SSMS(SQL Server Management Studio) 22에는 관리자가 엔터프라이즈 내에서 GitHub Copilot 보다 효과적으로 구성하고 관리할 수 있는 새로운 기능이 도입되었습니다. 이러한 기능은 관리자가 조직 내에서 Copilot의 사용을 보다 세밀하게 제어할 수 있도록 합니다.
관리자는 개별 계정에 대한 Copilot 사용하지 않도록 설정하고, 완전히 사용하지 않도록 설정하고, 데이터베이스 agentExecuteAsUserCONSTITUTION.md 구성하여 데이터베이스와 상호 작용할 때 사용할 특정 데이터베이스 사용자 또는 SQL 로그인을 지정하고, SSMS에서 특정 파일을 Copilot 사용할 수 없도록 콘텐츠 제외를 구성할 수 있습니다.
이 문서에서는 다음 방법을 알아봅니다.
- Copilot 사용 안 함
- 실행 컨텍스트 구성
- 콘텐츠 제외 설정
Copilot 사용 안 함
SSMS 22.4.1 이상을 사용하면 관리자가 개별 계정에 대한 Copilot 사용하지 않도록 설정하거나 ADMX/ADML(Visual Studio 관리 템플릿)을 사용하여 완전히 사용하지 않도록 설정할 수 있으며 Copilot Free를 사용하지 않도록 설정할 수 있습니다. 예기치 않은 액세스를 방지하면 환경이 보호된 상태로 유지됩니다.
이러한 정책을 구성하고 배포하려면 Microsoft Intune 또는 로컬 그룹 정책 편집기를 클라이언트 컴퓨터에서 직접 사용할 수 있습니다.
Copilot 그룹 정책 구성
- Microsoft 다운로드 센터 방문하여 Visual Studio 그룹 정책 관리 템플릿 파일(ADMX/ADML) 다운로드합니다. 메시지가 표시되면 파일을
C:\Windows\PolicyDefinitions에 저장되도록 확인하십시오. - Windows 로컬 그룹 정책 편집기를 열고 컴퓨터 구성>관리 템플릿>SQL Server Management Studio>Copilot 설정으로 이동합니다. 그룹 정책을 선택합니다.
- 그룹 정책을 선택하면 필요에 따라 Copilot를 사용하거나 사용하지 않도록 구성합니다.
- SSMS를 다시 시작하여 새 정책 변경 내용을 적용합니다.
GitHub Copilot 사용 안 함
SSMS 22.4.1 이상 버전을 사용하면 관리자는 GitHub Copilot 설정 통해 개별 계정 또는 전체 조직에 대한 Copilot 사용하지 않도록 설정할 수 있습니다. Copilot Business 및 Enterprise 구독의 경우 관리자는 GitHub.com 조직 또는 엔터프라이즈 설정을 통해 액세스를 관리합니다. 개별 사용자는 라이선스 할당을 통해 Copilot 대한 액세스 권한을 부여하거나 취소할 수 있습니다.
자세한 내용은 조직의 GitHub Copilot 관리 참조하세요.
SSMS에서 GitHub Copilot 제거
조직에서 SSMS에서 GitHub Copilot 사용할 수 없으면 Visual Studio 설치 관리자를 통해 AI 지원 워크로드를 제거할 수 있습니다. 자세한 단계는 Visual Studio 설치 관리자를 사용하여 SSMS에서 GitHub Copilot 제거 참조하세요.
SSMS에서 Copilot 배지를 제거하지 않고 숨길 수도 있습니다. 자세한 내용은 Copilot 배지 숨기기 참조하세요.
에이전트 모드 사용 안 함
SSMS 22.7 이상 버전을 사용하면 관리자는 Visual Studio 관리 템플릿(ADMX/ADML) 사용하여 에이전트 모드를 완전히 사용하지 않도록 설정할 수 있습니다. 이 정책 설정을 사용하면 관리자는 조직에서 사용할 수 있는 AI 지원 기능을 제어하여 사용량이 보안 및 규정 준수 요구 사항에 부합하도록 할 수 있습니다.
로컬 그룹 정책 편집기에서 정책 위치: 컴퓨터 구성>관리 템플릿>SQL Server Management Studio>Copilot 설정>에이전트 모드 사용 안 함
데이터베이스에 대한 GitHub Copilot 실행 컨텍스트 구성
SSMS 22.7 이상 버전을 사용하면 관리자가 Copilot 생성된 쿼리가 사용자 고유의 권한이 아닌 권한이 없는 전용 계정으로 실행되도록 실행 컨텍스트를 구성할 수 있습니다. 이 구성은 데이터베이스에 지정된 데이터베이스 사용자 또는 SQL 로그인을 CONSTITUTION.md사용합니다. 자세한 내용은 SQL Server Management Studio의 GitHub Copilot 실행 컨텍스트를 참조하세요.
MCP 서버 허용 목록 구성
SSMS 22.7을 사용하면 관리자는 GitHub Copilot 관리 대시보드를 통해 승인된 MCP 서버의 허용 목록을 구성할 수 있습니다. 허용 목록을 구성하면 조직의 개발자는 승인된 목록에 표시되는 MCP 서버에만 연결할 수 있습니다.
MCP 서버 허용 목록 작동 방식
관리자는 MCP에 대한 GitHub Copilot 엔터프라이즈 정책을 사용하여 조직 내에서 허용되는 MCP 서버를 지정합니다. 엔터프라이즈 또는 조직 설정에서 AI 컨트롤로 이동하고 사이드바에서 MCP를 선택하여 MCP 서버 정책을 구성합니다.
SSMS는 사용자가 MCP 서버에 연결을 시도할 때 허용 목록을 확인합니다.
서버가 허용 목록에 있으면 연결이 정상적으로 진행됩니다.
서버가 허용 목록에 없는 경우 SSMS는 연결을 차단하고 조직의 정책이 서버를 허용하지 않음을 나타내는 오류 메시지를 표시합니다.
이 기능은 조직에서 중요한 데이터를 처리하고 보안 정책 준수를 유지할 수 있는 MCP 서버를 제어하는 데 도움이 됩니다.
콘텐츠 제외 설정
GitHub Copilot에 대한 콘텐츠 제외를 사용하면 관리자가 특정 파일을 Copilot에서 사용할 수 없도록 방지하고 중요한 콘텐츠를 코필로트 사용으로부터 안전하게 유지할 수 있습니다. 콘텐츠 제외를 사용하여 리포지토리 또는 조직특정 파일을 무시하도록 GitHub Copilot를 구성할 수 있습니다.
콘텐츠 제외는 GitHub Copilot Business 또는 GitHub Copilot Enterprise subscription에서만 사용할 수 있습니다.
SSMS 22.4.1 이상 버전을 사용하면 SSMS의 GitHub Copilot 제외된 콘텐츠를 무시합니다. 콘텐츠가 제외되면 영향을 받는 파일에 대해 완료 및 채팅을 사용할 수 없습니다.
SSMS의 코드 완성 및 콘텐츠 제외
제외된 파일에는 코드 완성을 사용할 수 없으며 제외된 콘텐츠는 다른 파일에 대한 코드 완성 제안에 포함되지 않습니다.
SSMS의 GitHub Copilot Chat 및 콘텐츠 제외
제외된 파일은 채팅 창에서 참조할 수 없으며 제외된 콘텐츠는 GitHub Copilot 응답에 포함되지 않습니다.
관련 콘텐츠
- SQL Server Management Studio에 GitHub Copilot을 설치하기
SQL Server Management Studio에서 Copilot 사용 관리 SQL Server Management Studio SQL Server Management Studio - GitHub Copilot 보안 센터
- 조직의 GitHub Copilot 관리
SQL Server Management Studio