Os conectores MCP permitem que Claude se conecte às ferramentas, fontes de dados e serviços da sua organização. Claude pode pesquisar seus documentos, ler seu email ou chamar APIs externas em seu nome, tudo sem sair do chat.
Para dúvidas gerais sobre conectores no Claude, consulte Usar conectores para estender os recursos do Claude.
Como os conectores MCP diferem no Claude for Government
Claude for Government executa a primeira implementação MCP autorizada pelo FedRAMP High. A estrutura MCP, a infraestrutura que registra, autentica e executa conectores fornecidos pela Anthropic, opera inteiramente dentro do limite autorizado do Claude for Government. Como a autorização cobre MCP como um recurso, novos conectores fornecidos pela Anthropic e fornecidos pelo cliente podem ser adicionados sem auditorias FedRAMP adicionais do próprio Claude for Government, desde que os conectores atendam aos requisitos de tratamento de dados da sua agência.
O catálogo de conectores é curado. Apenas conectores aprovados para o ambiente governamental aparecem no diretório de Configurações de Administrador, portanto alguns conectores comerciais do Claude não estão disponíveis.
Importante: Alguns conectores chamam APIs externas que transmitem dados fora do limite FedRAMP. A descrição do catálogo de cada conector indica para onde os dados fluem. Sua organização é responsável por avaliar se esse fluxo de dados é apropriado para suas cargas de trabalho, níveis de classificação de dados e requisitos regulatórios aplicáveis.
Procurar conectores disponíveis
Conector | O que faz | Notas sobre limite de dados |
Microsoft 365 | Pesquisar SharePoint, OneDrive, email e calendário do Outlook e chat do Teams | Todos os dados permanecem no seu locatário M365; somente leitura |
Pesquisa na Web | Pesquisa em tempo real da internet pública | As consultas de pesquisa são transmitidas para um provedor de pesquisa de terceiros fora do limite (aprovado pelo usuário, ZDR).
Cada consulta de Pesquisa na Web deve ser aprovada manualmente pelo usuário. |
As organizações também podem registrar seus próprios servidores MCP para sistemas internos, ferramentas personalizadas ou serviços de terceiros aprovados. Consulte Conectores Personalizados.
Ativar um conector para sua organização
Os conectores são ativados em toda a organização a partir das Configurações de Administrador. Depois de ativados, usuários individuais em sua organização podem conectar suas próprias contas.
Observação: Você deve ser um Proprietário ou Proprietário Principal para ativar conectores. Os membros podem conectar suas contas a conectores que já estão ativados, mas não podem adicionar novos ao catálogo.
Navegue até claude.fedstart.com/admin-settings/connectors (ou use o domínio personalizado do Claude for Government da sua organização).
Clique em "Procurar conectores" para visualizar o catálogo.
Selecione um conector e revise sua descrição, prestando atenção especial aos dados que saem do limite, se houver.
Clique em "Adicionar à sua organização".
Alguns conectores exigem uma etapa de autenticação no nível da organização (por exemplo, o conector Microsoft 365 requer consentimento do administrador de locatário no Microsoft Entra). Siga as instruções na tela.
Conectar sua conta a um conector
Depois que o administrador da sua organização ativa um conector, ele aparece nas suas configurações pessoais.
Navegue até claude.fedstart.com/settings/connectors
Clique em "Conectar" ao lado do conector.
Conclua o fluxo de autenticação—normalmente uma tela de consentimento OAuth única.
O conector agora está ativo em seus chats. Claude o usará automaticamente quando relevante, ou você pode referenciá-lo diretamente ("pesquisar meu SharePoint por…").
Segurança e privacidade
Como funciona a autenticação
Os conectores usam OAuth delegado por usuário sempre que possível. Quando você conecta uma ferramenta, Claude herda suas permissões nessa ferramenta e só pode ver e fazer o que você já pode ver e fazer. Não há contas de serviço com acesso elevado.
Onde suas credenciais são armazenadas
Os tokens OAuth são criptografados em repouso e armazenados inteiramente dentro do limite FedRAMP High do Claude for Government. Os tokens têm escopo para o usuário individual que se autenticou e nunca são compartilhados entre usuários. A Anthropic não recebe acesso permanente aos seus locatários conectados.
O que permanece dentro do limite
O serviço MCP, armazenamento de tokens e todo o registro de auditoria de execução de conectores permanecem dentro do ambiente autorizado FedRAMP High. Cada invocação de ferramenta segue o caminho:
Usuário → Claude (dentro do limite) → Serviço MCP (dentro do limite) → serviço conectado
Se o serviço conectado fica dentro ou fora do limite depende do conector. A descrição do catálogo para cada conector afirma isso explicitamente. Por exemplo, o conector Microsoft 365 chama o Microsoft Graph dentro do seu locatário; o conector Pesquisa na Web chama uma API de pesquisa de terceiros fora do limite sob um acordo de retenção zero de dados.
Importante: Adicionar um conector não altera a autorização FedRAMP do Claude for Government, mas o processo ATO da sua agência pode exigir que você avalie as características específicas de tratamento de dados de cada conector antes de ativá-lo.
Perguntas frequentes
Ativar um conector dá à Anthropic acesso aos nossos dados?
Não. Os conectores usam OAuth delegado por usuário. Os dados fluem entre o proxy MCP dentro do limite e o serviço conectado usando as credenciais do usuário individual. A Anthropic não recebe acesso permanente ao seu locatário.
Se adicionarmos um novo conector, precisamos atualizar nosso ATO?
Adicionar um conector não altera a autorização FedRAMP do Claude for Government—MCP foi autorizado como um recurso. Se o ATO da sua agência requer uma atualização depende dos dados que o conector manipula e do seu processo de autorização interno.
Podemos restringir quais usuários em nossa organização podem usar um conector?
Os conectores são ativados no nível da organização. Depois de ativados, qualquer usuário na organização pode conectar sua conta individual. Atualmente, não há restrição de conector por usuário ou por grupo disponível.
Claude pode executar ações de escrita—enviar emails, criar arquivos—através de conectores?
Depende do conector: os administradores devem revisar todas as permissões do conector antes de adicioná-lo. Os conectores personalizados podem expor ferramentas de escrita se seu servidor MCP as implementar; consulte a orientação de segurança em Conectores Personalizados antes de ativar escopos de escrita.