메인 콘텐츠로 건너뛰기

Claude 코드 콘솔에서 엔터프라이즈로 마이그레이션

Claude 콘솔(API) → Claude 엔터프라이즈

개요

이 가이드는 콘솔 기반 Claude 코드 액세스에서 Claude 엔터프라이즈로 마이그레이션하는 팀을 위해 작성되었습니다. 개별 사용자는 로컬에 저장되는 CLI 세션의 세션 기록을 마이그레이션할 필요가 없습니다. 각 사용자에 대해 Claude 엔터프라이즈 계정을 프로비저닝하기만 하면 되며, 그 후 사용자는 콘솔에서 Claude 엔터프라이즈로 로그인 방법을 전환해야 합니다.


Claude 엔터프라이즈와 콘솔 비교

기능

Claude 콘솔/API

Claude 엔터프라이즈

웹 및 모바일 앱의 Claude 코드

Slack의 Claude 코드

코드 검토

Claude 코드가 사용할 수 있는 도구 적용

❌ 기본 UI 없음

*설정은 MDM(Jamf, Intune) 또는 구성 관리(Ansible, Puppet 등)를 통해 개발자 머신에 푸시할 수 있습니다.

✅ managed-settings.json 허용/거부 규칙을 설정하는 기본 UI

특정 bash 명령 차단

❌ 기본 UI 없음*

✅ Bash(curl:*), Bash(sudo:*) 등

민감한 파일에 대한 액세스 방지

❌ 기본 UI 없음*

✅ Read(.env), Read(./secrets/**)

허용된 MCP 서버 제어

❌ 기본 UI 없음*

✅ allowedMcpServers / deniedMcpServers

조직 전체에 사전 승인된 MCP 서버 배포

❌ 기본 UI 없음*

✅ managed-mcp.json

샌드박스 모드 강제

❌ 기본 UI 없음*

✅ sandbox.enabled

--dangerously-skip-permissions 비활성화

❌ 기본 UI 없음*

✅ permissions.disableBypassPermissionsMode: disable

자동 모드 비활성화

❌ 기본 UI 없음*

✅ disableAutoMode: disable

사용자 정의 역할(RBAC)

✅ 그룹별로 기능 액세스 범위를 지정하고 소유자 역할을 부여하지 않고 청구, 사용자 관리 및 ID와 같은 특정 관리 영역을 위임합니다. 엔터프라이즈 플랜에서 사용자 정의 역할 관리

모델 거버넌스

❌ 기본 UI 없음*

✅ 관리 콘솔에서 채팅 및 Cowork(베타)의 조직 기본 모델을 설정하고 managed settings의 availableModels로 Claude 코드 모델 선택을 제한합니다. 조직의 기본 모델 설정

감사 로그

❌ 감사 로그 지원 없음

🟡 Claude Code는 OpenTelemetry를 지원합니다

🟡 감사 로그 및 규정 준수 API(감사 로그 이벤트 포함). 로컬 CLI 세션의 기록은 개발자의 머신에 남아 있으며 규정 준수 API를 통해 사용할 수 없습니다.

사용량 분석

✅ 작성된 코드 라인, 수락률, 일일 활성 사용자, 일일 지출.

✅ 작성된 코드 라인, 수락률, 일일 활성 사용자, 및 조직 설정사용량의 멤버당 월간 누적 지출.

프로그래밍 방식의 사용량 및 비용 보고

Claude Enterprise 분석 API는 사용자별 참여도 및 Claude Code 메트릭(커밋, 풀 요청, 코드 라인)과 사용량 및 비용 엔드포인트를 반환합니다. 관리 API는 프로그래밍 방식의 조직 관리를 다룹니다.

기여도 메트릭

✅ Claude Code 분석 API를 통해

✅ Claude Code 지원으로 생성된 PR 및 커밋된 코드 라인.

세분화된 지출 제어

✅ 조직 및 워크스페이스 제한, Claude Code 워크스페이스의 개발자별 제한

✅ 조직 → 그룹 → 개인, RBAC 그룹과 통합


SCIM 프로비저닝

ID 팀이 수행해야 할 작업은 다음과 같습니다:

  1. IdP 그룹 매핑 업데이트 — IdP 그룹을 생성하거나 재사용하여 사용자를 Claude Enterprise 조직에 매핑합니다. 그룹 매핑을 활성화하여 라이선스를 자동으로 할당합니다.

  2. 충분한 라이선스가 구매되었는지 확인 — SCIM 동기화를 트리거하기 전에 Claude Enterprise 조직에 사용 가능한 라이선스가 충분한지 확인합니다. 사용 가능한 라이선스가 없는 사용자는 "할당되지 않음" 상태로 설정됩니다.

  3. Claude Code 액세스가 활성화되었는지 확인 — 관리 설정에서 Enterprise 조직에 대해 Claude Code가 활성화되었는지 확인하고, 사용자 정의 역할 또는 그룹으로 기능을 범위 지정하는 경우 개발자 그룹에 Claude Code 액세스 권한이 부여되었는지 확인합니다.

  4. 동기화 트리거조직 설정 → 조직 및 액세스로 이동하여 디렉터리 동기화(SCIM)를 찾고 "동기화"를 클릭합니다. 이는 큰 동기화를 트리거할 수 있으므로 시간이 걸릴 수 있습니다.

  5. 라이선스 할당 확인 — 동기화 후 조직 설정 → 조직 및 액세스를 확인하여 사용자가 올바른 라이선스 유형에 할당되었는지 확인합니다.

  6. 선택 사항: Console 조직 매핑 조정 — 일부 사용자가 Console API 액세스를 유지해야 하는 경우 해당 그룹을 Console 조직에 매핑된 상태로 유지합니다. 사용자는 동시에 두 조직에 속할 수 있습니다.

참고: Microsoft Entra SCIM 변경 사항은 약 40분마다 동기화됩니다. 그룹 변경 후 온디맨드로 트리거하려면 "동기화" 버튼을 사용합니다.

Enterprise 조직의 SSO가 로그인 전용으로 구성된 경우 로그인해도 계정이 생성되지 않습니다. 개발자에게 로그인하도록 지시하기 전에 JIT 또는 SCIM 프로비저닝을 활성화합니다. JIT 또는 SCIM 프로비저닝 설정을 참조하세요.


지출 제한

Claude Enterprise 플랜은 계층적 지출 제어 시스템을 제공합니다. 제한이 계단식으로 적용되므로 사용자는 조직 제한을 초과할 수 없습니다.

수준

범위

설정자

제어 대상

1. 조직

전체 Enterprise 조직

주 소유자 / 소유자

모든 라이선스 및 사용량의 최대 월간 지출

2. 그룹 제어

RBAC가 있는 그룹

주 소유자 / 소유자

RBAC를 사용하는 그룹의 지출 제한

3. 개인

특정 사용자

주 소유자 / 소유자

단일 팀 멤버의 지출 제한

지출 제한을 설정하고 편집하는 방법

  1. 소유자 또는 주 소유자로 로그인합니다.

  2. 조직 설정 → 사용량으로 이동합니다.

  3. 조직 수준 제한을 설정합니다. 이는 모든 월간 지출의 전역 상한입니다.

  4. 그룹 수준 제한을 설정합니다. "그룹별" 탭에서 설정합니다. Enterprise 플랜에서 그룹 및 그룹 지출 제한 관리를 참조하세요.

  5. 개별 수준 한도 설정 — 지출 기본값 섹션의 "멤버별" 탭에서 특정 사용자를 찾습니다.

소유자는 한도를 "무제한"으로 설정할 수 있지만 모든 사용량은 여전히 청구됩니다. 소비 시트의 사용자가 한도에 도달하면 다음 청구 기간까지 또는 관리자가 한도를 늘릴 때까지 Claude 또는 Claude Code를 사용할 수 없습니다.


새 시트 발급 및 재인증

시트 추가

  1. 기본 소유자 또는 소유자로 로그인합니다.

  2. 조직 설정 → 청구로 이동합니다.

  3. 시트 아래의 연필 아이콘을 클릭합니다.

  4. 새 시트 수를 입력합니다.

  5. 검토하고 "업그레이드"를 클릭하여 확인합니다. 새 시트는 일할 계산됩니다.

사용자를 시트에 할당

  1. 조직 설정 → 멤버로 이동합니다.

  2. "멤버 추가"(또는 여러 명의 경우 "일괄 추가")를 클릭합니다.

  3. 사용자의 @ 이메일 주소를 입력합니다.

  4. 역할(사용자, 관리자, 소유자)을 설정하고 초대를 보냅니다.

SCIM 프로비저닝된 사용자의 경우 그룹 매핑을 기반으로 시트 할당이 자동으로 수행됩니다. 그룹 매핑이 구성되지 않은 경우 사용자는 사용 가능한 최상위 시트 계층으로 기본 설정됩니다.

Claude Code 사용자를 위한 재인증

현재 Console 조직에 대해 인증된 개발자는 Claude Enterprise 조직에 대해 재인증해야 합니다:

  1. 로그인하기 전에 남은 Console 자격 증명을 제거합니다. 셸 프로필, dotfiles 및 CI 구성에서 ANTHROPIC_API_KEY 또는 ANTHROPIC_AUTH_TOKEN 환경 변수를 확인하고 apiKeyHelper 설정을 제거합니다. 또한 CLAUDE_CODE_OAUTH_TOKEN, ANTHROPIC_BASE_URLCLAUDE_CODE_USE_BEDROCK / _VERTEX / _FOUNDRY 플래그를 확인합니다. 이들도 /login을 재정의하거나 우회합니다. 자격 증명은 Claude Code의 자체 설정 파일(~/.claude/settings.json 및 repos의 .claude/settings*.json 파일)의 env 블록에도 숨어 있을 수 있습니다. 이들이 남아 있으면 새 로그인보다 조용히 우선합니다: /login이 성공한 것처럼 보이지만 사용량은 계속 이전 Console 조직에 청구됩니다.

  2. 터미널에서 claude를 실행한 다음 /login을 실행하여 인증 방법을 전환합니다.

  3. 로그인 방법으로 "구독이 있는 Claude 계정"을 선택합니다.

  4. Claude Enterprise 조직(Console 조직 또는 개인 계정이 아님)을 선택합니다.

  5. 승인하고 터미널로 돌아가서 /status를 실행하여 Claude Code가 Enterprise 조직을 표시하는지 확인합니다.

CI 및 자동화

파이프라인 및 스크립트는 /login을 사용하지 않습니다. 자동화를 위해 Console 조직(및 해당 API 키)을 유지하고 대화형 개발자 시트만 마이그레이션하거나 CI를 Enterprise 자격 증명으로 전환합니다: Enterprise 조직에 로그인한 상태에서 claude setup-token을 실행하고 인쇄된 토큰을 CI 환경에서 CLAUDE_CODE_OAUTH_TOKEN으로 설정합니다. 이 중 하나가 준비될 때까지 CI 자격 증명을 제거하지 마십시오.

IT를 위한 팁: 모든 마이그레이션의 표준 부분으로 forceLoginOrgUUID를 Enterprise 조직 UUID로 설정하여 관리되는 설정을 배포합니다. 엔드포인트 관리 파일 또는 MDM 정책으로 핀을 전달합니다. 서버 관리 설정은 사용자가 로그인한 후에만 도착하므로 잘못된 첫 로그인을 포착할 수 없습니다. 서버 관리 설정도 사용하는 경우 forceLoginOrgUUID를 설정합니다: 두 채널이 병합되지 않습니다. 이는 다른 조직으로의 로그인을 차단하고 위의 남은 자격 증명 실패 모드를 조용한 오청구에서 큰 오류로 바꿉니다: Claude Code가 시작을 거부하고 사용자에게 남은 자격 증명(ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN 또는 apiKeyHelper)을 제거해야 한다고 알립니다.

마이그레이션 검증 후

마이그레이션된 개발자를 Console 조직에서 제거하거나 해당 키를 회전합니다. 제거는 Console 로그인 토큰을 취소하고 Claude Code 작업 영역 키를 비활성화하여 대화형 사용으로 인한 추가 Console 청구를 중지합니다. 다른 Console 작업 영역에서 생성한 API 키는 제거로 비활성화되지 않습니다. 이들을 별도로 검토하고 비활성화합니다. Enterprise 액세스가 작동하는지 확인할 때까지 멤버를 제거하지 마십시오. 자동 롤백이 없습니다.


보고 개선 사항

Console API에서 Claude Enterprise로 이동하면 Claude Code 사용에 대한 더 풍부한 분석이 가능합니다:

메트릭

Console API

Claude Enterprise

토큰 소비

수락된 코드 라인

제안 수락률

Claude Code 지원으로 생성된 PR

✅ Claude Code Analytics API를 통해

Claude Code 지원으로 커밋된 코드 라인

✅ Claude Code Analytics API를 통해

지출 한도 알림

✅ 한도 도달 시 알림 이메일(수신자 설정 가능)

임계값 알림

회원당 월간 누적 지출액

관리자 설정 → 사용량

규정 준수 감사 추적

규정 준수 API에는 감사 로그 이벤트가 포함됩니다. 로컬 CLI 세션의 기록은 개발자의 머신에 남아 있으며 규정 준수 API를 통해 사용할 수 없습니다.

모든 보고서는 Claude 관리자 패널의 분석에서 액세스할 수 있습니다. 프로그래밍 방식의 액세스를 위해 Claude Enterprise 분석 API는 사용자별 참여 지표, Claude Code 활동(커밋, 풀 요청, 코드 라인 수) 및 사용량과 비용 데이터를 반환합니다. 분석은 마이그레이션되지 않습니다. Enterprise 조직은 새로운 보고 기록으로 시작하며, 해당 분석/관리자 API는 Enterprise 조직에서 생성된 새 API 키가 필요합니다. Console 키는 이월되지 않습니다. 전환 전에 기록 대시보드에 필요한 Console 분석을 내보내십시오. Console API 키에 남아 있는 트래픽(예: CI)은 Console 보고서에만 계속 표시됩니다.


관리형 정책 설정 — 심화 가이드

이것은 보안 및 IT 팀을 위한 가장 중요한 업그레이드입니다. 서버 관리형 설정을 통해 모든 개발자의 머신에서 Claude Code가 할 수 있는 것과 할 수 없는 것에 대한 중앙 집중식의 강제 가능한 제어가 가능합니다. 이를 제공하는 두 가지 방법이 있으며, 첫 번째 방법을 사용하기 위해 MDM이 필요하지 않습니다.

작동 방식

Claude Code는 설정 소스의 계층 구조에서 구성을 읽습니다. managed-settings.json 파일은 최상위에 있으며 사용자 또는 프로젝트 설정으로 재정의할 수 없습니다.

우선순위

소스

범위

제어 권한

1(최상위)

관리형 설정(서버 관리형 또는 엔드포인트 관리형)

엔터프라이즈 전체

소유자/주요 소유자(claude.ai 관리자 콘솔에서 푸시할 때) 또는 IT/MDM 팀(파일로 배포할 때)

2

명령줄 인수

세션

개발자

3

.claude/settings.local.json

프로젝트(개인)

개발자

4

.claude/settings.json

프로젝트(공유, Git)

5(최하위)

~/.claude/settings.json

사용자(전역)

개발자

관리형 설정을 제공하는 두 가지 방법

서버 관리형 설정(MDM 불필요): 소유자 또는 주요 소유자가 관리자 콘솔의 조직 설정Claude Code관리형 설정에서 설정을 정의합니다. 조직에 로그인한 모든 Claude Code 클라이언트는 시작 시 자동으로 설정을 가져오고 매시간 업데이트를 폴링합니다. 이는 장치 관리 인프라가 없거나 관리되지 않는 장치의 사용자가 있는 조직에 적합한 선택입니다. 서버 관리형 설정에 대해 자세히 알아보세요.

엔드포인트 관리형 설정: IT는 네이티브 OS 정책(macOS 관리형 기본 설정 또는 Windows 레지스트리, Jamf, Intune, 그룹 정책 등을 통해) 또는 아래의 시스템 경로로 푸시된 managed-settings.json 파일을 통해 장치에 직접 설정을 배포합니다. 최종 사용자가 파일을 수정할 수 없도록 OS 수준 권한으로 파일을 보호하세요. 등록된 장치에서 이는 OS가 사용자 변조를 방지하기 때문에 서버 관리형 제공보다 더 강력한 보장을 제공합니다.

참고: 두 채널 모두 동일한 최상위 우선순위 계층을 차지하며 동일한 JSON 형식을 사용하지만 병합되지 않습니다. 비어 있지 않은 구성을 제공하는 첫 번째 소스가 우승합니다. 서버 관리형 설정이 먼저 확인되고, 키를 하나라도 제공하면 엔드포인트 관리형 설정은 완전히 무시됩니다. /status를 실행하여 활성 관리형 소스를 확인하세요.

파일 위치(엔드포인트 관리형)

OS

경로

macOS

/Library/Application Support/ClaudeCode/managed-settings.json

Linux

/etc/claude-code/managed-settings.json

Windows

C:\Program Files\ClaudeCode\managed-settings.json

주요 설정 참조

이는 Console-to-Enterprise 마이그레이션과 가장 관련이 있는 설정입니다. Claude Code는 훨씬 더 많은 설정을 지원합니다. 전체 현재 목록은 Claude Code 설정을 참조하세요.

설정

목적

예시

permissions.deny

특정 도구/명령 조직 전체 차단

Bash(curl:*), Read(.env)

permissions.allow

신뢰할 수 있는 명령 명시적 허용

Bash(npm run test:*)

permissions.ask

매번 사용자 승인 필요

Bash(rm:*)

permissions.disableBypassPermissionsMode

--dangerously-skip-permissions 방지

"disable"

forceLoginOrgUUID

특정 Enterprise 조직으로 로그인 제한. 하나의 조직 UUID 또는 배열을 허용하며, 다른 조직으로의 로그인은 차단됩니다. 단일 UUID는 로그인 시 해당 조직을 자동 선택합니다.

"298e7cb2…"

forceLoginMethod

로그인 방법(claudeai, console 또는 gateway) 강제. forceLoginOrgUUID와 함께 사용하면 사용자가 계정 유형 선택기를 건너뛸 수 있지만, 조직 제한이 적용되려면 필수는 아닙니다.

"claudeai"

allowedMcpServers

승인된 MCP 서버만 허용(이름, 명령 또는 URL 패턴으로 일치)

[{"serverName": "github"}]

deniedMcpServers

특정 MCP 서버 차단 목록

[{"serverName": "filesystem"}]

allowManagedPermissionRulesOnly

관리되는 설정의 권한 규칙만 적용되며, 사용자와 프로젝트는 자신의 규칙을 추가할 수 없습니다.

true

allowManagedMcpServersOnly

관리되는 MCP 허용 목록만 적용되며, 거부 목록은 모든 소스에서 병합됩니다.

true

allowManagedHooksOnly

관리되는 훅과 관리자 승인 훅만 실행됩니다.

true

enforceAvailableModels

availableModels 허용 목록을 기본 모델 옵션으로 확장합니다.

true

sandbox.enabled

샌드박스 모드 강제

true

sandbox.allowUnsandboxedCommands

샌드박스 해제 실행 차단

false

cleanupPeriodDays

로컬 세션 데이터(대화 기록 및 기타 애플리케이션 파일)의 보관 기간입니다. 기본값: 30일

7

companyAnnouncements

모든 Claude Code 사용자에게 메시지 표시

문자열 배열

배포: MDM 도구(Intune, Jamf, SCCM, Puppet 등)를 사용하여 managed-settings.json을 모든 개발자 머신에 푸시합니다. 최종 사용자가 파일을 수정할 수 없도록 OS 수준 권한으로 파일을 보호하세요.

답변이 도움되었나요?