MCP 连接器让 Claude 能够连接到您组织的工具、数据源和服务。Claude 可以搜索您的文档、阅读您的电子邮件或代表您调用外部 API,所有这些都无需离开聊天界面。
有关 Claude 中连接器的常见问题,请参阅 使用连接器扩展 Claude 的功能。
MCP 连接器在 Claude for Government 中的差异
Claude for Government 运行首个获得 FedRAMP High 授权的 MCP 实现。MCP 框架(注册、验证和执行 Anthropic 提供的连接器的基础设施)完全在 Claude for Government 授权边界内运行。由于授权涵盖 MCP 作为一项功能,只要连接器符合您机构的数据处理要求,就可以添加新的 Anthropic 提供的和客户提供的连接器,而无需对 Claude for Government 本身进行额外的 FedRAMP 审计。
连接器目录是精选的。只有获得政府环境批准的连接器才会出现在管理员设置目录中,因此某些商业 Claude 连接器不可用。
重要提示:某些连接器调用外部 API,会将数据传输到 FedRAMP 边界外。每个连接器的目录描述都说明了数据流向何处。您的组织负责评估该数据流是否适合您的工作负载、数据分类级别和适用的监管要求。
浏览可用连接器
连接器 | 功能 | 数据边界说明 |
Microsoft 365 | 搜索 SharePoint、OneDrive、Outlook 电子邮件和日历以及 Teams 聊天 | 所有数据保留在您的 M365 租户中;只读 |
网络搜索 | 实时搜索公共互联网 | 搜索查询被传输到边界外的第三方搜索提供商(用户批准,ZDR)。
每个网络搜索查询都必须由用户手动批准。 |
组织还可以为内部系统、自定义工具或批准的第三方服务注册自己的 MCP 服务器。请参阅 自定义连接器。
为您的组织启用连接器
连接器从管理员设置中启用,适用于整个组织。启用后,您组织中的个人用户可以连接自己的账户。
注意:您必须是所有者或主要所有者才能启用连接器。成员可以连接到已启用的连接器的账户,但无法向目录添加新连接器。
导航到 claude.fedstart.com/admin-settings/connectors(或使用您组织的自定义 Claude for Government 域)。
点击"浏览连接器"查看目录。
选择一个连接器并查看其描述,特别注意是否有任何数据离开边界。
点击"添加到您的组织"。
某些连接器需要组织级别的身份验证步骤(例如,Microsoft 365 连接器需要在 Microsoft Entra 中获得租户管理员同意)。按照屏幕上的说明操作。
将您的账户连接到连接器
在您的组织管理员启用连接器后,它会出现在您的个人设置中。
导航到 claude.fedstart.com/settings/connectors
点击连接器旁边的"连接"。
完成身份验证流程——通常是一次性 OAuth 同意屏幕。
连接器现在在您的聊天中处于活跃状态。Claude 会在相关时自动使用它,或者您可以直接引用它("搜索我的 SharePoint...")。
安全和隐私
身份验证的工作原理
连接器尽可能使用委托的、按用户的 OAuth。当您连接一个工具时,Claude 继承您在该工具中的权限,只能看到和执行您已经能看到和执行的操作。没有具有提升访问权限的服务账户。
您的凭证存储在哪里
OAuth 令牌在静止时加密,完全存储在 Claude for Government FedRAMP High 边界内。令牌的范围限定为进行身份验证的个人用户,永远不会在用户之间共享。Anthropic 不会获得对您连接的租户的持续访问权限。
边界内保留的内容
MCP 服务、令牌存储和所有连接器执行审计日志都保留在 FedRAMP High 授权环境内。每个工具调用遵循以下路径:
用户 → Claude(在边界内)→ MCP 服务(在边界内)→ 连接的服务
连接的服务是否位于边界内或外取决于连接器。每个连接器的目录描述明确说明了这一点。例如,Microsoft 365 连接器在您的租户内调用 Microsoft Graph;网络搜索连接器在零数据保留协议下调用边界外的第三方搜索 API。
重要提示:添加连接器不会改变 Claude for Government 的 FedRAMP 授权,但您机构自己的 ATO 流程可能要求您在启用每个连接器之前评估其具体的数据处理特性。
常见问题
启用连接器是否会让 Anthropic 访问我们的数据?
不会。连接器使用按用户的委托 OAuth。数据使用个人用户的凭证在边界内 MCP 代理和连接的服务之间流动。Anthropic 不会获得对您租户的持续访问权限。
如果我们添加新连接器,是否需要更新我们的 ATO?
添加连接器不会改变 Claude for Government 的 FedRAMP 授权——MCP 作为一项功能获得了授权。您机构自己的 ATO 是否需要更新取决于连接器处理的数据和您的内部授权流程。
我们能否限制组织中哪些用户可以使用连接器?
连接器在组织级别启用。启用后,组织中的任何用户都可以连接其个人账户。目前不支持按用户或按组的连接器限制。
Claude 能否通过连接器执行写入操作——发送电子邮件、创建文件?
这取决于连接器:管理员应在添加连接器前查看所有连接器权限。如果您的 MCP 服务器实现了自定义连接器可以公开写入工具;在启用写入范围前,请参阅自定义连接器中的安全指南。