AI News HubLIVE
站内改写2 分钟阅读

利用 Jamf 的 AI 治理和 Amazon Bedrock 在 Mac 上管理 AI 应用

本文介绍如何使用 Jamf 的 AI 治理与 Amazon Bedrock 在整个 Mac 设备群中配置、部署和验证 AI 应用的管理设置,涵盖 Claude Code、Claude Desktop 和 OpenAI Codex 等应用。

来源AWS Machine Learning Blog作者: Cami Persson

随着组织在员工中扩大 AI 采用,IT 管理员需要一种可扩展的方式来管理员工设备上 AI 应用的配置和使用方式。这些应用包括 Claude Code、Claude Desktop 和 OpenAI Codex。与此同时,用户无需手动设置即可打开已批准的应用并开始工作。

Jamf 受到超过 78,000 个组织的信任,用于大规模管理和保护 Apple 设备,现在其管理模式扩展至 AI 治理。借助对 Amazon Bedrock 的支持,Jamf 的 AI 治理帮助组织在受管理的 Mac 上集中配置和管理这些应用。

在本文中,我们展示如何利用 Jamf 的 AI 治理与 Amazon Bedrock 在整个 Mac 设备群中配置、部署和验证 AI 应用的管理设置。

Jamf 的 AI 治理如何与 Amazon Bedrock 配合使用

像 Claude Code、Claude Desktop 和 OpenAI Codex 这样的 AI 应用在用户设备本地运行。每个应用使用本地配置文件来存储推理提供商认证、模型上下文协议 (MCP) 服务器连接和可观测性配置等设置。要在企业规模下管理这些应用,你需要控制推理的运行位置以及每个应用在设备上的配置方式。

Amazon Bedrock 通过你的 AWS 账户为这些应用提供模型推理,推理在你选择的 AWS 区域中运行。借助 Jamf 的 AI 治理,你可以定义将每个应用连接到 Amazon Bedrock 的设置,并通过声明式设备管理 (DDM) 将其分发到整个设备群。Amazon Bedrock 和 Jamf 的 AI 治理共同为你提供了一种可扩展的方式来管理 AI 应用,同时将推理保留在你的 AWS 安全边界内。

下图展示了 Jamf 的 AI 治理、受管理 Mac 终端和 Amazon Bedrock 如何协同工作:

图 1:Jamf 的 AI 治理将配置交付到每台 Mac,应用使用该配置连接到 Amazon Bedrock 进行推理。

你可以在 Jamf 的 AI 治理中定义应用配置,并通过 Jamf Blueprints 进行部署。Jamf 通过 DDM 将其交付给每个设备的操作系统,有助于使受管理设置抵抗本地篡改。用户随后可以打开应用而无需编辑本地配置文件,你可以查看策略范围和在 Jamf AI 治理中的部署状态。

Jamf 的 AI 治理与 Amazon Bedrock 实践

在本节中,我们以 Claude Code 与 Amazon Bedrock 为例进行部署。工作流程包含三个部分:创建托管策略、将其部署到受管理的 Mac、以及验证策略已应用。同样的模式适用于其他支持的应用,包括 Claude Desktop 和 OpenAI Codex。

开始之前,请完成 Jamf 的 AI 治理前提条件。

为 Amazon Bedrock 上的 Claude Code 创建策略

你可以在 Jamf 账户中根据 AI Governance > AI Policies 创建策略。在策略构建器中,你配置 Amazon Bedrock 提供商设置,包括认证方法、AWS 区域和模型访问权限。

该策略定义了 Claude Code 如何为组织中的用户使用 Amazon Bedrock。例如,你可以在 Claude Code 中启用 Amazon Bedrock 提示缓存。在迭代编码工作流中,对于支持的模型,提示缓存可降低高达 90% 的成本和高达 85% 的延迟。你还可以配置 Claude Code 行为,包括努力级别、MCP 服务器访问、本地文件夹权限、沙盒设置和遥测。

图 2:在 Amazon Bedrock 上设置 Claude Code

通过 Jamf Blueprints 部署策略

然后,你可以通过 Jamf Blueprints 将策略部署到目标 Mac 组。Jamf 通过 DDM 以托管配置的形式交付。Jamf 在用户打开 Claude Code 之前将配置放置在用户设备上。用户无需手动设置即可开始使用 Claude Code。

图 3:打开已应用托管配置的 Claude Code

验证并监控部署

部署后,你可以使用 Jamf 的 AI 治理查看策略范围和部署状态。你还可以使用 AI Visibility 查看整个设备群中的 AI 应用和活动,并生成治理证据报告。

图 4:Jamf 的 AI 治理中的 AI 可视性和治理报告

清理

删除所有已创建的资源以避免持续产生费用。

结论

借助 Jamf 的 AI 治理和 Amazon Bedrock,你可以为用户提供对 AI 应用的受管理访问,同时将推理保留在你的 AWS 环境中。Jamf 通过 DDM 交付应用配置,因此 IT 团队可以在整个 Mac 设备群中部署提供商设置和应用控制,然后在不依赖手动设置的情况下验证策略覆盖范围。

要了解更多信息,请阅读 Jamf 的 Mac AI 治理博客文章,观看 Mac AI 治理网络研讨会,或从 AWS Marketplace 入门。

关于作者