Controlli amministrativi per GitHub Copilot in SQL Server Management Studio

SQL Server Management Studio (SSMS) 22 introduce nuove funzionalità che consentono agli amministratori di configurare e gestire GitHub Copilot in modo più efficace all'interno dell'azienda. Queste funzionalità offrono agli amministratori un maggiore controllo sull'uso di Copilot all'interno dell'organizzazione.

Gli amministratori possono disabilitare Copilot per singoli account, disabilitarlo completamente, configurare nel agentExecuteAsUser database CONSTITUTION.md per specificare un utente di database specifico o un account di accesso SQL da usare durante l'interazione con un database e configurare l'esclusione del contenuto per impedire la disponibilità di determinati file per Copilot in SSMS.

In questo articolo vengono illustrate le operazioni seguenti:

  • Disabilitare Copilot
  • Configurare il contesto di esecuzione
  • Configurare l'esclusione del contenuto

Disabilitare Copilot

Con SSMS 22.4.1 e versioni successive, gli amministratori possono disabilitare Copilot per singoli account o disabilitarlo completamente usando i modelli amministrativi Visual Studio (ADMX/ADML) ed è possibile disabilitare Copilot Gratuito. La prevenzione dell'accesso imprevisto garantisce che l'ambiente rimanga protetto.

Per configurare e distribuire questi criteri, è possibile usare Microsoft Intune o l'Editor Criteri di gruppo locali direttamente sul computer client.

Configurare il criterio di gruppo Copilot

  1. Visitare il Area download Microsoft per scaricare i file dei modelli amministrativi di Criteri di gruppo Visual Studio (ADMX/ADML). Quando richiesto, assicurarsi che i file vengano salvati in C:\Windows\PolicyDefinitions.
  2. Aprire l'Editor Criteri di gruppo locali di Windows e passare a Configurazione computer>Modelli amministrativi>SQL Server Management Studio>Impostazioni di Copilot. Selezionare criteri di gruppo.
  3. Dopo aver selezionato i criteri di gruppo, configurarlo per abilitare o disabilitare Copilot in base alle esigenze.
  4. Riavviare SSMS per applicare le modifiche ai nuovi criteri.

Disabilitare Copilot in GitHub

Con SSMS 22.4.1 o versioni successive, gli amministratori possono disabilitare Copilot per singoli account o per un'intera organizzazione tramite le impostazioni di GitHub Copilot. Per le sottoscrizioni di Copilot Business ed Enterprise, gli amministratori gestiscono l'accesso tramite l'organizzazione o le impostazioni aziendali in GitHub.com. Ai singoli utenti può essere concesso o revocato l'accesso a Copilot tramite l'assegnazione di licenze.

Per altre informazioni, vedere Managing GitHub Copilot nell'organizzazione.

Disinstallare GitHub Copilot in SSMS

Se l'organizzazione richiede che il GitHub Copilot non sia disponibile in SSMS, è possibile rimuovere il carico di lavoro Assistenza per intelligenza artificiale tramite il programma di installazione di Visual Studio. Per i passaggi dettagliati, vedere Uninstallare GitHub Copilot in SSMS usando il programma di installazione di Visual Studio.

È anche possibile nascondere la notifica Copilot in SSMS senza disinstallare. Per altre informazioni, vedere Nascondere il badge di Copilot.

Disattiva la modalità Agente

Con SSMS 22.7 o versioni successive, gli amministratori possono disabilitare completamente la modalità agente usando Visual Studio modelli amministrativi (ADMX/ADML). Con questa impostazione di criteri, gli amministratori possono controllare quali funzionalità supportate dall'intelligenza artificiale sono disponibili nell'organizzazione, assicurandosi che l'utilizzo sia allineato ai requisiti di sicurezza e conformità.

Posizione dei criteri nell'Editor Criteri di gruppo locali: Configurazione> computerModelli> amministrativi SQL Server Management Studio>Copilot Impostazioni>disabilita la modalità agente

Configurare il contesto di esecuzione GitHub Copilot per un database

Con SSMS 22.7 o versioni successive, gli amministratori possono configurare il contesto di esecuzione che garantisce che le query generate Copilot vengano eseguite con un account dedicato con privilegi minimi anziché le autorizzazioni dell'utente. Questa configurazione usa un utente del database o un accesso SQL, specificato nell'CONSTITUTION.md del database. Per altre informazioni, vedi Contesto di esecuzione per GitHub Copilot in SQL Server Management Studio.

Configurare l'elenco di elementi consentiti del server MCP

Con SSMS 22.7, gli amministratori possono configurare un elenco di server MCP approvati tramite il dashboard di amministrazione GitHub Copilot. Quando viene configurato un elenco di elementi consentiti, gli sviluppatori dell'organizzazione possono connettersi solo ai server MCP visualizzati nell'elenco approvato.

Come funziona l'elenco di elementi consentiti del server MCP

  • Gli amministratori specificano quali server MCP sono consentiti all'interno dell'organizzazione usando i criteri aziendali di GitHub Copilot per MCP. Nelle impostazioni aziendali o dell'organizzazione passare a Controlli di intelligenza artificiale e selezionare MCP nella barra laterale per configurare i criteri del server MCP.

  • SSMS controlla l'elenco di elementi consentiti quando un utente tenta di connettersi a un server MCP.

  • Se il server si trova nell'elenco elementi consentiti, la connessione procede normalmente.

  • Se il server non è presente nell'elenco elementi consentiti, SSMS blocca la connessione e visualizza un messaggio di errore che indica che i criteri dell'organizzazione non consentono il server.

Questa funzionalità consente alle organizzazioni di controllare quali server MCP possono elaborare i dati sensibili e mantenere la conformità ai criteri di sicurezza.

Configurare l'esclusione del contenuto

L'esclusione del contenuto per GitHub Copilot consente agli amministratori di impedire la disponibilità di determinati file per Copilot e di proteggere i contenuti sensibili dall'uso di Copilot. È possibile usare le esclusioni di contenuto per configurare GitHub Copilot affinché ignori file specifici in un repository o un'organizzazione .

L'esclusione del contenuto è disponibile solo con una sottoscrizione GitHub Copilot Business o GitHub Copilot Enterprise.

Con SSMS 22.4.1 o versioni successive, GitHub Copilot in SSMS ignora il contenuto escluso. Quando il contenuto viene escluso, i completamenti e le chat non sono disponibili per i file interessati.

Completamenti del codice in SSMS ed esclusioni di contenuto

I completamenti del codice non sono disponibili per i file esclusi e il contenuto escluso non è incluso nei suggerimenti di completamento del codice per altri file.

GitHub Copilot Chat in SSMS ed esclusioni di contenuto

Non è possibile fare riferimento ai file esclusi nella finestra della chat e il contenuto escluso non è incluso nelle risposte GitHub Copilot.