di inferenza scelto (il tuo gateway, Bedrock, Vertex AI o Azure AI Foundry). I domini elencati di seguito che puntano ad Anthropic (come pivot.claude.ai) servono l'interfaccia del componente aggiuntivo, la configurazione delle funzionalità e la telemetria operativa. Non trasportano contenuti di prompt o risposta.
API Anthropic (1P)
Utilizza questa tabella se le persone nella tua organizzazione accedono con un account Claude e l'inferenza va a api.anthropic.com.
Dominio | Obbligatorio quando | Scopo |
pivot.claude.ai | Sempre | Host del componente aggiuntivo. Serve l'interfaccia utente del riquadro attività e funge da proxy per analitiche, ricerca di icone, download di competenze e telemetria. |
claude.ai | Sempre | Accesso OAuth di Anthropic e valutazione dei flag di funzionalità. |
api.anthropic.com | Sempre | API di inferenza Claude, caricamenti di file, contenitori di esecuzione del codice e registro del connettore MCP. |
appsforoffice.microsoft.com | Sempre | Script di runtime Microsoft Office.js. Richiesto da ogni componente aggiuntivo di Office. |
o1158394.ingest.us.sentry.io | Facoltativo | Segnalazione di arresti anomali e errori. Il blocco di questo degrada solo la diagnostica; il componente aggiuntivo continua a funzionare. |
mcp-proxy.anthropic.com | Se si utilizzano connettori MCP | Proxy per le chiamate dello strumento connettore MCP. |
bridge.claudeusercontent.com | Se si utilizza il lavoro tra app | Bridge WebSocket per la funzione di lavoro tra app. |
Piattaforme di terze parti (3P)
Utilizzare questa tabella se gli utenti dell'organizzazione accedono con Microsoft Entra ID e l'inferenza va al gateway LLM, Bedrock o Vertex AI.
Dominio | Obbligatorio quando | Scopo |
pivot.claude.ai | Sempre | Host del componente aggiuntivo. Fornisce l'interfaccia utente del riquadro attività e funge da proxy per analitiche, ricerca icone e telemetria. |
claude.ai/api/ | Sempre | Valutazione dei flag di funzionalità. Nessun accesso; il componente aggiuntivo recupera solo la sua configurazione da qui. |
appsforoffice.microsoft.com | Sempre | Script di runtime Microsoft Office.js (richiesto da ogni componente aggiuntivo di Office). |
login.microsoftonline.com | Sempre | Accesso a Microsoft Entra ID tramite Nested App Auth. Legge la configurazione del gateway fornita dall'amministratore e rilascia token per l'autenticazione cloud diretta. |
o1158394.ingest.us.sentry.io | Facoltativo | Segnalazione di arresti anomali e errori. Il blocco di questo degrada solo la diagnostica; il componente aggiuntivo continua a funzionare. |
URL del gateway LLM | Se si utilizza un gateway LLM | Gateway LLM dell'organizzazione (LiteLLM, Portkey, Kong, ecc.). L'inferenza va qui invece di api.anthropic.com. |
sts.amazonaws.com | Se si utilizza Bedrock diretto | AWS STS. Scambia il token Entra ID con credenziali Bedrock temporanee. |
bedrock-runtime.<region>.amazonaws.com | Se si utilizza Bedrock diretto | Endpoint di inferenza Bedrock. Sostituire <region> con la regione AWS configurata (ad esempio, us-east-1). |
accounts.google.com | Se si utilizza Vertex AI diretto | Schermata di consenso OAuth di Google. |
oauth2.googleapis.com | Se si utilizza Vertex AI diretto | Scambio e aggiornamento del token OAuth di Google. |
aiplatform.googleapis.com | Se si utilizza Vertex AI diretto | Endpoint di inferenza globale Vertex AI. |
<region>-aiplatform.googleapis.com | Se si utilizza Vertex AI diretto | Endpoint di inferenza regionale Vertex AI. Sostituire <region> con la regione GCP configurata (ad esempio, us-east5). |
<resource>.services.ai.azure.com
| Se si utilizza Foundry diretto | Endpoint di inferenza Azure AI Foundry. Sostituisci <resource> con il nome della tua risorsa. |
Distribuisci il componente aggiuntivo per l'uso di terze parti (amministratori IT)
Utilizza il plugin claude-in-office per configurare e distribuire il componente aggiuntivo nell'intera organizzazione. Questo strumento gestisce il provisioning delle risorse cloud (se si utilizza Bedrock o Vertex AI diretto), la generazione del manifesto del componente aggiuntivo e l'ottenimento del consenso dell'amministratore in un unico flusso guidato.
Utilizza la procedura guidata di configurazione
Installa il plugin ed esegui la procedura guidata di configurazione interattiva:
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
La procedura guidata ti guida attraverso il tuo percorso di connessione:
Gateway LLM: Raccoglie l'URL e il token del gateway, determina quale formato API utilizzare, genera il manifesto e gestisce il consenso dell'amministratore di Azure.
Bedrock diretto: Crea il provider di identità OIDC IAM e il ruolo, genera il manifesto e gestisce il consenso dell'amministratore di Azure.
Vertex AI diretto: Ti guida attraverso la creazione del client OAuth di Google, genera il manifesto e gestisce il consenso dell'amministratore di Azure.
Foundry diretto: Acquisisce
azure_resource_nameeazure_api_key, quindi genera il manifesto.
Quando la procedura guidata è completata, il componente aggiuntivo è pronto per la distribuzione a livello di tenant.
Nota: I percorsi Bedrock e Vertex AI richiedono Node.js per la generazione e la convalida del manifesto. La procedura guidata lo verifica e ti chiede di installarlo se manca.
Puoi utilizzare i seguenti comandi all'interno di una sessione claude-in-office:
Comando | Cosa fa |
| Procedura guidata interattiva: esegue il provisioning delle risorse cloud, il consenso dell'amministratore, scrive il manifesto |
| Genera il file XML del manifesto del componente aggiuntivo personalizzato |
| Genera l'URL di consenso dell'amministratore di Azure per la registrazione dell'app del componente aggiuntivo |
| Scrive la configurazione per utente tramite gli attributi di estensione di Microsoft Graph |
| Ti guida attraverso la creazione di un endpoint di bootstrap: server MCP per utente, competenze e configurazione dinamica |
| Diagnostica i problemi di distribuzione: configurazione obsoleta, errori di connessione, componente aggiuntivo mancante |
Intestazioni di inferenza personalizzate
Se l'endpoint di inferenza o qualsiasi proxy davanti ad esso richiede intestazioni aggiuntive, ad esempio un ID applicazione interno per la contabilità dei costi, imposta inference_headers su un oggetto JSON di coppie nome/valore di intestazione. Il componente aggiuntivo allega queste intestazioni a ogni richiesta di inferenza del modello che invia, quindi non hai bisogno di un proxy separato per l'iniezione di intestazioni.
Questo si applica alle distribuzioni di gateway, Amazon Bedrock e Google Vertex AI.
Esempio: inference_headers={"x-application-id":"app123"}
Puoi impostare inference_headers nel manifesto (a livello di organizzazione) o nella risposta dell'endpoint di bootstrap (per utente).
Cosa esegue il provisioning della procedura guidata
La procedura guidata automatizza la creazione delle risorse in base al tuo percorso di connessione. Ecco cosa configura:
Gateway LLM: Nessuna risorsa cloud da eseguire il provisioning. La procedura guidata raccoglie l'URL e il token del gateway, quindi genera il manifesto.
Bedrock diretto: Crea un provider di identità OIDC IAM che si fida dei token di Microsoft Entra ID, un ruolo con autorizzazioni bedrock:InvokeModel e bedrock:InvokeModelWithResponseStream, e una politica di trust limitata all'ID applicazione del componente aggiuntivo Claude.
Vertex AI diretto: Ti guida attraverso la creazione di un client OAuth di Google nella console GCP (questo passaggio non può essere automatizzato tramite CLI), abilita l'API Vertex AI e acquisisce l'ID client e il segreto per il manifesto.
Foundry diretto: Nessuna risorsa cloud da eseguire il provisioning; la procedura guidata raccoglie il nome della risorsa e la chiave API per il manifesto.
Configurazione per utente con attributi di estensione di Microsoft Entra
Se alcuni valori variano per utente, ad esempio token gateway diversi o ruoli AWS diversi per team diversi, la procedura guidata può scrivere la configurazione per utente tramite gli attributi di estensione di Microsoft Graph. Esegui /claude-in-office:update-user-attrs con le chiavi per utente dopo la configurazione iniziale.
Configurazione per utente con un endpoint di bootstrap
Se alcuni valori variano per utente o se i valori per utente richiedono logica lato server, ad esempio elenchi di server MCP, competenze, intestazioni di inferenza o token gateway di breve durata forniti dal tuo archivio di segreti, configura invece un endpoint di bootstrap. Imposta bootstrap_url nel manifesto su un endpoint HTTPS che ospiti; il componente aggiuntivo lo chiama con il token Entra dell'utente e applica qualsiasi JSON tu restituisca. Esegui /claude-in-office:bootstrap per il contratto di richiesta/risposta e uno scaffold del gestore.
Distribuisci a Microsoft 365
Dopo che la procedura guidata genera il tuo manifesto:
Apri l'Area di amministrazione di Microsoft 365 e vai a Impostazioni > App integrate > Carica app personalizzate.
Seleziona "Componente aggiuntivo di Office" come tipo di app, quindi carica il file manifest.xml (e manifest-outlook.xml se stai distribuendo Outlook).
Scegli chi ottiene il componente aggiuntivo:
Se tutti gli utenti condividono la stessa configurazione, seleziona "Intera organizzazione".
Se hai scritto attributi per utente nel passaggio precedente, assegna a Utenti/gruppi specifici che corrispondono esattamente a chi è stato configurato. Chiunque altro aprirebbe il componente aggiuntivo senza configurazione.
Accetta le autorizzazioni e completa la distribuzione.
La propagazione agli utenti richiede fino a 24 ore (solitamente molto più veloce). Il componente aggiuntivo viene visualizzato in Home > Componenti aggiuntivi in Excel, PowerPoint, Word e Outlook una volta distribuito.
Nota: Inizia con un gruppo pilota per confermare il funzionamento del componente aggiuntivo, quindi amplia l'assegnazione. Puoi modificare l'assegnazione in seguito senza ridistribuire.
Distribuisci a Outlook
Outlook richiede un file manifest separato da Excel, PowerPoint e Word. Microsoft utilizza uno schema di componente aggiuntivo diverso per le applicazioni di posta, quindi i due non possono essere combinati in un unico file. Quando comunichi alla procedura guidata di configurazione che stai distribuendo a Outlook, genera un secondo file denominato manifest-outlook.xml insieme a manifest.xml. Carica ogni file come app personalizzata separata nell'Area di amministrazione di Microsoft 365, seguendo gli stessi passaggi descritti nella sezione successiva.
Concedi il consenso di Microsoft Graph
Nota: Amazon Bedrock non è attualmente supportato per Claude per Outlook. Bedrock rimane supportato per Claude per Excel, PowerPoint e Word.
Claude per Outlook legge i dati di posta e calendario tramite Microsoft Graph, che richiede una concessione una tantum a livello di tenant da parte di un amministratore globale. Questo è separato dalla distribuzione di app integrate di cui sopra. Fai in modo che un amministratore globale apra il seguente collegamento di consenso dell'amministratore in un browser in cui è connesso al tuo tenant di Microsoft 365:
L'amministratore vedrà una schermata di autorizzazioni di Microsoft che elenca Mail.ReadWrite, Calendars.Read, People.Read, User.Read e offline_access
Dopo aver fatto clic su "Accetta", tutti gli utenti dell'organizzazione possono utilizzare Claude per Outlook senza ulteriori prompt di Microsoft. Questa concessione ha effetto immediato; solo la distribuzione del componente aggiuntivo di cui sopra può richiedere fino a 24 ore.
Se questo passaggio viene saltato, ogni utente vedrà un messaggio "Approvazione amministratore necessaria" quando Claude tenta per la prima volta di leggere i dati di posta o calendario.
Nota: Claude per Outlook su piattaforme di terze parti attualmente supporta solo Claude Opus 4.7. Altri modelli Claude sono disponibili in Outlook quando gli utenti accedono con un account Claude.
Dopo aver distribuito il componente aggiuntivo, gli utenti possono connettersi seguendo i passaggi riportati di seguito.
Istruzioni di connessione per gli utenti finali
Gateway LLM
Apri Excel, PowerPoint, Word o Outlook e avvia il componente aggiuntivo Claude.
Nella schermata di accesso, seleziona "Gateway aziendale".
Immetti l'URL del gateway e il token API forniti dal tuo team IT.
URL del gateway: l'URL di base HTTPS del tuo proxy LLM (ad esempio, https://llm-gateway.yourcompany.com).
Token API: il token bearer che il tuo proxy si aspetta. Il componente aggiuntivo lo invia nell'intestazione Authorization: Bearer <token> con ogni richiesta.
Il componente aggiuntivo verifica la connessione inviando una richiesta di test al gateway. Se ha successo, vedrai l'esperienza dell'app principale.
Le tue credenziali vengono archiviate localmente nel localStorage del tuo browser all'interno dell'iframe sandbox del componente aggiuntivo. Non vengono sincronizzate con i server di Anthropic. Poiché il componente aggiuntivo di Office viene eseguito all'interno di un iframe sandbox all'interno dell'applicazione Microsoft, non può utilizzare il tuo portachiavi del sistema operativo come fa Claude Code, per questo motivo, inserisci solo token emessi dal gateway, non credenziali del provider cloud non elaborate.
Bedrock, Vertex AI o Foundry diretto
Apri Excel, PowerPoint, Word o Outlook e avvia il componente aggiuntivo Claude.
Autentica utilizzando il metodo del tuo provider:
Bedrock o Vertex AI: Accedi con il tuo account di lavoro Microsoft. Il componente aggiuntivo utilizza il tuo token Entra ID per autenticarsi con il tuo provider cloud, non sono necessarie credenziali cloud separate.
Foundry: Se il tuo amministratore ha precompilato il nome della risorsa Azure e la chiave API, il componente aggiuntivo si connette automaticamente. In caso contrario, immetti i valori forniti dal tuo team IT e seleziona Connetti.
Il componente aggiuntivo legge la configurazione fornita dal tuo amministratore e si connette direttamente a Bedrock o Vertex AI.
Se visualizzi un errore all'accesso, conferma con il tuo team IT che il tuo account si trova nel gruppo assegnato al componente aggiuntivo.
Modifica o aggiorna la tua connessione
Se il tuo token API scade o il tuo team IT ti fornisce un nuovo URL, vai a "Impostazioni" nella barra laterale del componente aggiuntivo, immetti i nuovi valori e seleziona "Prova connessione".
Requisiti del gateway per i team IT
I componenti aggiuntivi di Office supportano gli stessi tre formati API di Claude Code. Imposta gateway_api_format nel tuo manifest del componente aggiuntivo per indicare al componente aggiuntivo quale formato parla il tuo gateway.
Requisiti CORS
Il riquadro attività del componente aggiuntivo viene caricato da https://pivot.claude.ai. Ogni richiesta al tuo gateway è quindi cross-origin e il browser scarta silenziosamente qualsiasi risposta priva di intestazioni CORS.
Il tuo gateway deve restituire Access-Control-Allow-Origin: https://pivot.claude.ai (o *) su ogni risposta: GET, POST, OPTIONS e tutte le risposte di errore. Impostarlo solo sul preflight OPTIONS non è sufficiente. Per il preflight, restituisci Access-Control-Allow-Headers: *.
Endpoint richiesti
Gli endpoint che il tuo gateway deve esporre dipendono dal formato API che parla. Imposta gateway_api_format nel tuo manifest per corrispondere.
gateway_api_format: anthropic (predefinito)
Endpoint | Descrizione |
POST /v1/messages | Invia messaggi a Claude. Supporta sia risposte in streaming che non in streaming. |
GET /v1/models | Elenca i modelli disponibili. |
gateway_api_format: bedrock
Endpoint | Descrizione |
POST /model/{model-id}/invoke | Invia un messaggio e ricevi una risposta completa. |
POST /model/{model-id}/invoke-with-response-stream | Invia un messaggio e ricevi una risposta in streaming. |
Pass-through nativo di Bedrock InvokeModel. gateway_url deve puntare al prefisso pass-through (ad esempio, https://litellm.example.com/bedrock).
gateway_api_format: vertex
Endpoint | Descrizione |
POST /projects/{project}/locations/{region}/publishers/anthropic/models/{model-id}:rawPredict | Invia un messaggio e ricevi una risposta completa. |
POST /projects/{project}/locations/{region}/publishers/anthropic/models/{model-id}:streamRawPredict | Invia un messaggio e ricevi una risposta in streaming. |
Pass-through nativo di Vertex. gateway_url deve includere il segmento della versione API (ad esempio, https://litellm.example.com/vertex_ai/v1). Richiede inoltre gcp_project_id e gcp_region affinché il componente aggiuntivo possa costruire il percorso.
Intestazione obbligatoria
Per i formati anthropic e vertex, il gateway deve inoltrare l'intestazione della richiesta anthropic-version al provider upstream.
Per il formato bedrock, l'SDK inserisce anthropic_version nel corpo della richiesta - il gateway deve preservarlo lì.
La mancata inoltro dell'intestazione o la mancata preservazione del campo del corpo potrebbe causare una riduzione della funzionalità o impedire il funzionamento del componente aggiuntivo.
Intestazione di autorizzazione
Il componente aggiuntivo può inviare il token di autorizzazione del gateway nell'intestazione x-api-key o nell'intestazione Authorization.
Scoperta dei modelli
Al login, il componente aggiuntivo tenta di scoprire i modelli Claude disponibili tramite GET /v1/models. Se il gateway non espone un elenco di modelli in quel percorso, il componente aggiuntivo ricorre a chiedere all'utente un ID modello manualmente.
Differenze dalla configurazione del gateway Claude Code
Aspetto | Claude Code | Claude per Excel, PowerPoint, Word e Outlook |
Archiviazione delle credenziali | Portachiavi del sistema operativo o variabili di ambiente | localStorage del browser (iframe in sandbox) |
Configurazione dell'autenticazione | Variabili di ambiente, file di configurazione, script di supporto | Immissione manuale nell'interfaccia utente del componente aggiuntivo (gateway), Entra ID (cloud diretto) o chiave API di Azure (Foundry) |
Aggiornamento del token | Supporta script di supporto per la rotazione | Immissione manuale nelle impostazioni (gateway) o automatica tramite Entra ID (cloud diretto) |
Nomi di modelli personalizzati | Configurabile tramite variabili di ambiente | Non configurabile nella v1 |
Esempio di configurazione del gateway con LiteLLM
Avvertenza: Le versioni PyPI di LiteLLM 1.82.7 e 1.82.8 sono state compromesse con malware che ruba credenziali. Non installare queste versioni. Se le hai già installate:
Rimuovi il pacchetto
Ruota tutte le credenziali sui sistemi interessati
Segui i passaggi di correzione in BerriAI/litellm#24518
LiteLLM è un servizio proxy di terze parti. Anthropic non approva, mantiene o controlla la sicurezza o la funzionalità di LiteLLM. Questa guida è fornita a scopo informativo e potrebbe diventare obsoleta. Usa a tua discrezione.
Molte organizzazioni utilizzano LiteLLM come gateway. Di seguito è riportato un litellm_config.yaml minimo per instradare le richieste del componente aggiuntivo di Office ad Anthropic, Bedrock o Vertex.
Instradamento diretto ad Anthropic
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Instradamento ad Amazon Bedrock
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Instradamento a Google Cloud Vertex AI
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Instradamento ad Azure
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
Per istruzioni di configurazione dettagliate, consulta la documentazione del formato Anthropic di LiteLLM.
Cosa raccoglie Anthropic
Anche quando l'inferenza avviene attraverso la tua infrastruttura, il componente aggiuntivo comunica con pivot.claude.ai per caricare la sua interfaccia e con claude.ai/api/ per valutare i flag delle funzionalità. Queste connessioni trasmettono telemetria operativa, come quali funzionalità vengono utilizzate, i tempi di prestazione e i tassi di errore, in modo che Anthropic possa mantenere e migliorare l'esperienza del componente aggiuntivo. Non trasmettono i tuoi prompt o le risposte di Claude.
Anthropic raccoglie informazioni in conformità con i termini di AWS Bedrock, Google Cloud Vertex AI o Microsoft Azure, coerentemente con gli accordi di Anthropic con i clienti. Anthropic non ha accesso all'istanza AWS, Google o Microsoft di un cliente, inclusi i prompt o gli output che contiene. Anthropic non addestra modelli generativi con tali contenuti e non li utilizza per altri scopi. Anthropic può accedere ai metadati, come l'utilizzo di strumenti, i conteggi dei token e elementi simili, e utilizzare tali metadati per scopi analitici e di miglioramento dei prodotti.
Per dettagli su cosa registra il gateway della tua organizzazione o il provider cloud, contatta il tuo team IT.
Per instradare un audit trail completo, inclusi prompt, input degli strumenti, output degli strumenti e riferimenti ai documenti, verso la tua infrastruttura, consulta Configurare un raccoglitore OpenTelemetry personalizzato per gli agenti Office.
Come differisce dall'accesso con un account Claude
Quando accedi con un account Claude, i componenti aggiuntivi si connettono direttamente ad Anthropic. Quando ti connetti attraverso una piattaforma di terze parti, i componenti aggiuntivi inviano richieste di inferenza all'infrastruttura della tua organizzazione, e il tuo team IT controlla come quel traffico viene instradato e registrato.
Alcune funzionalità che si basano su un account Claude non sono ancora disponibili attraverso piattaforme di terze parti, ma stiamo lavorando per aggiungere il supporto:
Funzionalità | Account Claude | Piattaforma di terze parti |
Chatta con il tuo foglio di calcolo, presentazione o documento | ✓ | ✓ |
Leggi e modifica celle, diapositive, formule e testo del documento | ✓ | ✓ |
Connettori (S&P, FactSet, ecc.) | ✓ | ✓ |
Lavoro tra app | ✓ | — |
Competenze | ✓ | ✓ |
Caricamenti di file | ✓ | ✓ |
Ricerca web | ✓ | Solo Vertex |
Se il tuo team ha bisogno di queste funzionalità, parla con il tuo amministratore Claude su quale percorso di accesso si adatta alla tua organizzazione.
Aggiungi connettori MCP ai componenti aggiuntivi di terze parti
I connettori MCP sono ora supportati in Claude per Excel, PowerPoint e Word. Come amministratore, puoi impostare il gateway MCP nel manifesto del componente aggiuntivo seguendo la documentazione qui: Server MCP. Se preferisci utilizzare l'endpoint di bootstrap, puoi configurare i connettori MCP seguendo la documentazione qui: mcp_servers.
Aggiungi competenze ai componenti aggiuntivi di terze parti
Le competenze sono ora supportate in Claude per Excel, PowerPoint e Word. Le competenze dei servizi finanziari di Anthropic sono disponibili per impostazione predefinita. Competenze aggiuntive possono essere aggiunte da amministratori o manualmente da individui.
Gli amministratori possono aggiungere competenze utilizzando l'endpoint di bootstrap, seguendo la documentazione qui: skills.
Gli individui possono caricare manualmente competenze locali (come file .zip, .skill o SKILL.md) e gestirle individualmente. Le competenze vengono caricate selezionando il pulsante "+", quindi Competenze → "Carica competenze".
Aggiungi caricamenti di file ai componenti aggiuntivi di terze parti
I caricamenti di file sono ora supportati in Claude per Excel, PowerPoint e Word. Gli individui possono caricare file selezionando il pulsante "+", quindi "Aggiungi file o foto".
Risoluzione dei problemi
"Connessione rifiutata" o errore di rete
L'URL del gateway o l'endpoint cloud non è raggiungibile dalla rete dell'utente. Verifica che l'URL sia corretto, che il servizio sia in esecuzione e che non ci siano restrizioni firewall o VPN che bloccano la connessione. Controlla la sezione Elenco di indirizzi IP consentiti della rete sopra per confermare che tutti i domini richiesti sono consentiti.
401 Non autorizzato o "Token non valido"
Il token di autenticazione non è valido o è scaduto. Per le connessioni gateway, conferma il token con il tuo team IT. Per le connessioni cloud dirette, verifica che l'account Entra ID dell'utente sia nel gruppo assegnato e che la fiducia OIDC o il client OAuth sia configurato correttamente. Per Foundry, rigenera la chiave in Azure Portal → Chiavi e Endpoint.
403 Proibito o "Accesso negato"
Il token è valido ma manca delle autorizzazioni giuste. Per Bedrock, verifica che il ruolo IAM abbia le autorizzazioni bedrock:InvokeModel. Per Vertex, verifica che l'account di servizio abbia le autorizzazioni aiplatform.endpoints.predict. Per i gateway, controlla l'ambito del token con il tuo amministratore IT. Per Foundry, controlla le regole di rete della risorsa o conferma che la chiave appartiene alla risorsa giusta.
404 Non trovato
Il componente aggiuntivo non ha potuto raggiungere il percorso API previsto. Per i gateway, verifica che l'URL sia l'URL di base (ad esempio, https://litellm-server:4000)—non includere /v1/messages nel campo URL.
Errori del server 500 o altri
Il gateway o il provider cloud ha riscontrato un errore interno. Controlla i log del gateway (ad esempio, docker logs litellm se usi LiteLLM) per gli errori del provider upstream. Riprova la richiesta e contatta l'amministratore IT se il problema persiste.
"Nessun modello disponibile"
Il componente aggiuntivo non ha trovato i modelli Claude. Per i gateway, il tuo gateway potrebbe non esporre un elenco di modelli in GET /v1/models. Il tuo team IT può configurare il gateway per fornire un elenco di modelli o darti un ID modello specifico da inserire manualmente. Per Bedrock o Vertex, conferma che almeno un modello Claude (Claude Sonnet 4.5 o versione successiva) sia abilitato nel tuo account e nella tua regione. Per Foundry, conferma che almeno un modello Claude sia distribuito nella risorsa (Catalogo modelli).
Le risposte in streaming non riescono o si bloccano
Verifica che il tuo gateway supporti il pass-through di Server-Sent Events (SSE). Alcune configurazioni proxy rimuovono o memorizzano nel buffer le connessioni SSE, il che impedisce alle risposte in streaming di raggiungere il componente aggiuntivo.
Una funzione che mi aspettavo non è disponibile
I connettori, le competenze, i caricamenti di file e Lavorare tra app non sono ancora disponibili tramite piattaforme di terze parti. Se ne hai bisogno, chiedi al tuo amministratore di accedere con un account Claude.