当 Claude Cowork 部署在 Amazon Bedrock、Google Cloud Vertex AI、Azure AI Foundry 或 LLM 网关上时,MCP 连接器、插件和技能的工作方式与在 Claude Enterprise 上不同。一切都通过 MDM 和本地文件系统挂载进行控制,具有本地设置界面和通过 MDM 推送的配置。
本文涵盖管理员控制(允许列表、分发、策略)和最终用户体验(可用内容、不可用内容)。
MCP 连接器
MCP(模型上下文协议)让 Claude 能够连接到超出 Claude Desktop 内置功能的工具和数据源。支持在用户机器上运行的本地 MCP 服务器和通过 HTTP 或 SSE 访问的远程 MCP 服务器。
管理员管理的远程 MCP 服务器
使用 managedMcpServers MDM 密钥将远程 MCP 服务器分发给用户。JSON 数组中的每个条目都需要唯一的名称和 HTTPS URL。可选字段包括传输、标头、OAuth 配置和工具级策略。
示例配置:
[
{
"name": "internal-tools",
"url": "https://mcp.example.corp/sse",
"transport": "sse",
"headers": {
"Authorization": "Bearer <token>"
},
"toolPolicy": {
"runShell": "blocked",
"searchDocs": "allow"
}
}
]
transport 可以是 "http"(默认)或 "sse"。
headers 和 oauth 互斥。如果设置
oauth: true,Claude Desktop 将运行 PKCE 流来获取用户凭证。否则,使用标头进行静态身份验证。toolPolicy 将工具名称映射到 "allow"、"ask" 或 "blocked"。ask 策略在工具运行前提示用户确认。
用户添加的本地 MCP 服务器
默认情况下,用户可以添加自己的本地 MCP 服务器(stdio 传输)。要限制此功能,在 MDM 配置中设置 isLocalDevMcpEnabled = false。设置为 false 时,只有托管列表中的服务器可用,用户无法添加自己的服务器。
禁用内置工具
Claude Desktop 包含多个内置工具:Task、Bash、Glob、Grep、Read、Edit、Write、NotebookEdit、WebFetch、TodoWrite、WebSearch、Skill、REPL、JavaScript 和 AskUserQuestion。还有两个工具——ToolSearch 和 SendUserMessage——在特定条件下可用。
要从可用工具集中删除工具,将它们添加到 disabledBuiltinTools 数组。例如:disabledBuiltinTools = ["WebSearch", "Bash"]
插件
插件为特定角色或团队捆绑技能、命令、子代理和 MCP 服务器。在标准 Claude Cowork 中,管理员通过 Anthropic 管理员 UI 分发插件。使用第三方平台时,插件通过每台机器上的本地目录挂载进行分发。
插件挂载位置
将插件文件夹放在:
macOS:/Library/Application Support/Claude/org-plugins/
Windows:C:\ProgramData\Claude\org-plugins\
通过 MDM、软件分发工具或标准端点管理流程推送目录内容。
插件目录结构
每个插件在挂载位置内遵循以下结构:
code_reviewer_plugin/
claude-plugin/
plugin.json
version.json
.mcp.json (same format as managedMcpServers)
agents/
code-reviewer.md
commands/
find-all-bugs.md
skills/
security-review/
security-review.md
plugin.json 文件声明插件的元数据。version.json 文件跟踪版本信息。.mcp.json 文件声明插件捆绑的任何 MCP 服务器——其格式与上面的 managedMcpServers 架构匹配。
桌面扩展
桌面扩展(.dxt 和 .mcpb 文件)是用户可以从连接器 UI 安装的本地扩展。三个 MDM 密钥控制此功能:
isDesktopExtensionEnabled — 允许用户安装本地桌面扩展
isDesktopExtensionDirectoryEnabled — 在连接器 UI 中显示 Anthropic 扩展目录
isDesktopExtensionSignatureRequired — 拒绝未由受信任发布者签名的扩展
对于更严格的部署,将签名要求设置为 true 并禁用 Anthropic 扩展目录,以便用户只安装您的团队已审查的签名扩展。
技能
技能是 Anthropic 用于打包特定领域指令和上下文的格式。使用第三方平台时,技能仅限本地——它们作为插件的一部分或作为本地插件目录的独立补充进行提供。
Claude Enterprise 中提供的技能和插件市场在第三方平台上不可用。如果您的组织需要精选的技能目录,请通过上述相同挂载目录作为插件推出的一部分分发技能。
第三方平台不提供的功能
这些可扩展性功能在 Claude Enterprise 中可用,但在 Claude Cowork 部署在第三方平台上时不可用:
技能和插件市场 — 无集中目录。改为通过 MDM 分发。
项目和插件共享 — 用户之间的共享需要不可用的聊天和项目功能。
MCP 和插件的自定义角色 — 通过管理员 UI 的基于角色的访问控制不可用。使用 MDM 配置和操作系统级用户组进行差异化访问。
用户管理的管理员 UI — 用户管理在云提供商和 MDM 层进行,而不是通过 Anthropic。
常见问题
插件是否需要管理员批准才能让用户安装?
通过 org-plugins 目录分发的插件对该机器上的所有用户可用——没有按用户批准步骤。为了获得更严格的控制,将基于挂载的分发与签名桌面扩展工作流相结合(isDesktopExtensionSignatureRequired = true)。
此部署附带哪些 MCP 服务器?
MCP 服务器默认不随第三方推理上的 Claude Code 一起提供。所有 MCP 服务器必须通过 MDM 进行允许列表。
用户能否在机器之间共享 MCP 凭证?
标头中的凭证通过 MDM 传递并绑定到机器的配置。对于用户特定的凭证,使用 oauth: true 选项,该选项在首次使用时触发 PKCE 流。
部署后如何更新插件?
替换 org-plugins 挂载中的插件文件夹,并通过现有软件分发工具推送更新版本。用户在下次应用重启时会看到新版本。