エンタープライズ環境での AI 設定の管理

VS Code は、GitHub Copilot を通じて、エージェント モード、MCP サーバー、チャット ツールなどの AI を活用した開発機能を提供します。組織はこれらの機能を一元的に管理して、AI の動作を制御し、セキュリティ ポリシーを適用し、開発チーム全体のコンプライアンスを維持できます。

この記事では、IT 管理者が エンタープライズ ポリシー を通じて管理できる AI 関連の設定について説明します。

ユーザーは VS Code の設定を通じて AI 機能の機能と動作を制御できます。組織は、デバイス管理ソリューションを介してエンタープライズ ポリシーをデプロイすることで、特定の構成を強制できます。これらのポリシーは、管理対象デバイス上のユーザー構成設定を上書きします。

組織のデバイスに VS Code のポリシーをデプロイする 方法については、こちらをご覧ください。

AI 機能を承認済みの GitHub 組織に制限する

組織は、VS Code の AI 機能がアクティブ化される前に、開発者が承認済みの組織に属する GitHub アカウントにサインインすることを要求できます。これにより、チャット、エージェント、またはインライン提案が利用可能になる前に、GitHub 組織によって設定されたアカウント レベルのポリシー (例: Copilot のコンテンツ除外やモデルの可用性) が有効であることを企業が保証できるようになります。

この制限を有効にするには、ChatApprovedAccountOrganizations ポリシーを GitHub 組織のログイン名の JSON 配列に設定します。例: ["contoso", "contoso-research"]。サインインしている任意の GitHub アカウントを許可するには、ワイルドカード値 ["*"] を使用します。

ポリシーが設定されると、次の両方が真になるまで AI 機能は制限されます。

• ユーザーが承認済み組織のいずれかのメンバーである GitHub アカウントにサインインしていること。
• アカウント レベルのポリシー データが解決されていること。

ポリシーが設定されていない場合、AI 機能はこのゲートによって制限されません。

このポリシーはフェイルクローズです。ユーザーがサインインしていない、GitHub 以外のアカウントでサインインしている、または承認済み組織に属していない GitHub アカウントでサインインしている場合、AI 機能は無効のままになります。

IT 管理者は、Developer: Policy Diagnostics (開発者: ポリシー診断) コマンドを使用していつでもゲートの状態を確認できます。このコマンドには Account Policy Gate セクションが含まれています。詳細については、ポリシー適用の確認 を参照してください。

エージェントの使用を有効化または無効化する

エージェント を使用すると、AI がファイルの編集、ターミナル コマンドの実行、ツールの使用などのタスクを自律的に実行できるようになります。エージェントにより、開発者はハイレベルな要件を提供し、AI アシスタントがその目標を達成するために必要な手順を分析、計画、実行させることができます。

エージェントを完全に無効にするには、ChatAgentMode ポリシーを false に設定します。これにより、VS Code の chat.agent.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

このポリシーが適用されると、チャット ビューのエージェント ドロップダウンで Agent オプションが利用できなくなります。開発者は引き続きコードの説明やファイルの編集のために 依頼または編集 を使用できますが、自律的なコード生成やタスク実行は利用できません。

フックを有効化または無効化する

フック を使用すると、ツールの呼び出し前後、セッション開始時、またはエージェント停止時など、エージェント セッション中の主要なライフサイクル ポイントでカスタム シェル コマンドを実行できます。フックはワークフローの自動化、セキュリティ ポリシーの適用、エージェントの動作の制御が可能です。

フックを完全に無効にするには、ChatHooks ポリシーを false に設定します。これにより、VS Code の chat.useHooks Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

このポリシーが適用されると、フックの構成は無視され、エージェント セッション中にフック コマンドは実行されません。

拡張機能言語ツールを有効化または無効化する

チャットのツール は、特殊な機能によって AI アシスタントの機能を拡張します。これらのツールは、組み込み機能、モデル コンテキスト プロトコル (MCP) サーバー、またはサードパーティの拡張機能から提供されます。

サードパーティの拡張機能は、言語モデル ツール API を使用して、チャットと統合されるツールを提供できます。

組み込みツールや MCP ツールは許可したまま、開発者が拡張機能提供のツールを使用できないようにするには、ChatAgentExtensionTools ポリシーを false に設定します。これにより、VS Code の chat.extensionTools.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

チャット エージェントは、ブラウザ ツールを使用して、統合ブラウザ内の Web ページを開いて操作することもできます。チャット エージェントのブラウザ ツールを無効にするには、BrowserChatTools ポリシーを false に設定します。これにより、VS Code の workbench.browser.enableChatTools Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

チャットでのエージェント プラグインの統合を無効にするには、ChatPluginsEnabled ポリシーを false に設定します。これにより、VS Code の chat.plugins.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

MCP サーバーへのアクセスを構成する

モデル コンテキスト プロトコル (MCP) サーバー は、外部のツールやサービスを使用してチャットを拡張します。組織は、GitHub 組織の設定と VS Code ポリシーの両方を通じて、開発者が使用できる MCP サーバーを制御できます。

MCP サーバー ソースを制限する

ChatMCP ポリシーは、MCP サーバーをインストールできるソースを制御します。これにより、VS Code の chat.mcp.access Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

以下の値がサポートされています

カスタム MCP レジストリを構成する

組織用にプライベートな MCP サーバー レジストリをホストし、McpGalleryServiceUrl ポリシーを通じてそれを使用するように VS Code を構成できます。これにより、以下のことが可能になります。

• 承認された MCP サーバーの厳選されたリストを提供する
• 組織の内部 MCP サーバーをホストする
• パブリックな GitHub MCP レジストリへのアクセスをブロックする

構成されると、開発者が拡張機能ビューの検索フィールドに @mcp と入力したときに、カスタム レジストリの MCP サーバーが表示されます。

GitHub Copilot Enterprise または Business をご利用の組織は、GitHub 組織設定 を通じて MCP サーバーへのアクセスを構成することもできます。

エージェント ツールの承認を構成する

エージェント ツールは、ファイルを変更したり、コマンドを実行したり、外部サービスにアクセスしたりするアクションを実行できます。VS Code には、リスクを伴う可能性のある操作に対する承認プロンプトが含まれています。組織は、より厳格な承認要件を適用したり、自動承認を完全に無効にしたりできます。

VS Code での ツールの承認 について詳しくはこちらをご覧ください。

グローバル自動承認を無効にする

ChatToolsAutoApprove ポリシーは、グローバル自動承認設定を制御します。有効にすると、AI アシスタントは手動の承認なしですべてのツールを実行できます。セキュリティ上の理由から、これは推奨されません。

開発者がグローバル自動承認を有効にできないようにするには、ChatToolsAutoApprove ポリシーを false に設定します。これにより、VS Code の chat.tools.global.autoApprove Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成され、チャット ビューの 権限ピッカー から Bypass Approvals (承認をバイパス) および Autopilot (オートパイロット) オプションも非表示になります。

特定のツールに手動承認を要求する

ChatToolsEligibleForAutoApproval ポリシーは、どのツールを自動承認できるかを制御します。false に設定されたツールは常に手動承認が必要であり、ユーザーが自動承認することはできません。

ツール名とその承認資格をリストした JSON オブジェクトを使用して、このポリシーを構成します。これにより、VS Code の chat.tools.eligibleForAutoApproval Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

次の JSON スニペットは、タスクの実行、URL の取得、ターミナル コマンドに対して手動承認を要求する構成例を示しています。

{
  "runTask": false,
  "fetch": false,
  "runInTerminal": false
}

ターミナルの自動承認を構成する

ChatToolsTerminalEnableAutoApprove ポリシーは、ターミナル コマンドのルールベースの自動承認システムを具体的に制御します。有効にすると、VS Code は一連のルールを適用して、安全なコマンドを自動的に承認し、危険な可能性のあるコマンドについてはプロンプトを表示します。

ターミナルの自動承認を完全に無効にするには、ポリシーを false に設定します。これにより、VS Code の chat.tools.terminal.enableAutoApprove Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

エージェントのサンドボックス化を構成する

特に自動承認やオートパイロット モードが使用される環境では、組織は開発者に エージェントのサンドボックス化 を有効にすることを推奨すべきです。エージェントのサンドボックス化は OS レベルの隔離を使用して、エージェントが実行するコマンドのファイル システムおよびネットワーク アクセスを制限します。これは、承認ルール単体よりも強力な保護を提供します。

ChatAgentSandboxEnabled ポリシーは、エージェントのサンドボックス化を有効にするか無効にするかを制御します。これにより、VS Code の chat.agent.sandbox.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

true に設定すると、エージェントによって実行されるターミナル コマンドは、制限された権限を持つサンドボックス環境内で実行されます。false に設定すると、サンドボックスは適用されません。

エージェントのネットワーク フィルタリングを構成する

ネットワーク フィルタリングは、チャット セッション中にエージェント ツール (フェッチ ツール、統合ブラウザ) がアクセスできるドメインを制限します。有効にすると、エージェントは、構成されたドメイン リストで明示的に許可されているドメインにのみアクセスできます。

ネットワーク フィルタリングを有効にする

ChatAgentNetworkFilter ポリシーは、エージェント ツールのネットワーク ドメイン フィルタリングを有効にします。これにより、VS Code の chat.agent.networkFilter Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

ポリシーが true に設定されている場合、エージェント ツールによるネットワーク アクセスは、許可および拒否されたドメイン リストに従って制限されます。false (デフォルト) に設定されている場合、ネットワーク フィルタリングは適用されません。

両方のドメイン リストが空でフィルタが有効な場合、エージェント ツールによるすべてのネットワーク アクセスがブロックされます。

許可ドメインを構成する

ChatAgentAllowedNetworkDomains ポリシーは、エージェント ツールがアクセスを許可されるドメインを制御します。これにより、VS Code の chat.agent.allowedNetworkDomains Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

ドメイン パターンのリストを提供してください。ワイルドカードがサポートされています (例: *.example.com)。エージェントのサンドボックス化 も有効な場合、これらのドメイン ルールはエージェントによって実行されるターミナル コマンドにも適用されます。

拒否ドメインを構成する

ChatAgentDeniedNetworkDomains ポリシーは、エージェント ツールのアクセスがブロックされるドメインを制御します。これにより、VS Code の chat.agent.deniedNetworkDomains Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

拒否ドメインは常に許可ドメインよりも優先されます。ワイルドカードがサポートされています (例: *.example.com)。

エージェントのネットワーク フィルタリングを構成する

ネットワーク フィルタリングは、チャット セッション中にエージェント ツール (フェッチ ツール、統合ブラウザ) がアクセスできるドメインを制限します。有効にすると、エージェントは、構成されたドメイン リストで明示的に許可されているドメインにのみアクセスできます。

ネットワーク フィルタリングを有効にする

ChatAgentNetworkFilter ポリシーは、エージェント ツールのネットワーク ドメイン フィルタリングを有効にします。これにより、VS Code の chat.agent.networkFilter Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

ポリシーが true に設定されている場合、エージェント ツールによるネットワーク アクセスは、許可および拒否されたドメイン リストに従って制限されます。false (デフォルト) に設定されている場合、ネットワーク フィルタリングは適用されません。

両方のドメイン リストが空でフィルタが有効な場合、エージェント ツールによるすべてのネットワーク アクセスがブロックされます。

許可ドメインを構成する

ChatAgentAllowedNetworkDomains ポリシーは、エージェント ツールがアクセスを許可されるドメインを制御します。これにより、VS Code の chat.agent.allowedNetworkDomains Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

ドメイン パターンのリストを提供してください。ワイルドカードがサポートされています (例: *.example.com)。エージェントのサンドボックス化 も有効な場合、これらのドメイン ルールはエージェントによって実行されるターミナル コマンドにも適用されます。

拒否ドメインを構成する

ChatAgentDeniedNetworkDomains ポリシーは、エージェント ツールのアクセスがブロックされるドメインを制御します。これにより、VS Code の chat.agent.deniedNetworkDomains Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

拒否ドメインは常に許可ドメインよりも優先されます。ワイルドカードがサポートされています (例: *.example.com)。

Copilot コードレビューを構成する

Copilot コードレビューを使用すると、AI によるコード変更のレビューが可能になります。組織はこれらの機能へのアクセスを制御できます。

CopilotReviewSelection ポリシーは、開発者がエディターで選択したコードのコードレビューを依頼できるかどうかを制御します。これにより、VS Code の github.copilot.chat.reviewSelection.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

CopilotReviewAgent ポリシーは、プルリクエストや変更されたファイルをレビューするための Copilot コードレビュー エージェントへのアクセスを制御します。これにより、VS Code の github.copilot.chat.reviewAgent.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

次の編集の提案を構成する

次の編集の提案 (NES) は、最近の変更に基づいて次の編集を提案し、開発者が繰り返しの修正や関連する修正をより迅速に適用できるように支援します。

次の編集の提案を無効にするには、CopilotNextEditSuggestions ポリシーを false に設定します。これにより、VS Code の github.copilot.nextEditSuggestions.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

Claude エージェントを有効化または無効化する

Claude エージェント セッションを使用すると、開発者は、既存の Copilot サブスクリプションを使用して、Anthropic の Claude Agent SDK を活用したエージェント型コーディング セッションをエディター内で直接開始および再開できます。

Claude エージェント セッションを無効にするには、Claude3PIntegration ポリシーを false に設定します。これにより、VS Code の github.copilot.chat.claudeAgent.enabled Open in VS Code Open in VS Code Insiders この設定は組織レベルで管理されています。変更するには管理者にお問い合わせください。ORG 設定が構成されます。

組織レベルの AI カスタマイズを構成する

GitHub Copilot は、GitHub 組織レベルでのカスタム指示およびカスタム エージェントの定義をサポートしています。これらのカスタマイズは、組織のメンバーが組織所有のリポジトリで VS Code を使用して作業する際に、すべてのメンバーが自動的に利用できるようになります。

組織レベルのカスタム指示

組織管理者は、組織内のすべてのリポジトリに適用されるカスタム指示を定義できます。これらの指示により、コーディング標準、セキュリティ ガイドライン、ドキュメント要件の適用など、チーム間での一貫した AI の動作が保証されます。

開発者が github.copilot.chat.organizationInstructions.enabled Open in VS Code Open in VS Code Insiders を true に設定している場合、VS Code は自動的に組織レベルの指示を検出し、すべてのチャット リクエストに適用します。これらの指示は、個人用およびワークスペース用の指示とともに Chat Instructions メニューに表示されます。

GitHub ドキュメントの 組織へのカスタム指示の追加 方法については、こちらをご覧ください。

組織レベルのカスタム エージェント

組織は、すべてのリポジトリで共有されるカスタム エージェントを定義することもできます。これらのエージェントは、組織のワークフローに合わせて調整された特定のツールと指示を備えた、特殊な AI ペルソナを提供します。

開発者が github.copilot.chat.customAgents.showOrganizationAndEnterpriseAgents Open in VS Code Open in VS Code Insiders を true に設定している場合、組織レベルのエージェントが、組み込みエージェントや個人用エージェントと並んでエージェント ドロップダウンに表示されます。

GitHub ドキュメントの 組織用のカスタム エージェントを作成する 方法については、こちらをご覧ください。

セキュリティに関する考慮事項

AI を活用した開発機能は、ユーザーレベルの権限で自律的にアクションを実行できます。AI セキュリティに関する考慮事項とベスト プラクティスの包括的な概要については、セキュリティ ドキュメント を参照してください。

エージェントが高レベルの自律性 (自動承認またはオートパイロット モード) で動作する環境では、意図しないアクションや悪意のあるアクションの影響を制限するために、開発者に エージェントのサンドボックス化 を有効にするか、開発コンテナー 内で作業することを推奨します。

エージェントのデプロイ オプションとデータ所在地

エージェントは、エージェントの種類に応じて異なるインフラストラクチャで実行でき、それぞれのオプションには異なるデータ所在地およびアクセス制御の特性があります。

• ローカル エージェントと Copilot CLI は開発者のマシン上で動作し、データをローカルで処理します。
• クラウド エージェント は GitHub のインフラストラクチャ上で動作します。コードおよび会話データは、GitHub Copilot のデータ取り扱いポリシーに従います。

GitHub Copilot のセキュリティ、プライバシー、コンプライアンス、透明性に関する情報については、GitHub Copilot Trust Center FAQ を参照してください。

関連リソース

• エンタープライズ ポリシー リファレンス - エンタープライズ ポリシーの完全なリスト
• チャットでのツールの使用 - VS Code チャットでツールがどのように機能するかを学ぶ
• VS Code での MCP サーバー - MCP サーバーの構成と使用
• カスタム指示 - AI の回答に対するカスタム指示を定義する
• カスタム エージェント - カスタム AI ペルソナとワークフローを作成する
• AI セキュリティに関する考慮事項 - AI 機能のセキュリティ ベスト プラクティス
• GitHub Copilot Trust Center FAQ - セキュリティ、プライバシー、コンプライアンスに関する情報