Controles de administración para GitHub Copilot en SQL Server Management Studio

SQL Server Management Studio (SSMS) 22 presenta nuevas características que permiten a los administradores configurar y administrar GitHub Copilot de forma más eficaz dentro de su empresa. Estas características proporcionan a los administradores un mayor control sobre el uso de Copilot dentro de su organización.

Los administradores pueden deshabilitar Copilot para cuentas individuales, deshabilitarla por completo, configurar una agentExecuteAsUser en la base de datos CONSTITUTION.md para especificar un usuario de base de datos determinado o un inicio de sesión de SQL que se usará al interactuar con una base de datos y configurar la exclusión de contenido para evitar que determinados archivos estén disponibles para Copilot en SSMS.

En este artículo aprenderá a:

  • Deshabilitar Copilot
  • Configuración del contexto de ejecución
  • Configuración de la exclusión de contenido

Deshabilitar Copilot

Con SSMS 22.4.1 y versiones posteriores, los administradores pueden deshabilitar Copilot para cuentas individuales o deshabilitarlo completamente con las plantillas administrativas de Visual Studio (ADMX/ADML) y puede deshabilitar Copilot Gratis. Impedir el acceso inesperado garantiza que el entorno permanezca protegido.

Para configurar e implementar estas directivas, puede usar Microsoft Intune o el Editor de directivas de grupo local directamente en el equipo cliente.

Configuración de la directiva de grupo de Copilot

  1. Visite el Centro de descargas de Microsoft para descargar los archivos de plantillas administrativas de Directiva de grupo para Visual Studio (ADMX/ADML). Cuando se le solicite, asegúrese de que los archivos se guardan en C:\Windows\PolicyDefinitions.
  2. Abra el Editor de directivas de grupo local de Windows y vaya a Configuración del equipo>Plantillas administrativas>SQL Server Management Studio>Configuración de Copilot. Seleccione una directiva de grupo.
  3. Una vez que seleccione la directiva de grupo, configúrela para habilitar o deshabilitar Copilot según sea necesario.
  4. Reinicie SSMS para aplicar los nuevos cambios de directiva.

Deshabilitar Copilot en GitHub

Con SSMS 22.4.1 o versiones posteriores, los administradores pueden deshabilitar Copilot para cuentas individuales o para toda una organización a través de GitHub Copilot configuración. Para las suscripciones de Copilot Negocios y Enterprise, los administradores gestionan el acceso mediante las configuraciones de la organización o de la empresa en GitHub.com. A los usuarios individuales se les puede conceder o revocar el acceso a Copilot a través de la asignación de licencias.

Para obtener más información, consulte Administrar GitHub Copilot en su organización.

Desinstalación de GitHub Copilot en SSMS

Si su organización requiere que GitHub Copilot no esté disponible en SSMS, puede quitar la tarea de asistencia de IA a través de Visual Studio Installer. Para obtener pasos detallados, consulte Uninstall GitHub Copilot en SSMS mediante el instalador de Visual Studio.

También puede ocultar el distintivo de Copilot en SSMS sin desinstalar. Para obtener más información, consulte Ocultar el distintivo de Copilot.

Deshabilitar el modo de agente

Con SSMS 22.7 o versiones posteriores, los administradores pueden deshabilitar completamente el modo de agente mediante Visual Studio plantillas administrativas (ADMX/ADML). Con esta configuración de directiva, los administradores pueden controlar qué características asistidas por inteligencia artificial están disponibles en su organización, lo que ayuda a garantizar que el uso se alinee con los requisitos de seguridad y cumplimiento.

Ubicación de la directiva en el Editor de directivas de grupo local: Configuración del equipo>Plantillas administrativas>SQL Server Management Studio>Configuración de Copilot>Deshabilitar el modo Agente

Configuración del contexto de ejecución de GitHub Copilot para una base de datos

Con SSMS 22.7 o versiones posteriores, los administradores pueden configurar el contexto de ejecución que garantiza que las consultas generadas por Copilot se ejecuten en una cuenta dedicada con privilegios mínimos en lugar de los propios permisos del usuario. Esta configuración usa un usuario de base de datos o un inicio de sesión SQL, especificado en la CONSTITUTION.mdbase de datos. Para obtener más información, vea Execution context for GitHub Copilot in SQL Server Management Studio.

Configurar la lista de permitidos del servidor MCP

Con SSMS 22.7, los administradores pueden configurar una lista de servidores MCP permitidos y aprobados a través del panel de administración de GitHub Copilot. Cuando se configura una lista de permitidos, los desarrolladores de la organización solo pueden conectarse a servidores MCP que aparecen en la lista aprobada.

Funcionamiento de la lista de permitidos del servidor MCP

  • Los administradores especifican qué servidores MCP se permiten dentro de su organización mediante las directivas empresariales de GitHub Copilot para MCP. En la configuración de la empresa o de la organización, vaya a Controles de IA y seleccione MCP en la barra lateral para configurar directivas de servidor MCP.

  • SSMS comprueba la lista de permitidos cuando un usuario intenta conectarse a un servidor MCP.

  • Si el servidor está en la lista de permitidos, la conexión continúa normalmente.

  • Si el servidor no está en la lista de permitidos, SSMS bloquea la conexión y muestra un mensaje de error que indica que la directiva de la organización no permite el servidor.

Esta característica ayuda a las organizaciones a controlar qué servidores MCP pueden procesar datos confidenciales y mantener el cumplimiento de las directivas de seguridad.

Configuración de la exclusión de contenido

La exclusión de contenido para GitHub Copilot permite a los administradores impedir que determinados archivos estén disponibles para Copilot y mantener el contenido confidencial protegido del uso de Copilot. Puedes usar exclusiones de contenido para configurar GitHub Copilot y omitir archivos específicos en un repositorio o una organización .

La exclusión de contenido solo está disponible con una suscripción de GitHub Copilot Empresa o GitHub Copilot Enterprise.

Con SSMS 22.4.1 o versiones posteriores, GitHub Copilot en SSMS omite el contenido excluido. Cuando se excluye el contenido, las finalizaciones y el chat no están disponibles para los archivos afectados.

Finalizaciones de código en SSMS y exclusiones de contenido

Las finalizaciones de código no están disponibles para los archivos excluidos y el contenido excluido no se incluye en sugerencias de finalización de código para otros archivos.

GitHub Copilot Chat en SSMS y exclusiones de contenido

No se puede hacer referencia a los archivos excluidos en la ventana de chat y el contenido excluido no se incluye en GitHub Copilot respuestas.