관리자 가이드

이 챕터는 Claude Team 또는 Enterprise 플랜의 관리자(Admin/Owner)를 위한 가이드입니다. 일반 사용자는 건너뛰어도 됩니다.

Team 플랜 관리 기능

코워크 활성화

Admin Settings에서 Cowork 토글로 조직 전체의 코워크 사용을 켜고 끌 수 있습니다.

현재 토글은 조직 전체에 적용됩니다. 특정 사용자/팀만 선택적으로 활성화하려면 Anthropic 영업팀에 문의하세요.

멤버 관리

Organization Settings → Organization에서:

• 멤버 초대 및 제거
• 역할 변경
• 권한 그룹 설정

역할별 권한

지출 관리

• 사용자별/팀별 지출 한도 설정 가능
• Admin Console에서 사용량 모니터링
• 한도 초과 시 자동 알림

플러그인 관리

관리자는 각 플러그인의 설치 정책을 3단계로 관리할 수 있습니다:

조직 수준 스킬 관리

• 공용 스킬을 조직 전체에 배포 가능
• 파트너 빌트 스킬 카탈로그 관리
• 부서별 맞춤 스킬 세트 구성

Enterprise 추가 기능

SSO (Single Sign-On)

• SAML 2.0 또는 OIDC 지원
• DNS TXT 레코드로 도메인 소유권 확인
• IdP 메타데이터를 Admin Console에 업로드

SCIM (자동 사용자 관리)

• 사용자 생성/삭제를 IdP에서 자동 동기화
• 그룹 기반 권한 할당
• 퇴사 시 자동 계정 비활성화

감사 로그

• SOC 2 Type II 기준 준수
• 기본 30일 보관
• Compliance API로 내보내기 가능
• 모델 사용량, 도구 활동 추적

데이터 거버넌스

• Zero-Data-Retention (ZDR) 옵션: 대화 데이터를 서버에 저장하지 않음
• 커스텀 데이터 보존 정책 설정
• 500K 컨텍스트 윈도우
• HIPAA 준비 가능

Private 플러그인 마켓플레이스

• 조직 전용 마켓플레이스 구성
• Anthropic 공식 + 파트너 + 커스텀 플러그인 조합
• Customize 메뉴에서 관리

조직 배포 체크리스트

코워크를 전사에 배포하기 전에:

• 플랜 확인: Team Premium seat 또는 Enterprise 플랜인지 확인
• 보안 정책 수립: 어떤 데이터를 코워크에 사용할 수 있는지 가이드라인 작성
• 허용 커넥터 지정: 사용 가능한 외부 서비스 커넥터 목록 확정
• 플러그인 정책 설정: 자동설치/셀프서비스/숨김 정책 결정
• 교육 자료 준비: 이 가이드를 직원들에게 공유
• 지원 채널 마련: 문의 접수 채널 (Slack 채널, 이메일 등)
• 파일럿 운영: 소규모 팀으로 먼저 테스트 후 전사 확대
• 피드백 수집: 1~2주 사용 후 피드백 수집 → 정책 조정

배포 성공 지표 (KPI)

각 배포 단계별로 아래 지표를 추적하여 도입 효과를 측정하세요.

목표 미달 시 조치: 1단계에서 50% 미달이면 교육 세션 추가, 2단계에서 60% 미달이면 부서별 챔피언 지정, 3단계에서 NPS 40 미달이면 불편사항 집중 개선

SSO/SCIM 설정 상세

SSO (Single Sign-On) 설정 절차

1. Admin Console 접속 → Security → SSO 메뉴 진입
2. 인증 프로토콜 선택: SAML 2.0 또는 OIDC 중 조직의 IdP가 지원하는 방식 선택
3. IdP에서 메타데이터 다운로드: Okta, Azure AD, Google Workspace 등에서 SAML Metadata XML 파일 다운로드
4. Admin Console에 정보 입력:
   • Entity ID: IdP에서 제공하는 고유 식별자
   • SSO URL: IdP의 로그인 엔드포인트 URL
   • Certificate: IdP의 서명 인증서 (X.509 형식)
5. 도메인 소유권 확인: DNS TXT 레코드 추가

   _anthropic-domain-verification=<Admin Console에서 제공하는 값>
   

   DNS 전파에 최대 48시간 소요될 수 있음
6. 테스트 로그인: SSO 설정 완료 후 반드시 테스트 계정으로 로그인 확인

주의: SSO 활성화 전에 최소 1명의 관리자는 이메일+비밀번호 로그인을 유지하세요. SSO 장애 시 잠금 방지용입니다.

SCIM (자동 사용자 관리) 설정 절차

1. Admin Console 접속 → Security → SCIM 메뉴 진입
2. SCIM Endpoint URL 복사: https://api.anthropic.com/scim/v2/ 형태의 URL 제공됨
3. Bearer Token 생성: "토큰 생성" 버튼 클릭 → 토큰을 안전하게 저장 (다시 표시되지 않음)
4. IdP에서 프로비저닝 설정:
   • Okta: Applications → Provisioning → SCIM Connector 선택
   • Azure AD: Enterprise Applications → Provisioning → Automatic 설정
   • SCIM Endpoint URL과 Bearer Token 입력
5. 테스트 사용자 동기화: IdP에서 테스트 그룹을 할당하고 동기화 실행
   • 사용자가 정상 생성되는지 확인
   • 그룹 기반 역할 매핑이 올바른지 확인
   • 테스트 사용자를 그룹에서 제거하여 비활성화 동기화 확인

SCIM 동기화 주기는 IdP 설정에 따르며, 보통 40분 간격입니다. 즉시 반영이 필요하면 IdP에서 수동 동기화를 실행하세요.

코워크 활동 모니터링

OpenTelemetry 연동

코워크 활동은 기본 Audit Log에서 제외되므로, OpenTelemetry를 통해 모니터링하는 것을 권장합니다.

설정 요약:

1. Admin Console → Integrations → OpenTelemetry 활성화
2. OTLP Endpoint URL 입력 (예: Datadog, Grafana Cloud, New Relic 등)
3. API Key 또는 Bearer Token 설정
4. 수집 항목 선택: 대화 시작/종료, 도구 호출, 파일 접근, 오류 발생

모니터링 대시보드 핵심 항목

대시보드에서 정기적으로 확인해야 할 4가지 지표:

월간 리포트 자동 생성

코워크에게 아래 프롬프트를 사용하면 월간 활용 리포트를 자동으로 생성할 수 있습니다:

"이번 달 코워크 활용 현황 리포트를 만들어줘.
포함할 내용:
- 월간 활성 사용자 수와 전월 대비 변화
- 부서별 사용량 Top 5
- 가장 많이 사용된 스킬/플러그인 Top 10
- 주요 오류 유형과 발생 빈도
- 다음 달 권장 조치사항
형식: 경영진 보고용 요약 (A4 1페이지 분량)
파일명: '코워크_월간리포트_YYYYMM.md'"

주의사항

대화 히스토리는 로컬 저장

코워크의 대화 기록은 각 사용자의 컴퓨터에 로컬 저장됩니다. 중앙에서 관리하거나 내보낼 수 없습니다.

감사 로그 범위

코워크 활동은 현재 기본 Audit Log에서 제외됩니다. OpenTelemetry를 통한 모니터링을 권장합니다.

점진적 배포 권장

전사 한 번에 오픈하기보다 부서별로 단계적으로 배포하세요:

1단계: IT/기획팀 (2주) → 피드백 수집
2단계: 마케팅/운영팀 (2주) → 정책 조정
3단계: 전사 오픈 → 지속 모니터링