I connettori MCP consentono a Claude di connettersi agli strumenti, alle fonti di dati e ai servizi della tua organizzazione. Claude può cercare i tuoi documenti, leggere la tua posta elettronica o chiamare API esterne per tuo conto, il tutto senza lasciare la chat.
Per domande generali sui connettori in Claude, consulta Usa i connettori per estendere le capacità di Claude.
Come i connettori MCP differiscono in Claude for Government
Claude for Government esegue la prima implementazione MCP autorizzata da FedRAMP High. Il framework MCP, l'infrastruttura che registra, autentica ed esegue i connettori forniti da Anthropic, opera interamente all'interno del confine autorizzato di Claude for Government. Poiché l'autorizzazione copre MCP come funzionalità, è possibile aggiungere nuovi connettori forniti da Anthropic e forniti dai clienti senza ulteriori audit FedRAMP di Claude for Government stesso, purché i connettori soddisfino i requisiti di gestione dei dati della tua agenzia.
Il catalogo dei connettori è curato. Solo i connettori approvati per l'ambiente governativo vengono visualizzati nella directory Impostazioni amministratore, quindi alcuni connettori Claude commerciali non sono disponibili.
Importante: Alcuni connettori chiamano API esterne che trasmettono dati al di fuori del confine FedRAMP. La descrizione del catalogo di ogni connettore indica dove fluiscono i dati. La tua organizzazione è responsabile della valutazione se tale flusso di dati è appropriato per i tuoi carichi di lavoro, i livelli di classificazione dei dati e i requisiti normativi applicabili.
Sfoglia i connettori disponibili
Connettore | Cosa fa | Note sul confine dei dati |
Microsoft 365 | Cerca in SharePoint, OneDrive, posta elettronica e calendario di Outlook e chat di Teams | Tutti i dati rimangono nel tuo tenant M365; sola lettura |
Ricerca Web | Ricerca in tempo reale di Internet pubblico | Le query di ricerca vengono trasmesse a un provider di ricerca di terze parti al di fuori del confine (approvato dall'utente, ZDR).
Ogni query di Ricerca Web deve essere approvata manualmente dall'utente. |
Le organizzazioni possono anche registrare i propri server MCP per sistemi interni, strumenti personalizzati o servizi di terze parti approvati. Consulta Connettori personalizzati.
Abilita un connettore per la tua organizzazione
I connettori sono abilitati a livello di organizzazione dalle Impostazioni amministratore. Una volta abilitati, i singoli utenti della tua organizzazione possono connettere i propri account.
Nota: Devi essere un Proprietario o Proprietario principale per abilitare i connettori. I Membri possono connettere i loro account ai connettori già abilitati ma non possono aggiungerne di nuovi al catalogo.
Vai a claude.fedstart.com/admin-settings/connectors (o usa il dominio Claude for Government personalizzato della tua organizzazione).
Fai clic su "Sfoglia connettori" per visualizzare il catalogo.
Seleziona un connettore e rivedi la sua descrizione, prestando particolare attenzione ai dati che escono dal confine, se presenti.
Fai clic su "Aggiungi alla tua organizzazione".
Alcuni connettori richiedono un passaggio di autenticazione a livello di organizzazione (ad esempio, il connettore Microsoft 365 richiede il consenso dell'amministratore del tenant in Microsoft Entra). Segui le istruzioni visualizzate.
Connetti il tuo account a un connettore
Dopo che l'amministratore dell'organizzazione abilita un connettore, questo appare nelle tue impostazioni personali.
Vai a claude.fedstart.com/settings/connectors
Fai clic su "Connetti" accanto al connettore.
Completa il flusso di autenticazione, in genere una schermata di consenso OAuth una tantum.
Il connettore è ora attivo nelle tue chat. Claude lo utilizzerà automaticamente quando rilevante, oppure puoi farvi riferimento direttamente ("cerca nel mio SharePoint per…").
Sicurezza e privacy
Come funziona l'autenticazione
I connettori utilizzano OAuth delegato per utente, ove possibile. Quando connetti uno strumento, Claude eredita le tue autorizzazioni in quello strumento e può solo vedere e fare ciò che puoi già vedere e fare. Non ci sono account di servizio con accesso elevato.
Dove vengono archiviati i tuoi credenziali
I token OAuth sono crittografati a riposo e archiviati interamente all'interno del confine FedRAMP High di Claude for Government. I token sono limitati all'utente individuale che ha eseguito l'autenticazione e non vengono mai condivisi tra gli utenti. Anthropic non riceve accesso permanente ai tuoi tenant connessi.
Cosa rimane all'interno del confine
Il servizio MCP, l'archiviazione dei token e tutti i registri di audit dell'esecuzione dei connettori rimangono all'interno dell'ambiente autorizzato FedRAMP High. Ogni invocazione dello strumento segue il percorso:
Utente → Claude (all'interno del confine) → Servizio MCP (all'interno del confine) → servizio connesso
Se il servizio connesso si trova all'interno o all'esterno del confine dipende dal connettore. La descrizione del catalogo per ogni connettore lo afferma esplicitamente. Ad esempio, il connettore Microsoft 365 chiama Microsoft Graph all'interno del tuo tenant; il connettore Ricerca Web chiama un'API di ricerca di terze parti al di fuori del confine secondo un accordo di conservazione dati zero.
Importante: L'aggiunta di un connettore non modifica l'autorizzazione FedRAMP di Claude for Government, ma il processo ATO della tua agenzia potrebbe richiedere di valutare le caratteristiche specifiche di gestione dei dati di ogni connettore prima di abilitarlo.
Domande frequenti
L'abilitazione di un connettore dà ad Anthropic accesso ai nostri dati?
No. I connettori utilizzano OAuth delegato per utente. I dati fluiscono tra il proxy MCP all'interno del confine e il servizio connesso utilizzando le credenziali del singolo utente. Anthropic non riceve accesso permanente al tuo tenant.
Se aggiungiamo un nuovo connettore, dobbiamo aggiornare il nostro ATO?
L'aggiunta di un connettore non modifica l'autorizzazione FedRAMP di Claude for Government: MCP è stato autorizzato come funzionalità. Se il processo ATO della tua agenzia richiede un aggiornamento dipende dai dati gestiti dal connettore e dal tuo processo di autorizzazione interno.
Possiamo limitare quali utenti della nostra organizzazione possono utilizzare un connettore?
I connettori sono abilitati a livello di organizzazione. Una volta abilitati, qualsiasi utente dell'organizzazione può connettere il proprio account individuale. Il gating dei connettori per utente o per gruppo non è attualmente disponibile.
Claude può eseguire azioni di scrittura, inviare e-mail, creare file tramite connettori?
Dipende dal connettore: gli amministratori devono rivedere tutte le autorizzazioni del connettore prima di aggiungerli. I connettori personalizzati possono esporre strumenti di scrittura se il tuo server MCP li implementa; consulta le linee guida sulla sicurezza in Connettori personalizzati prima di abilitare gli ambiti di scrittura.