ポリシーのしくみ
GitHub Copilotのポリシーは、企業の [ AI コントロール] タブまたは組織の設定にあります。 ポリシーは、ユーザーがアクセスできる機能、エージェント、モデル GitHub Copilot 、およびそれらの機能の使用方法を制御します。 たとえば、ポリシーは、ユーザーが Copilot CLI (コパイロット CLI)を使用できるかどうかを制御します。
企業では、ポリシーは最初にエンタープライズ レベルで設定されます。 ほとんどのポリシーでは、エンタープライズ管理者はポリシーを明示的に有効または無効にするか、組織で決定することができます。 ただし、 Copilot クラウドエージェントの場合、企業はアクセス権を受け取る組織を正確に選択できます。
組織を通じてではなく、企業から直接 Copilot へのアクセスを受け取るユーザーは、[組織が決定できるようにする] オプションの対象になりません。 エンタープライズ割り当てユーザー用の個別のポリシー設定によって、これらのユーザーに対して "組織が決定する" ポリシーが既定で有効または無効になっているかどうかが決まります。
ポリシーは誰に適用されますか?
一般に、ポリシーは Copilot プランのユーザーにのみ適用されます。 ユーザーは、 Copilot 事業 または Copilot Enterprise ライセンスを受け取る企業または組織のポリシーによって管理されます。
少数のポリシーは動作が異なり、すべてのユーザーの設定を管理します。 たとえば、企業のリポジトリ内のすべてのユーザーの Copilot クラウドエージェント をブロックできます。 その場合は、ポリシーの説明でこれが強調表示されます。
複数のライセンスを持つユーザーはどうでしょうか。
ユーザーは、同じ企業内の複数の組織から Copilot へのアクセスを受け取ることができます。 これらの組織が同じポリシーを異なる方法で構成している場合、通常は 最も制限の厳しい ポリシーが適用されますが、いくつかの例外があります。
ユーザーが複数の異なる企業からライセンスを受け取った場合、ほとんどの場合、企業全体で 最も制限の厳しい ポリシーが適用されることはほとんどありません。 たとえば、企業が GitHubのCopilot Chatを無効にした場合、その機能はユーザーに対して無効になります。
ユーザーの個々のプランは、 Copilot 事業 または Copilot Enterprise プランに追加されると取り消されるため、ユーザーの個人ポリシーが企業または組織のポリシーと競合することはできません。
各ポリシーの詳細については、 組織でGitHub Copilot ポリシーが競合する場合の機能の可用性 を参照してください。
ポリシーはどこに適用されますか?
ポリシーは、IDE、Copilot Web サイト、GitHubなど、ユーザーがCopilot CLI (コパイロット CLI)に対して認証を行う任意のサーフェスに適用できます。
ただし、すべてのポリシーがすべてのサーフェスに適用されるわけではありません。 「GitHub Copilot ポリシーでサポートされるサーフェス」を参照してください。
ポリシーの誤差を防ぐにはどうすればよいですか?
ポリシー設定にアクセスできるユーザーが多すぎて、企業のガバナンス体制が明確に伝達されていない場合、ポリシー設定は時間の経過と同時にずれる可能性があります。 これは、厳格なコンプライアンス要件を持つ企業にとってリスクです。
-
ポリシーにアクセスできるユーザーを定期的に確認します。
- エンタープライズでは、「エンタープライズ AI コントロールの管理」のカスタム ロール権限を持つエンタープライズ オーナーまたはユーザー
- 組織では、組織の所有者、またはさまざまなきめ細かなカスタム権限を持つユーザー
-
監査ログを使用して、ポリシー設定または組織の有効化に対する変更を監視します。
ポリシーの設定
ポリシーを設定するには、次を参照してください。