SQL Server Management Studio 中 GitHub Copilot 的管理员控制功能

SQL Server Management Studio （SSMS） 22 引入了新功能，使管理员能够在其企业中更有效地配置和管理GitHub Copilot。 这些功能使管理员可以更好地控制其组织中 Copilot 的使用。

管理员可以为单个帐户禁用Copilot，完全禁用该帐户，在数据库中agentExecuteAsUser配置一个CONSTITUTION.md，以指定与数据库交互时要使用的特定数据库用户或 SQL 登录名，并配置内容排除，以防止某些文件可用于 SSMS 中的Copilot。

在这篇文章中，你将学会如何：

• 禁用Copilot
• 配置执行上下文
• 配置排除内容

禁用Copilot

使用 SSMS 22.4.1 及更高版本，管理员可以为单个帐户禁用Copilot，或者完全使用Visual Studio管理模板（ADMX/ADML）禁用它，并且可以禁用Copilot免费。 防止意外访问可确保环境保持受保护。

若要配置和部署这些策略，可以直接在客户端计算机上使用 Microsoft Intune 或 本地组策略 编辑器。

配置 Copilot 组策略

1. 访问Microsoft 下载中心下载Visual Studio组策略管理模板文件（ADMX/ADML）。 出现提示时，请确保将文件保存到 C:\Windows\PolicyDefinitions。
2. 打开Windows本地组策略编辑器并导航到计算机配置>管理模板>SQL Server Management Studio>Copilot设置。 选择组策略。
3. 选择组策略后，请根据需要将其配置为启用或禁用 Copilot。
4. 重启 SSMS 以应用新策略更改。

在GitHub中禁用Copilot

使用 SSMS 22.4.1 或更高版本，管理员可以通过GitHub Copilot设置为单个帐户或整个组织禁用Copilot。 对于Copilot企业版订阅，管理员可通过 GitHub.com 上的组织或企业设置管理访问权限。 可以通过许可证分配授予或撤销单个用户对Copilot的访问权限。

有关详细信息，请参阅组织中管理GitHub Copilot。

在 SSMS 中卸载GitHub Copilot

如果你的组织要求 SSMS 中不提供GitHub Copilot，则可以通过 Visual Studio Installer 删除 AI 协助工作负载。 有关详细步骤，请参阅使用 Visual Studio Installer 卸载 SSMS 中的 GitHub Copilot。

还可以在 SSMS 中隐藏 Copilot 徽章，而无需卸载。 有关详细信息，请参阅 隐藏 Copilot 徽章。

禁用代理模式

使用 SSMS 22.7 或更高版本，管理员可以使用Visual Studio管理模板（ADMX/ADML）完全禁用代理模式。 借助此策略设置，管理员可以控制组织中可用的 AI 辅助功能，帮助确保使用情况符合安全性和合规性要求。

本地组策略编辑器中的策略位置：计算机配置>管理模板>SQL Server Management Studio>Copilot设置>禁用代理模式

为数据库配置GitHub Copilot执行上下文

使用 SSMS 22.7 或更高版本，管理员可以配置执行上下文，以确保Copilot生成的查询在专用的最小特权帐户下运行，而不是用户自己的权限。 此配置使用在数据库 CONSTITUTION.md中指定的数据库用户或 SQL 登录名。 有关详细信息，请参阅 SQL Server Management Studio 中GitHub Copilot的Execution 上下文。

配置 MCP 服务器允许列表

使用 SSMS 22.7，管理员可以通过GitHub Copilot管理仪表板配置批准的 MCP 服务器的允许列表。 配置允许列表后，组织中的开发人员只能连接到显示在已批准的列表中的 MCP 服务器。

MCP 服务器允许列表的工作原理

• 管理员使用 MCP 的 GitHub Copilot 企业策略指定组织中允许哪些 MCP 服务器。 在企业或组织设置中，导航到 AI 控件并选择侧栏中的 MCP 以配置 MCP 服务器策略。

• 当用户尝试连接到 MCP 服务器时，SSMS 会检查允许列表。

• 如果服务器位于允许列表中，连接将正常进行。

• 如果服务器不在允许列表中，SSMS 会阻止连接，并显示一条错误消息，指示组织的策略不允许服务器。

此功能可帮助组织控制哪些 MCP 服务器可以处理敏感数据并保持符合安全策略。

配置排除内容

GitHub Copilot 的内容排除使管理员能够防止某些文件可供 Copilot 使用，并使敏感内容安全免受 Copilot 使用。 可以使用内容排除项将 GitHub Copilot 配置为忽略存储库或组织中的特定文件。

内容排除仅适用于 GitHub Copilot Business 或 GitHub Copilot Enterprise 订阅。

使用 SSMS 22.4.1 或更高版本时，SSMS 中的GitHub Copilot将忽略排除的内容。 排除内容后，完成和聊天不适用于受影响的文件。

SSMS 中的代码补全和内容排除

代码完成不适用于排除的文件，并且排除的内容不包含在其他文件的代码完成建议中。

SSMS 中的 GitHub Copilot 对话助手 和内容排除

无法在聊天窗口中引用排除的文件，并且排除的内容不包含在GitHub Copilot响应中。

相关内容

• 在 SQL Server Management Studio 中安装 GitHub Copilot
• 在 SQL Server Management Studio 中管理 Copilot 的使用
• 在 SQL Server Management Studio
• 在 SQL Server Management Studio 中使用 GitHub Copilot 代理模式（预览版）
• GitHub Copilot信任中心
• 组织中管理GitHub Copilot
• 在 SQL Server Management Studio 中排查 GitHub Copilot 问题