エンタープライズ管理設定を使用すると、エンタープライズ所有者は、企業のCopilot CLI (コパイロット CLI)プランのユーザーに対して構成設定を一元的に定義してVS CodeおよびCopilotに配布し、すべてのメンバーが同じガードレール内で動作することを保証できます。 追加のクライアント サポートが続きます。
managed-settings.jsonは、サポートされているキーに対してクライアント内のユーザーによって設定されたファイル ベースの構成よりも優先されます。
統合スキーマ リファレンス
managed-settings.json ファイルでは、次の最上位のプロパティがサポートされています。 適用する設定に基づいて、これらのプロパティの任意の組み合わせを含めることができます。
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable",
"model": "auto"
}
}
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable",
"model": "auto"
}
}
extraKnownMarketplaces: ユーザーが使用できる追加のプラグイン マーケットプレースを定義します。 各エントリは、プロバイダー (source) とリポジトリを"github"形式で指定するOWNER/REPOプロパティを含む名前付き Marketplace オブジェクトです。strictKnownMarketplaces: プラグインのインストールを、企業によって明示的に定義されたマーケットプレースのみに制限します。 各エントリは、sourceプロパティを含む Marketplace オブジェクトです。sourceは、"github"形式のrepoを持つOWNER/REPO、または git リポジトリを指す"git"を持つurlとしてプロバイダーを指定します。enabledPlugins: すべてのエンタープライズ ユーザーに対して自動的にインストールされるプラグインを定義します。 各エントリでは、PLUGIN-NAME@MARKETPLACE-NAME形式がキーとして使用され、プラグインを有効にするためにブール値がtrueされます。permissions: ユーザーがコマンド承認をバイパスできるかどうかを制御します。modelを"auto"に設定すると、新しい会話が既定で Copilot の自動モデル選択で開始されます。 ユーザーは、会話ごとに別のモデルに切り替えることができます。disableBypassPermissionsModeを"disable"に設定して、ユーザーがバイパス モードをオンにできないようにします。 詳細については、この記事の 「企業のバイパス モードの無効化 」を参照してください。
エンタープライズ プラグイン標準の構成
設定を適用して、ユーザーが利用できるプラグイン マーケットプレースと既定でインストールされているプラグインを制御できます。 「エンタープライズで管理されるプラグインの標準について」を参照してください。
-
企業の
.github-privateリポジトリで、copilot/managed-settings.jsonにマネージド設定ファイルを作成します。.github-privateリポジトリを企業のエージェント構成のソースとして設定していない場合は、.github-private リポジトリの作成 を参照してください。レガシ パス (
.github/copilot/settings.json) もサポートされています。 -
extraKnownMarketplacesで説明されているstrictKnownMarketplaces、enabledPlugins、およびプロパティを使用して、プラグイン ポリシー構成をファイルに追加します。JSON { "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } }{ "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } } -
変更をコミットして、
.github-privateリポジトリの既定のブランチにプッシュします。
Copilot の自動モデル選択を既定として設定する
Copilot CLI (コパイロット CLI)とVS Codeで、自動モデル選択を新しい会話の既定のモデルとして設定できます。 詳細については、 AUTOTITLE を参照してください。 これを企業の既定値として設定することで、新しい会話が [自動モデル] が選択された状態で開始されるようにします。
自動モデルを既定値として設定する方法
modelで"auto"をpermissionsに設定すると、両方のクライアントで [自動モデル] が選択された状態で新しい会話が開始されます。
- Copilot CLI (コパイロット CLI)では、ユーザーが別のモデルを指定しない限り、新しいセッションでは自動モデルが使用されます。
- VS Codeでは、ユーザーが新しい会話を開始すると、モデル ピッカーは既定で [自動モデル] に設定されます。
ユーザーは、会話ごとに別のモデルに切り替えることができます。
組織のバイパス モードを無効にする
ユーザーが Copilot CLI (コパイロット CLI) および VS Codeでバイパス モード ("YOLO モード" とも呼ばれます) を有効にできないようにすることができます。 バイパス モードを使用すると、エージェントは承認を求めずにコマンドの実行、ファイルへのアクセス、URL のフェッチを行うことができます。 企業で無効にすることで、ユーザーがこれらの各アクションを確実にレビューできるようになります。
バイパスモードを無効にすることで防止されること
disableBypassPermissionsModeを "disable" に設定すると、ユーザーはどちらのクライアントでもバイパス モードを有効にできません。
- Copilot CLI (コパイロット CLI)では、
--yolo、--allow-all、--allow-all-tools、--allow-all-paths、および--allow-all-urlsのコマンド ライン オプションと、/yoloおよび/allow-allスラッシュ コマンドがブロックされます。 - VS Codeでは、"YOLO モード" とも呼ばれるグローバル自動承認設定 (
chat.tools.global.autoApprove) はオフになり、再度有効にすることはできません。
設定の構成
-
企業の
.github-privateリポジトリで、copilot/managed-settings.jsonにマネージド設定ファイルを作成します。.github-privateリポジトリを企業のエージェント構成のソースとして設定していない場合は、.github-private リポジトリの作成 を参照してください。レガシ パス (
.github/copilot/settings.json) もサポートされています。 -
permissionsプロパティをファイルに追加し、disableBypassPermissionsModeを"disable"に設定します。JSON { "permissions": { "disableBypassPermissionsMode": "disable" } }{ "permissions": { "disableBypassPermissionsMode": "disable" } } -
変更をコミットして、
.github-privateリポジトリの既定のブランチにプッシュします。
構成が適用されたことを確認する
構成がコミットされると、ユーザーは、次にサポートされているクライアントから認証を行うと、指定した設定が表示されます。 クライアントは、1 時間に 1 回、最新の構成をプルします。
ユーザーにこれらの設定が表示されない場合は、企業またはその組織のいずれかを通じて Copilot へのアクセス権をユーザーが受け取っていることを確認します。 ユーザーが複数の課金エンティティからライセンスを受け取った場合は、 個人の Copilot 設定の [使用量の請求先] ドロップダウンで企業を選択していることを確認します。