Это руководство помогает ИТ-администраторам развернуть Claude Cowork на Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry или шлюзе LLM. Оно охватывает загрузку, настройку MDM для macOS и Windows, настройку для конкретного поставщика и полный справочник ключей MDM.
Если вы оцениваете, подходит ли это развертывание для вашей организации, начните с Claude Cowork с платформами третьих сторон.
Перед началом
Убедитесь, что у вас есть:
Доступ к платформе — macOS 13.0 (Ventura) или более поздняя версия, или Windows 10 или 11. В Windows функция Virtual Machine Platform должна быть включена, что требует однократной перезагрузки системы.
Поставщик вывода — Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry или шлюз LLM, который предоставляет /v1/messages.
Учетные данные для этого поставщика — ключ API, токен носителя, JSON учетной записи службы или ключ Foundry в зависимости от используемого поставщика.
Доступ к MDM — Jamf, Kandji, Mosyle или аналогичное для macOS. Intune или Group Policy для Windows.
Загрузите установщик
Загрузите Claude Desktop для вашей платформы со страницы загрузки. Один и тот же двоичный файл поставляется для стандартного Claude Cowork и развертываний третьих сторон — профиль конфигурации MDM определяет режим работы приложения.
macOS
Загрузите установщик macOS со страницы загрузки.
Откройте файл .dmg.
Перетащите Claude.app в папку Applications.
Настройте вывод третьей стороны с помощью пользовательского интерфейса установки (следующий раздел).
Примените конфигурацию MDM (ниже в разделе «Конфигурация»).
Windows
Загрузите установщик Windows со страницы загрузки.
Запустите установщик .msix. Он предназначен для корпоративных развертываний и может быть развернут через Intune или Group Policy.
Следуйте подсказкам на экране.
Настройте вывод третьей стороны с помощью пользовательского интерфейса установки (следующий раздел).
Примените конфигурацию MDM (ниже в разделе «Конфигурация»).
Настройте вывод третьей стороны через пользовательский интерфейс установки
Откройте загруженное приложение Claude Desktop (вам не нужно входить). Перейдите в строку меню и выберите Help → Troubleshooting → Enable Developer mode. Когда режим разработчика включен, перейдите Developer → Configure third-party inference. Это активирует пользовательский интерфейс установки для настройки необходимых полей. Дополнительную информацию о каждом поле можно найти здесь: Configuration reference.
Примените конфигурацию MDM
После установки примените управляемый профиль конфигурации для активации режима платформы третьей стороны и указания приложению на вашего поставщика вывода.
macOS
В пользовательском интерфейсе установки выберите Export для загрузки файла .mobileconfig для распространения.
Разверните файл конфигурации .mobileconfig через ваше решение MDM.
Domain: com.anthropic.claudefordesktop
Delivery: Jamf, Kandji, Mosyle, Intune for Mac или любой MDM, поддерживающий App Configuration
Windows
В пользовательском интерфейсе установки выберите Export для загрузки файла .reg для распространения.
Registry path: HKCU\SOFTWARE\Policies\Claude
Delivery: Group Policy, Intune или любой MDM, поддерживающий файлы .reg
Развертывания VDI
В средах VDI применяются те же ключи MDM. Либо установите их в своем золотом образе (чтобы каждый клонированный сеанс их наследовал), либо отправьте их во время выполнения через систему политик вашего VDI-брокера.
Настройте плагины
Плагины расширяют возможности Claude с помощью специализированных наборов навыков, команд и серверов MCP. На платформах третьих сторон плагины распространяются через локальное монтирование каталога на каждой машине.
Поместите папки плагинов в:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Для получения информации о структуре и управлении плагинами см. Extend Claude Cowork with third-party platforms.
Проверьте установку
Запустите Claude Desktop на тестовой машине. Вы должны увидеть:
Вкладки Cowork и Code в левой навигации
Нет вкладки Chat (чат недоступен в этом развертывании)
Возможность входа через Gateway или вашего поставщика вывода
Если пользователи видят ошибку при запуске, проверьте, что ключ inferenceProvider установлен и учетные данные поставщика действительны. Используйте логи консоли на macOS или Event Viewer на Windows для более глубокой отладки.
Справочник ключей конфигурации
Таблицы ниже охватывают все доступные ключи MDM по состоянию на апрель 2026 года. Все ключи являются необязательными, если не указано иное. Для получения текущего списка и любых дополнений обратитесь к своему менеджеру по работе с клиентами.
Параметры вывода
Ключ | Тип | Описание |
| строка | Выбирает бэкенд вывода. Установка этого ключа активирует режим платформы третьей стороны. Значения: bedrock, vertex, foundry, gateway. |
| строка | Базовый URL шлюза. Требуется, когда provider = gateway. |
| строка | Ключ API для шлюза. Требуется, когда provider = gateway. |
| строка | Способ отправки учетных данных шлюза (auto / x-api-key / bearer). |
| строка (JSON-массив строк "Name: Value") | Дополнительные HTTP-заголовки, отправляемые на ваш шлюз при каждом запросе вывода. |
| строка | ID проекта GCP. Требуется, когда provider = vertex. |
| строка | Регион GCP. Требуется, когда provider = vertex. |
| строка | Абсолютный путь к файлу JSON сервисного аккаунта или файлу ADC. Без тильды или расширения переменных окружения. Требуется, когда provider = vertex. |
| строка | Переопределить конечную точку Vertex AI (например, Private Service Connect). Оставьте пустым для использования общедоступной региональной конечной точки. |
| строка | ID клиента OAuth для интерактивного входа Google для каждого пользователя как альтернатива общему файлу сервисного аккаунта. |
| строка | Секрет клиента OAuth, связанный с указанным выше ID клиента. |
| строка (JSON-массив строк области) | JSON-массив строк областей OAuth для запроса. По умолчанию используется область, необходимая для прогнозирования Vertex. |
| строка | Регион AWS. Требуется, когда provider = bedrock. |
| строка | Токен носителя AWS. Требуется, когда provider = bedrock. |
| строка | Переопределите конечную точку Bedrock (например, конечную точку интерфейса VPC или шлюз LLM). Оставьте без установки, чтобы использовать общедоступную региональную конечную точку. |
| строка | Именованный профиль AWS из ~/.aws/config. Используется, когда учетные данные управляются AWS CLI, SSO или процессом корпоративных учетных данных. |
| строка | Абсолютный путь к каталогу, содержащему файлы конфигурации/учетных данных AWS, если это не значение по умолчанию ~/.aws. Копируется в изолированную среду, чтобы там разрешился именованный профиль. |
| строка | Имя ресурса Azure AI Foundry. Требуется, когда provider = foundry. |
| строка | Ключ API Azure AI Foundry. Требуется, когда provider = foundry. |
| строка | Массив JSON идентификаторов моделей или псевдонимов (sonnet, opus, haiku). Первая запись — значение по умолчанию в средстве выбора. Требуется для Vertex, Bedrock и Foundry. |
| строка | Абсолютный путь к исполняемому файлу, стандартный вывод которого содержит учетные данные вывода. Запускается на хосте при запуске сеанса. |
| целое число | Как долго (в секундах) кэшировать вывод помощника. По умолчанию: 3600. |
Развертывание и автоматическое обновление
Ключ | Тип | Описание |
| строка | Стабильный UUID, идентифицирующий это развертывание. Определяет область локального хранилища и телеметрии. |
| целое число | Если установлено, принудительно устанавливает ожидающее обновление после указанного количества часов независимо от активности пользователя. Если не установлено, приложение использует 72-часовое окно, но откладывает обновление, пока пользователь активен. |
| логическое значение | Блокирует проверку и загрузку обновлений приложением. Приложение остается на установленной версии до обновления другими способами. |
Телеметрия
Ключ | Тип | Описание |
| логическое значение | Блокирует отчеты об ошибках и сбоях, а также данные о времени производительности, отправляемые в Anthropic. |
| логическое значение | Блокирует аналитику использования продукта — использование функций, шаблоны навигации, действия пользовательского интерфейса. |
| логическое значение | Блокирует значки соединителей (которые раскрывают имена хостов MCP) и изолированную среду предпросмотра артефактов. Соединители возвращаются к буквенным значкам; артефакты не отображаются. |
| строка | Базовый URL вашего сборщика OTLP. При установке сеансы экспортируют логи и метрики (подсказки, вызовы инструментов, количество токенов). Хост конечной точки автоматически добавляется в список разрешений сетевой песочницы. |
| строка | http/protobuf (по умолчанию), http/json или grpc. |
| строка | Пары ключ=значение, разделённые запятыми, отправляемые с каждым запросом OTLP (стандартный формат OTEL_EXPORTER_OTLP_HEADERS). |
MCP, плагины и инструменты
Ключ | Тип | Описание |
| логический | Разрешить пользователям устанавливать локальные расширения для рабочего стола (.dxt или .mcpb). |
| логический | Показать каталог расширений Anthropic в пользовательском интерфейсе соединителей. |
| логический | Отклонять расширения для рабочего стола, которые не подписаны доверенным издателем. |
| логический | Разрешить пользователям добавлять свои локальные серверы MCP. Если значение false, доступны только серверы из управляемого списка. |
| логический | Показать вкладку Code (сеансы кодирования на основе терминала). Сеансы выполняются на хосте, а не внутри виртуальной машины. |
| строка | Массив JSON конфигураций удалённых серверов MCP. Каждая запись требует name и url. Опционально: transport (http или sse), headers, oauth, toolPolicy. |
| строка | Массив JSON имён инструментов для удаления из списка инструментов агента. Полный список инструментов см. в статье MCP. |
| Строка (массив JSON имён хостов) | Абсолютные пути, которые пользователи могут присоединять как папки рабочей области. Начальный ~ расширяется до домашней папки пользователя. При установке любой путь вне этого списка отклоняется. |
Рабочая область и ограничения использования
Ключ | Тип | Описание |
| строка | Массив JSON абсолютных путей, которые пользователь может присоединять как папки рабочей области. Начальный ~ расширяется до домашней папки конкретного пользователя. Не установлено = без ограничений. |
| целое число | Общее количество токенов входа+выхода, разрешённое за скользящее окно, прежде чем sendMessage будет отклонено. Применяется в основном процессе рабочего стола. Не установлено = без ограничений. |
| целое число | Длина скользящего окна для ограничения токенов. Макс. 720 ч (30 дней). Счётчик сбрасывается, когда now >= windowStartMs + windowHours×3600×1000. |
Следующие шаги
Для получения дополнительных сведений о настройке см. Документацию Cowork на платформах третьих сторон.
Для получения сведений о соответствии требованиям и безопасности см. Обзор безопасности Claude Cowork (платформы третьих сторон) в нашем Центре доверия.
Настройте серверы MCP и распространяйте плагины: Расширьте Claude Cowork с помощью платформ третьих сторон
Отслеживайте развертывания с помощью OpenTelemetry: Отслеживайте активность Claude Cowork с помощью OpenTelemetry