Коннекторы MCP позволяют Claude подключаться к инструментам, источникам данных и сервисам вашей организации. Claude может искать в ваших документах, читать электронную почту или вызывать внешние API от вашего имени, не покидая чат.
Общие вопросы о коннекторах в Claude см. в разделе Использование коннекторов для расширения возможностей Claude.
Отличия коннекторов MCP в Claude for Government
Claude for Government запускает первую авторизованную реализацию MCP с уровнем FedRAMP High. Фреймворк MCP, инфраструктура, которая регистрирует, аутентифицирует и выполняет предоставленные Anthropic коннекторы, работает полностью в пределах авторизованной границы Claude for Government. Поскольку авторизация охватывает MCP как функцию, новые коннекторы, предоставленные Anthropic и заказчиком, можно добавлять без дополнительных аудитов FedRAMP для самого Claude for Government, при условии, что коннекторы соответствуют требованиям вашего агентства по обработке данных.
Каталог коннекторов курируется. В справочнике параметров администратора отображаются только коннекторы, одобренные для государственной среды, поэтому некоторые коммерческие коннекторы Claude недоступны.
Важно: Некоторые коннекторы вызывают внешние API, которые передают данные за пределы границы FedRAMP. Описание каждого коннектора в каталоге указывает, куда передаются данные. Ваша организация несет ответственность за оценку того, является ли такой поток данных надлежащим для ваших рабочих нагрузок, уровней классификации данных и применимых нормативных требований.
Просмотр доступных коннекторов
Коннектор | Что он делает | Примечания о границах данных |
Microsoft 365 | Поиск в SharePoint, OneDrive, электронной почте и календаре Outlook, а также в чатах Teams | Все данные остаются в вашем тенанте M365; только для чтения |
Веб-поиск | Поиск в реальном времени по открытому интернету | Поисковые запросы передаются поставщику поиска третьей стороны за пределы границы (одобрено пользователем, ZDR).
Каждый запрос веб-поиска должен быть вручную одобрен пользователем. |
Организации также могут регистрировать свои собственные серверы MCP для внутренних систем, пользовательских инструментов или одобренных сервисов третьих сторон. См. Пользовательские коннекторы.
Включение коннектора для вашей организации
Коннекторы включаются на уровне организации из параметров администратора. После включения отдельные пользователи в вашей организации могут подключить свои собственные учетные записи.
Примечание: Вы должны быть владельцем или основным владельцем, чтобы включить коннекторы. Члены могут подключить свои учетные записи к уже включенным коннекторам, но не могут добавлять новые в каталог.
Перейдите на claude.fedstart.com/admin-settings/connectors (или используйте пользовательский домен Claude for Government вашей организации).
Нажмите «Просмотр коннекторов», чтобы просмотреть каталог.
Выберите коннектор и просмотрите его описание, обратив особое внимание на то, какие данные покидают границу, если таковые имеются.
Нажмите «Добавить в вашу организацию».
Некоторые коннекторы требуют этап аутентификации на уровне организации (например, коннектор Microsoft 365 требует согласия администратора тенанта в Microsoft Entra). Следуйте инструкциям на экране.
Подключение вашей учетной записи к коннектору
После того как администратор организации включит коннектор, он появится в ваших личных параметрах.
Перейдите на claude.fedstart.com/settings/connectors
Нажмите «Подключить» рядом с коннектором.
Завершите процесс аутентификации — обычно это одноразовый экран согласия OAuth.
Коннектор теперь активен в ваших чатах. Claude будет использовать его автоматически, когда это уместно, или вы можете ссылаться на него напрямую («поиск в моем SharePoint…»).
Безопасность и конфиденциальность
Как работает аутентификация
Коннекторы используют делегированную аутентификацию OAuth для каждого пользователя, где это возможно. Когда вы подключаете инструмент, Claude наследует ваши разрешения в этом инструменте и может видеть и делать только то, что вы уже можете видеть и делать. Нет учетных записей сервиса с повышенными правами доступа.
Где хранятся ваши учетные данные
Токены OAuth зашифрованы в состоянии покоя и хранятся полностью в пределах границы Claude for Government FedRAMP High. Токены ограничены отдельным пользователем, который прошел аутентификацию, и никогда не передаются между пользователями. Anthropic не получает постоянный доступ к вашим подключенным тенантам.
Что остается в пределах границы
Сервис MCP, хранилище токенов и все журналы аудита выполнения коннекторов остаются в авторизованной среде FedRAMP High. Каждый вызов инструмента следует по пути:
Пользователь → Claude (в пределах границы) → Сервис MCP (в пределах границы) → подключенный сервис
Находится ли подключенный сервис внутри или снаружи границы, зависит от коннектора. Описание каталога для каждого коннектора указывает это явно. Например, коннектор Microsoft 365 вызывает Microsoft Graph в пределах вашего тенанта; коннектор веб-поиска вызывает API поиска третьей стороны за пределы границы в соответствии с соглашением о нулевом сохранении данных.
Важно: Добавление коннектора не изменяет авторизацию Claude for Government по FedRAMP, но процесс ATO вашего агентства может потребовать оценки конкретных характеристик обработки данных каждого коннектора перед его включением.
Часто задаваемые вопросы
Дает ли включение коннектора Anthropic доступ к нашим данным?
Нет. Коннекторы используют делегированную аутентификацию OAuth для каждого пользователя. Данные передаются между прокси MCP в пределах границы и подключенным сервисом, используя учетные данные отдельного пользователя. Anthropic не получает постоянный доступ к вашему тенанту.
Если мы добавим новый коннектор, нужно ли нам обновлять наш ATO?
Добавление коннектора не изменяет авторизацию Claude for Government по FedRAMP — MCP была авторизована как функция. Требует ли процесс ATO вашего агентства обновления, зависит от данных, которые обрабатывает коннектор, и вашего внутреннего процесса авторизации.
Можем ли мы ограничить, какие пользователи в нашей организации могут использовать коннектор?
Коннекторы включаются на уровне организации. После включения любой пользователь в организации может подключить свою индивидуальную учетную запись. Ограничение коннекторов для отдельных пользователей или групп в настоящее время недоступно.
Может ли Claude выполнять операции записи — отправлять электронные письма, создавать файлы — через коннекторы?
Это зависит от коннектора: администраторы должны просмотреть все разрешения коннектора перед добавлением. Пользовательские коннекторы могут предоставлять инструменты записи, если ваш сервер MCP их реализует; см. руководство по безопасности в разделе пользовательских коннекторов перед включением областей записи.