エンタープライズ設定

デバイス管理ソリューションを使って Cursor の特定機能を一元管理できるから、組織のニーズに合わせて運用できるよ。Cursor ポリシーを指定すると、その値がユーザーのデバイス上の対応する Cursor 設定を上書きする。 設定エディターで「Extensions: Allowed」設定が組織によって管理されていることが示されている。 Cursor は現在、次の管理者制御機能を管理できるポリシーを提供している:
PolicyDescriptionCursor settingAvailable since
AllowedExtensionsインストールを許可する拡張機能を制御する。extensions.allowed1.2
AllowedTeamIdログインを許可するチーム ID を制御する。許可されていないチーム ID のユーザーは強制的にログアウトされる。cursorAuth.allowedTeamId1.3

許可する拡張機能を設定する

extensions.allowed の Cursor 設定は、どの拡張機能をインストールできるかを制御する。この設定は、キーにパブリッシャー名、値にそのパブリッシャーの拡張機能を許可するかどうかを示すブール値を持つ JSON オブジェクトを受け付ける。 たとえば extensions.allowed{"anysphere": true, "github": true} に設定すると、Anysphere と GitHub のパブリッシャーからの拡張機能が許可され、{"anysphere": false} に設定すると Anysphere の拡張機能はブロックされる。 組織で許可する拡張機能を一元管理するには、デバイス管理ソリューションで AllowedExtensions ポリシーを構成する。このポリシーは、ユーザーのデバイス上の extensions.allowed 設定を上書きする。ポリシーの値は、許可するパブリッシャーを定義する JSON 文字列。 Cursor の拡張機能についてもっと知りたいなら、extensions ドキュメントをチェックしてね。

許可するチームIDの設定

cursorAuth.allowedTeamId は、Cursor にログインできるチームIDを制御する設定だよ。この設定には、アクセスを許可するチームIDをカンマ区切りで指定できる。 たとえば cursorAuth.allowedTeamId"1,3,7" に設定すると、そのチームIDに所属するユーザーだけがログインできる。 許可リストにないチームIDでログインしようとすると:
  • 即時に強制ログアウトされる
  • エラーメッセージが表示される
  • 有効なチームIDが使われるまで、アプリは以降の認証試行をブロックする
組織で許可済みチームIDを一元管理するには、デバイス管理ソリューションで AllowedTeamId ポリシーを設定してね。このポリシーはユーザー端末上の cursorAuth.allowedTeamId 設定を上書きする。ポリシーの値は、許可するチームIDをカンマ区切りで並べた文字列だ。

Windows のグループポリシー

Cursor は Windows のレジストリベースのグループポリシーに対応してる。ポリシー定義をインストールすると、管理者は Local Group Policy Editor でポリシー値を管理できる。 ポリシーを追加するには:
  1. AppData\Local\Programs\cursor\policies から ADMX と ADML のポリシーファイルをコピーする。
  2. ADMX ファイルを C:\Windows\PolicyDefinitions ディレクトリに、ADML ファイルを C:\Windows\PolicyDefinitions\<your-locale>\ ディレクトリに貼り付ける。
  3. Local Group Policy Editor を再起動する。
  4. Local Group Policy Editor で適切なポリシー値を設定する(例: AllowedExtensions ポリシーなら {"anysphere": true, "github": true})。
ポリシーは Computer レベルと User レベルの両方で設定できる。両方設定されてる場合は Computer レベルが優先される。ポリシー値が設定されると、その値が Cursor の設定値(default、user、workspace など、どのレベルの設定でも)を上書きする。

macOS の構成プロファイル

構成プロファイルは macOS デバイスの設定を管理する。プロファイルは、利用可能なポリシーに対応するキー/値ペアを持つ XML ファイル。これらのプロファイルは Mobile Device Management (MDM) ソリューションで配布するか、手動でインストールできる。

文字列ポリシー

以下の例は AllowedExtensions ポリシーの設定を示す。サンプルファイルではポリシー値は空(許可される拡張機能なし)。
<key>AllowedExtensions</key>
<string></string>
<string> タグの間に、ポリシーを定義する適切な JSON 文字列を追加する。
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
AllowedTeamId ポリシーには、チーム ID のカンマ区切りリストを追加する:
<key>AllowedTeamId</key>
<string>1,3,7</string>
重要: 提供される .mobileconfig ファイルは、その Cursor バージョンで利用可能なポリシーをすべて初期化する。不要なポリシーは削除して。 サンプルの .mobileconfig でポリシーを編集・削除しない場合、そのポリシーはデフォルト(厳格)値で適用される。 構成プロファイルは、Finder で .mobileconfig をダブルクリックしてインストールし、システム設定の[一般]>[デバイス管理]で有効化する。システム設定からプロファイルを削除すると、Cursor のポリシーも削除される。 構成プロファイルの詳細は、Apple のドキュメントを参照してね。

追加ポリシー

目的は、現在の Cursor の設定をポリシーとして打ち出し、既存の設定に厳密に従うことで、命名と動作の一貫性を保つこと。さらにポリシーを増やしてほしい場合は、Cursor の GitHub リポジトリで issue を作成してね。チームが、その動作に対応する既存の設定があるか、望む動作を制御するための新しい設定を作成すべきかを判断するよ。

よくある質問

Cursor は Linux での設定プロファイルに対応してる?

Linux の対応は今のロードマップにはないよ。もし Linux での設定プロファイルに興味があれば、Cursor の GitHub リポジトリで issue を立てて、シナリオの詳細を共有してね。