Administratörskontroller för GitHub Copilot i SQL Server Management Studio

SQL Server Management Studio (SSMS) 22 introducerar nya funktioner som gör det möjligt för administratörer att konfigurera och hantera GitHub Copilot mer effektivt inom företaget. Dessa funktioner ger administratörer större kontroll över användningen av Copilot i organisationen.

Administratörer kan inaktivera Copilot för enskilda konton, inaktivera den helt, konfigurera en agentExecuteAsUser i databasen CONSTITUTION.md för att ange en viss databasanvändare eller SQL-inloggning som ska användas vid interaktion med en databas och konfigurera innehållsundantag för att förhindra att vissa filer är tillgängliga för Copilot i SSMS.

I den här artikeln lär du dig att:

  • Inaktivera Copilot
  • Konfigurera körningskontext
  • Konfigurera innehållsundantag

Inaktivera Copilot

Med SSMS 22.4.1 och senare kan administratörer inaktivera Copilot för enskilda konton eller inaktivera den helt med hjälp av Visual Studio Administrativa mallar (ADMX/ADML) och du kan inaktivera Copilot Kostnadsfri. Om du förhindrar oväntad åtkomst ser du till att din miljö förblir skyddad.

Om du vill konfigurera och distribuera dessa principer kan du använda Microsoft Intune eller Lokal grupprincipredigerare direkt på klientdatorn.

Konfigurera Copilot-gruppolicy

  1. Gå till Microsoft Download Center för att ladda ned filerna Visual Studio Administrationsmall för grupprincip (ADMX/ADML). När du uppmanas till det kontrollerar du att filerna sparas i C:\Windows\PolicyDefinitions.
  2. Öppna Redigeraren för lokal gruppolicy i Windows och navigera till Datorkonfiguration>Administrativa mallar>SQL Server Management Studio>Copilot-inställningar. Välj en grupprincip.
  3. När du har valt grupprincipen konfigurerar du den för att aktivera eller inaktivera Copilot efter behov.
  4. Starta om SSMS för att tillämpa de nya principändringarna.

Inaktivera Copilot i GitHub

Med SSMS 22.4.1 eller senare versioner kan administratörer inaktivera Copilot för enskilda konton eller för en hel organisation via GitHub Copilot inställningar. För Copilot Business- och Enterprise-prenumerationer hanterar administratörer åtkomst via organisationen eller företagsinställningarna på GitHub.com. Enskilda användare kan beviljas eller återkallas åtkomst till Copilot via licenstilldelning.

Mer information finns i Hantera GitHub Copilot i din organisation.

Avinstallera GitHub Copilot i SSMS

Om din organisation kräver att GitHub Copilot inte är tillgänglig i SSMS kan du ta bort AI Assistance-arbetsbelastningen via Visual Studio Installer. Detaljerade steg finns i Avinstallera GitHub Copilot i SSMS med hjälp av Visual Studio Installer.

Du kan också dölja Copilot-märket i SSMS utan att avinstallera. Mer information finns i Hide the Copilot badge.

Inaktivera agentläge

Med SSMS 22.7 eller senare versioner kan administratörer helt inaktivera agentläge med hjälp av Visual Studio Administrativa mallar (ADMX/ADML). Med den här principinställningen kan administratörer styra vilka AI-stödda funktioner som är tillgängliga i organisationen, vilket hjälper till att säkerställa att användningen överensstämmer med säkerhet och efterlevnadskrav.

Principplats i Redigeraren för lokal grupprincip: Datorkonfiguration>Administrativa mallar>SQL Server Management Studio>Copilot-inställningar>Inaktivera agentläge

Konfigurera GitHub Copilot körningskontext för en databas

Med SSMS 22.7 eller senare versioner kan administratörer konfigurera körningskontext som säkerställer att Copilot genererade frågor körs under ett dedikerat, minst privilegierat konto i stället för användarens egna behörigheter. Den här konfigurationen använder en databasanvändare eller SQL-inloggning som anges i databasens CONSTITUTION.md. Mer information finns i Execution-kontext för GitHub Copilot i SQL Server Management Studio.

Konfigurera listan över tillåtna MCP-servrar

Med SSMS 22.7 kan administratörer konfigurera en lista över godkända MCP-servrar via instrumentpanelen för GitHub Copilot administration. När en lista över tillåtna har konfigurerats kan utvecklare i organisationen bara ansluta till MCP-servrar som visas i listan över godkända.

Så här fungerar listan över tillåtna MCP-servrar

  • Administratörer anger vilka MCP-servrar som tillåts i organisationen med hjälp av GitHub Copilot-företagsprinciperna för MCP. I företags- eller organisationsinställningarna går du till AI-kontroller och väljer MCP i sidofältet för att konfigurera MCP-serverprinciper.

  • SSMS kontrollerar listan över tillåtna när en användare försöker ansluta till en MCP-server.

  • Om servern finns med i listan över tillåtna fortsätter anslutningen normalt.

  • Om servern inte finns med i listan över tillåtna blockerar SSMS anslutningen och visar ett felmeddelande som anger att organisationens princip inte tillåter servern.

Den här funktionen hjälper organisationer att kontrollera vilka MCP-servrar som kan bearbeta känsliga data och upprätthålla efterlevnaden av säkerhetsprinciper.

Konfigurera innehållsundantag

Innehållsundantag för GitHub Copilot gör det möjligt för administratörer att förhindra att vissa filer är tillgängliga för Copilot och skydda känsligt innehåll från användning av Copilot. Du kan använda innehållsundantag för att konfigurera GitHub Copilot för att ignorera specifika filer i en lagringsplats eller organisation.

Innehållsundantag är endast tillgängligt med en prenumeration på GitHub Copilot Business eller GitHub Copilot Enterprise prenumeration.

Med SSMS 22.4.1 eller senare versioner ignorerar GitHub Copilot i SSMS uteslutet innehåll. När innehåll undantas är slutföranden och chatt inte tillgängliga för de berörda filerna.

Kodkompletteringar i SSMS och undantag för innehåll

Kodkompletteringar är inte tillgängliga för exkluderade filer och exkluderat innehåll ingår inte i kodkompletteringsförslag för andra filer.

GitHub-Copilot Chat i SSMS och innehållsundantag

Undantagna filer kan inte refereras till i chattfönstret och exkluderat innehåll ingår inte i GitHub Copilot svar.

Relaterat innehåll

  • Last updated on