# 企業と組織のGitHub Copilotポリシー

ユーザーの GitHub Copilot 機能とモデルの可用性を制御します。

## ポリシーのしくみ

GitHub Copilotのポリシーは、企業の **\[<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-copilot" aria-label="copilot" role="img"><path d="M7.998 15.035c-4.562 0-7.873-2.914-7.998-3.749V9.338c.085-.628.677-1.686 1.588-2.065.013-.07.024-.143.036-.218.029-.183.06-.384.126-.612-.201-.508-.254-1.084-.254-1.656 0-.87.128-1.769.693-2.484.579-.733 1.494-1.124 2.724-1.261 1.206-.134 2.262.034 2.944.765.05.053.096.108.139.165.044-.057.094-.112.143-.165.682-.731 1.738-.899 2.944-.765 1.23.137 2.145.528 2.724 1.261.566.715.693 1.614.693 2.484 0 .572-.053 1.148-.254 1.656.066.228.098.429.126.612.012.076.024.148.037.218.924.385 1.522 1.471 1.591 2.095v1.872c0 .766-3.351 3.795-8.002 3.795Zm0-1.485c2.28 0 4.584-1.11 5.002-1.433V7.862l-.023-.116c-.49.21-1.075.291-1.727.291-1.146 0-2.059-.327-2.71-.991A3.222 3.222 0 0 1 8 6.303a3.24 3.24 0 0 1-.544.743c-.65.664-1.563.991-2.71.991-.652 0-1.236-.081-1.727-.291l-.023.116v4.255c.419.323 2.722 1.433 5.002 1.433ZM6.762 2.83c-.193-.206-.637-.413-1.682-.297-1.019.113-1.479.404-1.713.7-.247.312-.369.789-.369 1.554 0 .793.129 1.171.308 1.371.162.181.519.379 1.442.379.853 0 1.339-.235 1.638-.54.315-.322.527-.827.617-1.553.117-.935-.037-1.395-.241-1.614Zm4.155-.297c-1.044-.116-1.488.091-1.681.297-.204.219-.359.679-.242 1.614.091.726.303 1.231.618 1.553.299.305.784.54 1.638.54.922 0 1.28-.198 1.442-.379.179-.2.308-.578.308-1.371 0-.765-.123-1.242-.37-1.554-.233-.296-.693-.587-1.713-.7Z"></path><path d="M6.25 9.037a.75.75 0 0 1 .75.75v1.501a.75.75 0 0 1-1.5 0V9.787a.75.75 0 0 1 .75-.75Zm4.25.75v1.501a.75.75 0 0 1-1.5 0V9.787a.75.75 0 0 1 1.5 0Z"></path></svg> AI コントロール**] タブまたは組織の設定にあります。 ポリシーは、ユーザーがアクセスできる機能、エージェント、モデル GitHub Copilot 、およびそれらの機能の使用方法を制御します。 たとえば、ポリシーは、ユーザーが Copilot CLI (コパイロット CLI)を使用できるかどうかを制御します。

企業では、ポリシーは最初にエンタープライズ レベルで設定されます。 ほとんどのポリシーでは、エンタープライズ管理者はポリシーを明示的に有効または無効にするか、組織で決定することができます。 ただし、 Copilot クラウドエージェントの場合、企業はアクセス権を受け取る組織を正確に選択できます。

組織を通じてではなく、企業から直接 Copilot へのアクセスを受け取るユーザーは、\[組織が決定できるようにする] オプションの対象になりません。
**エンタープライズ割り当てユーザー用の個別のポリシー**設定によって、これらのユーザーに対して "組織が決定する" ポリシーが既定で有効または無効になっているかどうかが決まります。

## ポリシーは誰に適用されますか?

一般に、ポリシーは Copilot プランのユーザーにのみ適用されます。 ユーザーは、 Copilot 事業 または Copilot Enterprise ライセンスを受け取る企業または組織のポリシーによって管理されます。

少数のポリシーは動作が異なり、すべてのユーザーの設定を管理します。 たとえば、企業のリポジトリ内のすべてのユーザーの Copilot クラウドエージェント をブロックできます。 その場合は、ポリシーの説明でこれが強調表示されます。

## 複数のライセンスを持つユーザーはどうでしょうか。

ユーザーは、同じ企業内の複数の組織から Copilot へのアクセスを受け取ることができます。 これらの組織が同じポリシーを異なる方法で構成している場合、通常は **最も制限の厳しい** ポリシーが適用されますが、いくつかの例外があります。

ユーザーが複数の異なる企業からライセンスを受け取った場合、ほとんどの場合、企業全体で **最も制限の厳しい** ポリシーが適用されることはほとんどありません。 たとえば、企業が GitHubのCopilot Chatを無効にした場合、その機能はユーザーに対して無効になります。

ユーザーの個々のプランは、 Copilot 事業 または Copilot Enterprise プランに追加されると取り消されるため、ユーザーの個人ポリシーが企業または組織のポリシーと競合することはできません。

各ポリシーの詳細については、 [組織でGitHub Copilot ポリシーが競合する場合の機能の可用性](/ja/copilot/reference/policy-conflicts) を参照してください。

## ポリシーはどこに適用されますか?

ポリシーは、IDE、Copilot Web サイト、GitHubなど、ユーザーがCopilot CLI (コパイロット CLI)に対して認証を行う任意のサーフェスに適用できます。

ただし、すべてのポリシーがすべてのサーフェスに適用されるわけではありません。 「[GitHub Copilot ポリシーでサポートされるサーフェス](/ja/copilot/reference/supported-surfaces-for-policies)」を参照してください。

## ポリシーの誤差を防ぐにはどうすればよいですか?

ポリシー設定にアクセスできるユーザーが多すぎて、企業のガバナンス体制が明確に伝達されていない場合、ポリシー設定は時間の経過と同時にずれる可能性があります。 これは、厳格なコンプライアンス要件を持つ企業にとってリスクです。

* ポリシーにアクセスできるユーザーを定期的に確認します。

  * エンタープライズでは、「エンタープライズ AI コントロールの管理」のカスタム ロール権限を持つエンタープライズ所有者またはユーザー
  * 組織では、組織の所有者、またはさまざまなきめ細かなカスタム権限を持つユーザー

* 監査ログを使用して、ポリシー設定または組織の有効化に対する変更を監視します。

## ポリシーの設定

ポリシーを設定するには、次を参照してください。

* [企業での GitHub Copilot のポリシーと機能の管理](/ja/copilot/how-tos/administer/enterprises/managing-policies-and-features-for-copilot-in-your-enterprise)
* [組織内のGitHub Copilotのポリシーと機能の管理](/ja/copilot/how-tos/administer/organizations/managing-policies-for-copilot-in-your-organization)