Enterprise settings

デバイス管理ソリューションを通じて Cursor の特定機能を一元管理し、組織の要件に適合させられる。Cursor ポリシーを指定すると、その値がユーザー端末の対応する Cursor 設定を上書きする。 設定エディターで「Extensions: Allowed」設定が組織により管理されていることが示されている。 Cursor では現在、以下の管理者制御機能を管理するポリシーを提供している:
PolicyDescriptionCursor settingAvailable since
AllowedExtensionsインストールを許可する拡張機能を制御する。extensions.allowed1.2
AllowedTeamIdログインを許可するチーム ID を制御する。許可されていないチーム ID のユーザーは強制的にログアウトされる。cursorAuth.allowedTeamId1.3

許可する拡張機能を設定する

extensions.allowed の Cursor 設定では、インストールを許可する拡張機能を制御できる。この設定は JSON オブジェクトを取り、キーにパブリッシャー名、値にそのパブリッシャーの拡張機能を許可するかどうかを示す boolean を指定する。 たとえば、extensions.allowed{"anysphere": true, "github": true} にすると Anysphere と GitHub のパブリッシャーからの拡張機能が許可され、{"anysphere": false} にすると Anysphere の拡張機能はブロックされる。 組織で許可する拡張機能を一元管理したい場合は、デバイス管理ソリューションで AllowedExtensions ポリシーを構成しよう。このポリシーはユーザーのデバイス上の extensions.allowed 設定を上書きする。ポリシーの値は、許可するパブリッシャーを定義する JSON 文字列だ。 Cursor の拡張機能についてもっと知りたいなら、extensions のドキュメントを見てね。

許可されるチーム ID を設定する

cursorAuth.allowedTeamId は、Cursor にログインを許可するチーム ID を制御する設定だ。この設定には、アクセスを許可するチーム ID をカンマ区切りで指定する。 たとえば、cursorAuth.allowedTeamId"1,3,7" に設定すると、それらのチーム ID に属するユーザーがログインできる。 許可リストにないチーム ID でログインを試みた場合:
  • 即座に強制ログアウトされる
  • エラーメッセージが表示される
  • 有効なチーム ID が使われるまで、アプリはそれ以上の認証試行をブロックする
組織で許可されるチーム ID を一元管理するには、デバイス管理ソリューションで AllowedTeamId ポリシーを構成する。このポリシーは、ユーザーのデバイス上の cursorAuth.allowedTeamId 設定を上書きする。ポリシーの値は、許可されたチーム ID をカンマ区切りで並べた文字列だ。

Windows のグループ ポリシー

Cursor は Windows のレジストリ ベースのグループ ポリシーに対応してる。ポリシー定義をインストールすると、管理者はローカル グループ ポリシー エディターでポリシー値を管理できる。 ポリシーを追加する手順:
  1. AppData\Local\Programs\cursor\policies からポリシーの ADMX と ADML ファイルをコピー。
  2. ADMX ファイルを C:\Windows\PolicyDefinitions ディレクトリに、ADML ファイルを C:\Windows\PolicyDefinitions\<your-locale>\ ディレクトリに貼り付け。
  3. ローカル グループ ポリシー エディターを再起動。
  4. ローカル グループ ポリシー エディターで適切なポリシー値を設定(例: AllowedExtensions ポリシーなら {"anysphere": true, "github": true})。
ポリシーはコンピューター レベルとユーザー レベルの両方で設定できる。両方設定されている場合は、コンピューター レベルが優先される。ポリシー値が設定されていると、その値が Cursor のいずれのレベル(デフォルト、ユーザー、ワークスペース など)で構成された設定値よりも優先される。

macOS の構成プロファイル

構成プロファイルは macOS デバイスの設定を管理する。プロファイルは、利用可能なポリシーに対応するキーと値のペアを含む XML ファイル。これらのプロファイルは Mobile Device Management (MDM) ソリューションで配布するか、手動でインストールできる。
macOS 向けの .mobileconfig ファイルの例は次のとおり:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadDisplayName</key>
				<string>Cursor</string>
				<key>PayloadIdentifier</key>
				<string>com.todesktop.230313mzl4w4u92.J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadType</key>
				<string>com.todesktop.230313mzl4w4u92</string>
				<key>PayloadUUID</key>
				<string>J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>AllowedExtensions</key>
				<string>{"anysphere":true}</string>
				<key>AllowedTeamId</key>
				<string>1,2</string>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>This profile manages Cursor.</string>
		<key>PayloadDisplayName</key>
		<string>Cursor</string>
		<key>PayloadIdentifier</key>
		<string>com.todesktop.230313mzl4w4u92</string>
		<key>PayloadOrganization</key>
		<string>Anysphere</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>F2C1A7B3-9D4E-4B2C-8E1F-7A6C5D4B3E2F</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>TargetDeviceType</key>
		<integer>5</integer>
	</dict>
</plist>

文字列ポリシー

以下の例は AllowedExtensions ポリシーの設定方法を示す。サンプルファイルではポリシー値は空で始まり(許可される拡張機能はない)、必要に応じて設定する。 
<key>AllowedExtensions</key>
<string></string>
<string> タグの間に、ポリシーを定義する適切な JSON 文字列を追加して。 
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
AllowedTeamId ポリシーには、チーム ID のカンマ区切りリストを追加してね: 
<key>AllowedTeamId</key>
<string>1,3,7</string>
重要: 提供された .mobileconfig ファイルは、その Cursor バージョンで利用可能なポリシーをすべて初期化する。不要なポリシーは削除してね。 サンプルの .mobileconfig でポリシーを編集または削除しない場合、そのポリシーは既定の(制限的な)値で適用される。 構成プロファイルは、Finder で .mobileconfig をダブルクリックしてインストールし、システム設定の 一般 > デバイス管理 で有効化すれば手動インストールできる。システム設定からプロファイルを削除すると、Cursor に適用されているポリシーも削除される。 構成プロファイルの詳細は、Apple のドキュメントを参照してね。

追加ポリシー

目的は、現在の Cursor の設定をポリシーとして打ち出し、既存の設定に忠実に沿うことで、名称と挙動の一貫性を保つこと。さらにポリシーを増やしてほしい場合は、Cursor の GitHub リポジトリで issue を立ててね。チームが、その挙動に対応する既存設定があるか、望まれる挙動を制御するための新しい設定を作るべきかを判断するよ。

よくある質問

CursorはLinuxで設定プロファイルをサポートしてる?

Linuxのサポートは現在のロードマップにはないよ。Linuxで設定プロファイルが欲しい場合は、CursorのGitHubリポジトリでIssueを立てて、ユースケースの詳細を共有してね。