Ovládací prvky správce pro GitHub Copilot v SQL Server Management Studio

SQL Server Management Studio (SSMS) 22 zavádí nové funkce, které správcům umožňují konfigurovat a spravovat GitHub Copilot efektivněji v rámci svého podniku. Tyto funkce poskytují správcům větší kontrolu nad používáním Copilotu ve své organizaci.

Správci můžou zakázat Copilot pro jednotlivé účty, úplně ho zakázat, nakonfigurovat agentExecuteAsUser v databázi CONSTITUTION.md určit konkrétního uživatele databáze nebo přihlášení SQL, které se má použít při interakci s databází, a nakonfigurovat vyloučení obsahu, aby se zabránilo zpřístupnění určitých souborů pro Copilot v aplikaci SSMS.

V tomto článku se naučíte:

  • Zakázat Copilot
  • Konfigurace kontextu spuštění
  • Konfigurace vyloučení obsahu

Zakázat Copilot

Pomocí aplikace SSMS 22.4.1 a novější můžou správci zakázat Copilot pro jednotlivé účty nebo ho úplně zakázat pomocí šablon pro správu Visual Studio (ADMX/ADML) a můžete zakázat Copilot Free. Zabránění neočekávanému přístupu zajistí, že vaše prostředí zůstane chráněné.

Ke konfiguraci a nasazení těchto zásad můžete použít Microsoft Intune nebo editor místních zásad skupiny přímo na klientském počítači.

Konfigurovat zásady skupiny Copilot

  1. Navštivte Microsoft Download Center a stáhněte si soubory šablon pro správu zásad skupiny Visual Studio (ADMX/ADML). Po zobrazení výzvy se ujistěte, že jsou soubory uloženy do C:\Windows\PolicyDefinitions.
  2. Otevřete Editor místních zásad skupiny systému Windows a přejděte do Konfigurace počítače>Šablony pro správu>SQL Server Management Studio>Nastavení Copilotu. Vyberte politiku skupiny.
  3. Jakmile vyberete zásadu skupiny, nakonfigurujte ji tak, aby podle potřeby povolila nebo zakázala Copilot.
  4. Restartujte SSMS, aby se použily nové změny zásad.

Zakázání Copilot v GitHub

S verzí SSMS 22.4.1 nebo novější můžou správci zakázat Copilot pro jednotlivé účty nebo pro celou organizaci prostřednictvím nastavení GitHub Copilot. U předplatných Copilot Business a Enterprise spravují správci přístup prostřednictvím nastavení organizace nebo podniku na GitHub.com. Jednotlivým uživatelům je možné udělit nebo odvolat přístup k Copilot prostřednictvím přiřazení licence.

Další informace najdete v tématu Spravování GitHub Copilot ve vaší organizaci.

Odinstalujte GitHub Copilot v SSMS

Pokud vaše organizace vyžaduje, aby GitHub Copilot není v SSMS k dispozici, můžete úlohu AI Assistance odebrat prostřednictvím instalačního programu Visual Studio. Podrobný postup najdete v části Odinstalace GitHub Copilot v SSMS pomocí instalačního programu Visual Studio.

Můžete také skrýt značku Copilot v nástroji SSMS bez odinstalace. Další informace najdete v Skrytí značky Copilot.

Zakázání režimu agenta

V SSMS 22.7 nebo novějších verzích můžou správci plně zakázat režim agenta pomocí šablon pro správu Visual Studio (ADMX/ADML). Díky tomuto nastavení zásad můžou správci řídit, které funkce asistované umělé inteligence jsou ve své organizaci k dispozici, a zajistit tak, aby využití odpovídalo požadavkům na zabezpečení a dodržování předpisů.

Umístění zásad v Editoru místních zásad skupiny: Počítačová konfigurace>Šablony pro správu>SQL Server Management Studio>Nastavení Copilotu>Zakázat režim agenta

Konfigurace kontextu spuštění GitHub Copilot pro databázi

S verzí SSMS 22.7 nebo novější můžou správci nakonfigurovat kontext spouštění, který zajišťuje, aby se dotazy generované Copilot spouštěly pod vyhrazeným a nejméně privilegovaným účtem, a ne s vlastními oprávněními uživatele. Tato konfigurace používá uživatele databáze nebo přihlášení SQL zadané v databázi CONSTITUTION.md. Další informace najdete v tématu Konuční kontext pro GitHub Copilot v SQL Server Management Studio.

Konfigurace seznamu povolených serverů MCP

S SSMS 22.7 můžou správci nakonfigurovat seznam povolených serverů MCP prostřednictvím řídicího panelu pro správu GitHub Copilot. Když je nakonfigurovaný seznam povolených, můžou se vývojáři v organizaci připojovat jenom k serverům MCP, které se zobrazují na schváleném seznamu.

Jak funguje seznam povolených serverů MCP

  • Správci určují, které servery MCP jsou v rámci své organizace povolené pomocí zásad GitHub Copilot Enterprise pro MCP. V nastavení podniku nebo organizace přejděte na ovládací prvky AI a na bočním panelu vyberte MCP a nakonfigurujte zásady serveru MCP.

  • SSMS zkontroluje seznam povolených, když se uživatel pokusí připojit k serveru MCP.

  • Pokud je server na seznamu povolených, připojení pokračuje normálně.

  • Pokud server není v seznamu povolených, SSMS zablokuje připojení a zobrazí chybovou zprávu, že zásady organizace nepovolují server.

Tato funkce pomáhá organizacím řídit, které servery MCP můžou zpracovávat citlivá data a udržovat dodržování předpisů se zásadami zabezpečení.

Konfigurace vyloučení obsahu

Vyloučení obsahu pro GitHub Copilot umožňuje správcům zabránit tomu, aby určité soubory byly k dispozici pro Copilot a aby byl citlivý obsah zabezpečený před použitím Copilotu. Vyloučení obsahu můžete použít ke konfiguraci GitHub Copilotu tak, aby ignorovala konkrétní soubory v úložišti nebo organizace.

Vyloučení obsahu je dostupné jenom u GitHub Copilot Business nebo GitHub Copilot Enterprise subscription.

S SSMS 22.4.1 nebo novějšími verzemi GitHub Copilot v SSMS ignoruje vyloučený obsah. Pokud je obsah vyloučený, nejsou pro ovlivněné soubory k dispozici dokončování a chat.

Dokončování kódu v SSMS a vyloučení obsahu

Dokončování kódu není dostupné pro vyloučené soubory a vyloučený obsah není součástí návrhů pro dokončování kódu pro jiné soubory.

GitHub Copilot Chat v SSMS a vyloučení obsahu

Vyloučené soubory se nedají odkazovat v okně chatu a vyloučený obsah není součástí GitHub Copilot odpovědí.

Související obsah

  • Last updated on