Когда Claude Cowork развёрнут на Amazon Bedrock, Google Cloud Vertex AI, Azure AI Foundry или LLM-шлюзе, соединители MCP, плагины и навыки работают иначе, чем в Claude Enterprise. Всё контролируется через MDM и локальные монтирования файловой системы с локальным интерфейсом настройки и конфигурацией, передаваемой через MDM.
В этой статье рассматриваются элементы управления администратора (разрешение списков, распределение, политики) и опыт конечного пользователя (что доступно, что нет).
Соединители MCP
MCP (Model Context Protocol) позволяет Claude подключаться к инструментам и источникам данных, выходящим за рамки встроенных в Claude Desktop. Поддерживаются как локальные серверы MCP, работающие на машине пользователя, так и удалённые серверы MCP, доступные через HTTP или SSE.
Управляемые администратором удалённые серверы MCP
Используйте ключ MDM managedMcpServers для распределения удалённых серверов MCP пользователям. Каждая запись в массиве JSON требует уникального имени и URL HTTPS. Дополнительные поля включают транспорт, заголовки, конфигурацию OAuth и политики на уровне инструментов.
Пример конфигурации:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport может быть "http" (по умолчанию) или "sse".
headers и oauth взаимно исключают друг друга. Если вы установите
oauth: true, Claude Desktop запустит поток PKCE для получения учётных данных пользователя. В противном случае используйте заголовки для статической аутентификации.toolPolicy сопоставляет имена инструментов с "allow", "ask" или "blocked". Политика ask запрашивает подтверждение пользователя перед запуском инструмента.
Локальные серверы MCP, добавленные пользователем
По умолчанию пользователи могут добавлять свои собственные локальные серверы MCP (транспорт stdio). Чтобы ограничить это, установите isLocalDevMcpEnabled = false в конфигурации MDM. Если значение false, доступны только серверы из управляемого списка, и пользователи не могут добавлять свои собственные.
Отключение встроенных инструментов
Claude Desktop включает несколько встроенных инструментов: Task, Bash, Glob, Grep, Read, Edit, Write, NotebookEdit, WebFetch, TodoWrite, WebSearch, Skill, REPL, JavaScript и AskUserQuestion. Ещё два — ToolSearch и SendUserMessage — доступны при определённых условиях.
Чтобы удалить инструменты из доступного набора, добавьте их в массив disabledBuiltinTools. Например: disabledBuiltinTools = ["WebSearch", "Bash"]
Плагины
Плагины объединяют навыки, команды, подагентов и серверы MCP для определённых ролей или команд. В стандартном Claude Cowork администраторы распределяют плагины через пользовательский интерфейс администратора Anthropic. На сторонних платформах плагины распределяются через локальное монтирование каталога на каждой машине.
Местоположение монтирования плагина
Поместите папки плагинов в:
macOS: /Library/Application Support/Claude/org-plugins/
Windows: C:\ProgramData\Claude\org-plugins\
Передайте содержимое каталога через MDM, инструмент распределения программного обеспечения или стандартный процесс управления конечными точками.
Структура каталога плагина
Каждый плагин следует этой структуре внутри местоположения монтирования:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
Файл plugin.json объявляет метаданные плагина. Файл version.json отслеживает информацию о версии. Файл .mcp.json объявляет любые серверы MCP, которые объединяет плагин — его формат соответствует схеме managedMcpServers выше.
Расширения рабочего стола
Расширения рабочего стола (файлы .dxt и .mcpb) — это локальные расширения, которые пользователи могут установить из пользовательского интерфейса соединителей. Три ключа MDM контролируют это:
isDesktopExtensionEnabled — позволяет пользователям устанавливать локальные расширения рабочего стола
isDesktopExtensionDirectoryEnabled — показывает каталог расширений Anthropic в пользовательском интерфейсе соединителей
isDesktopExtensionSignatureRequired — отклоняет расширения, которые не подписаны доверенным издателем
Для более строгих развёртываний установите требование подписи на true и отключите каталог расширений Anthropic, чтобы пользователи устанавливали только подписанные расширения, проверенные вашей командой.
Навыки
Навыки — это формат Anthropic для упаковки инструкций и контекста, специфичных для предметной области. На сторонних платформах навыки являются только локальными — они поставляются как часть плагинов или как отдельные дополнения к локальному каталогу плагинов.
Рынок навыков и плагинов, доступный в Claude Enterprise, недоступен на сторонних платформах. Если ваша организация хочет курируемый каталог навыков, распределяйте навыки как часть развёртывания плагинов через тот же каталог монтирования, описанный выше.
Что недоступно на сторонних платформах
Эти функции расширяемости доступны в Claude Enterprise, но не при развёртывании Claude Cowork на сторонней платформе:
Рынок навыков и плагинов — нет централизованного каталога. Распределяйте через MDM вместо этого.
Совместное использование проектов и плагинов — совместное использование между пользователями требует функций чата и проектов, которые недоступны.
Пользовательские роли для MCP и плагинов — управление доступом на основе ролей через пользовательский интерфейс администратора недоступно. Используйте конфигурации MDM и группы пользователей на уровне ОС для дифференцированного доступа.
Пользовательский интерфейс администратора для управления пользователями — управление пользователями происходит на уровне поставщика облачных услуг и MDM, а не через Anthropic.
Часто задаваемые вопросы
Могут ли плагины требовать одобрения администратора перед установкой пользователем?
Плагины, которые вы распределяете через каталог org-plugins, доступны всем пользователям на этой машине — нет этапа одобрения для каждого пользователя. Для более строгих элементов управления объедините распределение на основе монтирования с рабочим процессом подписанного расширения рабочего стола (isDesktopExtensionSignatureRequired = true).
Какие серверы MCP поставляются с этим развёртыванием?
Серверы MCP не поставляются по умолчанию с Claude Code на сторонних выводах. Все серверы MCP должны быть разрешены через MDM.
Могут ли пользователи делиться учётными данными MCP между машинами?
Учётные данные в заголовках доставляются через MDM и привязаны к конфигурации машины. Для учётных данных, специфичных для пользователя, используйте опцию oauth: true, которая запускает поток PKCE при первом использовании.
Как обновить плагин после его развёртывания?
Замените папку плагина в монтировании org-plugins и передайте обновленную версию через существующий инструмент распределения программного обеспечения. Пользователи видят новую версию при следующем перезапуске приложения.