MCP 連接器讓 Claude 能夠連接到您組織的工具、資料來源和服務。Claude 可以搜尋您的文件、閱讀您的電子郵件,或代表您呼叫外部 API,所有操作都無需離開聊天。
如需有關 Claude 中連接器的一般問題,請參閱 使用連接器擴展 Claude 的功能。
MCP 連接器在 Claude for Government 中的差異
Claude for Government 執行首個 FedRAMP High 授權的 MCP 實現。MCP 框架(註冊、驗證和執行 Anthropic 提供的連接器的基礎設施)完全在 Claude for Government 授權邊界內運作。由於授權涵蓋 MCP 作為一項功能,只要連接器符合您機構的資料處理要求,就可以新增新的 Anthropic 提供和客戶提供的連接器,而無需對 Claude for Government 本身進行額外的 FedRAMP 審計。
連接器目錄經過精心策劃。只有政府環境批准的連接器才會出現在管理員設定目錄中,因此某些商業 Claude 連接器不可用。
重要:某些連接器呼叫外部 API,會將資料傳輸到 FedRAMP 邊界外。每個連接器的目錄說明都會說明資料流向何處。您的組織負責評估該資料流是否適合您的工作負載、資料分類等級和適用的法規要求。
瀏覽可用的連接器
連接器 | 功能 | 資料邊界注意事項 |
Microsoft 365 | 搜尋 SharePoint、OneDrive、Outlook 電子郵件和行事曆,以及 Teams 聊天 | 所有資料保留在您的 M365 租用戶中;唯讀 |
網路搜尋 | 公開網際網路的即時搜尋 | 搜尋查詢會傳輸到邊界外的第三方搜尋提供者(使用者批准、ZDR)。
每個網路搜尋查詢都必須由使用者手動批准。 |
組織也可以為內部系統、自訂工具或批准的第三方服務註冊自己的 MCP 伺服器。請參閱 自訂連接器。
為您的組織啟用連接器
連接器從管理員設定中啟用組織範圍。啟用後,您組織中的個別使用者可以連接自己的帳戶。
注意:您必須是擁有者或主要擁有者才能啟用連接器。成員可以連接到已啟用的連接器帳戶,但無法將新連接器新增到目錄。
瀏覽至 claude.fedstart.com/admin-settings/connectors(或使用您組織的自訂 Claude for Government 網域)。
按一下「瀏覽連接器」以檢視目錄。
選取連接器並檢視其說明,特別注意是否有任何資料離開邊界。
按一下「新增到您的組織」。
某些連接器需要組織層級的驗證步驟(例如,Microsoft 365 連接器需要在 Microsoft Entra 中進行租用戶管理員同意)。請按照螢幕上的指示進行。
將您的帳戶連接到連接器
在您的組織管理員啟用連接器後,它會出現在您的個人設定中。
瀏覽至 claude.fedstart.com/settings/connectors
按一下連接器旁的「連接」。
完成驗證流程—通常是一次性 OAuth 同意畫面。
連接器現在在您的聊天中處於活動狀態。Claude 會在相關時自動使用它,或者您可以直接參考它(「搜尋我的 SharePoint...」)。
安全性和隱私
驗證的運作方式
連接器盡可能使用委派的每位使用者 OAuth。當您連接工具時,Claude 會繼承您在該工具中的權限,只能看到和執行您已經可以看到和執行的操作。沒有具有提升存取權限的服務帳戶。
您的認證儲存位置
OAuth 權杖在靜止時進行加密,並完全儲存在 Claude for Government FedRAMP High 邊界內。權杖的範圍限於進行驗證的個別使用者,永遠不會在使用者之間共享。Anthropic 不會獲得對您連接的租用戶的持續存取權。
邊界內保留的內容
MCP 服務、權杖儲存和所有連接器執行稽核日誌都保留在 FedRAMP High 授權環境中。每個工具呼叫遵循以下路徑:
使用者 → Claude(在邊界內)→ MCP 服務(在邊界內)→ 連接的服務
連接的服務是否位於邊界內或外取決於連接器。每個連接器的目錄說明都明確說明了這一點。例如,Microsoft 365 連接器在您的租用戶內呼叫 Microsoft Graph;Web Search 連接器在零資料保留協議下呼叫邊界外的第三方搜尋 API。
重要:新增連接器不會改變 Claude for Government 的 FedRAMP 授權,但您機構自己的 ATO 流程可能要求您在啟用每個連接器之前評估其特定的資料處理特性。
常見問題
啟用連接器是否會讓 Anthropic 存取我們的資料?
否。連接器使用每位使用者委派的 OAuth。資料使用個別使用者的認證在邊界內 MCP 代理和連接的服務之間流動。Anthropic 不會獲得對您租用戶的持續存取權。
如果我們新增新連接器,是否需要更新我們的 ATO?
新增連接器不會改變 Claude for Government 的 FedRAMP 授權—MCP 已作為功能獲得授權。您機構自己的 ATO 是否需要更新取決於連接器處理的資料和您的內部授權流程。
我們可以限制組織中哪些使用者可以使用連接器嗎?
連接器在組織層級啟用。啟用後,組織中的任何使用者都可以連接其個別帳戶。目前不提供每位使用者或每個群組的連接器閘道。
Claude 可以透過連接器執行寫入操作—傳送電子郵件、建立檔案嗎?
這取決於連接器:管理員應在新增連接器之前檢視所有連接器權限。自訂連接器可以公開寫入工具(如果您的 MCP 伺服器實現它們);在啟用寫入範圍之前,請參閱自訂連接器中的安全性指南。