서버 관리 설정 구성 (공개 베타)

디바이스 관리 인프라 없이도 웹 기반 인터페이스를 통해 조직 전체의 Claude Code를 중앙에서 구성하세요.

서버 관리 설정을 사용하면 관리자가 Claude.ai의 웹 기반 인터페이스를 통해 Claude Code를 중앙에서 구성할 수 있습니다. Claude Code 클라이언트는 사용자가 조직 자격 증명으로 인증할 때 이러한 설정을 자동으로 수신합니다.

이 접근 방식은 디바이스 관리 인프라가 갖추어져 있지 않거나 비관리 디바이스의 사용자 설정을 관리해야 하는 조직을 위해 설계되었습니다.

참고: 서버 관리 설정은 공개 베타 단계이며 Claude for Teams 및 Claude for Enterprise 고객에게 제공됩니다. 정식 출시 전에 기능이 변경될 수 있습니다.

요구 사항

서버 관리 설정을 사용하려면 다음이 필요합니다:

Claude for Teams 또는 Claude for Enterprise 플랜
Claude for Teams의 경우 Claude Code 버전 2.1.38 이상, Claude for Enterprise의 경우 버전 2.1.30 이상
api.anthropic.com에 대한 네트워크 접근

서버 관리 설정과 엔드포인트 관리 설정 중 선택

Claude Code는 중앙 집중식 구성을 위한 두 가지 접근 방식을 지원합니다. 서버 관리 설정은 Anthropic 서버에서 구성을 전달합니다. 엔드포인트 관리 설정은 네이티브 OS 정책(macOS 관리 환경설정, Windows 레지스트리) 또는 관리 설정 파일을 통해 디바이스에 직접 배포됩니다.

접근 방식	적합한 경우	보안 모델
서버 관리 설정	MDM이 없는 조직 또는 비관리 디바이스 사용자	인증 시 Anthropic 서버에서 설정 전달
엔드포인트 관리 설정	MDM 또는 엔드포인트 관리 솔루션을 갖춘 조직	MDM 구성 프로파일, 레지스트리 정책 또는 관리 설정 파일을 통해 디바이스에 배포

디바이스가 MDM 또는 엔드포인트 관리 솔루션에 등록되어 있다면, 엔드포인트 관리 설정이 더 강력한 보안을 보장합니다. 이는 설정 파일이 OS 수준에서 사용자 수정으로부터 보호될 수 있기 때문입니다.

서버 관리 설정 구성

Step 1: 관리 콘솔 열기

Claude.ai에서 Admin Settings > Claude Code > Managed settings로 이동합니다.

Step 2: 설정 정의

JSON 형식으로 구성을 추가합니다. disableBypassPermissionsMode와 같은 관리 전용 설정을 포함하여 settings.json에서 사용 가능한 모든 설정이 지원됩니다.

이 예제는 권한 거부 목록을 적용하고 사용자가 권한을 우회하지 못하도록 합니다:

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "disableBypassPermissionsMode": "disable"
}

Step 3: 저장 및 배포

변경 사항을 저장합니다. Claude Code 클라이언트는 다음 시작 시 또는 매시간 폴링 주기에서 업데이트된 설정을 수신합니다.

설정 전달 확인

설정이 적용되고 있는지 확인하려면 사용자에게 Claude Code를 재시작하도록 요청하세요. 구성에 보안 승인 대화상자를 트리거하는 설정이 포함된 경우, 사용자는 시작 시 관리 설정을 설명하는 프롬프트를 볼 수 있습니다. 또한 사용자가 /permissions를 실행하여 적용 중인 권한 규칙을 확인하도록 하여 관리 권한 규칙이 활성화되어 있는지 검증할 수 있습니다.

접근 제어

다음 역할이 서버 관리 설정을 관리할 수 있습니다:

Primary Owner
Owner

설정 변경이 조직의 모든 사용자에게 적용되므로 신뢰할 수 있는 담당자에게만 접근을 제한하세요.

현재 제한 사항

베타 기간 동안 서버 관리 설정에는 다음과 같은 제한 사항이 있습니다:

설정은 조직의 모든 사용자에게 균일하게 적용됩니다. 그룹별 구성은 아직 지원되지 않습니다.
MCP 서버 구성은 서버 관리 설정을 통해 배포할 수 없습니다.

설정 전달

설정 우선순위

서버 관리 설정과 엔드포인트 관리 설정은 모두 Claude Code 설정 계층에서 최상위 티어를 차지합니다. 커맨드라인 인수를 포함하여 다른 어떤 설정 수준도 이를 재정의할 수 없습니다. 두 가지가 모두 존재하는 경우 서버 관리 설정이 우선하며 엔드포인트 관리 설정은 사용되지 않습니다.

가져오기 및 캐싱 동작

Claude Code는 시작 시 Anthropic 서버에서 설정을 가져오며, 활성 세션 동안 매시간 업데이트를 폴링합니다.

캐시된 설정 없이 처음 실행하는 경우:

Claude Code가 비동기적으로 설정을 가져옵니다
가져오기에 실패하면 Claude Code는 관리 설정 없이 계속 진행합니다
설정이 로드되기 전에 제한이 아직 적용되지 않는 짧은 시간 간격이 있습니다

캐시된 설정이 있는 후속 실행의 경우:

캐시된 설정이 시작 시 즉시 적용됩니다
Claude Code가 백그라운드에서 최신 설정을 가져옵니다
캐시된 설정은 네트워크 장애 시에도 유지됩니다

Claude Code는 재시작 없이 설정 업데이트를 자동으로 적용합니다. 단, OpenTelemetry 구성과 같은 고급 설정은 적용을 위해 전체 재시작이 필요합니다.

보안 승인 대화상자

보안 위험을 초래할 수 있는 특정 설정은 적용 전에 명시적인 사용자 승인이 필요합니다:

Shell 명령 설정: 셸 명령을 실행하는 설정
커스텀 환경 변수: 알려진 안전한 허용 목록에 없는 변수
Hook 구성: 모든 hook 정의

이러한 설정이 있으면 사용자에게 구성 내용을 설명하는 보안 대화상자가 표시됩니다. 사용자는 계속 진행하려면 승인해야 합니다. 사용자가 설정을 거부하면 Claude Code가 종료됩니다.

참고: -p 플래그를 사용한 비대화형 모드에서는 Claude Code가 보안 대화상자를 건너뛰고 사용자 승인 없이 설정을 적용합니다.

플랫폼 가용성

서버 관리 설정은 api.anthropic.com에 대한 직접 연결이 필요하며, 서드파티 모델 제공업체를 사용할 때는 사용할 수 없습니다:

Amazon Bedrock
Google Vertex AI
Microsoft Foundry
ANTHROPIC_BASE_URL 또는 LLM 게이트웨이를 통한 커스텀 API 엔드포인트

감사 로깅

설정 변경에 대한 감사 로그 이벤트는 compliance API 또는 감사 로그 내보내기를 통해 확인할 수 있습니다. 접근 권한은 Anthropic 계정 담당팀에 문의하세요.

감사 이벤트에는 수행된 작업 유형, 작업을 수행한 계정 및 디바이스, 이전 값과 새 값에 대한 참조가 포함됩니다.

보안 고려 사항

서버 관리 설정은 중앙 집중식 정책 적용을 제공하지만, 클라이언트 측 제어로 작동합니다. 비관리 디바이스에서는 관리자 또는 sudo 접근 권한이 있는 사용자가 Claude Code 바이너리, 파일 시스템 또는 네트워크 구성을 수정할 수 있습니다.

시나리오	동작
사용자가 캐시된 설정 파일을 편집한 경우	변조된 파일이 시작 시 적용되지만, 다음 서버 가져오기 시 올바른 설정이 복원됩니다
사용자가 캐시된 설정 파일을 삭제한 경우	첫 실행 동작이 발생합니다: 설정이 비동기적으로 가져와지며 짧은 미적용 시간 간격이 있습니다
API를 사용할 수 없는 경우	캐시된 설정이 있으면 적용되며, 그렇지 않으면 다음 성공적인 가져오기까지 관리 설정이 적용되지 않습니다
사용자가 다른 조직으로 인증한 경우	관리 조직 외부의 계정에는 설정이 전달되지 않습니다
사용자가 기본값이 아닌 `ANTHROPIC_BASE_URL`을 설정한 경우	서드파티 API 제공업체를 사용할 때 서버 관리 설정이 우회됩니다

런타임 구성 변경을 감지하려면 ConfigChange hooks를 사용하여 수정 사항을 로깅하거나 권한 없는 변경이 적용되기 전에 차단하세요.

더 강력한 적용 보장을 위해서는 MDM 솔루션에 등록된 디바이스에서 엔드포인트 관리 설정을 사용하세요.

참고 항목

Claude Code 구성 관리를 위한 관련 페이지:

Settings: 사용 가능한 모든 설정을 포함한 전체 구성 참조
Endpoint-managed settings: IT에서 디바이스에 배포하는 관리 설정
Authentication: Claude Code에 대한 사용자 접근 설정
Security: 보안 보호 장치 및 모범 사례

서버 관리 설정 구성 (공개 베타)

디바이스 관리 인프라 없이도 웹 기반 인터페이스를 통해 조직 전체의 Claude Code를 중앙에서 구성하세요.

이 접근 방식은 디바이스 관리 인프라가 갖추어져 있지 않거나 비관리 디바이스의 사용자 설정을 관리해야 하는 조직을 위해 설계되었습니다.

참고: 서버 관리 설정은 공개 베타 단계이며 Claude for Teams 및 Claude for Enterprise 고객에게 제공됩니다. 정식 출시 전에 기능이 변경될 수 있습니다.

요구 사항

서버 관리 설정을 사용하려면 다음이 필요합니다:

Claude for Teams 또는 Claude for Enterprise 플랜
Claude for Teams의 경우 Claude Code 버전 2.1.38 이상, Claude for Enterprise의 경우 버전 2.1.30 이상
api.anthropic.com에 대한 네트워크 접근

서버 관리 설정과 엔드포인트 관리 설정 중 선택

접근 방식	적합한 경우	보안 모델
서버 관리 설정	MDM이 없는 조직 또는 비관리 디바이스 사용자	인증 시 Anthropic 서버에서 설정 전달
엔드포인트 관리 설정	MDM 또는 엔드포인트 관리 솔루션을 갖춘 조직	MDM 구성 프로파일, 레지스트리 정책 또는 관리 설정 파일을 통해 디바이스에 배포

서버 관리 설정 구성

Step 1: 관리 콘솔 열기

Claude.ai에서 Admin Settings > Claude Code > Managed settings로 이동합니다.

Step 2: 설정 정의

JSON 형식으로 구성을 추가합니다. disableBypassPermissionsMode와 같은 관리 전용 설정을 포함하여 settings.json에서 사용 가능한 모든 설정이 지원됩니다.

이 예제는 권한 거부 목록을 적용하고 사용자가 권한을 우회하지 못하도록 합니다:

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "disableBypassPermissionsMode": "disable"
}

Step 3: 저장 및 배포

변경 사항을 저장합니다. Claude Code 클라이언트는 다음 시작 시 또는 매시간 폴링 주기에서 업데이트된 설정을 수신합니다.

설정 전달 확인

접근 제어

다음 역할이 서버 관리 설정을 관리할 수 있습니다:

Primary Owner
Owner

설정 변경이 조직의 모든 사용자에게 적용되므로 신뢰할 수 있는 담당자에게만 접근을 제한하세요.

현재 제한 사항

베타 기간 동안 서버 관리 설정에는 다음과 같은 제한 사항이 있습니다:

설정은 조직의 모든 사용자에게 균일하게 적용됩니다. 그룹별 구성은 아직 지원되지 않습니다.
MCP 서버 구성은 서버 관리 설정을 통해 배포할 수 없습니다.

설정 전달

설정 우선순위

가져오기 및 캐싱 동작

Claude Code는 시작 시 Anthropic 서버에서 설정을 가져오며, 활성 세션 동안 매시간 업데이트를 폴링합니다.

캐시된 설정 없이 처음 실행하는 경우:

Claude Code가 비동기적으로 설정을 가져옵니다
가져오기에 실패하면 Claude Code는 관리 설정 없이 계속 진행합니다
설정이 로드되기 전에 제한이 아직 적용되지 않는 짧은 시간 간격이 있습니다

캐시된 설정이 있는 후속 실행의 경우:

캐시된 설정이 시작 시 즉시 적용됩니다
Claude Code가 백그라운드에서 최신 설정을 가져옵니다
캐시된 설정은 네트워크 장애 시에도 유지됩니다

Claude Code는 재시작 없이 설정 업데이트를 자동으로 적용합니다. 단, OpenTelemetry 구성과 같은 고급 설정은 적용을 위해 전체 재시작이 필요합니다.

보안 승인 대화상자

보안 위험을 초래할 수 있는 특정 설정은 적용 전에 명시적인 사용자 승인이 필요합니다:

Shell 명령 설정: 셸 명령을 실행하는 설정
커스텀 환경 변수: 알려진 안전한 허용 목록에 없는 변수
Hook 구성: 모든 hook 정의

참고: -p 플래그를 사용한 비대화형 모드에서는 Claude Code가 보안 대화상자를 건너뛰고 사용자 승인 없이 설정을 적용합니다.

플랫폼 가용성

서버 관리 설정은 api.anthropic.com에 대한 직접 연결이 필요하며, 서드파티 모델 제공업체를 사용할 때는 사용할 수 없습니다:

Amazon Bedrock
Google Vertex AI
Microsoft Foundry
ANTHROPIC_BASE_URL 또는 LLM 게이트웨이를 통한 커스텀 API 엔드포인트

감사 로깅

감사 이벤트에는 수행된 작업 유형, 작업을 수행한 계정 및 디바이스, 이전 값과 새 값에 대한 참조가 포함됩니다.

보안 고려 사항

시나리오	동작
사용자가 캐시된 설정 파일을 편집한 경우	변조된 파일이 시작 시 적용되지만, 다음 서버 가져오기 시 올바른 설정이 복원됩니다
사용자가 캐시된 설정 파일을 삭제한 경우	첫 실행 동작이 발생합니다: 설정이 비동기적으로 가져와지며 짧은 미적용 시간 간격이 있습니다
API를 사용할 수 없는 경우	캐시된 설정이 있으면 적용되며, 그렇지 않으면 다음 성공적인 가져오기까지 관리 설정이 적용되지 않습니다
사용자가 다른 조직으로 인증한 경우	관리 조직 외부의 계정에는 설정이 전달되지 않습니다
사용자가 기본값이 아닌 `ANTHROPIC_BASE_URL`을 설정한 경우	서드파티 API 제공업체를 사용할 때 서버 관리 설정이 우회됩니다

런타임 구성 변경을 감지하려면 ConfigChange hooks를 사용하여 수정 사항을 로깅하거나 권한 없는 변경이 적용되기 전에 차단하세요.

더 강력한 적용 보장을 위해서는 MDM 솔루션에 등록된 디바이스에서 엔드포인트 관리 설정을 사용하세요.

참고 항목

Claude Code 구성 관리를 위한 관련 페이지:

Settings: 사용 가능한 모든 설정을 포함한 전체 구성 참조
Endpoint-managed settings: IT에서 디바이스에 배포하는 관리 설정
Authentication: Claude Code에 대한 사용자 접근 설정
Security: 보안 보호 장치 및 모범 사례

39. 서버 관리 설정 구성 (공개 베타)

서버 관리 설정 구성 (공개 베타)

요구 사항

서버 관리 설정과 엔드포인트 관리 설정 중 선택

서버 관리 설정 구성

Step 1: 관리 콘솔 열기

Step 2: 설정 정의

Step 3: 저장 및 배포

설정 전달 확인

접근 제어

현재 제한 사항

설정 전달

설정 우선순위

가져오기 및 캐싱 동작

보안 승인 대화상자

플랫폼 가용성

감사 로깅

보안 고려 사항

참고 항목

39. 서버 관리 설정 구성 (공개 베타)

서버 관리 설정 구성 (공개 베타)

요구 사항

서버 관리 설정과 엔드포인트 관리 설정 중 선택

서버 관리 설정 구성

Step 1: 관리 콘솔 열기

Step 2: 설정 정의

Step 3: 저장 및 배포

설정 전달 확인

접근 제어

현재 제한 사항

설정 전달

설정 우선순위

가져오기 및 캐싱 동작

보안 승인 대화상자

플랫폼 가용성

감사 로깅

보안 고려 사항

참고 항목