SQL Server Management StudioでのGitHub Copilotの管理コントロール

SQL Server Management Studio (SSMS) 22 には、管理者が企業内でより効果的にGitHub Copilotを構成および管理できるようにする新機能が導入されています。 これらの機能により、管理者は組織内での Copilot の使用をより詳しい制御が提供されます。

管理者は、個々のアカウントのCopilotを無効にしたり、完全に無効にしたり、データベースagentExecuteAsUserCONSTITUTION.mdを構成して、データベースを操作するときに使用する特定のデータベース ユーザーまたは SQL ログインを指定したり、SSMS で特定のファイルをCopilotできないようにコンテンツの除外を構成したりできます。

この記事では、次の方法について説明します。

  • Copilotを無効にする
  • 実行コンテキストを構成する
  • コンテンツの除外を設定する

Copilotを無効にする

SSMS 22.4.1 以降では、管理者は個々のアカウントのCopilotを無効にしたり、Visual Studio管理テンプレート (ADMX/ADML) を使用して完全に無効にしたりすることができ、Copilot Free を無効にできます。 予期しないアクセスを防ぐと、環境が保護されたままになります。

これらのポリシーを構成して展開するには、Microsoft Intune または ローカル グループ ポリシー エディター をクライアント コンピューターで直接使用できます。

Copilot グループ ポリシーを構成する

  1. Microsoft ダウンロード センターにアクセスして、Visual Studio グループ ポリシー管理用テンプレート ファイル (ADMX/ADML) をダウンロードします。 メッセージが表示されたら、ファイルが C:\Windows\PolicyDefinitionsに保存されていることを確認します。
  2. Windowsローカル グループ ポリシー エディターを開き、コンピューターの構成>管理者テンプレート>Copilot設定に移動>。 グループ ポリシーを選択します。
  3. グループ ポリシーを選択したら、必要に応じて Copilot を有効または無効にするように構成します。
  4. SSMS を再起動して、新しいポリシーの変更を適用します。

GitHub でCopilotを無効にする

SSMS 22.4.1 以降のバージョンでは、管理者はGitHub Copilot設定を使用して、個々のアカウントまたは組織全体のCopilotを無効にすることができます。 Copilot Business サブスクリプションと Enterprise サブスクリプションの場合、管理者は組織または GitHub.com のエンタープライズ設定を介してアクセスを管理します。 ライセンスの割り当てを通じて、個々のユーザーにCopilotへのアクセスを許可または取り消すことができます。

詳細については、「組織内のGitHub Copilotの管理を参照してください。

SSMS でのGitHub Copilotのアンインストール

組織で SSMS でGitHub Copilotを使用できない必要がある場合は、Visual Studio インストーラーを使用して AI Assistance ワークロードを削除できます。 詳細な手順については、Visual Studio Installer を使用した SSMS での GitHub Copilot のアンインストールを参照してください。

アンインストールせずに SSMS でCopilot バッジを非表示にすることもできます。 詳細については、「Copilot バッジを非表示にする」を参照してください。

エージェント モードを無効にする

SSMS 22.7 以降のバージョンでは、管理者は Visual Studio 管理用テンプレート (ADMX/ADML) を使用してエージェント モードを完全に無効にすることができます。 このポリシー設定を使用すると、管理者は組織内で使用できる AI 支援機能を制御でき、セキュリティとコンプライアンスの要件に合わせて使用状況を確実に調整できます。

ローカル グループ ポリシー エディターのポリシーの場所: コンピューターの構成>管理用テンプレート>SQL Server Management Studio>Copilot の設定>エージェント モードを無効にする

データベースのGitHub Copilot実行コンテキストを構成する

SSMS 22.7 以降のバージョンでは、管理者は実行コンテキストを構成できます。これにより、Copilot生成されたクエリは、ユーザー自身のアクセス許可ではなく、専用の最小特権アカウントで確実に実行されます。 この構成では、データベースの CONSTITUTION.mdで指定されたデータベース ユーザーまたは SQL ログインが使用されます。 詳細については、SQL Server Management Studio における GitHub Copilot の実行コンテキストを参照してください。

MCP サーバーの許可リストを構成する

SSMS 22.7 では、管理者は、GitHub Copilot管理ダッシュボードを使用して、承認された MCP サーバーの許可リストを構成できます。 許可リストが構成されている場合、組織内の開発者は、承認済みリストに表示される MCP サーバーにのみ接続できます。

MCP サーバーの許可リストのしくみ

  • 管理者は、MCP の GitHub Copilot エンタープライズ ポリシーを使用して、組織内で許可される MCP サーバーを指定します。 企業または組織の設定で、AI コントロールに移動し、サイドバーで MCP を選択して MCP サーバー ポリシーを構成します。

  • SSMS は、ユーザーが MCP サーバーに接続しようとしたときに許可リストをチェックします。

  • サーバーが許可リストにある場合、接続は正常に続行されます。

  • サーバーが許可リストにない場合、SSMS は接続をブロックし、組織のポリシーでサーバーが許可されていないことを示すエラー メッセージを表示します。

この機能は、機密データを処理し、セキュリティ ポリシーへの準拠を維持できる MCP サーバーを組織が制御するのに役立ちます。

コンテンツの除外を設定する

GitHub Copilot のコンテンツの除外により、管理者は特定のファイルを Copilot で使用できないようにし、機密性の高いコンテンツを Copilot で使用できないようにすることができます。 コンテンツの除外を使用して、gitHub Copilot を構成して、リポジトリ または組織の 特定のファイルを無視できます。

コンテンツの除外は、GitHub Copilot Business または GitHub Copilot Enterprise サブスクリプションでのみ使用できます。

SSMS 22.4.1 以降のバージョンでは、SSMS のGitHub Copilotは除外されたコンテンツを無視します。 コンテンツが除外されると、影響を受けるファイルでは補完機能とチャットを使用できなくなります。

SSMS でのコード補完とコンテンツの除外

除外されたファイルではコード補完を使用できません。また、除外されたコンテンツは、他のファイルのコード補完候補には含まれません。

SSMS での GitHub Copilot Chatとコンテンツの除外

除外されたファイルはチャット ウィンドウで参照できません。また、除外されたコンテンツはGitHub Copilot応答に含まれません。