組織のCursor設定を一元管理
Policy | Description | Cursor setting | Available since |
---|---|---|---|
AllowedExtensions | インストールを許可する拡張機能を制御する。 | extensions.allowed | 1.2 |
AllowedTeamId | ログインを許可するチーム ID を制御する。許可されていないチーム ID のユーザーは強制的にログアウトされる。 | cursorAuth.allowedTeamId | 1.3 |
extensions.allowed
の Cursor 設定は、どの拡張機能をインストールできるかを制御する。この設定は、キーにパブリッシャー名、値にそのパブリッシャーの拡張機能を許可するかどうかを示すブール値を持つ JSON オブジェクトを受け付ける。
たとえば extensions.allowed
を {"anysphere": true, "github": true}
に設定すると、Anysphere と GitHub のパブリッシャーからの拡張機能が許可され、{"anysphere": false}
に設定すると Anysphere の拡張機能はブロックされる。
組織で許可する拡張機能を一元管理するには、デバイス管理ソリューションで AllowedExtensions
ポリシーを構成する。このポリシーは、ユーザーのデバイス上の extensions.allowed
設定を上書きする。ポリシーの値は、許可するパブリッシャーを定義する JSON 文字列。
Cursor の拡張機能についてもっと知りたいなら、extensions ドキュメントをチェックしてね。
cursorAuth.allowedTeamId
は、Cursor にログインできるチームIDを制御する設定だよ。この設定には、アクセスを許可するチームIDをカンマ区切りで指定できる。
たとえば cursorAuth.allowedTeamId
を "1,3,7"
に設定すると、そのチームIDに所属するユーザーだけがログインできる。
許可リストにないチームIDでログインしようとすると:
AllowedTeamId
ポリシーを設定してね。このポリシーはユーザー端末上の cursorAuth.allowedTeamId
設定を上書きする。ポリシーの値は、許可するチームIDをカンマ区切りで並べた文字列だ。
AppData\Local\Programs\cursor\policies
から ADMX と ADML のポリシーファイルをコピーする。C:\Windows\PolicyDefinitions
ディレクトリに、ADML ファイルを C:\Windows\PolicyDefinitions\<your-locale>\
ディレクトリに貼り付ける。AllowedExtensions
ポリシーなら {"anysphere": true, "github": true}
)。Example .mobileconfig file
.mobileconfig
ファイルの例は次のとおり:AllowedExtensions
ポリシーの設定を示す。サンプルファイルではポリシー値は空(許可される拡張機能なし)。
<string>
タグの間に、ポリシーを定義する適切な JSON 文字列を追加する。
AllowedTeamId
ポリシーには、チーム ID のカンマ区切りリストを追加する:
.mobileconfig
ファイルは、その Cursor バージョンで利用可能なポリシーをすべて初期化する。不要なポリシーは削除して。
サンプルの .mobileconfig
でポリシーを編集・削除しない場合、そのポリシーはデフォルト(厳格)値で適用される。
構成プロファイルは、Finder で .mobileconfig
をダブルクリックしてインストールし、システム設定の[一般]>[デバイス管理]で有効化する。システム設定からプロファイルを削除すると、Cursor のポリシーも削除される。
構成プロファイルの詳細は、Apple のドキュメントを参照してね。