メインコンテンツにスキップ

Team プランと Enterprise プランで Claude Cowork を使用する

この記事では、Claude Cowork を使用する Team および Enterprise 組織の重要な制限事項と考慮事項について説明します。

利用可能性

Claude Cowork は、以下の有料プラン (Pro、Max、Team、Enterprise) で利用できます:

  • Claude Desktop for macOS

  • Claude Desktop for Windows

    • Windows ユーザー: Cowork には Claude for Windows の最新バージョンが必要です。claude.com/download でダウンロードまたは更新してください。


管理者コントロール

Claude Cowork はデフォルトで有効になっていますが、組織の所有者は手動で無効にすることができます。

Cowork を有効または無効にする方法:

  1. 所有者またはプライマリ所有者として Team または Enterprise 組織にログインします。

  2. 組織設定 > 機能に移動します。

  3. Cowork トグルを見つけます。

  4. トグルをオフにして、組織内のすべてのユーザーに対して Cowork を無効にします。

注: これは組織全体の設定です。Enterprise プランでは、グループとカスタムロールを使用して、特定のチームに対して Cowork を有効にすることができます。下記のアクセス制御を参照してください。

コネクタツール承認

組織設定 > Cowork の組織設定 「コネクタツールに対して『常に許可』を許可する」(権限の下) は、メンバーが Cowork 内の書き込み可能なコネクタツールのタスクごとの承認をスキップできるかどうかを制御します。この設定はデフォルトではオフです。

設定がオフの場合:

  • 組織全体のツールポリシーがこれらのツールを許可している場合でも、Cowork の承認ダイアログに「すべてのタスクに対して許可」オプションが灰色で表示されます。

  • 書き込みツールの以前に保存された常に許可の設定は尊重されません。設定がオンになるまで、メンバーはこれらのツールをタスクごとに承認します。

読み取り専用ツールは、コネクタが読み取り専用として注釈を付けた場合にのみ除外されます。ほとんどのカスタムコネクタは注釈を付けないため、これらのコネクタ上のすべてのツールがゲートされます。

Enterprise プランでは、この設定はカスタムロール付与と並行して機能し、最も制限的なレイヤーが優先されます。ロール付与はこれをオーバーライドできません。完全なレイヤリングモデルについては、Enterprise プランでカスタムロールを管理するを参照してください。

プラグイン

プラグインは Cowork に含まれており、同じ管理者トグルで制御されます。Cowork 内のプラグインアクセスを管理するための個別の設定はありません。

メンバーがプラグインで何ができるかについての詳細は、Cowork でプラグインを使用するを参照してください。


プロジェクト

Cowork のプロジェクトを使用すると、ユーザーはタスクを専用ワークスペースに整理でき、各ワークスペースには独自のファイル、リンク、指示、メモリがあります。プロジェクトはすべての Cowork ユーザーが利用できます。プロジェクトの個別の管理者コントロールはないため、所有者は現在のところ組織レベルでプロジェクト作成を制限することはできません。

プロジェクトデータ (タスクとメモリ) は各ユーザーのコンピュータにローカルに保存され、他の Cowork データの処理方法と一致しています。詳細については、Cowork のプロジェクトでタスクを整理するを参照してください。


組織のプラグインを管理する

所有者はプラグインマーケットプレイスを作成して、組織全体にキュレーションされたプラグインを配布できます。これにより、チームメンバーが Cowork で見て使用するプラグインを制御できます。

  • デフォルトでインストール — 組織内のすべてのユーザーに対して自動的に追加されます。メンバーは必要に応じてアンインストールできます。

  • 利用可能 — プラグインカタログに表示され、メンバーが自分でインストールできます。

  • 必須 — すべてのメンバーに対して自動的にインストールされます。メンバーはアンインストールできません。

  • 利用不可 — カタログから非表示になります。プラグインのステージングまたは廃止に役立ちます。

Enterprise プランでは、管理者はこれらの設定を特定のグループに対してオーバーライドすることもできます。たとえば、1 つのチームに対してプラグインを自動インストールし、他のすべてのユーザーから非表示にすることができます。詳細については、組織のプラグインを管理するを参照してください。


企業ブランディング

Cowork は組織のブランディング (チーム向けにカスタマイズされた再設計されたホーム画面を含む) を表示するようになりました。Team および Enterprise の所有者は、組織設定内でブランディングを構成できます。


コンプライアンスと監視

Team および Enterprise の所有者は、OpenTelemetry を通じて Cowork イベントを SIEM および可観測性ツールにストリーミングできます。これにより、セキュリティチームはツール呼び出し、ファイルアクセス、人間による承認決定などを可視化できますが、コンプライアンス目的の監査ログに代わるものではありません。セットアップ、サポートされているイベント、セキュリティに関する考慮事項については、OpenTelemetry で Cowork アクティビティを監視するを参照してください。

詳細については、Claude ドキュメントの監視も参照してください。

Cowork アクティビティは現在、Compliance API でキャプチャされていません

ローカル会話ストレージ

Cowork は会話履歴をユーザーのコンピュータにローカルに保存します。このデータは Anthropic の標準データ保持ポリシーの対象ではなく、管理者が一元的に管理またはエクスポートすることはできません。

アクセス制御

Cowork トグルは組織全体です。すべてのメンバーがアクセスできるか、誰もアクセスできないかのいずれかです。Enterprise プランでは、チームごとの制御が必要な管理者は、グループとカスタムロールを使用して、特定のユーザーまたはチームに対して Cowork を選択的に有効にすることができます。Team プランはこれらのコントロールにアクセスできないため、Cowork は全か無かのままです。

Cowork 内では、管理者はプラグインをより細かく制御できます。プラグインごとのインストール設定を設定して、どのプラグインが自動インストール、セルフサービスで利用可能、または組織のカタログから非表示にされるかを制御できます。Enterprise プランでは、これらの設定をグループごとにカスタマイズすることもできます。詳細については、組織のプラグインを管理するを参照してください。


セキュリティに関する考慮事項

プロンプトインジェクションのリスク

Cowork は、エージェント的性質とインターネットアクセスのため、独特のリスクがあります。モデルトレーニングとコンテンツ分類器を含む安全対策を実装していますが、プロンプトインジェクション攻撃のリスクはゼロではありません。

ユーザーは以下を行う必要があります:

  • 機密情報を含むファイルへのアクセスを許可しないようにしてください

  • Claude で疑わしいアクションを監視する

  • ブラウザと Web アクセスを信頼できるソースに制限する

  • 疑わしい動作を直ちに報告してください

詳細なガイダンスについては、Cowork を安全に使用するを参照してください。

ネットワークアクセス

Cowork は組織の現在のネットワーク出力権限を尊重します。Cowork を有効にする前に、組織設定 > 機能コード実行の下でネットワークアクセス設定を確認してください。

ネットワーク設定は、新しい Cowork セッションが作成されるときに適用されます。会話がすでにアクティブな状態でネットワークアクセスモードを変更したり、ドメインをホワイトリストに追加したりした場合、これらの変更はそのセッションでは有効になりません。更新された設定を適用するには、新しい会話を開始してください。

重要: ネットワーク出力権限は、Web フェッチまたはWeb 検索ツール、または Claude in Chrome を含む MCP には適用されません。Web フェッチはサーバー側で実行され、検索結果と共有した URL に限定されます。Team または Enterprise プランの所有者は、組織設定 > 機能で Cowork と Chat の Web 検索をオフにするか、組織設定 > Claude in Chromeで Claude in Chrome をオフにすることができます。

こちらの回答で解決しましたか?