Paramètres d’entreprise

Tu peux gérer de manière centralisée certaines fonctionnalités de Cursor via des solutions de gestion d’appareils pour t’assurer qu’il répond aux besoins de ton organisation. Quand tu définis une stratégie Cursor, sa valeur remplace le paramètre Cursor correspondant sur les appareils des utilisateurs. Éditeur de paramètres indiquant que le paramètre « Extensions: Allowed » est géré par l’organisation. Cursor propose actuellement des stratégies pour contrôler les fonctionnalités suivantes gérées par les admins :
PolitiqueDescriptionParamètre CursorDisponible depuis
AllowedExtensionsContrôle quelles extensions peuvent être installées.extensions.allowed1.2
AllowedTeamIdContrôle quels IDs d’équipe sont autorisés à se connecter. Les utilisateurs avec des IDs d’équipe non autorisés sont déconnectés de force.cursorAuth.allowedTeamId1.3

Configurer les extensions autorisées

Le paramètre Cursor extensions.allowed détermine quelles extensions peuvent être installées. Il accepte un objet JSON dont les clés sont des noms d’éditeur et les valeurs des booléens indiquant si les extensions de cet éditeur sont autorisées. Par exemple, définir extensions.allowed sur {"anysphere": true, "github": true} autorise les extensions des éditeurs Anysphere et GitHub, tandis que {"anysphere": false} bloque les extensions d’Anysphere. Pour gérer de façon centralisée les extensions autorisées pour ton organisation, configure la stratégie AllowedExtensions via ta solution de gestion des appareils. Cette stratégie remplace le paramètre extensions.allowed sur les appareils des utilisateurs. La valeur de cette stratégie est une chaîne JSON qui définit les éditeurs autorisés. Si tu veux en savoir plus sur les extensions dans Cursor, consulte la documentation des extensions.

Configurer les ID d’équipe autorisés

Le paramètre Cursor cursorAuth.allowedTeamId détermine quels ID d’équipe sont autorisés à se connecter à Cursor. Ce paramètre accepte une liste d’ID d’équipe, séparés par des virgules, qui sont habilités à accéder. Par exemple, définir cursorAuth.allowedTeamId sur "1,3,7" permet aux utilisateurs appartenant à ces ID d’équipe spécifiques de se connecter. Quand un utilisateur essaie de se connecter avec un ID d’équipe qui ne figure pas dans la liste autorisée :
  • Il est immédiatement déconnecté de force
  • Un message d’erreur s’affiche
  • L’application bloque toute autre tentative d’authentification jusqu’à l’utilisation d’un ID d’équipe valide
Pour gérer de façon centralisée les ID d’équipe autorisés pour ton organisation, configure la stratégie AllowedTeamId via ta solution de gestion des appareils. Cette stratégie remplace le paramètre cursorAuth.allowedTeamId sur les appareils des utilisateurs. La valeur de cette stratégie est une chaîne contenant la liste, séparée par des virgules, des ID d’équipe autorisés.

Stratégie de groupe sous Windows

Cursor prend en charge la Stratégie de groupe basée sur le Registre Windows. Quand les définitions de stratégie sont installées, les admins peuvent utiliser l’Éditeur de stratégie de groupe locale pour gérer les valeurs de stratégie. Pour ajouter une stratégie :
  1. Copie les fichiers de stratégie ADMX et ADML depuis AppData\Local\Programs\cursor\policies.
  2. Colle le fichier ADMX dans le répertoire C:\Windows\PolicyDefinitions, et le fichier ADML dans le répertoire C:\Windows\PolicyDefinitions\<your-locale>\.
  3. Redémarre l’Éditeur de stratégie de groupe locale.
  4. Défnis les valeurs de stratégie appropriées (p. ex. {"anysphere": true, "github": true} pour la stratégie AllowedExtensions) dans l’Éditeur de stratégie de groupe locale.
Les stratégies peuvent être définies à la fois au niveau Ordinateur et au niveau Utilisateur. Si les deux sont définies, le niveau Ordinateur a la priorité. Lorsqu’une valeur de stratégie est définie, cette valeur remplace le paramètre Cursor configuré à n’importe quel niveau (par défaut, utilisateur, espace de travail, etc.).

Profils de configuration sur macOS

Les profils de configuration gèrent les paramètres sur les appareils macOS. Un profil est un fichier XML avec des paires clé/valeur correspondant aux stratégies disponibles. Ces profils peuvent être déployés via des solutions de Mobile Device Management (MDM) ou installés manuellement.

Stratégies de type chaîne

L’exemple ci-dessous montre la configuration de la stratégie AllowedExtensions. La valeur de la stratégie est vide dans le fichier d’exemple (aucune extension n’est autorisée).
<key>AllowedExtensions</key>
<string></string>
Ajoute la chaîne JSON appropriée qui définit ta stratégie entre les balises <string>.
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
Pour la stratégie AllowedTeamId, ajoute la liste des IDs d’équipe séparés par des virgules :
<key>AllowedTeamId</key>
<string>1,3,7</string>
Important : le fichier .mobileconfig fourni initialise toutes les stratégies disponibles dans cette version de Cursor. Supprime toutes les stratégies dont tu n’as pas besoin. Si tu n’édites pas ou ne supprimes pas une stratégie du .mobileconfig d’exemple, cette stratégie sera appliquée avec sa valeur par défaut (restrictive). Installe manuellement un profil de configuration en double-cliquant sur le profil .mobileconfig dans le Finder, puis en l’activant dans Réglages Système sous Général > Gestion des appareils. Supprimer le profil depuis Réglages Système supprimera les stratégies de Cursor. Pour plus d’infos sur les profils de configuration, consulte la doc d’Apple.

Politiques supplémentaires

L’objectif est de promouvoir les paramètres actuels de Cursor en tant que politiques et de suivre de près les paramètres existants, afin que l’intitulé et le comportement restent cohérents. Si tu souhaites demander l’ajout de nouvelles politiques, ouvre une issue dans le dépôt GitHub de Cursor. L’équipe déterminera s’il existe déjà un paramètre correspondant pour ce comportement ou si un nouveau paramètre doit être créé pour contrôler le comportement visé.

Foire aux questions

Est-ce que Cursor prend en charge les profils de configuration sous Linux ?

La prise en charge de Linux n’est pas prévue sur la feuille de route. Si tu es intéressé par les profils de configuration sous Linux, ouvre une issue dans le dépôt GitHub de Cursor et partage les détails de ton cas d’usage.