Skip to main content

엔터프라이즈 관리 설정 구성

엔터프라이즈의 .github-private 리포지토리에 managed-settings.json 파일을 정의하여 Copilot 클라이언트 구성을 중앙에서 제어할 수 있도록 엔터프라이즈 관리 설정을 구성합니다.

누가 이 기능을 사용할 수 있나요?

Enterprise owners

엔터프라이즈 관리 설정을 사용하면 엔터프라이즈 소유자는 엔터프라이즈의 코파일럿 CLI 요금제를 사용하는 사용자를 위해 VS Code 및 Copilot에 대한 구성 설정을 중앙에서 정의하고 배포하여 모든 구성원이 동일한 가드레일 내에서 작업할 수 있도록 할 수 있습니다. 추가 클라이언트 지원이 수행됩니다. 지원되는 키의 경우 managed-settings.json는 사용자가 각 클라이언트에서 설정한 파일 기반 구성보다 우선 적용됩니다.

통합 스키마 참조

파일은 managed-settings.json 다음과 같은 최상위 속성을 지원합니다. 적용하려는 설정에 따라 이러한 속성의 조합을 포함할 수 있습니다.

JSON
{
  "extraKnownMarketplaces": {
    "agent-skills": {
      "source": {
        "source": "github",
        "repo": "OWNER/REPO"
      }
    }
  },
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "OWNER/REPO"
    }
  ],
  "enabledPlugins": {
    "PLUGIN-NAME@MARKETPLACE-NAME": true
  },
  "permissions": {
    "disableBypassPermissionsMode": "disable",
    "model": "auto"
  }
}
  • extraKnownMarketplaces: 사용자가 사용할 수 있는 추가 플러그 인 마켓플레이스를 정의합니다. 각 항목은 source 형식으로 공급자("github")와 리포지토리(OWNER/REPO)를 지정하는 속성을 포함하는 명명된 마켓플레이스 개체입니다.
  • strictKnownMarketplaces: 플러그 인 설치를 엔터프라이즈에서 명시적으로 정의한 마켓플레이스로만 제한합니다. 각 항목은 source 속성을 포함하는 마켓플레이스 개체입니다. source는 공급자를 "github" 형식의 repo가 있는 OWNER/REPO 또는 Git 리포지토리를 가리키는 "git"가 있는 url로 지정합니다.
  • enabledPlugins: 모든 엔터프라이즈 사용자에 대해 자동으로 설치되는 플러그 인을 정의합니다. 각 항목은 형식 PLUGIN-NAME@MARKETPLACE-NAME을 키로 사용하고, 부울 값 true으로 플러그인을 사용할 수 있게 합니다.
  • permissions: 사용자가 명령 승인을 무시할 수 있는지 여부를 제어합니다.
    • 새 대화가 기본적으로 Copilot 자동 모델 선택으로 시작되도록 model"auto"로 설정합니다. 사용자는 여전히 대화별로 다른 모델로 전환할 수 있습니다.
    • 사용자가 바이패스 모드를 켜지 못하도록 disableBypassPermissionsMode을(를) "disable"(으)로 설정합니다. 자세한 내용은 이 문서에서 엔터프라이즈에 대한 바이패스 모드 사용 안 을 참조하세요.

엔터프라이즈 플러그 인 표준 구성

설정을 적용하여 사용자의 사용 가능한 플러그 인 마켓플레이스 및 기본 설치된 플러그 인을 제어할 수 있습니다. 엔터프라이즈 관리 플러그 인 표준 정보을(를) 참조하세요.

  1. 엔터프라이즈 .github-private 리포지토리의 copilot/managed-settings.json에 관리 설정 파일을 만듭니다. 리포지토리를 .github-private 엔터프라이즈의 에이전트 구성 원본으로 설정하지 않은 경우 .github-private 리포지토리 만들기을 참조하세요.

    레거시 경로(.github/copilot/settings.json)도 지원됩니다.

  2. 통합 스키마 참조에 설명된 extraKnownMarketplaces, strictKnownMarketplaces, enabledPlugins 속성을 사용하여 파일에 플러그인 정책 구성을 추가합니다.

    JSON
    {
      "extraKnownMarketplaces": {
        "agent-skills": {
          "source": {
            "source": "github",
            "repo": "OWNER/REPO"
          }
        }
      },
      "strictKnownMarketplaces": [
        {
          "source": "github",
          "repo": "OWNER/REPO"
        }
      ],
      "enabledPlugins": {
        "PLUGIN-NAME@MARKETPLACE-NAME": true
      }
    }
    
  3. .github-private 리포지토리의 기본 분기로 변경 사항을 커밋하고 푸시합니다.

Copilot의 자동 모델 선택을 기본값으로 설정하기

코파일럿 CLI 및 VS Code에서 자동 모델 선택을 새 대화의 기본 모델로 설정할 수 있습니다. 자세한 내용은 정보 Copilot자동 모델 선택을 참조하세요. 엔터프라이즈의 기본값으로 설정하면 자동 모델이 선택된 상태에서 새 대화가 시작됩니다.

자동 모델을 기본값으로 설정하면 어떻게 되는지

permissions에서 model"auto"로 설정하면 두 클라이언트 모두에서 자동 모델이 선택된 상태로 새 대화가 시작됩니다.

  • 새 코파일럿 CLI세션에서는 사용자가 다른 모델을 지정하지 않는 한 자동 모델을 사용합니다.
  • 에서 VS Code모델 선택기는 사용자가 새 대화를 시작할 때 기본적으로 자동 모델로 설정됩니다.

사용자는 여전히 대화별로 다른 모델로 전환할 수 있습니다.

기업의 바이패스 모드 비활성화

코파일럿 CLI 및 VS Code에서 사용자가 바이패스 모드("YOLO 모드"라고도 하는)를 활성화하지 못하도록 할 수 있습니다. 바이패스 모드를 사용하면 에이전트가 승인을 요청하지 않고 명령을 실행하고, 파일에 액세스하고, URL을 가져올 수 있습니다. 엔터프라이즈에 대해 사용하지 않도록 설정하면 사용자가 이러한 각 작업을 검토해야 합니다.

바이패스 모드를 사용하지 않도록 설정하면 방지되는 사항

disableBypassPermissionsMode을(를) "disable"(으)로 설정하면 사용자는 두 클라이언트 모두에서 바이패스 모드를 켤 수 없습니다.

  • 코파일럿 CLI에서는 --yolo, --allow-all, --allow-all-tools, --allow-all-paths, --allow-all-urls 명령줄 옵션과 /yolo/allow-all 슬래시 명령은 차단됩니다.
  • VS Code에서는 "YOLO 모드"라고도 하는 전역 자동 승인 설정(chat.tools.global.autoApprove)이 꺼져 있으며 다시 활성화할 수 없습니다.

설정 구성하기

  1. 엔터프라이즈 .github-private 리포지토리의 copilot/managed-settings.json에 관리 설정 파일을 만듭니다. 리포지토리를 .github-private 엔터프라이즈의 에이전트 구성 원본으로 설정하지 않은 경우 .github-private 리포지토리 만들기을 참조하세요.

    레거시 경로(.github/copilot/settings.json)도 지원됩니다.

  2. 파일에 permissions 속성을 추가하고, disableBypassPermissionsMode"disable"(으)로 설정합니다.

    JSON
    {
      "permissions": {
        "disableBypassPermissionsMode": "disable"
      }
    }
    
  3. .github-private 리포지토리의 기본 분기로 변경 사항을 커밋하고 푸시합니다.

구성이 적용되었는지 확인

구성이 커밋되면 다음에 지원되는 클라이언트에서 인증할 때 지정된 설정이 표시됩니다. 클라이언트는 시간당 한 번씩 최신 구성을 끌어오고 있습니다.

사용자에게 이러한 설정이 표시되지 않는 경우, 해당 사용자가 귀하의 엔터프라이즈 또는 그 조직 중 하나를 통해 Copilot에 대한 액세스 권한을 받도록 확인하세요. 사용자가 여러 청구 엔터티로부터 라이선스를 받는 경우 개인 Copilot 설정의 "청구된 사용량" 드롭다운에서 엔터프라이즈를 선택했는지 확인합니다.