엔터프라이즈 관리 설정을 사용하면 엔터프라이즈 소유자는 엔터프라이즈의 코파일럿 CLI 요금제를 사용하는 사용자를 위해 VS Code 및 Copilot에 대한 구성 설정을 중앙에서 정의하고 배포하여 모든 구성원이 동일한 가드레일 내에서 작업할 수 있도록 할 수 있습니다. 추가 클라이언트 지원이 수행됩니다.
이러한 설정은 조직 수준 재정의 없이 엔터프라이즈 전체에 적용됩니다. 지원되는 각 키에 대해 이 값은 managed-settings.json 사용자가 클라이언트에서 설정하는 파일 기반 구성보다 우선합니다.
관리되는 설정은 디바이스에 네트워크 연결이 없더라도 클라이언트가 시작될 때 로컬로 로드됩니다. 즉, 비활성화된 바이패스 모드 및 제한된 플러그 인 구성과 같은 컨트롤은 로그인 또는 서버 왕복 전에 계속 적용되며 사용자가 계정을 전환할 때 활성 상태로 유지됩니다.
배포 방법 선택
엔터프라이즈 관리 설정을 배포하는 방법에는 여러 가지가 있습니다. 다음 지침을 사용하여 적합한 방법을 선택합니다. 모든 방법의 경우 광범위한 배포 전에 작은 디바이스 그룹에서 파일럿합니다.
- 서버 관리: 대부분의 엔터프라이즈에 대한 기본값이며 검토 워크플로 및 감사 기록에 가장 적합합니다.
- MDM 관리: IT 팀이 macOS 및 Windows 기존 MDM 도구를 통해 디바이스 그룹 대상을 지정해야 하는 경우에 가장 적합합니다.
- 파일 기반: 모든 플랫폼에서 사용할 수 있으며, 컨테이너 및 같은 개발자 환경을 포함하여 서버 관리 및 MDM 관리 배포를 사용할 수 없는 경우에 유용합니다. Codespaces
서버 관리 설정 배포
.github-private리포지토리를 만들고 설정하세요. .github-private 리포지토리 만들기을(를) 참조하세요.- 리포지토리에서
copilot/managed-settings.json을 만들거나 업데이트합니다. - JSON 형식으로 엔터프라이즈 정책 키 및 값을 추가합니다.
- 변경 내용을 커밋하고 기본 분기로 푸시합니다.
- 엔터프라이즈 사용자가 지원되는 클라이언트를 실행하고 있는지 확인합니다. 업데이트된 설정은 약 1시간 이내에 또는 클라이언트가 다시 시작되거나 사용자가 다시 로그인한 직후에 자동으로 적용됩니다.
MDM 관리 설정 배포
-
서버 관리 설정에 사용되는 것과 동일한 JSON 스키마를 사용하여 페이로드를 만들거나 업데이트합니다
managed-settings.json. -
엔터프라이즈 MDM 플랫폼 및 표준 출시 프로세스를 사용하여 페이로드를 배포합니다.
-
대상 디바이스 그룹에 정책을 할당합니다.
클라이언트는 다시 시작하고 매시간 업데이트된 정책을 확인할 필요가 없습니다. VS Code에서는 관리자가
Developer: Sync Account Policy명령을 실행하여 테스트를 위해 검사를 강제로 수행할 수 있습니다. -
설정이 적용된 것을 확인합니다. 구성이 적용되었는지 확인하세요.
파일 기반 설정 배포
- 적용하려는 정책 키와 값이 포함된
managed-settings.json파일을 만들거나 업데이트합니다. - 표준 디바이스 관리 프로세스를 사용하여 관리되는 컴퓨터에 파일을 배포합니다. 파일을 수신하지 않는 컴퓨터는 이 정책에 의해 제한되지 않으므로 파일 기반 배포는 적극적으로 배포하는 컴퓨터에 대해서만 적용 범위를 제공합니다.
- 엔터프라이즈 보안 요구 사항에 따라 파일 권한을 적용합니다.
- 업데이트된 정책이 시작 시 로드되도록 지원되는 클라이언트를 다시 시작하도록 사용자에게 요청합니다.
- 설정이 적용된 것을 확인합니다. 구성이 적용되었는지 확인하세요.
통합 스키마 참조
파일은 managed-settings.json 다음과 같은 최상위 속성을 지원합니다. 적용하려는 설정에 따라 이러한 속성의 조합을 포함할 수 있습니다.
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable"
},
"model": "auto"
}
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable"
},
"model": "auto"
}
extraKnownMarketplaces: 사용자가 사용할 수 있는 추가 플러그 인 마켓플레이스를 정의합니다. 각 항목은source형식으로 공급자("github")와 리포지토리(OWNER/REPO)를 지정하는 속성을 포함하는 명명된 마켓플레이스 개체입니다.strictKnownMarketplaces: 플러그 인 설치를 엔터프라이즈에서 명시적으로 정의한 마켓플레이스로만 제한합니다. 각 항목은source속성을 포함하는 마켓플레이스 개체입니다.source는 공급자를"github"형식의repo가 있는OWNER/REPO또는 Git 리포지토리를 가리키는"git"가 있는url로 지정합니다.enabledPlugins: 모든 엔터프라이즈 사용자에 대해 자동으로 설치되는 플러그 인을 정의합니다. 각 항목은 형식PLUGIN-NAME@MARKETPLACE-NAME을 키로 사용하고, 부울 값true으로 플러그인을 사용할 수 있게 합니다.permissions: 사용자가 명령 승인을 무시할 수 있는지 여부를 제어합니다. 사용자가 바이패스 모드를 켜지 못하도록disableBypassPermissionsMode을(를)"disable"(으)로 설정합니다. 자세한 내용은 이 문서에서 엔터프라이즈에 대한 바이패스 모드 사용 안 을 참조하세요.model: 기본 모델 거버넌스 설정을 제어합니다. 새 대화가 기본적으로 Copilot 자동 모델 선택으로 시작되도록"auto"로 설정합니다. 사용자는 여전히 대화별로 다른 모델로 전환할 수 있습니다.
엔터프라이즈 플러그 인 표준 구성
설정을 적용하여 사용자의 사용 가능한 플러그 인 마켓플레이스 및 기본 설치된 플러그 인을 제어할 수 있습니다. 엔터프라이즈 관리 플러그 인 표준 정보을(를) 참조하세요.
-
기본 배포 방법을 사용하여 엔터프라이즈 관리 설정 파일을 만들거나 업데이트합니다. 배포 방법을 비교하려면 엔터프라이즈 관리 설정 구성을 참조하세요.
.github-private 리포지토리에서 서버 관리형 배포를 사용하는 경우 copilot/managed-settings.json에 파일을 만드세요. 레거시 경로(.github/copilot/settings.json)도 지원됩니다.
-
extraKnownMarketplaces파일에 필요한 ,strictKnownMarketplaces및enabledPlugins속성을 추가합니다. 통합 스키마 참조의 예제 및 속성 설명을 참조하세요. 이러한 속성을 덮어쓰지 않고 기존 파일에 병합하므로 같은 다른 정책에permissions대해 구성된 설정을 제거하지 않습니다.JSON { "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } }{ "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } } -
.github-private리포지토리의 기본 분기로 변경 사항을 커밋하고 푸시합니다.
자동 모델 선택을 기본값으로 설정 Copilot
코파일럿 CLI 및 VS Code에서 자동 모델 선택을 새 대화의 기본 모델로 설정할 수 있습니다. 자세한 내용은 정보 Copilot자동 모델 선택을 참조하세요. 엔터프라이즈의 기본값으로 설정하면 자동 모델이 선택된 상태에서 새 대화가 시작됩니다.
자동 모델을 기본값으로 설정하면 어떻게 되는지
model에서 "auto"로 전환하면 두 클라이언트 모두에서 새 대화가 자동 모델이 선택된 상태로 시작됩니다.
- 새 코파일럿 CLI세션에서는 사용자가 다른 모델을 지정하지 않는 한 자동 모델을 사용합니다.
- 에서 VS Code모델 선택기는 사용자가 새 대화를 시작할 때 기본적으로 자동 모델로 설정됩니다.
사용자는 여전히 대화별로 다른 모델로 전환할 수 있습니다.
설정 구성하기
-
기본 배포 방법을 사용하여 엔터프라이즈 관리 설정 파일을 만들거나 업데이트합니다. 배포 방법을 비교하려면 엔터프라이즈 관리 설정 구성을 참조하세요.
.github-private 리포지토리에서 서버 관리형 배포를 사용하는 경우 copilot/managed-settings.json에 파일을 만드세요. 레거시 경로(.github/copilot/settings.json)도 지원됩니다.
-
파일에
model속성을 추가하고, 이를"auto"(으)로 설정합니다.JSON { "model": "auto" }{ "model": "auto" }
기업의 바이패스 모드 비활성화
코파일럿 CLI 및 VS Code에서 사용자가 바이패스 모드("YOLO 모드"라고도 하는)를 활성화하지 못하도록 할 수 있습니다. 바이패스 모드를 사용하면 에이전트가 승인을 요청하지 않고 명령을 실행하고, 파일에 액세스하고, URL을 가져올 수 있습니다. 엔터프라이즈에 대해 사용하지 않도록 설정하면 사용자가 이러한 각 작업을 검토해야 합니다.
바이패스 모드를 사용하지 않도록 설정하면 방지되는 사항
disableBypassPermissionsMode을(를) "disable"(으)로 설정하면 사용자는 두 클라이언트 모두에서 바이패스 모드를 켤 수 없습니다.
- 코파일럿 CLI에서는
--yolo,--allow-all,--allow-all-tools,--allow-all-paths,--allow-all-urls명령줄 옵션과/yolo및/allow-all슬래시 명령은 차단됩니다. - VS Code에서는 "YOLO 모드"라고도 하는 전역 자동 승인 설정(
chat.tools.global.autoApprove)이 꺼져 있으며 다시 활성화할 수 없습니다.
설정 구성하기
-
기본 배포 방법을 사용하여 엔터프라이즈 관리 설정 파일을 만들거나 업데이트합니다. 배포 방법을 비교하려면 엔터프라이즈 관리 설정 구성을 참조하세요.
.github-private 리포지토리에서 서버 관리형 배포를 사용하는 경우 copilot/managed-settings.json에 파일을 만드세요. 레거시 경로(.github/copilot/settings.json)도 지원됩니다.
-
파일에
permissions속성을 추가하고,disableBypassPermissionsMode을"disable"(으)로 설정합니다. 파일에 이미 개체가 있는permissions경우(예: 다른 사용 권한 설정에서) 개체를 바꾸는 대신 이 키를 병합합니다.JSON { "permissions": { "disableBypassPermissionsMode": "disable" } }{ "permissions": { "disableBypassPermissionsMode": "disable" } }
구성이 적용되었는지 확인
구성이 커밋되면 클라이언트가 서버에서 업데이트된 구성을 주기적으로 확인하므로 지원되는 클라이언트의 사용자는 약 1시간 이내에 지정된 설정을 볼 수 있습니다. 클라이언트를 다시 시작하거나 다시 로그인하면 최신 설정이 즉시 적용됩니다.
사용자에게 이러한 설정이 표시되지 않는 경우, 해당 사용자가 귀하의 엔터프라이즈 또는 그 조직 중 하나를 통해 Copilot에 대한 액세스 권한을 받도록 확인하세요. 사용자가 여러 청구 엔터티로부터 라이선스를 받는 경우 개인 Copilot 설정의 "청구된 사용량" 드롭다운에서 엔터프라이즈를 선택했는지 확인합니다.