ตั้งค่า Claude Code สำหรับองค์กร
แผนที่การตัดสินใจสำหรับผู้ดูแลระบบที่ deploy Claude Code ครอบคลุม API providers, managed settings, การบังคับใช้นโยบาย การติดตามการใช้งาน และการจัดการข้อมูล
Claude Code บังคับใช้นโยบายองค์กรผ่าน managed settings ที่มีความสำคัญเหนือกว่าการตั้งค่าของนักพัฒนาในเครื่อง คุณส่ง settings เหล่านั้นจาก Claude admin console, ระบบ mobile device management (MDM) ของคุณ หรือไฟล์บนดิสก์
SSO, SCIM provisioning และ seat assignment ได้รับการตั้งค่าในระดับบัญชี Claude ดู Claude Enterprise Administrator Guide สำหรับขั้นตอนเหล่านั้น
| การตัดสินใจ | สิ่งที่คุณเลือก | อ้างอิง |
|---|---|---|
| เลือก API provider | ที่ที่ Claude Code ยืนยันตัวตนและวิธีการเรียกเก็บเงิน | Authentication, Bedrock, Vertex AI, Foundry |
| ตัดสินใจว่า settings จะถึงอุปกรณ์อย่างไร | วิธีที่ managed policy ถึงเครื่องนักพัฒนา | Server-managed settings, Settings files |
| ตัดสินใจว่าจะบังคับใช้อะไร | เครื่องมือ คำสั่ง และ integrations ใดที่อนุญาต | Permissions, Sandboxing |
| ตั้งค่าการมองเห็นการใช้งาน | วิธีติดตามการใช้จ่ายและการใช้งาน | Analytics, Monitoring, Costs |
| ตรวจสอบการจัดการข้อมูล | การเก็บข้อมูลและสถานะการปฏิบัติตามกฎ | Data usage, Security |
เลือก API Provider
Claude Code เชื่อมต่อกับ Claude ผ่าน API providers หลายตัว การเลือกของคุณส่งผลต่อการเรียกเก็บเงิน การยืนยันตัวตน สถานะการปฏิบัติตามกฎที่คุณรับ และฟีเจอร์ Claude Code ที่นักพัฒนาของคุณสามารถใช้ได้
| Provider | เลือกเมื่อ |
|---|---|
| Claude for Teams / Enterprise | คุณต้องการ Claude Code และ claude.ai ภายใต้สมาชิก per-seat เดียว โดยไม่ต้องรัน infrastructure นี่คือคำแนะนำเริ่มต้น |
| Claude Console | คุณเป็น API-first หรือต้องการการเรียกเก็บเงินแบบ pay-as-you-go |
| Amazon Bedrock | คุณต้องการรับ controls และการเรียกเก็บเงิน AWS compliance ที่มีอยู่ |
| Google Vertex AI | คุณต้องการรับ controls และการเรียกเก็บเงิน GCP compliance ที่มีอยู่ |
| Microsoft Foundry | คุณต้องการรับ controls และการเรียกเก็บเงิน Azure compliance ที่มีอยู่ |
ตัดสินใจว่า Settings จะถึงอุปกรณ์อย่างไร
Managed settings กำหนดนโยบายที่มีความสำคัญเหนือกว่าการตั้งค่าของนักพัฒนาในเครื่อง Claude Code ตรวจสอบสี่แหล่งด้านล่างตามลำดับความสำคัญ:
| กลไก | การส่ง | ลำดับความสำคัญ | แพลตฟอร์ม |
|---|---|---|---|
| Server-managed | Claude.ai admin console | สูงสุด | ทั้งหมด |
| plist / registry policy | macOS: com.anthropic.claudecode plist, Windows: HKLM\SOFTWARE\Policies\ClaudeCode | สูง | macOS, Windows |
| File-based managed | macOS: /Library/Application Support/ClaudeCode/managed-settings.json, Linux/WSL: /etc/claude-code/managed-settings.json, Windows: C:\Program Files\ClaudeCode\managed-settings.json | ปานกลาง | ทั้งหมด |
| Windows user registry | HKCU\SOFTWARE\Policies\ClaudeCode | ต่ำสุด | Windows เท่านั้น |
Server-managed settings ถึงอุปกรณ์เมื่อยืนยันตัวตนและ refresh ทุกชั่วโมงในช่วง active sessions โดยไม่ต้องการ endpoint infrastructure พวกเขาต้องการ Claude for Teams หรือ Enterprise plan
ตัดสินใจว่าจะบังคับใช้อะไร
Managed settings สามารถล็อค tools, sandbox execution, จำกัด MCP servers และ plugin sources และควบคุม hooks ที่รัน
| การควบคุม | สิ่งที่ทำ | Key settings |
|---|---|---|
| Permission rules | Allow, ask หรือ deny เครื่องมือและคำสั่งเฉพาะ | permissions.allow, permissions.deny |
| Permission lockdown | ใช้เฉพาะ managed permission rules; ปิด --dangerously-skip-permissions | allowManagedPermissionRulesOnly |
| Sandboxing | OS-level filesystem และ network isolation | sandbox.enabled, sandbox.network.allowedDomains |
| Managed policy CLAUDE.md | คำสั่งทั่วทั้งองค์กรที่โหลดในทุก session | ไฟล์ที่ managed policy path |
| MCP server control | จำกัด MCP servers ที่ users สามารถเพิ่มหรือเชื่อมต่อได้ | allowedMcpServers, deniedMcpServers |
| Version floor | ป้องกัน auto-update ไม่ให้ติดตั้งต่ำกว่า minimum ขององค์กร | minimumVersion |
Permission rules และ sandboxing ครอบคลุม layers ที่แตกต่างกัน การ deny WebFetch จะบล็อก fetch tool ของ Claude แต่ถ้า Bash ได้รับอนุญาต curl และ wget ยังสามารถเข้าถึง URL ใดก็ได้ Sandboxing ปิดช่องว่างนั้นด้วย network domain allowlist ที่บังคับใช้ในระดับ OS
ตั้งค่าการมองเห็นการใช้งาน
| ความสามารถ | สิ่งที่ได้ | ความพร้อมใช้งาน | จุดเริ่มต้น |
|---|---|---|---|
| Usage monitoring | OpenTelemetry export ของ sessions, tools และ tokens | ทุก providers | Monitoring usage |
| Analytics dashboard | metrics ต่อ user, contribution tracking, leaderboard | Anthropic เท่านั้น | Analytics |
| Cost tracking | Spend limits, rate limits และ usage attribution | Anthropic เท่านั้น | Costs |
Cloud providers แสดง spend ผ่าน AWS Cost Explorer, GCP Billing หรือ Azure Cost Management Claude for Teams และ Enterprise plans รวม usage dashboard ที่ claude.ai/analytics/claude-code
ตรวจสอบการจัดการข้อมูล
ใน Team, Enterprise, Claude API และ cloud provider plans Anthropic ไม่ train models บนโค้ดหรือ prompts ของคุณ
| หัวข้อ | สิ่งที่ต้องรู้ | จุดเริ่มต้น |
|---|---|---|
| Data usage policy | สิ่งที่ Anthropic เก็บรวบรวม เก็บไว้นานแค่ไหน อะไรที่ไม่เคย use สำหรับ training | Data usage |
| Zero Data Retention (ZDR) | ไม่มีการเก็บข้อมูลหลัง request เสร็จ สำหรับบัญชีที่ผ่านเกณฑ์บน Claude for Enterprise | Zero data retention |
| Security architecture | Network model, encryption, authentication, audit trail | Security |
ตรวจสอบและ onboard
หลังกำหนด managed settings ให้นักพัฒนารัน /status ใน Claude Code บน Status tab บรรทัด Setting sources จะแสดง Enterprise managed settings ตามด้วยแหล่งที่มา
แชร์ resources เหล่านี้เพื่อช่วยนักพัฒนาเริ่มต้น:
- Quickstart: คำแนะนำ session แรกตั้งแต่ install จนถึงการทำงานกับโปรเจกต์
- Common workflows: รูปแบบสำหรับงานประจำวัน เช่น code review, refactoring และ debugging
ขั้นตอนถัดไป
เมื่อเลือก provider และกลไกการส่งแล้ว ไปที่การตั้งค่าโดยละเอียด:
- Server-managed settings: ส่ง managed policy จาก Claude admin console
- Settings reference: ทุก setting key, file location และกฎลำดับความสำคัญ
- Amazon Bedrock, Google Vertex AI, Microsoft Foundry: การ deploy เฉพาะ provider