このガイドでは、IT管理者がAmazon Bedrock、Google Cloud Vertex AI、Azure AI Foundry、またはLLMゲートウェイにClaude Coworkをデプロイする方法を説明します。ダウンロード、macOSおよびWindowsのMDM設定、プロバイダー固有のセットアップ、およびMDMキーリファレンス全体をカバーしています。
このデプロイメントが組織に適しているかどうかを評価している場合は、「Claude Coworkをサードパーティプラットフォームと統合する方法」から始めてください。
始める前に
以下を確認してください:
プラットフォームアクセス — macOS 13.0(Ventura)以降、またはWindows 10または11。Windowsでは、Virtual Machine Platform機能を有効にする必要があり、1回限りのシステム再起動が必要です。
推論プロバイダー — Amazon Bedrock、Google Cloud Vertex AI、Azure AI Foundry、または/v1/messagesを公開するLLMゲートウェイ。
そのプロバイダーの認証情報 — 使用しているプロバイダーに応じて、APIキー、ベアラートークン、サービスアカウントJSON、またはFoundryキー。
MDMアクセス — macOSの場合はJamf、Kandji、Mosyle、またはそれに類するもの。WindowsはIntune またはグループポリシー。
インストーラーをダウンロード
プラットフォーム用のClaude Desktopをダウンロードページからダウンロードしてください。標準的なClaude Coworkとサードパーティデプロイメント用に同じバイナリが提供されます。MDM設定プロファイルがアプリの実行モードを決定します。
macOS
macOSインストーラーをダウンロードページからダウンロードしてください。
.dmgファイルを開きます。
Claude.appをApplicationsフォルダにドラッグします。
セットアップUIを使用してサードパーティ推論を設定します(次のセクション)。
MDM設定を適用します(下記の「設定」セクション)。
Windows
Windowsインストーラーをダウンロードページからダウンロードしてください。
.msixインストーラーを実行します。エンタープライズデプロイメント用に設計されており、Intune またはグループポリシーを介してプッシュできます。
画面上のプロンプトに従います。
セットアップUIを使用してサードパーティ推論を設定します(次のセクション)。
MDM設定を適用します(下記の「設定」セクション)。
セットアップUIを使用してサードパーティ推論を設定
ダウンロードしたClaude Desktopアプリを開きます(ログインする必要はありません)。メニューバーに移動し、「ヘルプ」→「トラブルシューティング」→「開発者モードを有効にする」を選択します。開発者モードが有効になったら、「開発者」→「サードパーティ推論を設定」に移動します。これにより、必要なフィールドを設定するセットアップUIが起動します。各フィールドの詳細については、設定リファレンスを参照してください。
MDM設定を適用
インストール後、マネージド設定プロファイルを適用して、サードパーティプラットフォームモードを有効にし、アプリを推論プロバイダーにポイントします。
macOS
セットアップUIから「エクスポート」を選択して、配布用の.mobileconfig ファイルをダウンロードします。
MDMソリューション経由で.mobileconfig設定ファイルをデプロイします。
ドメイン: com.anthropic.claudefordesktop
配信: Jamf、Kandji、Mosyle、Intune for Mac、またはアプリ設定をサポートするMDM
Windows
セットアップUIから「エクスポート」を選択して、配布用の.regファイルをダウンロードします。
レジストリパス: HKCU\SOFTWARE\Policies\Claude
配信: グループポリシー、Intune、または.regファイルをサポートするMDM
VDIデプロイメント
VDI環境では、同じMDMキーが適用されます。ゴールデンイメージに設定して、クローンされたすべてのセッションが継承するようにするか、VDIブローカーのポリシーシステムを通じて実行時にプッシュします。
プラグインをセットアップ
プラグインは、ロール固有のスキル、コマンド、MCPサーバーのバンドルでClaudeの機能を拡張します。サードパーティプラットフォームでは、プラグインは各マシン上のローカルディレクトリマウント経由で配布されます。
プラグインフォルダを以下に配置します:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
プラグイン構造と管理の詳細については、Claude Coworkをサードパーティプラットフォームで拡張するを参照してください。
インストールを確認
テストマシンでClaude Desktopを起動します。以下が表示されるはずです:
左側のナビゲーションにCoworkおよびCodeタブ
チャットタブなし(このデプロイメントではチャットは利用できません)
GatewayまたはあなたのInference Providerを介してログインするオプション
ユーザーが起動時にエラーを見た場合は、inferenceProviderキーが設定されており、プロバイダーの認証情報が有効であることを確認してください。macOSではコンソールログを、Windowsではイベントビューアーを使用して、より詳しいデバッグを行います。
設定キーリファレンス
以下の表は、2026年4月時点で利用可能なすべてのMDMキーをカバーしています。すべてのキーはオプションです(特に記載されている場合を除く)。現在のリストと追加については、アカウント担当者にお問い合わせください。
推論設定
キー | タイプ | 説明 |
| 文字列 | 推論バックエンドを選択します。このキーを設定すると、サードパーティプラットフォームモードが有効になります。値:bedrock、vertex、foundry、gateway。 |
| 文字列 | ゲートウェイベースURL。プロバイダー = gatewayの場合は必須です。 |
| 文字列 | ゲートウェイのAPIキー。プロバイダー = gatewayの場合は必須です。 |
| 文字列 | ゲートウェイ認証情報の送信方法(auto / x-api-key / bearer)。 |
| 文字列(「名前:値」文字列のJSON配列) | すべての推論リクエストでゲートウェイに送信されるオプションの追加HTTPヘッダー。 |
| 文字列 | GCPプロジェクトID。プロバイダー = vertexの場合は必須です。 |
| 文字列 | GCPリージョン。プロバイダー = vertexの場合は必須です。 |
| 文字列 | サービスアカウントJSONまたはADCファイルへの絶対パス。チルダまたは環境変数の展開はありません。プロバイダー = vertexの場合は必須です。 |
| 文字列 | Vertex AIエンドポイントをオーバーライドします(例:プライベートサービスコネクト)。公開リージョナルエンドポイントを使用するには、設定しないままにしてください。 |
| 文字列 | 共有サービスアカウントファイルの代わりに、インタラクティブなユーザーごとのGoogleサインイン用のOAuthクライアントID。 |
| 文字列 | 上記のクライアントIDと組み合わせたOAuthクライアントシークレット。 |
| 文字列(スコープ文字列のJSON配列) | リクエストするOAuthスコープのJSON文字列配列。デフォルトはVertex予測に必要なスコープです。 |
| 文字列 | AWSリージョン。プロバイダー = bedrockの場合は必須です。 |
| 文字列 | AWSベアラートークン。プロバイダー = bedrockの場合は必須です。 |
| 文字列 | Bedrockエンドポイントをオーバーライドします(例:VPCインターフェイスエンドポイントまたはLLMゲートウェイ)。設定しない場合は、パブリックリージョナルエンドポイントが使用されます。 |
| 文字列 | ~/.aws/configのAWS名前付きプロファイル。AWS CLI、SSO、またはエンタープライズ認証情報プロセスで認証情報が管理されている場合に使用します。 |
| 文字列 | デフォルトの~/.aws以外の場合、AWSの設定/認証情報ファイルを含むディレクトリへの絶対パス。サンドボックスにコピーされるため、名前付きプロファイルがそこで解決されます。 |
| 文字列 | Azure AI Foundryリソース名。provider = foundryの場合は必須です。 |
| 文字列 | Azure AI Foundry APIキー。provider = foundryの場合は必須です。 |
| 文字列 | モデルIDまたはエイリアス(sonnet、opus、haiku)のJSON配列。最初のエントリはピッカーのデフォルトです。Vertex、Bedrock、およびFoundryの場合は必須です。 |
| 文字列 | 標準出力が推論認証情報である実行可能ファイルへの絶対パス。セッション開始時にホストで実行されます。 |
| 整数 | ヘルパー出力をキャッシュする期間(秒単位)。デフォルト:3600。 |
デプロイメントと自動更新
キー | タイプ | 説明 |
| 文字列 | このデプロイメントを識別する安定したUUID。ローカルストレージとテレメトリのスコープを設定します。 |
| 整数 | 設定されている場合、ユーザーアクティビティに関係なく、この時間数後に保留中の更新をインストールするよう強制します。設定されていない場合、アプリは72時間のウィンドウを使用しますが、ユーザーがアクティブな間は遅延します。 |
| ブール値 | アプリが更新をチェックしてダウンロードするのをブロックします。アプリは他の手段で更新されるまで、インストールされたバージョンのままになります。 |
テレメトリ
キー | タイプ | 説明 |
| ブール値 | Anthropicに送信されるクラッシュレポート、エラーレポート、パフォーマンスタイミングデータをブロックします。 |
| ブール値 | 製品使用分析(機能使用、ナビゲーションパターン、UIアクション)をブロックします。 |
| ブール値 | コネクタファビコン(MCPホスト名をリークする)とアーティファクトプレビューサンドボックスをブロックします。コネクタは文字アイコンにフォールバックします。アーティファクトはレンダリングされません。 |
| 文字列 | OTLPコレクターのベースURL。設定すると、セッションはログとメトリクス(プロンプト、ツール呼び出し、トークンカウント)をエクスポートします。エンドポイントホストは自動的にサンドボックスネットワークの許可リストに追加されます。 |
| 文字列 | http/protobuf(デフォルト)、http/json、またはgrpc。 |
| 文字列 | すべてのOTLPリクエストで送信されるカンマ区切りのkey=valueペア(標準OTEL_EXPORTER_OTLP_HEADERS形式)。 |
MCP、プラグイン、ツール
キー | タイプ | 説明 |
| ブール値 | ユーザーがローカルデスクトップ拡張機能(.dxtまたは.mcpb)をインストールすることを許可します。 |
| ブール値 | コネクターUIにAnthropicエクステンションディレクトリを表示します。 |
| ブール値 | 信頼できるパブリッシャーによって署名されていないデスクトップ拡張機能を拒否します。 |
| ブール値 | ユーザーが独自のローカルMCPサーバーを追加することを許可します。falseの場合、管理対象リストのサーバーのみが利用可能です。 |
| ブール値 | コードタブ(ターミナルベースのコーディングセッション)を表示します。セッションはVM内ではなくホスト上で実行されます。 |
| 文字列 | リモートMCPサーバー設定のJSONアレイ。各エントリにはnameとurlが必要です。オプション:transport(httpまたはsse)、headers、oauth、toolPolicy。 |
| 文字列 | エージェントツールリストから削除するツール名のJSONアレイ。完全なツールリストについてはMCP記事を参照してください。 |
| 文字列(ホスト名のJSONアレイ) | ユーザーがワークスペースフォルダーとしてアタッチできる絶対パス。先頭の~はユーザーのホームに展開されます。設定すると、このリスト外のパスは拒否されます。 |
ワークスペースと使用量の上限
キー | タイプ | 説明 |
| 文字列 | ユーザーがワークスペースフォルダーとしてアタッチできる絶対パスのJSONアレイ。先頭の~はユーザーごとのホームディレクトリに展開されます。未設定=無制限。 |
| 整数 | sendMessageが拒否される前のタンブリングウィンドウあたりの許可される合計入力+出力トークン。デスクトップメインプロセスで実行されます。未設定=上限なし。 |
| 整数 | トークン上限のタンブリングウィンドウ長。最大720h(30日)。now >= windowStartMs + windowHours×3600×1000の場合、カウンターがリセットされます。 |
次のステップ
追加のセットアップの詳細については、Cowork on 3P docsを参照してください。
コンプライアンスとセキュリティ体制の詳細については、Claude Cowork Security Overview (Third-party platforms) in our Trust Centerを確認してください。
MCPサーバーをセットアップしてプラグインを配布します:Extend Claude Cowork with third-party platforms
OpenTelemetryでデプロイメントを監視します:Monitor Claude Cowork activity with OpenTelemetry