Cara menerapkan dan mengelola Claude Code di lingkungan perusahaan menggunakan Scalefusion.

Para pengembang Anda mungkin sudah menemukan Claude Code. Pertanyaannya adalah, apakah tim TI Anda sudah mengetahuinya?

Kesenjangan antara saat sebuah alat memasuki alur kerja dan saat organisasi benar-benar mengaturnya, adalah tempat sebagian besar masalah AI perusahaan bermula secara diam-diam. Blog ini ditujukan untuk administrator TI dan pemimpin teknik yang ingin menutup kesenjangan tersebut sebelum menjadi masalah.

Pada akhir blog ini, Anda akan mengetahui persis apa itu Claude Code, apa yang dapat dilakukannya di dalam lingkungan Anda, apa yang terjadi ketika dijalankan tanpa kontrol perusahaan, dan bagaimana cara menerapkan, mengkonfigurasi, dan mengelolanya di seluruh armada Anda melalui Scalefusion.

Apa itu Claude Code?

Claude Code adalah alat pengkodean berbasis agen dari Anthropic. Alat ini berjalan di terminal, membaca basis kode Anda, dan menjalankan tugas pengembangan melalui bahasa alami.

Kata terakhir itu penting: mengeksekusi. Bukan menyarankan. Bukan melihat pratinjau. Claude Code membaca file di seluruh proyek Anda, menulis dan memodifikasi kode di beberapa file secara bersamaan, menjalankan pengujian, menangani kegagalan, melakukan iterasi, dan melakukan commit hasil. Ketika seorang pengembang menyuruhnya untuk melakukan refactoring modul, menambahkan otentikasi ke endpoint, atau memperbaiki pipeline CI yang gagal, ia akan mengerjakan tugas tersebut dengan cara yang sama seperti yang dilakukan pengembang, kecuali ia tidak membutuhkan seseorang untuk mengawasi setiap langkahnya.

Stripe menerapkan Claude Code di antara 1,370 insinyur dari semua tingkatan. Satu tim menyelesaikan migrasi Scala ke Java sebanyak 10,000 baris dalam empat hari, pekerjaan yang diperkirakan membutuhkan waktu sepuluh minggu kerja insinyur. Itu bukan sekadar peningkatan produktivitas. Itu adalah pergeseran kategori dalam hal apa yang dapat dihasilkan oleh tim teknik.

Claude Code berjalan di terminal dan terintegrasi secara native dengan VS Code, Cursor, Windsurf, dan IDE JetBrains. Ia bekerja dengan GitHub dan GitLab, dapat memantau pipeline CI, memperbaiki kegagalan secara otomatis, dan membuat pull request. Anthropic melaporkan bahwa sekitar 27% tugas yang dibantu Claude Code adalah pekerjaan yang tidak akan dilakukan tanpa alat ini sama sekali. Para insinyur tidak hanya bergerak lebih cepat, tetapi mereka juga mengerjakan pekerjaan yang sebelumnya tidak akan mereka kerjakan.

Apa yang dapat dilakukan Claude Code di dalam lingkungan Anda?

Sebelum masuk ke konfigurasi, ada baiknya kita menjelaskan secara spesifik apa yang sebenarnya dilakukan Claude Code pada suatu mesin, karena di sinilah percakapan tingkat perusahaan harus dimulai.

Claude Code membaca seluruh basis kode Anda dalam konteksnya. Ia mengeksekusi perintah shell, mengedit file, membuat permintaan jaringan, dan memanggil layanan eksternal. Ia mendukung server Model Context Protocol (MCP), yang berarti dapat terhubung ke basis data internal, API, sistem dokumentasi, dan alat pemantauan Anda. Dalam mode otomatis, tindakan yang berada dalam ambang batas pengklasifikasi keamanan akan dieksekusi tanpa menunggu konfirmasi manusia secara individual.

Semua itu bukanlah masalah jika dikonfigurasi dengan benar. Semuanya menjadi masalah jika tidak dikonfigurasi dengan benar.

Pengembang yang menjalankan Claude Code dengan pengaturan default menjalankannya dengan izin tingkat pengguna mereka sendiri. Ia dapat membaca file lingkungan, kunci SSH, dan kredensial di direktori kerja mereka. Ia mengirimkan konteks kode ke server Anthropic untuk diproses. Tanpa otentikasi yang terikat pada organisasi, pengembang dapat menggunakan akun pribadi. Tanpa batasan model, ia akan menggunakan model mana pun yang tersedia. Tanpa kontrol izin, flag –dangerously-skip-permissions dapat diakses, yang sepenuhnya menghapus permintaan konfirmasi pada perintah shell dan pengeditan file.

Bagi seorang pengembang tunggal yang mengerjakan proyek pribadi, semua itu tidak penting. Namun, bagi seorang pengembang yang memiliki akses ke infrastruktur produksi di sebuah perusahaan, semua itu menjadi penting.

Apa yang terjadi ketika Claude Code dijalankan tanpa pengelolaan dalam skala besar?

Sebagian besar perusahaan yang memiliki masalah Kode Claude belum menyadari bahwa mereka memilikinya.

Pola adopsinya konsisten: beberapa pengembang mencobanya, produktivitas meningkat secara signifikan, kabar menyebar, dan tiba-tiba tiga puluh insinyur di tiga tim menjalankannya dengan konfigurasi mereka sendiri. Beberapa diautentikasi dengan akun pribadi. Beberapa memiliki server MCP lokal yang terhubung yang tidak pernah ditinjau oleh TI. Beberapa menjalankannya dengan bypass izin diaktifkan karena lebih cepat. Alat AI yang dimulai sebagai proyek percontohan kini tertanam dalam alur kerja pengembangan, dan tidak ada visibilitas ke dalamnya.

Risiko spesifik dalam lingkungan yang teregulasi bukanlah hal yang abstrak. Pengembang yang menggunakan akun pribadi berarti kode hak milik dikirim ke Anthropic berdasarkan ketentuan konsumen, yang memiliki pengaturan penanganan data default yang berbeda dari perjanjian perusahaan. Server MCP yang tidak terverifikasi berarti integrasi alat yang terhubung ke Claude yang tidak disetujui oleh siapa pun di bagian TI. Akses model yang tidak terkontrol berarti beberapa tim menjalankan Opus sementara kontrol biaya mengasumsikan Sonnet. Dan tanpa otentikasi yang terikat organisasi, perubahan personel tidak secara otomatis menutup akses.

Semua ini tidak memerlukan niat jahat. Ini hanyalah gambaran adopsi organik tanpa tata kelola.

Bagaimana Anthropic membangun lapisan kebijakan perusahaan

Inilah bagian yang belum ditemukan oleh sebagian besar tim TI di luar perusahaan yang berfokus pada keamanan.

Anthropic membangun lapisan konfigurasi perusahaan yang tepat untuk Claude Code dan Claude for Desktop. Kedua produk tersebut mendukung preferensi terkelola yang diterapkan MDM melalui standar Apple. .mobileconfig mekanisme pada macOS, dan kebijakan registri Windows yang setara melalui Kebijakan Grup atau Intune pada perangkat Windows yang dikelola.

Saat profil konfigurasi diterapkan melalui Scalefusion, pengaturan tersebut berada pada tingkat prioritas tertinggi dalam hierarki pengaturan Claude Code. Tidak ada tingkat pengaturan lain yang dapat menimpanya, termasuk argumen baris perintah. Baik melalui aplikasi, flag CLI, maupun file konfigurasi lokal.

Kontrol kebijakan utama untuk Claude Code:

• availableModels Membatasi model mana yang dapat dipilih pengembang melalui /model atau –model. Atur ke [“haiku”, “sonnet”] dan Opus tidak akan tersedia di perangkat tersebut, terlepas dari hak akses akun.
• forceLoginOrgUUID Persyaratan ini mengharuskan akun yang diautentikasi menjadi bagian dari organisasi Claude Anda. Akun pribadi tidak akan terautentikasi. Pengembang yang meninggalkan perusahaan akan kehilangan akses secara otomatis ketika keanggotaan organisasinya dicabut.
• forceLoginMethod: "claudeai" Mengunci otentikasi hanya untuk akun Claude.ai, memblokir login berbasis Anthropic Console atau kunci API.
• permissions.disableBypassPermissionsMode: "disable" Menghapus sepenuhnya flag CLI –dangerously-skip-permissions. Pengembang tidak dapat melewati konfirmasi manusia pada perintah shell dan pengeditan file, bahkan jika mereka tahu flag tersebut ada.
• disableAutoMode: "disable" Menghapus mode otomatis dari siklus perizinan, memastikan bahwa manusia terlibat dalam setiap tindakan yang dilakukan Claude Code pada sistem.
• companyAnnouncements Menampilkan pesan khusus kepada pengembang saat Claude Code dimulai, berguna untuk menampilkan pedoman internal, daftar server MCP yang disetujui, atau pengingat kepatuhan.

Untuk Claude for Desktop, kontrol yang setara mencakup koneksi server MCP (isLocalDevMcpEnabled), verifikasi tanda tangan ekstensi (isDesktopExtensionSignatureRequired), antarmuka terminal Claude Code di dalam aplikasi desktop (isClaudeCodeForDesktopEnabled), fitur penggunaan komputer/ruang kerja bersama (secureVmFeaturesEnabled), dan manajemen pembaruan (disableAutoUpdates, autoUpdaterEnforcementHours).

Menerapkan Claude Code melalui Scalefusion, langkah demi langkah.

Baik Claude Code maupun Claude for Desktop diimplementasikan melalui Scalefusion. Pengaturan Kustom fitur di dalam Profil Perangkat macOS. Pendekatan yang sama berlaku di seluruh armada Mac yang Anda kelola dari satu dasbor. Untuk perangkat Windows, kebijakan yang setara diterapkan melalui Scalefusion. Windows MDM konfigurasi profil.

Langkah 1: Sign in Masuk ke Dasbor Scalefusion dan navigasikan ke Profil dan Kebijakan Perangkat > Konfigurasi Apple.

Langkah 2: Pilih Konfigurasi Apple yang sudah ada dan klik Edit, atau buat yang baru untuk penerapan ini.

Langkah 3: Di bilah sisi Konfigurasi, navigasikan ke macOS dan pilih 'Konfigurasi Kustom'..

Langkah 4: Tempelkan muatan konfigurasi Anda langsung ke editor Pengaturan Kustom atau gunakan tombol Impor Berkas untuk mengunggahnya sebagai berkas XML.

Langkah 5: Klik MengesahkanTanda centang hijau memastikan bahwa muatan (payload) telah terbentuk dengan benar.

Langkah 6: Menjaga Kirim Muatan pada Saluran Pengguna beralih MATIPayload ini dimaksudkan untuk diterapkan pada tingkat perangkat, memberlakukan konfigurasi untuk semua pengguna pada mesin tersebut.

Langkah 7: Klik SimpanKonfigurasi tersebut akan diterapkan ke setiap perangkat terkelola yang terkait dengan profil ini.

Sebuah paket perangkat lunak yang mengutamakan keamanan untuk Claude for Desktop, mencakup ekstensi, koneksi MCP, manajemen pembaruan, dan Cowork:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
  "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>PayloadContent</key>
  <array>
    <dict>
      <key>PayloadType</key>
      <string>com.anthropic.claudefordesktop</string>
      <key>PayloadIdentifier</key>
      <string>com.yourorg.claudefordesktop.REPLACE-WITH-UUID</string>
      <key>PayloadUUID</key>
      <string>REPLACE-WITH-UUID</string>
      <key>PayloadVersion</key>
      <integer>1</integer>
      <key>disableAutoUpdates</key>
      <true/>
      <key>autoUpdaterEnforcementHours</key>
      <integer>1</integer>
      <key>isClaudeCodeForDesktopEnabled</key>
      <false/>
      <key>isDesktopExtensionEnabled</key>
      <false/>
      <key>isDesktopExtensionSignatureRequired</key>
      <true/>
      <key>isLocalDevMcpEnabled</key>
      <false/>
      <key>secureVmFeaturesEnabled</key>
      <false/>
    </dict>
  </array>
  <key>PayloadDisplayName</key>
  <string>Claude for Desktop – Managed</string>
  <key>PayloadIdentifier</key>
  <string>com.yourorg.claudefordesktop.profile</string>
  <key>PayloadOrganization</key>
  <string>Your Organization</string>
  <key>PayloadType</key>
  <string>Configuration</string>
  <key>PayloadUUID</key>
  <string>REPLACE-WITH-PROFILE-UUID</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
</dict>
</plist>

Untuk memverifikasi penyebaran pada perangkat yang dikelola, buka Claude Code di terminal dan jalankan /status. Outputnya akan menampilkan “Pengaturan terkelola perusahaan (plist)” Di bagian Sumber pengaturan, konfirmasikan bahwa preferensi yang dikelola aktif dan cantumkan pengaturan mana yang diberlakukan.

Catatan: Baik payload Claude for Desktop maupun Claude Code dapat disertakan dalam editor Pengaturan Kustom yang sama. Pastikan masing-masing memiliki PayloadIdentifier dan PayloadUUID yang unik.

Mengonfigurasi profil berdasarkan tim

Menggunakan satu muatan data untuk seluruh armada Anda bukanlah pendekatan yang tepat, dan di sinilah Grup Perangkat Scalefusion berperan.

Seorang pengembang dengan akses infrastruktur produksi membutuhkan konfigurasi Claude Code yang berbeda dibandingkan dengan seorang manajer produk, insinyur QA, atau analis kepatuhan. Kebijakan yang seragam berarti Anda memberikan terlalu banyak kepada semua orang atau membatasi akses semua orang terlalu ketat. Keduanya tidak menguntungkan bisnis.

Pendekatan praktisnya adalah tiga profil yang diterapkan pada tiga kelompok perangkat yang dikelola dari dasbor Scalefusion yang sama:

• Profil teknik: Akses model yang lebih luas (Sonnet dan Opus dalam availableModels), koneksi MCP diizinkan untuk integrasi internal yang telah diverifikasi, ekstensi diizinkan dengan isDesktopExtensionSignatureRequired: true, sehingga hanya ekstensi yang terverifikasi yang dimuat.
• Profil staf umum: Claude untuk akses Desktop dengan ekstensi dinonaktifkan, tidak ada koneksi MCP lokal, pembaruan pada peluncuran yang dikendalikan TI, antarmuka terminal Claude Code dinonaktifkan.
• Profil yang diatur atau sensitif terhadap kepatuhan: Haiku hanya melalui availableModels, bypass izin dan mode otomatis keduanya dinonaktifkan, otentikasi terikat organisasi diberlakukan melalui forceLoginOrgUUID, koneksi MCP dimatikan.

Saat seorang insinyur baru bergabung dengan tim, mereka akan dimasukkan ke dalam grup perangkat teknik. Claude Code akan terpasang di mesin mereka dalam keadaan sudah terautentikasi organisasi, sudah sesuai kebijakan, dan sudah dikonfigurasi untuk peran mereka. Tidak ada langkah pengaturan manual. Tidak ada dokumen orientasi yang mungkin tidak mereka baca.

Ketika seseorang pindah tim atau meninggalkan perusahaan, grup perangkat mereka berubah atau keanggotaan organisasi mereka dicabut. Akses mengikuti peran orang tersebut, bukan ingatan mereka tentang apa yang seharusnya mereka miliki.

Saat yang tepat untuk melakukan ini dengan benar

Claude Code bukanlah alat yang akan dievaluasi, disetujui, dan kemudian diluncurkan sesuai jadwal. Alat ini sudah terpasang di perangkat Anda. Para pengembang yang telah menjadikannya bagian dari alur kerja mereka tidak akan berhenti menggunakannya hanya karena kebijakan TI datang terlambat.

Organisasi yang akan menangani hal ini dengan baik adalah organisasi yang memahami kebutuhan para pengembang: mengakui bahwa Claude Code benar-benar bermanfaat, menjaganya agar tetap mudah diakses, dan menerapkan infrastruktur tata kelola yang memungkinkannya berjalan dalam batasan yang sesuai.

Scalefusion memberi tim IT lapisan visibilitas dan penegakan untuk mewujudkannya. Pengembang tetap menggunakan alat tersebut. Organisasi mendapatkan implementasi yang telah dirancangnya.

Siap mengelola Claude Code di seluruh armada Anda?

Mulai uji coba gratis Anda hari ini.

Coba gratis

Pertanyaan Umum Demo Slot

1. Apakah Claude Code berjalan di Windows? 

Ya. Claude Code mendukung Windows, dan pengaturan terkelola yang setara dapat diterapkan melalui kebijakan registri Windows melalui Kebijakan Grup atau Microsoft Intune. Manajemen profil MDM Windows Scalefusion mencakup jalur penerapan ini.

2. Bisakah saya menyertakan payload Claude for Desktop dan Claude Code dalam profil Scalefusion yang sama? 

Ya. Kedua payload dapat digabungkan dalam editor Pengaturan Kustom yang sama. Setiap payload membutuhkan nama yang unik. PayloadIdentifier ke PayloadUUID agar diproses dengan benar.

Apa yang terjadi jika seorang pengembang mencoba menimpa pengaturan yang dikelola? 

Pengaturan tersebut tidak muncul sebagai pilihan. Tidak berwarna abu-abu. Untuk pengaturan seperti... --dangerously-skip-permissions Pada Claude Code, flag tersebut dihapus sepenuhnya dari CLI. Tidak ada yang perlu ditimpa.

3. Apakah ini berfungsi pada perangkat BYOD? 

Pengaturan yang dikelola endpoint melalui MDM memerlukan pendaftaran perangkat. Untuk perangkat yang tidak dikelola atau BYOD, Anthropic juga menawarkan pengaturan yang dikelola server yang dikonfigurasi melalui konsol Admin Claude.ai (memerlukan Claude for Teams v2.1.38 atau Claude for Enterprise v2.1.30 dan yang lebih baru). Perlu diingat bahwa pengaturan yang dikelola server bersifat sisi klien dan dapat diubah oleh pengguna dengan akses administrator. Untuk jaminan penegakan yang lebih kuat, pengaturan endpoint yang diterapkan MDM adalah pendekatan yang direkomendasikan pada perangkat yang dikelola.

4. Dapatkah saya membatasi model mana yang dapat diakses oleh tim tertentu? 

Ya. Kunci availableModels menerima array nama model dan membatasi perintah /model dan flag –model hanya untuk model yang terdaftar. Diterapkan per Profil Perangkat, ini berarti tim yang berbeda dapat memiliki akses model yang berbeda tanpa bergantung pada pengaturan mandiri pengguna.

5. Apakah pengaturan terkelola akan memperlambat pengembang atau menghambat pekerjaan mereka? 

Jika dikonfigurasi dengan benar, tidak. Pengaturan terkelola menghapus opsi yang berada di luar kebijakan. Pengaturan tersebut tidak menambah hambatan pada opsi yang tersisa. Seorang pengembang dengan profil yang memiliki akses Sonnet, koneksi MCP yang disetujui, dan ekstensi yang diizinkan akan menggunakan Claude Code secara normal. Konfigurasi tersebut tidak terlihat kecuali jika mereka mencoba melakukan sesuatu di luar batasan yang telah ditentukan.

6. Bagaimana cara saya memverifikasi bahwa pengaturan telah diterapkan dengan benar di seluruh armada? 

Jalankan perintah /status di CLI Claude Code pada perangkat terkelola mana pun. Outputnya akan menampilkan sumber pengaturan yang aktif. Preferensi terkelola akan ditampilkan sebagai “Pengaturan terkelola perusahaan (plist)” yang mengkonfirmasi bahwa profil tersebut aktif. Untuk Claude for Desktop, fitur yang dibatasi tidak akan muncul di antarmuka.