企業向けのエージェント管理

AI コントロールを使用してエージェントを管理することで、企業のセキュリティとコンプライアンスの標準を維持し、開発者を強化します。

この記事で

概要

AI コントロール ビューには、企業全体で AI ポリシーとエージェントを管理および監視できる一元化されたプラットフォームが用意されています。 [エージェント] ページでは、次のことができます。

  • 企業レベルのエージェントであるCopilot クラウドエージェント、Copilotコード レビュー、およびCopilotのカスタムエージェントの可用性を管理する。
  • エンタープライズ レベルを管理できるユーザーを制御する カスタム エージェント
  • 過去 24 時間の企業内のエージェント セッションの一覧を表示およびフィルター処理する
  • エージェント監査ログ イベントの詳細なレコードを検索する

Copilot クラウドエージェント

Copilot ポリシーは、エンタープライズ レベルでも管理されます。 エンタープライズ所有者が特定のポリシーを選択している場合 (あらゆる場所で機能を有効にする、どこでも無効にする、選択した組織に対してのみ有効にするなど)、その設定を組織レベルでオーバーライドすることはできません。 ポリシーの組み合わせ方法については、「機能とモデルの可用性を制御するためのGitHub Copilot ポリシー」をご覧ください。

エンタープライズ所有者と AI マネージャーは、4 つのポリシー状態のいずれかを選択することで、企業全体で Copilot クラウドエージェント を採用する方法を制御できます。 これにより、導入を段階的にパイロットし、リスクを管理できます。

[ 選択した組織に対して有効] ポリシーを選択した場合は、組織を個別に選択するか、組織のカスタム プロパティに基づいて選択できます。 これにより、リージョン、コンプライアンス層、部門など、既存の組織構造に合った組織の動的なグループを定義できます。 このポリシー設定は、REST API エンドポイントを使用するか、AI コントロール ページで直接管理できます。 Copilotのコーディングエージェント管理用REST APIエンドポイントについては、こちらを参照してください。 カスタム プロパティを使用して CCA を有効にすると、構成時に 1 回評価されることに注意してください。 カスタム プロパティが後で追加、削除、または変更された場合、組織は CCA に対して自動的に有効または無効になりません。

Copilotのカスタムエージェント

Copilotのカスタムエージェント は、カスタマイズされたプロンプト、ツール、コンテキストを使用して構成できる特殊なバージョンの Copilot クラウドエージェント であり、特定のタスクに優れています。 カスタム・エージェント は、より高度な制御とコンプライアンスのためにエンタープライズ レベルで定義および管理できます。また、チームが特定のニーズに合わせて柔軟に構築できるように、組織とリポジトリのレベルで定義および管理できます。

エンタープライズ レベルの カスタム エージェントを管理できます。

カスタム エージェントの詳細については、カスタム エージェントについて を参照してください。

エージェント セッション

エージェント セッションには、特定のタスクでの Copilot クラウドエージェントまたは個々の カスタム エージェントとの対話全体が含まれます。 これらのタスクは次のとおりです。

  • プル要求の作成または編集をエージェントに求めるメッセージ
  • 問題へのエージェントの割り当て

エンタープライズ管理者は、AI コントロールを使用して、アクティブなエージェント セッションと最近のエージェント セッションを表示したり、監査ログ イベントを追跡したり、フィルターを使用して企業内のエージェント アクティビティを検索したりできます。 「企業での主体的活動の監視」と「エージェント セッションで使用可能なフィルター」を参照してください。

エージェント セッションの課金情報については、GitHub Copilotのプレミアム要求 を参照してください。

サード パーティのエージェント

サード パーティのエージェント、または Claude や Codex などのパートナー エージェントは、 Copilot クラウドエージェント と連携して、 GitHubで開発タスクを非同期的に完了します。 Copilot クラウドエージェントと同じセキュリティ保護と軽減策を共有しますが、ポリシーは個別に管理されます。 Copilot クラウドエージェントを無効または制限しても、サードパーティのエージェントは自動的に無効になりません。また、その逆も同様です。 各エージェントの種類は個別に構成する必要があります。

エンタープライズ管理者と AI マネージャーは、[AI コントロール] ビューの [エージェント] ページからサード パーティのエージェントの可用性を制御できます。 これらのポリシーは、 GitHub.comでのサード パーティのエージェントの使用を管理します。

使用可能なサード パーティのエージェントの詳細については、「 サード パーティのエージェントについて」を参照してください。

ローカル エージェント

Visual Studio Codeで実行されているエージェントは、GitHubによってまったく管理されません。 代わりに、独自の構成を持つ IDE 機能です。

詳細については、ドキュメントの「エージェントの種類」およびVisual Studio Code」を参照してください。

MCP サーバー

モデル コンテキスト プロトコル (MCP) サーバーは、エージェントに外部ツールとデータ ソースへのアクセスを提供します。 エンタープライズ所有者は、AI コントロール ビューの専用の MCP ポリシー セットを使用して、企業全体で MCP サーバーを検出して使用する方法を制御できます。

セキュリティとコンプライアンスの要件を満たすために、以下を選択できます。

  • MCP サーバーの使用を完全に許可またはブロックする
  • MCP レジストリ (開発者が検出して使用できる承認済み MCP サーバーのカタログ) を使用して、エージェントが使用できる外部ツールを制御する

プライベート MCP レジストリは、 Copilot CLI (コパイロット CLI) と IDE には適用されますが、 GitHubで実行されるクラウド エージェントには適用されません。 Copilot クラウドエージェントの場合、MCP サーバーは、リポジトリ レベルで構成することも、エンタープライズ レベルで定義されたカスタム エージェント プロファイルで構成することもできます。

詳細については、「社内での MCP サーバーの使用状況」を参照してください。

IDE のエージェント モード

エンタープライズ所有者と組織の所有者は、ユーザーが IDE チャットのエージェント モードにアクセスできるかどうかを、"CHAT in IDE" ポリシーとは別に個別に制御できます。 これにより、開発者の IDE のエージェント機能をきめ細かく制御できます。