SQL Server Management Studio (SSMS) 22 引入新功能,讓管理員能更有效地在企業內配置和管理 GitHub Copilot。 這些功能可讓系統管理員更充分掌控其組織中 Copilot 的使用。
管理員可以針對個別帳號停用 Copilot、完全停用 Copilot、在資料庫中設定 agentExecuteAsUserCONSTITUTION.md,以指定與資料庫互動時要使用的特定資料庫使用者或 SQL 登入,並設定內容排除,避免 Copilot 在 SSMS 中可存取某些檔案。
在本文中,您將學會如何:
- 停用 Copilot
- 設定執行上下文
- 設定內容排除
停用 Copilot
在 SSMS 22.4.1 及更新版本中,管理員可以針對個別帳戶停用 Copilot,或使用 Visual Studio 系統管理範本(ADMX/ADML)將其完全停用,而您也可以停用 Copilot Free。 防止意外入侵,確保您的環境得以受到保護。
若要設定和部署這些原則,您可以使用 Microsoft Intune,或直接在用戶端電腦上 本機組策略編輯器。
設定 Copilot 群組政策
- 請造訪Microsoft 下載中心下載 Visual Studio 群組政策管理範本檔案(ADMX/ADML)。 出現提示時,請確定檔案已儲存至
C:\Windows\PolicyDefinitions。 - 打開 Windows 本地群組政策編輯器,並導覽至 Computer Configuration>Administrative Templates>SQL Server Management Studio>Copilot Settings。 選擇群組原則。
- 選取群組原則之後,請將其設定為視需要啟用或停用 Copilot。
- 重新啟動 SSMS 以套用新的政策變更。
在 GitHub 中停用 Copilot
在 SSMS 22.4.1 或更新版本中,管理員可透過 GitHub Copilot settings 為個別帳號或整個組織停用Copilot。 對於 Copilot 商業與企業訂閱,管理員可以透過 GitHub.com 的組織或企業設定來管理存取權限。 個別使用者可透過授權授權獲得或撤銷 Copilot 存取權。
欲了解更多資訊,請參閱 管理您的組織中的GitHub Copilot。
在 SSMS 中卸載 GitHub Copilot
如果你們組織要求 GitHub Copilot 在 SSMS 中無法使用,可以透過 Visual Studio 安裝程式移除 AI 協助的工作負載。 詳細步驟請參考《使用 Visual Studio 安裝程式在 SSMS 中卸載 GitHub Copilot》。
你也可以在 SSMS 中隱藏 Copilot 徽章而不需卸載。 欲了解更多資訊,請參見隱藏Copilot徽章。
停用代理模式
在 SSMS 22.7 或更新版本中,管理員可使用 Visual Studio 管理範本(ADMX/ADML) 完全停用代理模式。 透過此政策設定,管理員能控制組織中可用的 AI 輔助功能,確保使用符合安全與合規要求。
本地群組政策編輯器中的政策位置:Computer Configuration>Administrative Templates>SQL Server Management Studio>Copilot 設定>Disable Agent Mode
為資料庫配置 GitHub Copilot 執行上下文
在 SSMS 22.7 或更新版本中,管理員可設定執行上下文,確保 Copilot 產生的查詢以專用且權限最低的帳號執行,而非使用者自身權限。 此設定使用在資料庫的 CONSTITUTION.md 中指定的資料庫使用者或 SQL 登入帳戶。 如需詳細資訊,請參閱 SQL Server Management Studio 中 GitHub Copilot 的執行內容。
設定 MCP 伺服器允許清單
透過 SSMS 22.7,管理員可透過 GitHub Copilot 管理儀表板設定已核准 MCP 伺服器的允許清單。 當允許清單被設定時,組織內的開發者只能連接到已核准清單中出現的 MCP 伺服器。
MCP 伺服器允許清單的運作方式
管理員可透過 GitHub Copilot 企業政策指定組織內允許使用哪些 MCP 伺服器。 在企業或組織設定中,進入 AI 控制,並在側邊欄選擇 MCP 來設定 MCP 伺服器政策。
當使用者嘗試連接 MCP 伺服器時,SSMS 會檢查允許清單。
如果伺服器在允許清單上,連線會正常進行。
如果伺服器不在允許清單上,SSMS 會封鎖連線並顯示錯誤訊息,表示組織的政策不允許該伺服器。
此功能協助組織控制哪些 MCP 伺服器能處理敏感資料,並維持安全政策的合規性。
設定內容排除
GitHub Copilot 的內容排除可讓系統管理員防止某些檔案可供 Copilot 使用,並防止機密內容受到 Copilot 使用。 您可以使用內容排除功能,將 GitHub Copilot 設定為忽略 存放庫中的特定檔案,或在 或 組織中忽略特定檔案。
內容排除功能僅適用於GitHub Copilot Business或GitHub Copilot Enterprisesubscription。
在 SSMS 22.4.1 或更新版本中,GitHub Copilot 在 SSMS 中會忽略被排除的內容。 當內容被排除時,受影響的檔案無法使用自動完成和聊天功能。
SSMS 中的程式碼補全與內容排除
程式碼補全不適用於已排除檔案,且排除內容也不會包含在其他檔案的程式碼補全建議中。
GitHub Copilot Chat 在 SSMS 中與內容排除
排除檔案無法在聊天視窗中被引用,且排除內容也不會包含在 GitHub Copilot 回應中。