Claude Codeを安全に企業配布する設計——公式管理機能とStarter Kitの使い分け

概要

企業でClaude Codeを組織展開する際の設計指針を解説。「Starter Kit」と「Claude Code公式のmanaged settings」はレイヤーが異なり、両方を組み合わせることで生産性とガバナンスを両立できるという考え方を提示。

詳細

• Claude Codeの組織配布は3つのレイヤーで整理する
  1. プロビジョニング層：誰が使えるか（Claude for Teams/Enterprise、SSO、SCIM）
  2. ポリシー強制層：何を許すか（managed settings、permissions、hooks、MCP制御、sandbox）
  3. 標準環境配布層：どんな使い方を配るか（Starter Kit、agents、commands、skills、rules）
• Starter KitはLayer③に位置し、ユーザー領域（~/.claude）に展開。開発者が編集・削除可能
• managed settingsはLayer②で、ユーザー/プロジェクト設定で上書き不可の強制ポリシー
• 両方が必要：Starter Kitだけではガバナンスが効かず、managed settingsだけでは開発者体験が悪い
• MDM（Intune・Jamf）との組み合わせも考慮

参照

• 出典: https://blog.cloudnative.co.jp/articles/claude-code-enterprise-starter-kit-best-practices/
• はてなブックマーク数: 22