기기 관리 인프라(MDM) 없이도 Claude.ai 웹 인터페이스를 통해 조직의 모든 Claude Code 클라이언트에 설정을 중앙 배포할 수 있습니다. 사용자가 조직 계정으로 인증하면 설정이 자동으로 적용됩니다.
서버 관리 설정이란?
서버 관리 설정(Server-Managed Settings)은 관리자가 Claude.ai의 웹 기반 인터페이스를 통해 조직 전체의 Claude Code 구성을 중앙에서 관리할 수 있는 기능입니다. 클라이언트는 사용자가 조직 자격 증명으로 인증할 때 해당 설정을 자동으로 수신합니다.
이 방식은 기기 관리 인프라가 없거나, 관리되지 않는 기기의 사용자를 위한 설정이 필요한 조직에 특히 유용합니다.
공개 베타: 서버 관리 설정은 현재 공개 베타로 Claude for Teams 및 Claude for Enterprise 고객에게 제공됩니다.
요구 사항
서버 관리 설정을 사용하려면 다음이 필요합니다.
- 플랜: Claude for Teams 또는 Claude for Enterprise
- Claude Code 버전:
- Claude for Teams: 버전 2.1.38 이상
- Claude for Enterprise: 버전 2.1.30 이상
- 네트워크:
api.anthropic.com에 대한 접근 가능
서버 관리 vs 엔드포인트 관리 설정
Claude Code는 두 가지 중앙 집중식 구성 방식을 지원합니다.
| 방식 | 적합한 상황 | 보안 모델 |
|---|---|---|
| 서버 관리 설정 | MDM이 없는 조직, 비관리 기기 사용자 | Anthropic 서버에서 인증 시점에 설정 전달 |
| 엔드포인트 관리 설정 | MDM 또는 엔드포인트 관리 솔루션이 있는 조직 | IT팀이 보호된 시스템 디렉토리에 설정 배포 |
기기가 MDM에 등록되어 있다면 엔드포인트 관리 설정이 더 강력한 보안을 제공합니다. 설정 파일이 OS 수준에서 사용자 수정으로부터 보호되기 때문입니다.
서버 관리 설정 구성하기
1단계: 관리자 콘솔 열기
Claude.ai에서 Admin Settings > Claude Code > Managed settings로 이동합니다.
2단계: 설정 정의하기
JSON 형식으로 구성을 추가합니다. settings.json에서 사용 가능한 모든 설정과 disableBypassPermissionsMode 같은 관리 전용 설정이 지원됩니다.
다음은 권한 거부 목록을 강제 적용하고 사용자의 권한 우회를 방지하는 예시입니다.
{
"permissions": {
"deny": [
"Bash(curl *)",
"Read(./.env)",
"Read(./.env.*)",
"Read(./secrets/**)"
]
},
"disableBypassPermissionsMode": "disable"
}
3단계: 저장 및 배포
변경 사항을 저장합니다. Claude Code 클라이언트는 다음 시작 시 또는 시간당 폴링 주기에 업데이트된 설정을 수신합니다.
설정 적용 확인하기
설정이 적용되고 있는지 확인하려면 사용자에게 Claude Code를 재시작하도록 요청합니다. 구성에 보안 승인 대화 상자를 트리거하는 설정이 포함된 경우, 사용자는 시작 시 관리 설정을 설명하는 프롬프트를 보게 됩니다. 사용자가 /permissions를 실행하여 활성화된 권한 규칙을 확인할 수도 있습니다.
접근 제어
다음 역할이 서버 관리 설정을 관리할 수 있습니다.
- Primary Owner (기본 소유자)
- Owner (소유자)
설정 변경 사항은 조직의 모든 사용자에게 적용되므로 신뢰할 수 있는 담당자에게만 접근 권한을 부여하세요.
현재 제한 사항
베타 기간 동안 다음과 같은 제한이 있습니다.
- 설정은 조직의 모든 사용자에게 균일하게 적용됩니다. 그룹별 구성은 아직 지원되지 않습니다.
- MCP 서버 구성은 서버 관리 설정을 통해 배포할 수 없습니다.
설정 전달 방식
설정 우선순위
서버 관리 설정과 엔드포인트 관리 설정은 모두 Claude Code 설정 계층 구조에서 최상위 수준을 차지합니다. 사용자 또는 프로젝트 설정은 이를 재정의할 수 없습니다. 두 설정이 모두 있는 경우 서버 관리 설정이 우선적으로 적용되며 로컬 managed-settings.json 파일은 사용되지 않습니다.
가져오기 및 캐싱 동작
Claude Code는 시작 시 Anthropic 서버에서 설정을 가져오고 활성 세션 중 매 시간마다 업데이트를 폴링합니다.
캐시된 설정이 없는 첫 실행 시:
- Claude Code가 비동기적으로 설정을 가져옵니다
- 가져오기에 실패하면 Claude Code는 관리 설정 없이 계속 실행됩니다
- 설정이 로드되기 전 짧은 시간 동안 제한이 적용되지 않을 수 있습니다
캐시된 설정이 있는 이후 실행 시:
- 캐시된 설정이 시작 시 즉시 적용됩니다
- Claude Code가 백그라운드에서 최신 설정을 가져옵니다
- 캐시된 설정은 네트워크 장애 시에도 유지됩니다
Claude Code는 재시작 없이도 설정 업데이트를 자동으로 적용합니다. 단, OpenTelemetry 구성과 같은 고급 설정은 완전한 재시작이 필요합니다.
보안 승인 대화 상자
보안 위험을 초래할 수 있는 특정 설정은 적용 전에 사용자의 명시적 승인이 필요합니다.
- 쉘 명령 설정: 쉘 명령을 실행하는 설정
- 사용자 정의 환경 변수: 알려진 안전 허용 목록에 없는 변수
- 훅 구성: 모든 훅 정의
이러한 설정이 있으면 사용자는 구성 내용을 설명하는 보안 대화 상자를 보게 됩니다. 사용자가 승인해야 진행되며, 거부하면 Claude Code가 종료됩니다.
참고:
-p플래그를 사용하는 비대화형 모드에서는 Claude Code가 보안 대화 상자를 건너뛰고 사용자 승인 없이 설정을 적용합니다.
플랫폼 가용성
서버 관리 설정은 api.anthropic.com에 대한 직접 연결이 필요하며, 타사 모델 제공자 사용 시에는 사용할 수 없습니다.
- Amazon Bedrock
- Google Vertex AI
- Microsoft Foundry
ANTHROPIC_BASE_URL또는 LLM 게이트웨이를 통한 사용자 정의 API 엔드포인트
감사 로깅
설정 변경에 대한 감사 로그 이벤트는 규정 준수 API 또는 감사 로그 내보내기를 통해 사용할 수 있습니다. 접근 방법은 Anthropic 계정 팀에 문의하세요.
감사 이벤트에는 수행된 작업 유형, 작업을 수행한 계정 및 기기, 이전 값과 새 값에 대한 참조가 포함됩니다.
보안 고려 사항
서버 관리 설정은 중앙 집중식 정책 적용을 제공하지만 클라이언트 측 제어로 작동합니다. 관리되지 않는 기기에서 관리자 또는 sudo 권한이 있는 사용자는 Claude Code 바이너리, 파일 시스템 또는 네트워크 구성을 수정할 수 있습니다.
| 시나리오 | 동작 |
|---|---|
| 사용자가 캐시된 설정 파일을 편집 | 변조된 파일이 시작 시 적용되지만, 다음 서버 가져오기 시 올바른 설정으로 복원됩니다 |
| 사용자가 캐시된 설정 파일을 삭제 | 첫 실행 동작이 발생합니다: 짧은 미적용 기간과 함께 설정이 비동기적으로 가져와집니다 |
| API를 사용할 수 없음 | 캐시된 설정이 있으면 적용되며, 그렇지 않으면 다음 성공적인 가져오기까지 관리 설정이 적용되지 않습니다 |
| 사용자가 다른 조직으로 인증 | 관리 조직 외부의 계정에는 설정이 전달되지 않습니다 |
사용자가 기본이 아닌 ANTHROPIC_BASE_URL 설정 |
타사 API 제공자 사용 시 서버 관리 설정이 우회됩니다 |
런타임 구성 변경을 감지하려면 ConfigChange 훅을 사용하여 수정 사항을 기록하거나 적용 전에 무단 변경을 차단하세요.
더 강력한 적용 보장이 필요하다면 MDM 솔루션에 등록된 기기에 엔드포인트 관리 설정을 사용하세요.
다음 단계
- 설정 전체 참조: 사용 가능한 모든 설정을 포함한 완전한 구성 참조를 확인합니다
- 엔드포인트 관리 설정: MDM으로 배포하는 파일 기반 관리 설정에 대해 알아봅니다
- 인증 설정: Claude Code에 대한 사용자 접근 설정 방법을 확인합니다
- 보안 가이드: 보안 보호 장치 및 모범 사례를 검토합니다
- 사용량 모니터링: OpenTelemetry로 조직 전체의 Claude Code 사용 현황을 추적합니다