Configurar o acesso ao servidor MCP para sua organização ou empresa

Você pode configurar uma URL de registro do MCP e uma política de controle de acesso para determinar quais servidores MCP os desenvolvedores podem descobrir e usar em IDEs com suporte e CLI do Copilot.

Quem pode usar esse recurso?

Enterprise owners and organization owners

Copilot Enterprise or Copilot Business

Neste artigo

Observação

A URL do Registro MCP e a lista de permissão estão em prévia pública e são sujeitas a alterações.

Pré-requisitos

Antes de configurar completamente o acesso ao servidor MCP para sua empresa, você precisa criar um registro MCP. Confira Configurar um registro MCP para sua organização ou empresa.

Como configurar a política de lista de permissões do MCP para uma empresa

Para garantir acesso uniforme, você pode definir e manter a URL do registro MCP e a política de lista de liberação no nível da empresa. Caso contrário, se suas equipes tiverem necessidades diferentes, você deverá configurar políticas separadas para cada organização.

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em github.com.

  2. Na parte superior da página, clique em controles de IA.

  3. Na barra lateral, clique em MCP.

  4. Verifique se os servidores MCP estão Copilotdefinidos como Habilitados em todos os lugares.

  5. Na seção URL do Registro MCP , insira a URL do registro e clique em Salvar.

    Observação

    Se você configurar o registro do MCP usando o Azure API Center, insira a URL base do Azure API Center, incluindo o caminho do workspace, no formato:

    https://SERVICE-NAME.data.REGION.azure-apicenter.ms/workspaces/WORKSPACE-NAME

    Por exemplo:

    https://contoso-apic.data.eastus.azure-apicenter.ms/workspaces/default

    Incluir sufixos de rota adicionais, como /v0.1/servers, fará com que o registro apresente erro, pois GitHub Copilot acrescenta automaticamente o caminho do MCP v0.1.

  6. Na seção Restringir acesso MCP aos servidores de registro, selecione o menu suspenso e clique em uma das seguintes opções:

    • Allow all: sem restrições. Todos os servidores MCP podem ser usados.
    • Registry only: somente os servidores do Registro podem ser executados.

    Sua política escolhida será aplicada imediatamente aos desenvolvedores em sua empresa.

Como configurar a política de lista de permissões do MCP para uma organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Selecione uma organização clicando nela.

  3. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  4. Na barra lateral, em "Código, planejamento e automação", clique Copilot em Políticas.

  5. Na seção "Recursos", verifique se os servidores MCP estão Copilotdefinidos como Habilitados.

  6. No campo URL do Registro MCP (opcional), insira a URL do registro e clique em Salvar.

    Observação

    Se você configurar o registro do MCP usando o Azure API Center, insira a URL base do Azure API Center, incluindo o caminho do workspace, no formato:

    https://SERVICE-NAME.data.REGION.azure-apicenter.ms/workspaces/WORKSPACE-NAME

    Por exemplo:

    https://contoso-apic.data.eastus.azure-apicenter.ms/workspaces/default

    Incluir sufixos de rota adicionais, como /v0.1/servers, fará com que o registro apresente erro, pois GitHub Copilot acrescenta automaticamente o caminho do MCP v0.1.

  7. Na seção Restringir acesso MCP aos servidores de registro, selecione o menu suspenso e clique em uma das seguintes opções:

    • Allow all: sem restrições. Todos os servidores MCP podem ser usados.
    • Registry only: somente os servidores do Registro podem ser executados.

    Sua política escolhida será aplicada imediatamente aos desenvolvedores em sua organização.

Próximas etapas

Para obter informações detalhadas sobre a imposição e as limitações da lista de permissões do MCP, consulte Implementação da lista de autorização do MCP.