Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Abrir menu
Open Sidebar

Configurar o acesso ao servidor MCP para sua organização ou empresa

Você pode configurar uma URL do Registro MCP e uma política de controle de acesso para determinar quais servidores MCP os desenvolvedores podem descobrir e usar em IDEs com suporte com o GitHub Copilot.

Quem pode usar esse recurso?

Enterprise owners and organization owners

Copilot Enterprise or Copilot Business

Neste artigo

Observação

  • A exibição de servidores MCP disponíveis com base em um Registro do MCP configurado tem suporte no VS Code Stable e Insiders.
  • A imposição de política para a configuração "Registry only" está disponível atualmente apenas no VS Code Insiders, com suporte para VS Code Stable, a ser lançado em outubro de 2025. O Registro do MCP e o suporte à lista de permissões chegarão a todos os outros IDEs do Copilot nos próximos meses.

Visão geral

Um Registro do MCP é um diretório de servidores do MCP que atua como um catálogo para IDEs e Copilot (bem como outros aplicativos host). Cada entrada do Registro aponta para o manifesto de um servidor, que descreve as ferramentas, os recursos e os prompts que o servidor expõe.

Como proprietário de uma empresa ou organização, você pode configurar uma URL do Registro do MCP juntamente com uma política de controle de acesso para determinar quais servidores do MCP seus desenvolvedores podem ver e executar em IDEs com suporte no GitHub Copilot.

Ao configurar um Registro MCP, você pode:

  • Fornecer um catálogo coletado de servidores MCP que seus desenvolvedores podem descobrir e usar
  • Restringir o acesso de servidores não aprovados para um controle de acesso mais granular
  • Dar clareza aos desenvolvedores quando um servidor for bloqueado pela política

Se você ainda não tiver um registro MCP configurado, confira Como configurar um Registro do MCP mais adiante neste artigo.

Sobre configurações de política do MCP

As configurações a seguir permitem controlar como os servidores do MCP são descobertos e acessados em sua organização ou empresa.

Política de servidores do MCP

Primeiro, você deve definir os servidores MCP gerais na política do Copilot:

  • Habilitado: os servidores MCP são permitidos (o comportamento padrão depende da configuração do Registro)
  • Desabilitado: nenhum servidor MCP pode ser usado por usuários com estações do Copilot dessa empresa ou organização
  • Nenhuma política (apenas Enterprise): as organizações filho podem definir as próprias políticas de MCP

URL do Registro do MCP

MCP Registry URL é um campo opcional em que você especifica o ponto de extremidade do Registro MCP interno detectável ou restrito.

Quando configurado:

  • Os servidores listados no Registro são exibidos em IDEs que dão suporte a MCP
  • Habilita a opção "Restrict MCP access to registry servers"

Configuração "Restrict MCP access to registry servers"

Na configuração Restrict MCP access to registry servers, você escolhe como impor rigidamente acesso baseado em Registro:

  • Allow all (padrão): os desenvolvedores podem executar qualquer servidor MCP local e remoto. Os servidores do Registro ainda são mostrados no catálogo do IDE como uma lista selecionada para facilitar a descoberta.
  • Registry only: os desenvolvedores só podem executar servidores MCP explicitamente listados no Registro do MCP carregado. Todos os outros servidores, sejam remotos (hospedados) ou locais (executando o lado do cliente no computador do usuário), serão bloqueados no runtime. Nas UIs do IDE, os servidores bloqueados aparecem esmaecidos com uma mensagem de aviso. No arquivo de configuração mcp.json, eles também podem mostrar "run": "blocked".

Aviso

  • Você não pode configurar a opção "Registry only" sem fornecer uma URL do Registro do MCP com um formato válido e clicar em "Save".
  • No momento, a imposição "Registry only" está ativa apenas no VS Code Insiders. O suporte para outros ambientes do Copilot será adicionado nos próximos meses.

Como configurar a política de lista de permissões do MCP para uma empresa

  1. No canto superior direito do GitHub, selecione sua imagem de perfil.
  2. Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
  3. Na parte superior da página, clique em Policies.{ % else %}No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
  4. Na seção "Policies", clique em Copilot.
  5. Se você ainda não vir as políticas listadas na página, clique na guia Policies.
  6. Em "Features", verifique se os servidores MCP no Copilot estão definidos como Enabled.
  7. No campo MCP Registry URL (optional), insira a URL do registro MCP em conformidade com a especificação.
  8. Clique em Save (Salvar).
  9. Ao lado de Restrict MCP access to registry servers, selecione um dos seguintes itens na lista suspensa:

    • Allow all: sem restrições. Todos os servidores MCP podem ser usados.

    • Registry only: somente os servidores do Registro podem ser executados.

    Observação

    Se nenhuma URL do Registro for definida, a opção "Registry only" bloqueará todos os servidores MCP.

Sua política escolhida será aplicada imediatamente aos desenvolvedores em sua empresa.

Como configurar a política de lista de permissões do MCP para uma organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral, em "Code, planning, and automation", clique em Copilot e em Policies.
  4. Em "Features", verifique se MCP servers in Copilot está definido como Enabled.
  5. No campo MCP Registry URL (optional), insira a URL do registro MCP em conformidade com a especificação.
  6. Clique em Save (Salvar).
  7. Ao lado de Restrict MCP access to registry servers, selecione um dos seguintes itens na lista suspensa:

    • Allow all: sem restrições. Todos os servidores MCP podem ser usados.

    • Registry only: somente os servidores do Registro podem ser executados.

    Observação

    Se nenhuma URL do Registro for definida, a opção "Registry only" bloqueará todos os servidores MCP.

Sua política escolhida será aplicada imediatamente aos desenvolvedores em sua organização.

Como as listas de permissões do MCP são impostas?

O GitHub usa as estratégias a seguir para imposição de lista de permissões do MCP.

Servidores locais

A imposição da lista de permissões do MCP também se aplica aos servidores MCP locais. Quando "Register only" estiver configurado, os servidores locais deverão ser incluídos no Registro para serem permitidos.

Como incluir servidores locais no registro:

  • os servidores locais devem estar listados no registro com a ID de servidor correta
  • A ID do servidor deve ser uma correspondência exata entre a entrada do Registro e o servidor instalado
  • Confira a documentação ou o manifesto do servidor para obter sua ID canônica
  • Para uma implantação consistente em toda a organização, forneça instruções de instalação que garantem que os usuários instalem o servidor com a ID esperada

Resolução de política para usuários com várias estações

A imposição da lista de permissões de MCP sempre está vinculada à organização ou à empresa que atribui a estação do GitHub Copilot. Se um usuário tiver várias estações (por exemplo, de várias organizações ou de uma empresa e de suas organizações filho), o GitHub resolverá automaticamente conflitos e aplicará uma só política ativa.

A lógica de resolução é:

  1. Escopo: as políticas definidas por uma empresa pai substituem as definidas por uma organização. As políticas empresariais se aplicam a todas as organizações e membros dentro dessa empresa.
  2. Rigidez da imposição: Registry only prevalece a Allow all.
  3. Atualidade do upload do Registro: se duas políticas tiverem o mesmo escopo e estrito, o registro carregado mais recentemente (salvo) terá precedência.
  4. Desempate: se todo o resto for igual, a ID interna mais baixa vencerá (caso limite raro).

Importante

No momento, apenas uma URL do Registro pode ser aplicada a um usuário. Mesmo que várias organizações ou empresas forneçam Registros diferentes, apenas o Registro vencedor (determinado pelas regras acima) será usado.

Recomendação: para garantir a consistência e evitar conflitos em várias organizações, defina e mantenha a URL do Registro MCP e a política de lista de permissões no nível empresarial sempre que possível.

Como configurar um Registro do MCP

Se você ainda não tiver um Registro do MCP configurado, há algumas maneiras diferentes de criar um dependendo de suas necessidades.

Registro simples/estático

Em seu núcleo, um Registro é apenas um ponto de extremidade HTTPS que fornece uma lista de manifestos do servidor MCP. Você pode publicá-lo como um arquivo JSON estático no GitHub Pages, um bucket do S3 ou qualquer servidor Web. Essa é a opção mais rápida e leve.

Exemplo de formato de registro

Seu Registro deve retornar uma resposta JSON com a seguinte estrutura:

{
  "servers": [
    {
      "id": "github",
      "name": "GitHub MCP Server",
      "description": "Tools and resources for GitHub repos, issues, PRs, and Actions.",
      "manifest_url": "https://registry.yourcompany.com/servers/github/manifest.json",
      "categories": ["code", "devops", "github"],
      "version": "1.0.0",
      "release_date": "2025-09-01T00:00:00Z",
      "latest": true
    },
    {
      "id": "local-linter",
      "name": "Local Linter",
      "description": "Runs lint checks against local files",
      "manifest_url": "file:///path/to/local/manifest.json",
      "categories": ["linting", "local", "devtools"],
      "version": "1.0.0",
      "release_date": "2025-09-01T00:00:00Z",
      "latest": true
    }
  ],
  "total_count": 2,
  "updated_at": "2025-09-09T12:00:00Z"
}

Campos obrigatórios:

  • id: identificador exclusivo do servidor
  • name: nome de exibição do servidor
  • description: breve descrição da funcionalidade do servidor
  • manifest_url: URL apontando para o manifesto do MCP do servidor

Campos opcionais que fornecem metadados adicionais:

  • categories: matriz de marcas de categoria
  • version: identificador de versão
  • release_date: data de lançamento do formato ISO
  • latest: booliano que indica se esta é a versão mais recente
  • Campos adicionais como total_count e updated_at no nível raiz

Centro de API do Azure

Para empresas que desejam uma opção dinâmica e totalmente gerenciada, o Centro de API do Azure (parte do Gerenciamento de API do Azure) pode ser usado como um Registro do MCP. Ele fornece recursos de governança, interface do usuário de descoberta e integração com catálogos de API existentes.

Etapas para configurar com o Centro de API do Azure:

  1. Vá para o portal do Centro de API do Azure.
  2. Crie uma instância do Centro de API (ou reutilize uma existente).
  3. Adicione seus servidores do MCP como APIs, incluindo seus manifestos e metadados.
  4. Publique sua instância do Centro de API.
  5. Copie a URL do ponto de extremidade do Centro de API. Ela se torna a URL do Registro do MCP.
  6. Cole essa URL no campo URL do Registro MCP (opcional) nas configurações do GitHub Enterprise ou da organização.

Observação

O Centro de API do Azure inclui uma camada gratuita para catalogação e descoberta de API básicas. Organizações maiores podem optar por usar planos pagos do Gerenciamento de API do Azure para maior escala e governança avançada.

Para obter mais informações, confira a Documentação do Centro de API do Azure e o Início Rápido do Centro de API do Azure.

Morty Proxy This is a proxified and sanitized view of the page, visit original site.