Organization / Enterprise レベルの初期セットアップ
10.1 Enterprise Cloud での Copilot 有効化手順
Section titled “10.1 Enterprise Cloud での Copilot 有効化手順”Enterprise Cloud環境でCopilotを有効化し、組織のメンバーに利用可能にするまでの手順は以下の通りである。
flowchart TD
A["`Enterprise Owner
Copilotプランを購入`"] --> B["`Enterprise設定
Organization単位で
CopilotプランをAssign`"]
B --> C["`Organization Owner
ポリシーを設定`"]
C --> D["`ネットワーク設定
プロキシ/FWの許可リスト`"]
D --> E["`メンバーへのアクセス付与
全員 or チーム/個人`"]
E --> F["`メンバーが利用開始
IDE拡張機能のインストール`"]
Enterpriseレベルでの設定
Section titled “Enterpriseレベルでの設定”Enterprise Ownerは、Enterprise内の各OrganizationにCopilot BusinessまたはCopilot Enterpriseを割り当てる。
Organization単位でプランを変えることができるため、パイロットチームのOrganizationにのみEnterprise、その他にはBusinessを割り当てるといった運用が可能である。
Organization レベルでの設定
Section titled “Organization レベルでの設定”Organization Ownerが行う主な作業は以下の通りである。
- ポリシー設定: Copilotの各機能の有効/無効を制御する(第11章で詳述)
- アクセス管理: どのメンバーにCopilotシートを付与するかを決定する
- ネットワーク設定: プロキシサーバーやファイアウォールの許可リストにCopilot関連URLを追加する
- コーディングエージェントの有効化: 利用するリポジトリを指定する
10.2 Organizationへの展開と段階的ロールアウト戦略
Section titled “10.2 Organizationへの展開と段階的ロールアウト戦略”推奨ロールアウトフロー
Section titled “推奨ロールアウトフロー”一斉展開ではなく段階的にロールアウトすることで、リスクを最小化しつつ導入効果を最大化できる。
flowchart TD
A["`フェーズ1: パイロット
10〜20名の早期導入チーム
2〜4週間`"] --> B["`効果計測・課題特定
利用データ収集
フィードバック回収`"]
B --> C["`フェーズ2: 拡大展開
部門単位で拡大
4〜8週間`"]
C --> D["`カスタム指示の整備
運用ルールの確立`"]
D --> E["`フェーズ3: 全社展開
残りのメンバーに展開`"]
E --> F["`継続的な最適化
月次レビュー`"]
パイロットチームの選定基準
Section titled “パイロットチームの選定基準”パイロットに適したチームの特性は以下の通りである。
- AIツールへの関心が高く、積極的にフィードバックを提供できるメンバーがいる
- 様々な技術スタック(フロントエンド、バックエンド、インフラ等)をカバーしている
- コードレビュー文化が定着しており、AI生成コードの品質を評価できる
- 日常的にGitHubを活用しており、PR・Issue駆動の開発フローが確立されている
10.3 セルフサービスライセンス申請モデルの設計
Section titled “10.3 セルフサービスライセンス申請モデルの設計”セルフサービスモデルとは
Section titled “セルフサービスモデルとは”GitHub公式は、成功した導入事例の多くがセルフサービスモデル(開発者が管理者の承認なしにライセンスを申請できる仕組み)を採用していることを報告している。
Organization設定のCopilotアクセス管理で、シートの割り当て方法を選択する。
- 全メンバーに自動付与: Organization参加時に自動的にシートが割り当てられる
- セルフサービス: メンバーが
https://github.com/settings/copilotから「組織から Copilot を取得する」でアクセスを申請できる - 管理者承認制: 管理者がチームまたは個人を指定して手動で付与する
10.4 チーム・メンバー単位でのアクセス権付与
Section titled “10.4 チーム・メンバー単位でのアクセス権付与”GUIでの付与
Section titled “GUIでの付与”- Organization設定 → Copilot → Access を開く
- 「この組織にシートの割り当てを許可する」をクリック
- 「シートの追加を開始する」をクリック
- 付与方法を選択: 全メンバー / 選択したメンバー / CSVアップロード
- 対象のチームまたはユーザーを検索・選択して「シートを購入」
REST APIでの付与
Section titled “REST APIでの付与”プログラマティックにライセンスを管理する場合はREST APIを使用する。
チーム単位またはユーザー単位での追加・削除が可能であり、社内のプロビジョニングシステムとの連携に有用である。
CSVアップロード
Section titled “CSVアップロード”大量のユーザーを一括で追加する場合はCSVファイルをアップロードできる。
CSVにOrganizationの非メンバーが含まれている場合、そのユーザーはOrganizationへの招待が送信される。
チーム単位での管理の推奨
Section titled “チーム単位での管理の推奨”ユーザー個人にライセンスを付与するよりも、GitHubチームを作成してチーム単位で管理する方が効率的である。
メンバーの異動やプロジェクトの再編時に、チームメンバーシップの変更だけでライセンスの追加・削除が連動する。
10.5 SSO/SCIM連携と認証設定
Section titled “10.5 SSO/SCIM連携と認証設定”SAML SSOとの連携
Section titled “SAML SSOとの連携”Business / Enterpriseプランでは、SAML SSO(シングルサインオン)による認証をサポートしている。
Okta、Microsoft Entra ID(旧Azure AD)などのIdPと連携することで、企業の既存認証基盤を通じたCopilotへのアクセス制御が可能になる。
SCIMプロビジョニング
Section titled “SCIMプロビジョニング”SCIM(System for Cross-domain Identity Management)を利用すると、IdPでのユーザー作成・削除がGitHub Organizationのメンバーシップに自動反映される。
これにより、入退社時のライセンス付与・回収が自動化される。
GHE.comアカウントでの追加認証
Section titled “GHE.comアカウントでの追加認証”OrganizationがGHE.com上のEnterpriseに属している場合、ユーザーは開発環境からのCopilot認証に追加のセットアップが必要になる場合がある。
具体的には、IDE拡張機能でのサインイン時にデバイスコード認証が優先される。
- Setting up GitHub Copilot for your organization - GitHub Docs
- Granting access to Copilot for members of your organization - GitHub Docs
- Setting up a self-serve process for GitHub Copilot licenses - GitHub Docs
- Driving adoption of Copilot in your company - GitHub Docs
- Managing access to Copilot in your enterprise - GitHub Docs