安裝並設定 Claude Cowork 與第三方平台

本指南引導 IT 管理員在 Amazon Bedrock、Google Cloud Vertex AI、Azure AI Foundry 或 LLM 閘道上部署 Claude Cowork。涵蓋下載、macOS 和 Windows 的 MDM 設定、平台特定設定，以及完整的 MDM 金鑰參考。

如果您正在評估此部署是否適合您的組織，請從 Claude Cowork 與第三方平台開始。

開始前

確保您擁有：

平台存取 — macOS 13.0 (Ventura) 或更新版本，或 Windows 10 或 11。在 Windows 上，必須啟用虛擬機器平台功能，這需要一次性系統重新啟動。
推論提供者 — Amazon Bedrock、Google Cloud Vertex AI、Azure AI Foundry，或公開 /v1/messages 的 LLM 閘道。
該提供者的認證 — API 金鑰、持有人令牌、服務帳戶 JSON 或 Foundry 金鑰，取決於您使用的提供者。
MDM 存取 — macOS 使用 Jamf、Kandji、Mosyle 或類似工具。Windows 使用 Intune 或群組原則。

下載安裝程式

從下載頁面下載適用於您平台的 Claude Desktop。標準 Claude Cowork 和第三方部署使用相同的二進位檔案 — MDM 設定檔決定應用程式執行的模式。

macOS

從下載頁面下載 macOS 安裝程式。
開啟 .dmg 檔案。
將 Claude.app 拖曳到您的應用程式資料夾。
使用設定 UI（下一節）設定第三方推論。
套用 MDM 設定（下方設定部分）。

Windows

從下載頁面下載 Windows 安裝程式。
執行 .msix 安裝程式。它專為企業部署設計，可透過 Intune 或群組原則推送。
按照螢幕上的提示進行。
使用設定 UI（下一節）設定第三方推論。
套用 MDM 設定（下方設定部分）。

透過設定 UI 設定第三方推論

開啟已下載的 Claude Desktop 應用程式（您無需登入）。導覽至功能表列，選擇說明 → 疑難排解 → 啟用開發者模式。啟用開發者模式後，前往開發者 → 設定第三方推論。這會啟動設定 UI 以設定必要欄位。您可以在此處找到有關每個欄位的更多資訊：設定參考。

套用 MDM 設定

安裝後，套用受管設定檔以啟用第三方平台模式，並將應用程式指向您的推論提供者。

macOS

從設定 UI 中，選擇匯出以下載 .mobileconfig 檔案進行分發。

透過您的 MDM 解決方案部署 .mobileconfig 設定檔。

網域：com.anthropic.claudefordesktop
傳遞：Jamf、Kandji、Mosyle、Intune for Mac，或任何支援應用程式設定的 MDM

Windows

從設定 UI 中，選擇匯出以下載 .reg 檔案進行分發。

登錄路徑：HKCU\SOFTWARE\Policies\Claude
傳遞：群組原則、Intune 或任何支援 .reg 檔案的 MDM

VDI 部署

在 VDI 環境中，相同的 MDM 金鑰適用。可以在您的黃金映像中設定它們（以便每個複製的工作階段都繼承它們），或透過您的 VDI 代理的原則系統在執行時推送它們。

設定外掛程式

外掛程式透過角色特定的技能、命令和 MCP 伺服器套件擴展 Claude 的功能。使用第三方平台時，外掛程式透過每台機器上的本機目錄掛載進行分發。

將您的外掛程式資料夾放在：

macOS：/Library/Application Support/Claude/org-plugins/
Windows：C:\ProgramData\Claude\org-plugins\

如需外掛程式結構和管理詳細資訊，請參閱使用第三方平台擴展 Claude Cowork。

驗證安裝

在測試機器上啟動 Claude Desktop。您應該會看到：

左側導覽中的 Cowork 和 Code 標籤
沒有聊天標籤（此部署中無法使用聊天）
透過閘道或您的推論提供者登入的選項

如果使用者在啟動時看到錯誤，請檢查 inferenceProvider 金鑰是否已設定，以及提供者認證是否有效。在 macOS 上使用主控台日誌或在 Windows 上使用事件檢視器進行更深入的偵錯。

設定金鑰參考

下表涵蓋截至 2026 年 4 月的所有可用 MDM 金鑰。除非另有說明，否則所有金鑰都是選用的。如需目前清單和任何新增項目，請聯絡您的帳戶代表。

推論設定

金鑰	類型	說明
`inferenceProvider`	字串	選擇推論後端。設定此金鑰會啟動第三方平台模式。值：bedrock、vertex、foundry、gateway。
`inferenceGatewayBaseUrl`	字串	閘道基底 URL。當提供者 = gateway 時為必要。
`inferenceGatewayApiKey`	字串	閘道的 API 金鑰。當提供者 = gateway 時為必要。
`inferenceGatewayAuthScheme`	字串	閘道認證的傳送方式（auto / x-api-key / bearer）。
`inferenceGatewayHeaders`	字串（"Name: Value" 字串的 JSON 陣列）	在每個推論要求上傳送至您閘道的選用額外 HTTP 標頭。
`inferenceVertexProjectId`	字串	GCP 專案 ID。當提供者 = vertex 時為必要。
`inferenceVertexRegion`	字串	GCP 區域。當提供者 = vertex 時為必要。
`inferenceVertexCredentialsFile`	字串	服務帳戶 JSON 或 ADC 檔案的絕對路徑。不支援波浪號或環境變數擴展。當提供者 = vertex 時為必要。
`inferenceVertexBaseUrl`	字串	覆寫 Vertex AI 端點（例如私人服務連線）。保持未設定以使用公開區域端點。
`inferenceVertexOAuthClientId`	字串	用於互動式個別使用者 Google 登入的 OAuth 用戶端 ID，作為共用服務帳戶檔案的替代方案。
`inferenceVertexOAuthClientSecret`	字串	與上述用戶端 ID 配對的 OAuth 用戶端密碼。
`inferenceVertexOAuthScopes`	字串（範圍字串的 JSON 陣列）	要求的 OAuth 範圍的 JSON 字串陣列。預設為 Vertex 預測所需的範圍。
`inferenceBedrockRegion`	字串	AWS 區域。當提供者 = bedrock 時為必要。
`inferenceBedrockBearerToken`	字串	AWS 持有人權杖。當提供者 = bedrock 時為必要。
`inferenceBedrockBaseUrl`	字符串	覆蓋 Bedrock 端點（例如 VPC 介面端點或 LLM 閘道）。保持未設定以使用公開區域端點。
`inferenceBedrockProfile`	字符串	來自 ~/.aws/config 的 AWS 命名設定檔。在由 AWS CLI、SSO 或企業認證程序管理認證時使用。
`inferenceBedrockAwsDir`	字符串	包含 AWS 設定/認證檔案的目錄絕對路徑（如果不是預設的 ~/.aws）。複製到沙箱中，以便命名設定檔在該處解析。
`inferenceFoundryResource`	字符串	Azure AI Foundry 資源名稱。當 provider = foundry 時為必需。
`inferenceFoundryApiKey`	字符串	Azure AI Foundry API 金鑰。當 provider = foundry 時為必需。
`inferenceModels`	字符串	模型 ID 或別名的 JSON 陣列（sonnet、opus、haiku）。第一個條目是選擇器預設值。Vertex、Bedrock 和 Foundry 為必需。
`inferenceCredentialHelper`	字符串	可執行檔的絕對路徑，其標準輸出為推論認證。在工作階段開始時在主機上執行。
`inferenceCredentialHelperTtlSec`	整數	快取協助程式輸出的時間長度（以秒為單位）。預設值：3600。

部署和自動更新

金鑰	類型	描述
`deploymentOrganizationUuid`	字符串	識別此部署的穩定 UUID。限定本機儲存和遙測的範圍。
`autoUpdaterEnforcementHours`	整數	設定時，無論使用者活動如何，在此小時數後強制安裝待處理更新。未設定時，應用程式使用 72 小時視窗，但在使用者活動時延遲。
`disableAutoUpdates`	布林值	阻止應用程式檢查和下載更新。應用程式保持在已安裝的版本上，直到透過其他方式更新。

遙測

金鑰	類型	描述
`disableEssentialTelemetry`	布林值	阻止發送至 Anthropic 的當機和錯誤報告以及效能計時資料。
`disableNonessentialTelemetry`	布林值	阻止產品使用分析 — 功能使用、導覽模式、UI 動作。
`disableNonessentialServices`	布林值	阻止連接器 favicon（會洩露 MCP 主機名稱）和成品預覽沙箱。連接器回退到字母圖示；成品不會呈現。
`otlpEndpoint`	字符串	OTLP 收集器的基本 URL。設定後，會話會匯出日誌和指標（提示、工具呼叫、令牌計數）。端點主機會自動新增至沙箱網路允許清單。
`otlpProtocol`	字符串	http/protobuf（預設）、http/json 或 grpc。
`otlpHeaders`	字符串	在每個 OTLP 請求上傳送的逗號分隔鍵=值對（標準 OTEL_EXPORTER_OTLP_HEADERS 格式）。

MCP、外掛程式和工具

鍵	類型	描述
`isDesktopExtensionEnabled`	布林值	允許使用者安裝本機桌面擴充功能（.dxt 或 .mcpb）。
`isDesktopExtensionDirectoryEnabled`	布林值	在連接器 UI 中顯示 Anthropic 擴充功能目錄。
`isDesktopExtensionSignatureRequired`	布林值	拒絕未由受信任發行者簽署的桌面擴充功能。
`isLocalDevMcpEnabled`	布林值	允許使用者新增自己的本機 MCP 伺服器。設定為 false 時，只有受管清單中的伺服器可用。
`isClaudeCodeForDesktopEnabled`	布林值	顯示「程式碼」標籤（終端機型編碼會話）。會話在主機上執行，不在 VM 內執行。
`managedMcpServers`	字符串	遠端 MCP 伺服器設定的 JSON 陣列。每個項目需要名稱和 URL。選用：傳輸（http 或 sse）、標頭、oauth、toolPolicy。
`disabledBuiltinTools`	字符串	要從代理工具清單中移除的工具名稱 JSON 陣列。請參閱 MCP 文章以取得完整工具清單。
`coworkEgressAllowedHosts`	字符串（主機名稱的 JSON 陣列）	使用者可能附加為工作區資料夾的絕對路徑。前導 ~ 會展開至使用者的主目錄。設定後，此清單外的任何路徑都會被拒絕。

工作區和使用量上限

鍵	類型	描述
`allowedWorkspaceFolders`	字符串	使用者可能附加為工作區資料夾的絕對路徑 JSON 陣列。前導 ~ 會展開至個別使用者主目錄。未設定 = 無限制。
`inferenceMaxTokensPerWindow`	整數	在拒絕 sendMessage 之前，每個滾動視窗中允許的總輸入+輸出令牌數。在桌面主程序中強制執行。未設定 = 無上限。
`inferenceTokenWindowHours`	整數	令牌上限的滾動視窗長度。最多 720 小時（30 天）。當 now >= windowStartMs + windowHours×3600×1000 時，計數器會重設。

後續步驟

如需其他設定詳情，請參閱我們的 Cowork on 3P docs。
如需合規性和安全態勢詳情，請查閱 Claude Cowork 安全概覽（第三方平台）在我們的信任中心。
設定 MCP 伺服器並分發外掛程式：使用第三方平台擴展 Claude Cowork
使用 OpenTelemetry 監控部署：使用 OpenTelemetry 監控 Claude Cowork 活動

透過第三方平台在 Excel、PowerPoint 和 Word 中使用 Claude

Claude Code 安裝和身份驗證故障排除

Claude 上的實時網路安全防護

使用 Claude Cowork 與第三方平台合作

使用第三方平台擴展 Claude Cowork