Claude Cowork on 3P は、Claude Desktop の新しいデプロイメントモードで、モデル推論をユーザーが設定したプロバイダー（Google Cloud Vertex AI、Amazon Bedrock、Azure Foundry、または互換性のあるゲートウェイ）にルーティングします。

この機能は、セキュリティ、規制、または契約上の要件により、データを Anthropic のファーストパーティインフラストラクチャに送信できない組織を対象としています。具体的には、高度に規制されたエンタープライズ、データレジデンシー要件を持つ国際企業、および公共部門や防衛関連の組織が想定されています。

主な特徴と利点:

• 推論の外部化: モデル推論を Vertex AI, Bedrock, Azure Foundry などの外部プロバイダーで処理します。
• データプライバシーとコンプライアンス: Vertex AI および Bedrock を使用する場合、会話データは Anthropic に送信されず、ローカルデバイスにのみ保存されます。これにより、データレジデンシーとコンプライアンス要件を満たしやすくなります。Azure Foundry についても同等の保証が提供される予定です。
• セキュリティ: プロンプト、応答、ファイル、ツール出力は設定された推論エンドポイントにのみ送信され、ローカルマシンに保存されます。ツール実行はサンドボックス化され、ファイルアクセスは許可されたフォルダに限定されます。
• 集中管理: 設定は既存の MDM（Jamf, Intune, Workspace ONE, Group Policy）を通じて一元管理でき、エンドユーザーによる上書きはできません。
• ローカルIDとストレージ: ユーザーIDはローカルデバイスのものを使用し、会話履歴はユーザーのローカルディスクに保存されます。

アーキテクチャの違い:

標準の Claude Cowork が Anthropic API を介して推論を行うのに対し、Cowork on 3P では、モデル推論はユーザーが設定した Vertex AI / Bedrock / Foundry / ゲートウェイのエンドポイントで行われます。Web アプリケーションはローカルにバンドルされ、ユーザー ID と会話履歴はローカルデバイスで管理されます。

適用対象:

Vertex AI または Bedrock を使用する場合、推論リクエストはユーザーのデバイスから設定したリージョンエンドポイントに直接送信されます。会話データのレジデンシーは、選択したクラウドリージョンとユーザーデバイスの物理的な場所によって決まります。マルチリージョン組織では、地理ごとに異なる MDM 設定プロファイルを使用して、地域内エンドポイントに接続させることが推奨されます。

公共部門および高度に規制された環境:

Vertex AI または Bedrock を使用する場合、推論がユーザーのクラウドテナント内で実行されるため、デプロイメントのコンプライアンス境界はプロバイダーとリージョンによって提供されるものに依存します。Anthropic へのテレメトリとアップデートを無効にすることで、コンプライアンス体制は完全に推論プロバイダーによって決定されます。

次のステップ:

MDM を使用した組織へのロールアウト、単一マシンの評価設定、設定リファレンス、拡張機能（MCP サーバー、プラグイン、スキル、フック）のデプロイ、テレメトリと egress の管理、および監視機能についての詳細が提供されています。

注意: Azure Foundry またはカスタムゲートウェイを使用する場合、データレジデンシーや「会話データが Anthropic に送信されない」といった声明は適用されません。Azure Foundry に関しては、同等の保証が今後提供される予定です。