AI Controls とエージェント制御プレーン(Enterprise)
12.1 AI Controls ダッシュボードの概要
Section titled “12.1 AI Controls ダッシュボードの概要”Enterprise AI Controls とは
Section titled “Enterprise AI Controls とは”2026年2月にGA(一般提供)となったEnterprise AI Controlsは、Enterprise管理者がAI関連のポリシー設定、エージェント活動の監視、監査ログの確認をすべて1つの管理画面から行える統合ガバナンス機能である。
Enterprise設定のサイドバーに「AI Controls」タブが追加され、以下の機能に一箇所からアクセスできる。
- AI関連ポリシーの一元管理
- エージェントセッションアクティビティの確認
- 監査ログのフィルタリング(エージェント操作の特定)
- MCPアローリストの管理(プレビュー)
flowchart TD
A["`Enterprise AI Controls`"] --> B["`ポリシー管理
Copilot機能の有効/無効
モデルアクセス制御`"]
A --> C["`エージェント監視
セッションアクティビティ
直近24時間の詳細`"]
A --> D["`監査ログ
actor_is_agent識別子
ユーザー紐付け`"]
A --> E["`MCPガバナンス
Enterpriseアローリスト
レジストリURL管理`"]
12.2 エージェントセッションアクティビティの監視
Section titled “12.2 エージェントセッションアクティビティの監視”セッションアクティビティとは
Section titled “セッションアクティビティとは”コーディングエージェントやCopilot CLIなどのエージェント機能が実行したセッションの詳細を、Enterprise管理者が確認できる機能である。
直近24時間のセッションアクティビティが表示され、以下の情報を含む。
- どのエージェントがセッションを実行したか(Copilot、サードパーティエージェント含む)
- セッションを開始したユーザー
- 対象リポジトリ
- 使用されたツール・MCPサーバー
- セッションの結果(成功/失敗)
フィルタリングと検索
Section titled “フィルタリングと検索”エージェントアクティビティは以下の条件でフィルタリングできる。
- エージェント種別: Copilot自身のエージェント、特定のサードパーティエージェント
- Organization: Enterprise内の特定のOrganizationに限定
- 期間: 直近24時間以内の範囲指定
12.3 Enterprise全体のMCPアローリスト管理
Section titled “12.3 Enterprise全体のMCPアローリスト管理”MCPアローリストとは
Section titled “MCPアローリストとは”MCPアローリストは、Enterprise全体で利用を許可するMCPサーバーのリストを一元管理する機能である。
管理者がMCPレジストリURLを設定し、許可されたサーバーのみを開発者が利用できるようにすることで、未承認のMCPサーバーへの接続を防止する。
flowchart LR
A["`開発者のIDE
MCPサーバーへの接続要求`"] --> B{"`アローリストに
登録済み?`"}
B -->|Yes| C["`接続許可`"]
B -->|No| D["`接続ブロック`"]
12.4 カスタムエージェントのガバナンス
Section titled “12.4 カスタムエージェントのガバナンス”プッシュルールによるファイル保護
Section titled “プッシュルールによるファイル保護”カスタムエージェントの定義ファイル(.github/agents/*.md)は、不正な変更から保護する必要がある。
Enterpriseプランでは、1-clickプッシュルールを使ってこれらのファイルパスをEnterprise全体で保護でき、承認なしの編集を防止できる。
カスタムエージェントのバージョン管理
Section titled “カスタムエージェントのバージョン管理”カスタムエージェントの定義はリポジトリ内のMarkdownファイルであるため、通常のGitワークフローでバージョン管理される。
変更履歴の追跡、PRによるレビュー、ブランチ保護ルールの適用が可能である。
12.5 AI Manager ロールの設定とカスタム権限
Section titled “12.5 AI Manager ロールの設定とカスタム権限”AI Manager カスタムロール
Section titled “AI Manager カスタムロール”Enterprise管理者は、AI関連の管理業務を専任のAI Managerに委任できる。
Enterprise Ownerの全権限を付与せずに、以下の権限をfine-grainedに割り当てられる。
- 監査ログの閲覧
- エージェントセッションアクティビティの確認
- AI Controlsの管理(ポリシー設定、MCPアローリスト管理)
このロール分離により、AI導入の推進を担当するチームに必要な管理権限を適切に委任しつつ、Enterprise全体の管理権限は限定できる。
12.6 サードパーティエージェントの管理と制御
Section titled “12.6 サードパーティエージェントの管理と制御”サードパーティエージェントの制御
Section titled “サードパーティエージェントの制御”Enterprise管理者は、サードパーティのコーディングエージェント(Claude by Anthropic、OpenAI Codex等)の利用をポリシーで制御できる。
エージェントごとの有効/無効設定が可能であり、監査ログにもサードパーティエージェントの操作が記録される。
エージェントアクティビティの監査
Section titled “エージェントアクティビティの監査”監査ログでは actor_is_agent 識別子を使って、特定の変更がユーザーによる直接操作なのか、エージェントを経由した操作なのかを判別できる。user / user_id フィールドでエージェントの操作者(代理実行したユーザー)も特定できる。
インシデント対応時に「保護ブランチへの変更がユーザーの直接操作かエージェント経由か」を追跡する際に、この情報が重要となる。