ポリシー管理と機能制御
11.1 ポリシーの階層構造
Section titled “11.1 ポリシーの階層構造”Enterprise → Organization → 個人の優先関係
Section titled “Enterprise → Organization → 個人の優先関係”Copilotのポリシーは階層的に管理される。
Enterpriseレベルで明示的に設定されたポリシーは、Organizationレベルでオーバーライドできない。
flowchart TD
A["`Enterpriseポリシー
最上位・最優先
明示的設定はOrg設定を上書き`"] --> B["`Organizationポリシー
Enterprise設定が未指定の場合のみ有効
Organization Ownerが設定`"]
B --> C["`個人設定
Business/Enterpriseでは
組織ポリシーが優先`"]
各ポリシー項目には以下の状態がある。
- Enabled(有効): 機能を明示的に有効化
- Disabled(無効): 機能を明示的に無効化
- No policy(未設定): Enterpriseで未設定の場合、Organizationレベルの設定に委任
ポリシー設定画面へのアクセス
Section titled “ポリシー設定画面へのアクセス”Organization Ownerは以下の手順でポリシー設定にアクセスできる。
- GitHub.com右上のプロフィール画像 → 「Your organizations」
- 対象Organization横の「設定」をクリック
- サイドバーの「コード、計画、自動化」→「Copilot」→「ポリシー」
11.2 主要ポリシー項目の解説と推奨設定
Section titled “11.2 主要ポリシー項目の解説と推奨設定”パブリックコード一致検出(Suggestions matching public code)
Section titled “パブリックコード一致検出(Suggestions matching public code)”Copilotの提案がGitHub上のパブリックコードと一致またはほぼ一致する場合に、その提案を表示するかブロックするかを制御する。
- Allowed: パブリックコードに一致する提案も表示する
- Blocked(推奨): 一致する提案をブロックする
ライセンスリスクを軽減するために、組織ではBlockedに設定することを推奨する。
エディタプレビュー機能(Editor preview features)
Section titled “エディタプレビュー機能(Editor preview features)”一般提供前の新しいCopilot機能をユーザーがテストできるかどうかを制御する。
プレビュー機能には欠陥がある場合があり、予告なく変更・廃止される可能性がある。
- 安定性を重視する組織では Disabled が推奨
- 最新機能を積極的に評価したい組織では Enabled を選択
Copilot in GitHub.com
Section titled “Copilot in GitHub.com”GitHub.com上でのCopilot Chat利用を制御する。
Copilot Enterpriseプランでのみ利用可能な機能を含む。
有効化すると追加で以下のオプションが表示される。
- ユーザーフィードバック収集: PRサマリーに対するフィードバック機能
- オプトインのプレビュー機能: GitHub.com上の新機能テスト
コーディングエージェント(Copilot coding agent)
Section titled “コーディングエージェント(Copilot coding agent)”コーディングエージェント機能の利用可否を制御する。
有効にした場合、エージェントが利用可能なリポジトリも別途指定する必要がある。
Copilot Extensions
Section titled “Copilot Extensions”サードパーティ製のCopilot Extensionsの利用を制御する。
有効にすると、メンバーがCopilot Chatにサードパーティツールを統合できるようになる。
セキュリティリスクを管理するため、Extensionのインストール前に利用ポリシーを設定し、インストール後は各Extensionに付与された権限を確認すること。
Copilot CLI
Section titled “Copilot CLI”ターミナルからのCopilot CLI利用を制御する。
MCP サーバー(MCP servers in Copilot)
Section titled “MCP サーバー(MCP servers in Copilot)”MCPサーバーのサポートを制御する。デフォルトは無効であり、Agent ModeやコーディングエージェントでMCPサーバーを利用する場合は管理者が明示的に有効化する必要がある。
ポリシー設定の推奨マトリクス
Section titled “ポリシー設定の推奨マトリクス”| ポリシー項目 | セキュリティ重視 | バランス型 | 機能開放型 |
|---|---|---|---|
| パブリックコード一致 | Blocked | Blocked | Allowed |
| エディタプレビュー | Disabled | Enabled | Enabled |
| コーディングエージェント | Disabled | 限定リポジトリで有効 | Enabled |
| Extensions | Disabled | 承認制で有効 | Enabled |
| Copilot CLI | Enabled | Enabled | Enabled |
| MCPサーバー | Disabled | 限定的に有効 | Enabled |
11.3 モデルアクセスの制御
Section titled “11.3 モデルアクセスの制御”モデルポリシー
Section titled “モデルポリシー”Copilotポリシー画面の「Models」タブで、基本モデル以外のAIモデル(プレミアムモデル)へのアクセスを制御できる。
追加コストが発生するモデルの利用を組織ポリシーで制限することで、予期しないコスト増を防止できる。
Auto モデル選択への影響
Section titled “Auto モデル選択への影響”管理者がポリシーでブロックしたモデルは、Auto(自動モデル選択)の候補からも除外される。
また、乗数が1を超えるモデルはAutoモードでは自動選択されないため、高コストモデルの意図しない消費を防げる。
11.4 コンテンツ除外設定
Section titled “11.4 コンテンツ除外設定”Copilotに参照させたくないファイルやリポジトリを指定する機能である。
機密性の高いコード、ライセンス上の制約があるコード、社外に情報が渡ることを避けたいコードなどを除外対象に設定できる。
- Organizationレベル: Organization設定でリポジトリ単位またはファイルパスパターン単位で除外設定
- リポジトリレベル: リポジトリ個別の設定で除外ファイルを指定
除外されたファイルへの影響
Section titled “除外されたファイルへの影響”除外設定されたファイルは、Copilotのインライン補完やChat応答のコンテキストから完全に除外される。
そのファイルを開いて作業している場合でも、Copilotは提案を行わない。