Claude Cowork이 Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry 또는 LLM 게이트웨이에 배포되면 MCP 커넥터, 플러그인 및 스킬이 Claude Enterprise와 다르게 작동합니다. 모든 것은 MDM과 로컬 파일시스템 마운트를 통해 제어되며, 로컬 설정 인터페이스와 MDM을 통해 푸시된 구성을 사용합니다.
이 문서는 관리자 제어(허용 목록, 배포, 정책) 및 최종 사용자 경험(사용 가능한 항목, 사용 불가능한 항목)을 다룹니다.
MCP 커넥터
MCP(Model Context Protocol)를 사용하면 Claude가 Claude Desktop에 내장된 것 이상의 도구 및 데이터 소스에 연결할 수 있습니다. 사용자의 머신에서 실행되는 로컬 MCP 서버와 HTTP 또는 SSE를 통해 액세스되는 원격 MCP 서버가 모두 지원됩니다.
관리자 관리 원격 MCP 서버
managedMcpServers MDM 키를 사용하여 원격 MCP 서버를 사용자에게 배포합니다. JSON 배열의 각 항목에는 고유한 이름과 HTTPS URL이 필요합니다. 선택적 필드에는 전송, 헤더, OAuth 구성 및 도구 수준 정책이 포함됩니다.
예제 구성:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport는 "http"(기본값) 또는 "sse"일 수 있습니다.
headers와 oauth는 상호 배타적입니다.
oauth: true를 설정하면 Claude Desktop이 PKCE 흐름을 실행하여 사용자 자격 증명을 획득합니다. 그렇지 않으면 정적 인증을 위해 헤더를 사용합니다.toolPolicy는 도구 이름을 "allow", "ask" 또는 "blocked"에 매핑합니다. ask 정책은 도구가 실행되기 전에 사용자에게 확인을 요청합니다.
사용자가 추가한 로컬 MCP 서버
기본적으로 사용자는 자신의 로컬 MCP 서버(stdio 전송)를 추가할 수 있습니다. 이를 제한하려면 MDM 구성에서 isLocalDevMcpEnabled = false를 설정합니다. false인 경우 관리되는 목록의 서버만 사용 가능하며 사용자는 자신의 서버를 추가할 수 없습니다.
기본 제공 도구 비활성화
Claude Desktop에는 여러 기본 제공 도구가 포함되어 있습니다: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript 및 AskUserQuestion. ToolSearch와 SendUserMessage 두 가지는 특정 조건에서 사용 가능합니다.
사용 가능한 집합에서 도구를 제거하려면 disabledBuiltinTools 배열에 추가합니다. 예: disabledBuiltinTools = ["WebSearch", "Bash"]
플러그인
플러그인은 특정 역할이나 팀을 위해 스킬, 명령, 서브에이전트 및 MCP 서버를 번들로 제공합니다. 표준 Claude Cowork에서 관리자는 Anthropic 관리자 UI를 통해 플러그인을 배포합니다. 타사 플랫폼의 경우 플러그인은 각 머신의 로컬 디렉터리 마운트를 통해 배포됩니다.
플러그인 마운트 위치
플러그인 폴더를 다음 위치에 배치합니다:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
MDM, 소프트웨어 배포 도구 또는 표준 엔드포인트 관리 프로세스를 통해 디렉터리 내용을 푸시합니다.
플러그인 디렉터리 구조
각 플러그인은 마운트 위치 내에서 다음 구조를 따릅니다:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
plugin.json 파일은 플러그인의 메타데이터를 선언합니다. version.json 파일은 버전 정보를 추적합니다. .mcp.json 파일은 플러그인이 번들로 제공하는 모든 MCP 서버를 선언합니다. 형식은 위의 managedMcpServers 스키마와 일치합니다.
데스크톱 확장
데스크톱 확장(.dxt 및 .mcpb 파일)은 사용자가 커넥터 UI에서 설치할 수 있는 로컬 확장입니다. 세 가지 MDM 키가 이를 제어합니다:
isDesktopExtensionEnabled — 사용자가 로컬 데스크톱 확장을 설치할 수 있도록 허용합니다
isDesktopExtensionDirectoryEnabled — 커넥터 UI에서 Anthropic 확장 디렉터리를 표시합니다
isDesktopExtensionSignatureRequired — 신뢰할 수 있는 게시자가 서명하지 않은 확장을 거부합니다
더 엄격한 배포의 경우 서명 요구 사항을 true로 설정하고 Anthropic 확장 디렉터리를 비활성화하여 사용자가 팀에서 검증한 서명된 확장만 설치하도록 합니다.
스킬
스킬은 도메인별 지침과 컨텍스트를 패키징하기 위한 Anthropic의 형식입니다. 타사 플랫폼의 경우 스킬은 로컬 전용이며, 플러그인의 일부로 또는 로컬 플러그인 디렉터리에 대한 독립 실행형 추가로 제공됩니다.
Claude Enterprise에서 사용 가능한 스킬 및 플러그인 마켓플레이스는 타사 플랫폼에서는 사용할 수 없습니다. 조직에서 큐레이션된 스킬 카탈로그를 원하는 경우 위에서 설명한 동일한 마운트 디렉터리를 통해 플러그인 롤아웃의 일부로 스킬을 배포합니다.
타사 플랫폼에서 사용할 수 없는 기능
이러한 확장성 기능은 Claude Enterprise에서 사용 가능하지만 Claude Cowork이 타사 플랫폼에 배포될 때는 사용할 수 없습니다:
스킬 및 플러그인 마켓플레이스 — 중앙 집중식 카탈로그 없음. 대신 MDM을 통해 배포합니다.
프로젝트 및 플러그인 공유 — 사용자 간 공유는 사용할 수 없는 채팅 및 프로젝트 기능이 필요합니다.
MCP 및 플러그인에 대한 사용자 정의 역할 — 관리자 UI를 통한 역할 기반 액세스 제어를 사용할 수 없습니다. 차별화된 액세스를 위해 MDM 구성 및 OS 수준 사용자 그룹을 사용합니다.
사용자 관리를 위한 관리자 UI — 사용자 관리는 Anthropic이 아닌 클라우드 공급자 및 MDM 계층에서 발생합니다.
자주 묻는 질문
플러그인이 사용자가 설치하기 전에 관리자 승인을 요구할 수 있습니까?
org-plugins 디렉터리를 통해 배포하는 플러그인은 해당 머신의 모든 사용자가 사용할 수 있습니다. 사용자별 승인 단계는 없습니다. 더 엄격한 제어를 위해 마운트 기반 배포를 서명된 데스크톱 확장 워크플로우(isDesktopExtensionSignatureRequired = true)와 결합합니다.
이 배포에는 어떤 MCP 서버가 포함되어 있습니까?
MCP 서버는 타사 추론의 Claude Code와 함께 기본적으로 제공되지 않습니다. 모든 MCP 서버는 MDM을 통해 허용 목록에 있어야 합니다.
사용자가 머신 간에 MCP 자격 증명을 공유할 수 있습니까?
헤더의 자격 증명은 MDM을 통해 전달되며 머신의 구성에 연결됩니다. 사용자별 자격 증명의 경우 oauth: true 옵션을 사용하여 첫 사용 시 PKCE 흐름을 트리거합니다.
배포 후 플러그인을 업데이트하려면 어떻게 합니까?
org-plugins 마운트에서 플러그인 폴더를 바꾸고 기존 소프트웨어 배포 도구를 통해 업데이트된 버전을 푸시합니다. 사용자는 다음 앱 재시작 시 새 버전을 봅니다.