このリファレンスを使用して、 managed-settings.jsonで現在サポートされているキーについて理解します。
デプロイ方法については、 エンタープライズ管理設定の構成 を参照してください。
優先順位ルール
複数の設定ソースが存在する場合、この一覧の前の設定は、一覧の後の設定よりも優先されます。
- MDM で管理される設定
- サーバーで管理される設定
- ファイルベースの設定
- ユーザー レベルの設定
サポートされているキー
| Key | タイプ | 指定可能な値 | Purpose |
|---|---|---|---|
permissions.disable | string | "disable" | バイパスまたは YOLO スタイルの allow-all 動作を無効にします |
permissions.model | string | "auto" | 自動モデルの選択を新しい会話の既定値として設定します |
enabledPlugins | object | キー形式: PLUGIN-NAME@MARKETPLACE-NAME; 値: true (有効) または false (無効) | 特定のプラグインをキーで有効または無効にする |
extra | object | 名前付き Marketplace オブジェクト。サポートされているソースの種類: "github"、 "git"、 "directory" | ユーザーがアクセスできるプラグイン マーケットプレースを追加します |
strict | array | Marketplace オブジェクトの配列。サポートされているソースの種類: "github"、 "git"、 "url"、 "npm"、 "file"、 "directory"、 "hostPattern"、 "pathPattern" | プラグインのインストールを明示的に一覧表示されたマーケットプレースに制限する |
telemetry | object | ||
enabled (boolean)、 endpoint (string)、 protocol ("http/json" または "http/protobuf")、 captureContent (boolean)、 lock (boolean)、 serviceName (string)、 resource (object)、 headers (object) | |||
| VS Code の OpenTelemetry エクスポートを設定します。 |
構成例
次の例は、これらのキーを 1 つの管理設定ファイルに示しています。
{
"permissions": {
"disableBypassPermissionsMode": "disable",
"model": "auto"
},
"enabledPlugins": {
"my-plugin@agent-skills": true
},
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"telemetry": {
"enabled": true,
"endpoint": "https://otel-collector.example.com",
"protocol": "http/protobuf",
"captureContent": false,
"lockCaptureContent": true,
"serviceName": "copilot",
"resourceAttributes": {
"deployment.environment": "production"
},
"headers": {
"Authorization": "Bearer TOKEN"
}
}
}
enabledPlugins
すべてのエンタープライズ ユーザーに対して自動的にインストールまたはブロックされるプラグインを定義します。 各エントリは、キーとして PLUGIN-NAME@MARKETPLACE-NAME 形式を使用し、値にはブール値を指定します。true はプラグインを有効にする必要があることを示し、false は無効にする必要があることを示します。 「エンタープライズで管理されるプラグインの標準について」を参照してください。
extraKnownMarketplaces
ユーザーが使用できる追加のプラグイン マーケットプレースを定義します。 各エントリは、 source プロパティを含む名前付き Marketplace オブジェクトです。 次のソースの種類がサポートされています。
"github"—repo形式のOWNER/REPOが必要です。省略可能なref(ブランチ、タグ、または SHA) とpath(サブディレクトリ)"git"—urlが必要です。省略可能なrefとpath"directory"—pathが必要
「エンタープライズで管理されるプラグインの標準について」を参照してください。
strictKnownMarketplaces
プラグインのインストールを、企業によって明示的に定義されたマーケットプレースのみに制限します。 空の配列は、完全なロックダウンを意味します。 各エントリは、ソースの種類を示す source プロパティを持つ Marketplace オブジェクトです。 次のソースの種類がサポートされています。
"github"—repo形式のOWNER/REPOが必要です。省略可能なrefとpath"git"—urlが必要です。省略可能なrefとpath"url"—urlが必要です。省略可能なheadersオブジェクト"npm"—packageが必要"file"—pathが必要"directory"—pathが必要"hostPattern"—hostPatternが必要です(マーケットプレイス ホストに一致する正規表現)"pathPattern"— Marketplace のパスに一致する正規表現であるpathPatternが必要です
permissions
disableBypassPermissionsMode
ユーザーが Copilot CLI (コパイロット CLI) および VS Codeでバイパス モード ("YOLO モード" とも呼ばれます) を有効にできないようにします。 バイパス モードを使用すると、エージェントは承認を求めずにコマンドの実行、ファイルへのアクセス、URL のフェッチを行うことができます。
disableBypassPermissionsModeを "disable" に設定すると、ユーザーはどちらのクライアントでもバイパス モードを有効にできません。
- Copilot CLI (コパイロット CLI)では、
--yoloおよび--allow-allコマンドライン オプション、および/yoloおよび/allow-allスラッシュ コマンドはブロックされます。--allow-all-toolsや--allow-all-pathsなどの個々のフラグはブロックされません。 - VS Codeでは、"YOLO モード" とも呼ばれるグローバル自動承認設定 (
chat.tools.global.autoApprove) はオフになり、再度有効にすることはできません。
model
Copilot CLI (コパイロット CLI)の新しい会話の既定値として自動モデル選択を設定します。 「について Copilot自動モデルの選択」を参照してください。
permissions.modelを "auto" に設定すると、ユーザーが会話ごとに別のモデルを指定しない限り、新しいセッションでは自動モデルが使用されます。
telemetry
OpenTelemetry エクスポートを構成し、使用状況データを Copilot 選択したコレクターにルーティングします。
telemetry プロパティを設定すると、指定Copilotエンドポイントにテレメトリが送信されます。 次のサブプロパティがサポートされています。
enabled: テレメトリのエクスポートを有効にするにはtrueに設定するか、オフにするにはfalseします。endpoint: OTLP コレクターの URL (たとえば、https://otel-collector.example.com)。protocol: テレメトリ エクスポートのトランスポート プロトコル。 指定できる値は、"http/json"と"http/protobuf"です。captureContent: テレメトリ ペイロードにプロンプトと応答のコンテンツを含める場合はtrueに設定するか、除外するfalse。lockCaptureContent: ユーザーがtrue設定を変更できないようにするには、captureContentに設定します。serviceName: テレメトリ サービス名のラベル (たとえば、"copilot")。resourceAttributes: エクスポートされたすべてのテレメトリ (たとえば、{"deployment.environment": "production"}) にアタッチする OpenTelemetry リソース属性のオブジェクト。headers: 各テレメトリ要求に含める HTTP ヘッダーのオブジェクト (コレクターのAuthorizationヘッダーなど)。