Este guia orienta administradores de TI na implantação do Claude Cowork no Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry ou um gateway LLM. Abrange download, configuração MDM para macOS e Windows, configuração específica do provedor e referência completa de chaves MDM.
Se você está avaliando se essa implantação é adequada para sua organização, comece com Claude Cowork com plataformas de terceiros.
Antes de começar
Certifique-se de que você tem:
Acesso à plataforma — macOS 13.0 (Ventura) ou posterior, ou Windows 10 ou 11. No Windows, o recurso Virtual Machine Platform deve estar ativado, o que requer uma reinicialização do sistema única.
Um provedor de inferência — Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry ou um gateway LLM que exponha /v1/messages.
Credenciais para esse provedor — uma chave de API, token de portador, JSON de conta de serviço ou chave Foundry, dependendo de qual provedor você está usando.
Acesso MDM — Jamf, Kandji, Mosyle ou similar para macOS. Intune ou Group Policy para Windows.
Baixar o instalador
Baixe o Claude Desktop para sua plataforma em a página de download. O mesmo binário é fornecido para Claude Cowork padrão e implantações de terceiros — o perfil de configuração MDM determina em qual modo o aplicativo é executado.
macOS
Baixe o instalador macOS em a página de download.
Abra o arquivo .dmg.
Arraste Claude.app para sua pasta Aplicativos.
Configure a inferência de terceiros usando a interface de configuração (próxima seção).
Aplique a configuração MDM (abaixo na seção Configuração).
Windows
Baixe o instalador do Windows em a página de download.
Execute o instalador .msix. Ele foi projetado para implantações empresariais e pode ser enviado via Intune ou Group Policy.
Siga os prompts na tela.
Configure a inferência de terceiros usando a interface de configuração (próxima seção).
Aplique a configuração MDM (abaixo na seção Configuração).
Configure a inferência de terceiros via interface de configuração
Abra o aplicativo Claude Desktop baixado (você não precisa fazer login). Navegue até a Barra de Menu e selecione Ajuda → Solução de problemas → Ativar modo de desenvolvedor. Com o modo de desenvolvedor ativado, vá para Desenvolvedor → Configurar inferência de terceiros. Isso ativa uma interface de configuração para configurar os campos necessários. Você pode encontrar mais informações sobre cada campo aqui: Referência de configuração.
Aplicar a configuração MDM
Após a instalação, aplique um perfil de configuração gerenciado para ativar o modo de plataforma de terceiros e apontar o aplicativo para seu provedor de inferência.
macOS
Na interface de configuração, selecione Exportar para baixar um arquivo .mobileconfig para distribuição.
Implante um arquivo de configuração .mobileconfig via sua solução MDM.
Domínio: com.anthropic.claudefordesktop
Entrega: Jamf, Kandji, Mosyle, Intune para Mac ou qualquer MDM que suporte Configuração de Aplicativo
Windows
Na interface de configuração, selecione Exportar para baixar um arquivo .reg para distribuição.
Caminho do Registro: HKCU\SOFTWARE\Policies\Claude
Entrega: Group Policy, Intune ou qualquer MDM que suporte arquivos .reg
Implantações VDI
Em ambientes VDI, as mesmas chaves MDM se aplicam. Defina-as em sua imagem dourada (para que cada sessão clonada as herde) ou envie-as em tempo de execução através do sistema de política do seu broker VDI.
Configurar plugins
Os plugins estendem os recursos do Claude com pacotes de habilidades, comandos e servidores MCP específicos de função. Com plataformas de terceiros, os plugins são distribuídos via uma montagem de diretório local em cada máquina.
Coloque suas pastas de plugin em:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Para detalhes sobre estrutura e gerenciamento de plugins, consulte Estender Claude Cowork com plataformas de terceiros.
Verificar a instalação
Inicie o Claude Desktop em uma máquina de teste. Você deve ver:
Abas Cowork e Code na navegação esquerda
Nenhuma aba Chat (chat não está disponível nesta implantação)
A opção de fazer login via Gateway ou seu provedor de inferência
Se os usuários virem um erro ao iniciar, verifique se a chave inferenceProvider está definida e se as credenciais do provedor são válidas. Use logs de console no macOS ou Visualizador de Eventos no Windows para depuração mais profunda.
Referência de chave de configuração
As tabelas abaixo cobrem todas as chaves MDM disponíveis em abril de 2026. Todas as chaves são opcionais, a menos que indicado. Para a lista atual e quaisquer adições, entre em contato com seu representante de conta.
Configurações de inferência
Chave | Tipo | Descrição |
| string | Seleciona o backend de inferência. Definir essa chave ativa o modo de plataforma de terceiros. Valores: bedrock, vertex, foundry, gateway. |
| string | URL base do gateway. Obrigatório quando provider = gateway. |
| string | Chave de API para o gateway. Obrigatório quando provider = gateway. |
| string | Como a credencial do gateway é enviada (auto / x-api-key / bearer). |
| string (matriz JSON de strings "Name: Value") | Cabeçalhos HTTP extras opcionais enviados para seu gateway em cada solicitação de inferência. |
| string | ID do projeto GCP. Obrigatório quando provider = vertex. |
| string | Região GCP. Obrigatório quando provider = vertex. |
| string | Caminho absoluto para um arquivo JSON de conta de serviço ou arquivo ADC. Sem expansão de til ou variável de ambiente. Obrigatório quando provider = vertex. |
| string | Substitua o endpoint do Vertex AI (por exemplo, Private Service Connect). Deixe em branco para usar o endpoint regional público. |
| string | ID do cliente OAuth para um login interativo do Google por usuário, como alternativa a um arquivo de conta de serviço compartilhado. |
| string | Segredo do cliente OAuth emparelhado com o ID do cliente acima. |
| string (matriz JSON de string de escopo) | Matriz de string JSON de escopos OAuth a solicitar. Padrão é o escopo necessário para previsão do Vertex. |
| string | Região AWS. Obrigatório quando provider = bedrock. |
| string | Token de portador AWS. Obrigatório quando provider = bedrock. |
| string | Substitua o endpoint do Bedrock (por exemplo, endpoint de interface VPC ou gateway LLM). Deixe não definido para usar o endpoint regional público. |
| string | Perfil nomeado da AWS de ~/.aws/config. Use quando as credenciais são gerenciadas pela AWS CLI, SSO ou um processo de credencial corporativo. |
| string | Caminho absoluto para o diretório contendo arquivos de config/credenciais da AWS, se não for o padrão ~/.aws. Copiado para a sandbox para que o perfil nomeado seja resolvido lá. |
| string | Nome do recurso Azure AI Foundry. Obrigatório quando provider = foundry. |
| string | Chave de API do Azure AI Foundry. Obrigatória quando provider = foundry. |
| string | Array JSON de IDs de modelo ou aliases (sonnet, opus, haiku). A primeira entrada é o padrão do seletor. Obrigatório para Vertex, Bedrock e Foundry. |
| string | Caminho absoluto para um executável cuja stdout é a credencial de inferência. Executado no host no início da sessão. |
| integer | Quanto tempo (em segundos) para armazenar em cache a saída do auxiliar. Padrão: 3600. |
Implantação e atualização automática
Chave | Tipo | Descrição |
| string | UUID estável que identifica esta implantação. Define o escopo do armazenamento local e telemetria. |
| integer | Quando definido, força a instalação de uma atualização pendente após este número de horas, independentemente da atividade do usuário. Quando não definido, o aplicativo usa uma janela de 72 horas, mas adia enquanto o usuário está ativo. |
| boolean | Impede que o aplicativo verifique e baixe atualizações. O aplicativo permanece em sua versão instalada até ser atualizado por outros meios. |
Telemetria
Chave | Tipo | Descrição |
| boolean | Bloqueia relatórios de falha e erro e dados de tempo de desempenho enviados para a Anthropic. |
| boolean | Bloqueia análises de uso do produto — uso de recursos, padrões de navegação, ações da interface. |
| boolean | Bloqueia favicons de conectores (que vazam nomes de host MCP) e a sandbox de visualização de artefatos. Os conectores voltam para ícones de letra; artefatos não são renderizados. |
| string | URL base do seu coletor OTLP. Quando definido, as sessões exportam logs e métricas (prompts, chamadas de ferramentas, contagens de tokens). O host do endpoint é adicionado automaticamente à lista de permissões da rede sandbox. |
| string | http/protobuf (padrão), http/json ou grpc. |
| string | Pares chave=valor separados por vírgula enviados em cada solicitação OTLP (formato padrão OTEL_EXPORTER_OTLP_HEADERS). |
MCP, plugins e ferramentas
Chave | Tipo | Descrição |
| booleano | Permitir que os usuários instalem extensões de desktop locais (.dxt ou .mcpb). |
| booleano | Mostrar o diretório de extensões Anthropic na interface de conectores. |
| booleano | Rejeitar extensões de desktop que não sejam assinadas por um editor confiável. |
| booleano | Permitir que os usuários adicionem seus próprios servidores MCP locais. Quando falso, apenas servidores da lista gerenciada estão disponíveis. |
| booleano | Mostrar a aba Código (sessões de codificação baseadas em terminal). As sessões são executadas no host, não dentro da VM. |
| string | Array JSON de configurações de servidor MCP remoto. Cada entrada requer nome e url. Opcional: transport (http ou sse), headers, oauth, toolPolicy. |
| string | Array JSON de nomes de ferramentas a remover da lista de ferramentas do agente. Consulte o artigo MCP para a lista completa de ferramentas. |
| String (array JSON de nomes de host) | Caminhos absolutos que os usuários podem anexar como pastas de workspace. O ~ inicial expande para o home do usuário. Quando definido, qualquer caminho fora desta lista é rejeitado. |
Workspace e limites de uso
Chave | Tipo | Descrição |
| string | Array JSON de caminhos absolutos que o usuário pode anexar como pastas de workspace. O ~ inicial expande para o diretório home por usuário. Não definido = sem restrições. |
| inteiro | Total de tokens de entrada+saída permitidos por janela deslizante antes que sendMessage seja recusado. Aplicado no processo principal do desktop. Não definido = sem limite. |
| inteiro | Comprimento da janela deslizante para o limite de tokens. Máximo 720h (30 dias). O contador é reiniciado quando now >= windowStartMs + windowHours×3600×1000. |
Próximas etapas
Para obter detalhes adicionais de configuração, consulte nossa documentação do Cowork em 3P.
Para detalhes de conformidade e postura de segurança, consulte a Visão Geral de Segurança do Claude Cowork (plataformas de terceiros) em nosso Centro de Confiança.
Configure servidores MCP e distribua plugins: Estenda o Claude Cowork com plataformas de terceiros
Monitore implantações com OpenTelemetry: Monitore a atividade do Claude Cowork com OpenTelemetry