Если ваша организация использует AWS Bedrock, Google Cloud Vertex AI или шлюз LLM для доступа к Claude, вы можете использовать надстройки Claude for Excel и Claude for PowerPoint без учетной записи Claude. Надстройка подключается через инфраструктуру вашей организации, поэтому ваши запросы и ответы остаются в пределах существующей границы доверия.
Существует три пути подключения в зависимости от того, как ваша организация получает доступ к Claude:
Шлюз LLM: надстройка отправляет запросы на ваш шлюз (LiteLLM, Portkey, Kong и т. д.), который маршрутизирует их выбранному вами поставщику. Это тот же паттерн, используемый Claude Code. Если ваша организация уже запускает Claude Code через шлюз LLM, вы можете направить надстройки Office на ту же конечную точку — новая инфраструктура не требуется.
Прямое подключение к Bedrock: надстройка проходит аутентификацию через Microsoft Entra ID и вызывает AWS Bedrock напрямую, без промежуточного шлюза.
Прямое подключение к Vertex AI: надстройка проходит аутентификацию через Google OAuth и вызывает Vertex AI напрямую.
Администратор IT выбирает путь во время развертывания. Как конечный пользователь, ваш опыт одинаков независимо от того, какой путь использует ваша организация.
Требования
Требования различаются в зависимости от пути подключения.
Все пути:
Claude for Excel или Claude for PowerPoint установлены (из Microsoft AppSource или развернуты администратором)
Microsoft 365 с Entra ID (для согласия администратора и, в путях прямого облака, выдачи токенов)
Шлюз LLM:
URL шлюза и токен API от вашей IT-команды
Прямое подключение к Bedrock:
Учетная запись AWS с включенным доступом к модели Claude в целевом регионе
Поставщик удостоверений IAM OIDC и роль, настроенные на доверие токенам Microsoft Entra ID
Прямое подключение к Vertex AI:
Проект Google Cloud с включенным API Vertex AI и доступом к модели Claude в целевом регионе
Клиент Google OAuth, настроенный с URI перенаправления надстройки
IT-команда вашей организации управляет этими ресурсами. Если у вас нет необходимых учетных данных, свяжитесь с ними — Anthropic не может предоставить или сбросить их для вас.
Список разрешенных сетевых адресов
Надстройке необходимо достичь определенных доменов для функционирования. Какие домены зависят от того, использует ли ваша организация API Anthropic напрямую (1P) или сторонней платформы (3P). Поделитесь применимой таблицей с вашей сетевой или командой безопасности, чтобы они могли добавить эти домены в список разрешенных.
Важно: во всех конфигурациях — включая сторонние — ваши запросы и ответы Claude передаются только выбранному вами поставщику вывода (вашему шлюзу, Bedrock или Vertex AI). Домены, указанные ниже, которые указывают на Anthropic (такие как pivot.claude.ai), обслуживают интерфейс надстройки, конфигурацию функций и операционную телеметрию. Они не содержат содержимое запроса или ответа.
API Anthropic (1P)
Используйте эту таблицу, если люди в вашей организации входят с учетной записью Claude и вывод идет на api.anthropic.com.
Домен | Требуется когда | Назначение |
pivot.claude.ai | Всегда | Хост надстройки. Обслуживает пользовательский интерфейс области задач и проксирует аналитику, поиск значков, загрузки навыков и телеметрию. |
claude.ai | Всегда | Вход через OAuth Anthropic и оценка флагов функций. |
api.anthropic.com | Всегда | API вывода Claude, загрузка файлов, контейнеры выполнения кода и реестр соединителей MCP. |
appsforoffice.microsoft.com | Всегда | Скрипт среды выполнения Microsoft Office.js. Требуется для каждой надстройки Office. |
o1158394.ingest.us.sentry.io | Опционально | Отчеты об ошибках и сбоях. Блокировка этого ухудшает диагностику только; надстройка все еще работает. |
mcp-proxy.anthropic.com | При использовании соединителей MCP | Прокси для вызовов инструментов соединителя MCP. |
bridge.claudeusercontent.com | При использовании работы между приложениями | WebSocket мост для функции работы между приложениями. |
Сторонние платформы (3P)
Используйте эту таблицу, если пользователи вашей организации входят с помощью Microsoft Entra ID и вывод отправляется на ваш шлюз LLM, Bedrock или Vertex AI.
Домен | Требуется когда | Назначение |
pivot.claude.ai | Всегда | Хост надстройки. Обслуживает пользовательский интерфейс области задач и проксирует аналитику, поиск значков и телеметрию. |
claude.ai/api/ | Всегда | Оценка флагов функций. Без входа; надстройка только получает свою конфигурацию отсюда. |
appsforoffice.microsoft.com | Всегда | Скрипт среды выполнения Microsoft Office.js (требуется для каждой надстройки Office). |
login.microsoftonline.com | Всегда | Вход в Microsoft Entra ID через вложенную аутентификацию приложения. Читает конфигурацию шлюза, подготовленную администратором, и выдает токены для прямой облачной аутентификации. |
o1158394.ingest.us.sentry.io | Опционально | Отчеты об ошибках и сбоях. Блокировка этого ухудшает диагностику только; надстройка все еще работает. |
URL вашего шлюза LLM | При использовании шлюза LLM | Шлюз LLM вашей организации (LiteLLM, Portkey, Kong и т. д.). Вывод отправляется сюда вместо api.anthropic.com. |
sts.amazonaws.com | При прямом использовании Bedrock | AWS STS. Обменивает токен Entra ID на временные учетные данные Bedrock. |
bedrock-runtime.<region>.amazonaws.com | При прямом использовании Bedrock | Конечная точка вывода Bedrock. Замените <region> на ваш настроенный регион AWS (например, us-east-1). |
accounts.google.com | При прямом использовании Vertex AI | Экран согласия Google OAuth. |
oauth2.googleapis.com | При прямом использовании Vertex AI | Обмен и обновление токена Google OAuth. |
aiplatform.googleapis.com | При прямом использовании Vertex AI | Глобальная конечная точка вывода Vertex AI. |
<region>-aiplatform.googleapis.com | При прямом использовании Vertex AI | Региональная конечная точка вывода Vertex AI. Замените <region> на ваш настроенный регион GCP (например, us-east5). |
Развертывание надстройки для использования третьими сторонами (ИТ-администраторы)
Используйте плагин claude-in-office для настройки и развертывания надстройки в вашей организации. Этот инструмент обрабатывает подготовку облачных ресурсов (при использовании Bedrock или Vertex AI direct), создание манифеста надстройки и получение согласия администратора в одном управляемом потоке.
Используйте мастер установки
Установите плагин и запустите интерактивный мастер установки:
claude plugin marketplace add anthropics/financial-services-plugins
claude plugin install claude-in-office@financial-services-plugins
/claude-in-office:setup
Мастер проведет вас через ваш путь подключения:
Шлюз LLM: Собирает URL вашего шлюза и токен, создает манифест и обрабатывает согласие администратора Azure.
Bedrock direct: Создает поставщика идентификации IAM OIDC и роль, создает манифест и обрабатывает согласие администратора Azure.
Vertex AI direct: Проведет вас через создание клиента Google OAuth, создает манифест и обрабатывает согласие администратора Azure.
После завершения мастера надстройка готова к развертыванию на уровне организации.
Примечание: Пути Bedrock и Vertex AI требуют Node.js для создания и проверки манифеста. Мастер проверяет его наличие и предлагает установить, если он отсутствует.
Вы можете использовать следующие команды в сеансе claude-in-office:
Команда | Что она делает |
| Интерактивный мастер — подготавливает облачные ресурсы, согласие администратора, записывает манифест |
| Создает настраиваемый XML-манифест надстройки |
| Создает URL согласия администратора Azure для регистрации приложения надстройки |
| Записывает конфигурацию для каждого пользователя через атрибуты расширения Microsoft Graph |
Что подготавливает мастер
Мастер автоматизирует создание ресурсов на основе выбранного пути подключения. Вот что он настраивает:
Шлюз LLM: облачные ресурсы не требуются. Мастер собирает URL шлюза и токен, затем создает манифест.
Bedrock прямое подключение: создает поставщика удостоверений IAM OIDC, который доверяет токенам Microsoft Entra ID, роль с разрешениями bedrock:InvokeModel и bedrock:InvokeModelWithResponseStream, а также политику доверия, ограниченную ID приложения надстройки Claude.
Vertex AI прямое подключение: помогает создать клиент OAuth Google в консоли GCP (этот шаг невозможно автоматизировать через CLI), включает API Vertex AI и захватывает ID клиента и секрет для манифеста.
Конфигурация для каждого пользователя
Если некоторые значения различаются для разных пользователей — например, разные токены шлюза или разные роли AWS для разных команд — мастер может записать конфигурацию для каждого пользователя через атрибуты расширения Microsoft Graph. Запустите /claude-in-office:update-user-attrs с ключами для каждого пользователя после начальной настройки.
Развертывание в Microsoft 365
После того как мастер создаст ваш манифест:
Откройте Центр администрирования Microsoft 365 и перейдите в Параметры > Интегрированные приложения > Загрузить пользовательские приложения.
Выберите «Office Add-in» в качестве типа приложения, затем загрузите файл manifest.xml.
Выберите, кто получит надстройку:
Если все пользователи используют одну и ту же конфигурацию, выберите «Вся организация».
Если вы записали атрибуты для каждого пользователя на предыдущем шаге, назначьте Конкретным пользователям/группам, точно совпадающим с теми, кто был настроен. Все остальные откроют надстройку без конфигурации.
Примите разрешения и завершите развертывание.
Распространение на пользователей занимает до 24 часов (обычно намного быстрее). Надстройка появляется в Главная > Надстройки в Excel и PowerPoint после развертывания.
Примечание: Начните с пилотной группы, чтобы подтвердить работу надстройки, затем расширьте назначение. Вы можете изменить назначение позже без повторного развертывания.
После развертывания надстройки ваши пользователи могут подключиться, выполнив следующие шаги.
Инструкции по подключению для конечных пользователей
Шлюз LLM
Откройте Excel или PowerPoint и запустите надстройку Claude.
На экране входа выберите «Enterprise gateway».
Введите URL шлюза и токен API, предоставленные вашей IT-командой.
URL шлюза: базовый URL HTTPS вашего прокси LLM (например, https://llm-gateway.yourcompany.com).
Токен API: токен-носитель, который ожидает ваш прокси. Надстройка отправляет его в заголовке Authorization: Bearer <token> с каждым запросом.
Надстройка проверяет подключение, отправляя тестовый запрос на шлюз. Если он успешен, вы увидите основной интерфейс приложения.
Ваши учетные данные хранятся локально в localStorage браузера в изолированном iframe надстройки. Они не синхронизируются с серверами Anthropic. Поскольку надстройка Office работает внутри изолированного iframe в приложении Microsoft, она не может использовать цепочку ключей ОС так же, как Claude Code — по этой причине вводите только токены, выданные шлюзом, а не необработанные учетные данные поставщика облачных услуг.
Bedrock или Vertex AI прямое подключение
Откройте Excel или PowerPoint и запустите надстройку Claude.
Войдите с помощью рабочей учетной записи Microsoft. Надстройка использует ваш токен Entra ID для аутентификации у вашего поставщика облачных услуг — отдельные учетные данные облака не требуются.
Надстройка читает конфигурацию, подготовленную администратором, и подключается непосредственно к Bedrock или Vertex AI.
Если при входе появляется ошибка, подтвердите у IT-команды, что ваша учетная запись находится в группе, назначенной надстройке.
Изменение или обновление подключения
Если срок действия токена API истек или IT-команда предоставила вам новый URL, перейдите в «Параметры» на боковой панели надстройки, введите новые значения и выберите «Проверить подключение».
Требования к шлюзу для IT-команд
Надстройки Office поддерживают только формат API Anthropic Messages через унифицированную конечную точку. Это более специфично, чем Claude Code, который также поддерживает форматы Bedrock InvokeModel и Vertex rawPredict напрямую.
Требуемые конечные точки
Ваш шлюз должен предоставить эти два конечных пункта:
Конечный пункт | Описание |
/v1/messages | Отправляйте сообщения в Claude. Поддерживает как потоковые, так и непотоковые ответы. |
/v1/models | Список доступных моделей. |
Обязательные заголовки
Шлюз должен передавать следующие заголовки запроса от надстройки поставщику услуг:
anthropic-beta — включает бета-функции, необходимые для надстройки.
anthropic-version — указывает версию API для формата запроса/ответа.
Невозможность передачи этих заголовков может привести к снижению функциональности или помешать работе надстройки.
Обнаружение моделей
При входе надстройка проверяет токен через GET /v1/messages, а затем пытается обнаружить доступные модели Claude через GET /v1/models. Если ваш шлюз не предоставляет список моделей по этому пути, надстройка предлагает пользователю вручную ввести ID модели.
Различия в настройке шлюза Claude Code
Аспект | Claude Code | Claude для Excel и PowerPoint |
Поддерживаемые форматы API | Anthropic Messages, Bedrock InvokeModel, Vertex rawPredict | Только Anthropic Messages (единый конечный пункт) |
Типы конечных пунктов | Единые и сквозные | Только единые |
Хранилище учетных данных | Цепочка ключей ОС или переменные окружения | Локальное хранилище браузера (изолированный iframe) |
Конфигурация аутентификации | Переменные окружения, файл параметров, вспомогательные скрипты | Ручной ввод в пользовательском интерфейсе надстройки (шлюз) или Entra ID (прямое облако) |
Обновление токена | Поддерживает вспомогательные скрипты для ротации | Ручной повторный ввод в параметрах (шлюз) или автоматический через Entra ID (прямое облако) |
Пользовательские имена моделей | Настраивается через переменные окружения | Не настраивается в v1 |
Пример конфигурации шлюза с LiteLLM
Предупреждение: версии LiteLLM PyPI 1.82.7 и 1.82.8 были скомпрометированы вредоносным ПО для кражи учетных данных. Не устанавливайте эти версии. Если вы уже установили их:
Удалите пакет
Ротируйте все учетные данные на затронутых системах
Следуйте шагам восстановления в BerriAI/litellm#24518
LiteLLM — это сторонний прокси-сервис. Anthropic не одобряет, не поддерживает и не проверяет безопасность или функциональность LiteLLM. Это руководство предоставляется в информационных целях и может устаревать. Используйте на свой риск.
Многие организации используют LiteLLM в качестве своего шлюза. Ниже приведена минимальная конфигурация litellm_config.yaml для маршрутизации запросов надстройки Office в Anthropic, Bedrock или Vertex.
Маршрутизация непосредственно в Anthropic
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: claude-sonnet-4-5-20250929
api_key: os.environ/ANTHROPIC_API_KEY
litellm_settings:
drop_params: true
Маршрутизация в Amazon Bedrock
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: bedrock/anthropic.claude-sonnet-4-5-20250929-v1:0
aws_region_name: us-east-1
litellm_settings:
drop_params: true
Маршрутизация в Google Cloud Vertex AI
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: vertex_ai/claude-sonnet-4-5-20250929
vertex_project: your-gcp-project-id
vertex_location: us-east5
litellm_settings:
drop_params: true
Маршрутизация в Azure
yaml
model_list:
- model_name: claude-sonnet-4-5-20250929
litellm_params:
model: azure_ai/claude-sonnet-4-5-20250929
api_base: https://your-resource.services.ai.azure.com/anthropic
api_key: os.environ/AZURE_API_KEY
extra_headers:
x-api-key: os.environ/AZURE_API_KEY
litellm_settings:
drop_params: true
Для получения подробных инструкций по настройке обратитесь к документации LiteLLM по формату Anthropic.
Что собирает Anthropic
Даже если вывод выполняется через вашу собственную инфраструктуру, надстройка взаимодействует с pivot.claude.ai для загрузки интерфейса и с claude.ai/api/ для оценки флагов функций. Эти соединения передают операционную телеметрию — такую как используемые функции, время выполнения и частоту ошибок — чтобы Anthropic могла поддерживать и улучшать работу надстройки. Они не передают ваши запросы или ответы Claude.
Anthropic собирает информацию в соответствии с условиями AWS Bedrock, Google Cloud Vertex AI или Microsoft Azure, согласованными с договорами Anthropic с клиентами. Anthropic не имеет доступа к экземпляру AWS, Google или Microsoft клиента, включая содержащиеся в нём запросы или результаты. Anthropic не обучает генеративные модели с использованием такого контента и не использует его в других целях. Anthropic может получать доступ к метаданным — таким как использование инструментов, количество токенов и аналогичные элементы — и использовать такие метаданные в целях аналитики и улучшения продукта.
Для получения информации о том, что регистрирует шлюз вашей организации или поставщик облачных услуг, обратитесь к своей IT-команде.
Чем это отличается от входа с учётной записью Claude
Когда вы входите с учётной записью Claude, надстройки подключаются непосредственно к Anthropic. Когда вы подключаетесь через стороннюю платформу, надстройки отправляют запросы вывода в инфраструктуру вашей организации, и ваша IT-команда контролирует маршрутизацию и регистрацию этого трафика.
Некоторые функции, которые требуют наличия учётной записи Claude, пока недоступны через сторонние платформы, но мы работаем над добавлением поддержки:
Функция | Учётная запись Claude | Сторонняя платформа |
Чат с вашей электронной таблицей или презентацией | ✓ | ✓ |
Чтение и редактирование ячеек, слайдов, формул | ✓ | ✓ |
Соединители (S&P, FactSet и т. д.) | ✓ | Скоро |
Работа в разных приложениях | ✓ | — |
Навыки | ✓ | Скоро |
Загрузка файлов | ✓ | — |
Поиск в Интернете | ✓ | Только Vertex |
Если вашей команде нужны эти функции, поговорите с администратором Claude о том, какой способ входа подходит для вашей организации.
Устранение неполадок
«Соединение отклонено» или ошибка сети
URL шлюза или облачная конечная точка недоступны из сети пользователя. Проверьте правильность URL, убедитесь, что служба запущена, и убедитесь, что нет ограничений брандмауэра или VPN, блокирующих соединение. Проверьте раздел Список разрешённых сетей выше, чтобы убедиться, что все необходимые домены разрешены.
401 Unauthorized или «Недействительный токен»
Токен аутентификации недействителен или истёк. Для подключений шлюза подтвердите токен у своей IT-команды. Для прямых облачных подключений убедитесь, что учётная запись Entra ID пользователя находится в назначенной группе и что доверие OIDC или клиент OAuth настроены правильно.
403 Forbidden или «Доступ запрещён»
Токен действителен, но не имеет необходимых разрешений. Для Bedrock проверьте, что роль IAM имеет разрешения bedrock:InvokeModel. Для Vertex проверьте, что учётная запись службы имеет разрешения aiplatform.endpoints.predict. Для шлюзов проверьте область действия токена у администратора IT.
404 Not found
Надстройка не смогла достичь ожидаемого пути API. Для шлюзов проверьте, что URL является базовым URL (например, https://litellm-server:4000)—не включайте /v1/messages в поле URL.
500 или другие ошибки сервера
Шлюз или поставщик облачных услуг столкнулся с внутренней ошибкой. Проверьте журналы шлюза (например, docker logs litellm при использовании LiteLLM) на предмет ошибок поставщика услуг. Повторите попытку запроса и обратитесь к администратору IT, если проблема сохраняется.
«Нет доступных моделей»
Надстройка не смогла найти модели Claude. Для шлюзов ваш шлюз может не предоставлять список моделей в GET /v1/models. Ваша IT-команда может либо настроить шлюз для обслуживания списка моделей, либо дать вам конкретный ID модели для ручного ввода. Для Bedrock или Vertex убедитесь, что по крайней мере одна модель Claude (Claude Sonnet 4.5 или более поздняя версия) включена в вашей учётной записи и регионе.
Потоковые ответы не работают или зависают
Убедитесь, что ваш шлюз поддерживает сквозную передачу Server-Sent Events (SSE). Некоторые конфигурации прокси удаляют или буферизуют соединения SSE, что препятствует достижению потоковых ответов надстройкой.
Функция, которую я ожидал, недоступна
Коннекторы, навыки, загрузка файлов и функция «Работа между приложениями» пока недоступны через сторонние платформы. Если они вам нужны, попросите администратора разрешить вход через учётную запись Claude.