Skip to main content

エンタープライズ管理設定の構成

企業のmanaged-settings.json リポジトリに.github-private ファイルを定義して、Copilotクライアント構成を一元的に制御することで、エンタープライズ管理設定を構成します。

この機能を使用できるユーザーについて

Enterprise owners

エンタープライズ管理設定を使用すると、エンタープライズ所有者は、企業のCopilot CLI (コパイロット CLI)プランのユーザーに対して構成設定を一元的に定義してVS CodeおよびCopilotに配布し、すべてのメンバーが同じガードレール内で動作することを保証できます。 追加のクライアント サポートが続きます。 managed-settings.jsonは、サポートされているキーに対してクライアント内のユーザーによって設定されたファイル ベースの構成よりも優先されます。

統合スキーマ リファレンス

managed-settings.json ファイルでは、次の最上位のプロパティがサポートされています。 適用する設定に基づいて、これらのプロパティの任意の組み合わせを含めることができます。

JSON
{
  "extraKnownMarketplaces": {
    "agent-skills": {
      "source": {
        "source": "github",
        "repo": "OWNER/REPO"
      }
    }
  },
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "OWNER/REPO"
    }
  ],
  "enabledPlugins": {
    "PLUGIN-NAME@MARKETPLACE-NAME": true
  },
  "permissions": {
    "disableBypassPermissionsMode": "disable",
    "model": "auto"
  }
}
  • extraKnownMarketplaces: ユーザーが使用できる追加のプラグイン マーケットプレースを定義します。 各エントリは、プロバイダー (source) とリポジトリを"github"形式で指定するOWNER/REPO プロパティを含む名前付き Marketplace オブジェクトです。
  • strictKnownMarketplaces: プラグインのインストールを、企業によって明示的に定義されたマーケットプレースのみに制限します。 各エントリは、 source プロパティを含む Marketplace オブジェクトです。 sourceは、"github"形式のrepoを持つOWNER/REPO、または git リポジトリを指す"git"を持つurlとしてプロバイダーを指定します。
  • enabledPlugins: すべてのエンタープライズ ユーザーに対して自動的にインストールされるプラグインを定義します。 各エントリでは、 PLUGIN-NAME@MARKETPLACE-NAME 形式がキーとして使用され、プラグインを有効にするためにブール値が true されます。
  • permissions: ユーザーがコマンド承認をバイパスできるかどうかを制御します。
    • model"auto"に設定すると、新しい会話が既定で Copilot の自動モデル選択で開始されます。 ユーザーは、会話ごとに別のモデルに切り替えることができます。
    • disableBypassPermissionsMode"disable" に設定して、ユーザーがバイパス モードをオンにできないようにします。 詳細については、この記事の 「企業のバイパス モードの無効化 」を参照してください。

エンタープライズ プラグイン標準の構成

設定を適用して、ユーザーが利用できるプラグイン マーケットプレースと既定でインストールされているプラグインを制御できます。 「エンタープライズで管理されるプラグインの標準について」を参照してください。

  1. 企業の .github-private リポジトリで、 copilot/managed-settings.jsonにマネージド設定ファイルを作成します。 .github-private リポジトリを企業のエージェント構成のソースとして設定していない場合は、.github-private リポジトリの作成 を参照してください。

    レガシ パス (.github/copilot/settings.json) もサポートされています。

  2. extraKnownMarketplacesで説明されているstrictKnownMarketplacesenabledPlugins、およびプロパティを使用して、プラグイン ポリシー構成をファイルに追加します。

    JSON
    {
      "extraKnownMarketplaces": {
        "agent-skills": {
          "source": {
            "source": "github",
            "repo": "OWNER/REPO"
          }
        }
      },
      "strictKnownMarketplaces": [
        {
          "source": "github",
          "repo": "OWNER/REPO"
        }
      ],
      "enabledPlugins": {
        "PLUGIN-NAME@MARKETPLACE-NAME": true
      }
    }
    
  3. 変更をコミットして、 .github-private リポジトリの既定のブランチにプッシュします。

Copilot の自動モデル選択を既定として設定する

Copilot CLI (コパイロット CLI)とVS Codeで、自動モデル選択を新しい会話の既定のモデルとして設定できます。 詳細については、 AUTOTITLE を参照してください。 これを企業の既定値として設定することで、新しい会話が [自動モデル] が選択された状態で開始されるようにします。

自動モデルを既定値として設定する方法

model"auto"permissionsに設定すると、両方のクライアントで [自動モデル] が選択された状態で新しい会話が開始されます。

  • Copilot CLI (コパイロット CLI)では、ユーザーが別のモデルを指定しない限り、新しいセッションでは自動モデルが使用されます。
  • VS Codeでは、ユーザーが新しい会話を開始すると、モデル ピッカーは既定で [自動モデル] に設定されます。

ユーザーは、会話ごとに別のモデルに切り替えることができます。

組織のバイパス モードを無効にする

ユーザーが Copilot CLI (コパイロット CLI) および VS Codeでバイパス モード ("YOLO モード" とも呼ばれます) を有効にできないようにすることができます。 バイパス モードを使用すると、エージェントは承認を求めずにコマンドの実行、ファイルへのアクセス、URL のフェッチを行うことができます。 企業で無効にすることで、ユーザーがこれらの各アクションを確実にレビューできるようになります。

バイパスモードを無効にすることで防止されること

disableBypassPermissionsMode"disable" に設定すると、ユーザーはどちらのクライアントでもバイパス モードを有効にできません。

  • Copilot CLI (コパイロット CLI)では、--yolo--allow-all--allow-all-tools--allow-all-paths、および--allow-all-urlsのコマンド ライン オプションと、/yoloおよび/allow-allスラッシュ コマンドがブロックされます。
  • VS Codeでは、"YOLO モード" とも呼ばれるグローバル自動承認設定 (chat.tools.global.autoApprove) はオフになり、再度有効にすることはできません。

設定の構成

  1. 企業の .github-private リポジトリで、 copilot/managed-settings.jsonにマネージド設定ファイルを作成します。 .github-private リポジトリを企業のエージェント構成のソースとして設定していない場合は、.github-private リポジトリの作成 を参照してください。

    レガシ パス (.github/copilot/settings.json) もサポートされています。

  2. permissionsプロパティをファイルに追加し、disableBypassPermissionsMode"disable" に設定します。

    JSON
    {
      "permissions": {
        "disableBypassPermissionsMode": "disable"
      }
    }
    
  3. 変更をコミットして、 .github-private リポジトリの既定のブランチにプッシュします。

構成が適用されたことを確認する

構成がコミットされると、ユーザーは、次にサポートされているクライアントから認証を行うと、指定した設定が表示されます。 クライアントは、1 時間に 1 回、最新の構成をプルします。

ユーザーにこれらの設定が表示されない場合は、企業またはその組織のいずれかを通じて Copilot へのアクセス権をユーザーが受け取っていることを確認します。 ユーザーが複数の課金エンティティからライセンスを受け取った場合は、 個人の Copilot 設定の [使用量の請求先] ドロップダウンで企業を選択していることを確認します。