Bevor Sie ein Tool wie GitHub Copilot in Ihrem Unternehmen bereitstellen können, benötigen Sie wahrscheinlich eine Genehmigung von den Rechts-, Compliance- und Cybersicherheitsteams.
Die Anforderungen Ihres Unternehmens hängen von Ihrer Branche und Ihrem Standort ab, aber allgemeine Abfragen umfassen:
- Copilot Wie werden die Daten meines Unternehmens verwendet?
- Welche Compliancestandards Copilot erfüllen?
- Muss ich mein Unternehmensnetzwerk anpassen für Copilot?
Dieser Artikel sammelt Ressourcen, die Sie an Teams in Ihrem Unternehmen senden können, um den Abmeldungsprozess zu beschleunigen. Diese Ressourcen gelten für die Copilot Business und Copilot Enterprise pläne.
Rechts- und Datenschutzteams
Diese Teams müssen die Bedingungen kennen, die den Kauf von Copilot durch Ihr Unternehmen regeln.
- Wenn Sie direkt von GitHub kaufen, unterliegen Sie den GitHub Generative AI Services Terms.
- Wenn Sie über Microsoft kaufen, unterliegen Sie den Produktbedingungen von Microsoft. Dies umfasst sowohl die Nutzungsbedingungen für den Microsoft Generative AI-Dienst als auch die Bedingungen speziell für GitHub-Angebote.
- Copilot fällt auch unter das GitHub Datenschutzabkommen. Dies gilt für alle allgemein verfügbaren Features (GA) Copilot und für die Vorschaufeatures, die in GitHub DPA-Covered Previews aufgeführt sind.
Compliance-Teams
Diese Teams müssen wissen, dass Copilot die regulatorischen Anforderungen Ihres Unternehmens erfüllt.
Das GitHub Enterprise Trust Center beantwortet häufig gestellte Fragen zur Compliance und listet Nachweise für Compliancestandards im Abschnitt "Ressourcen" auf.
Complianceteams möchten möglicherweise auch die administrativen Funktionen kennen, die für die Verwaltung Copilotverfügbar sind, z. B.:
- Richtlinien für die Verwaltung des Zugriffs auf Features und Modelle
- Überwachungsprotokolle zum Überwachen von Änderungen an Zugriff und Einstellungen
- Die Möglichkeit, vertrauliche Inhalte aus der Ansicht von Copilot auszuschließen
Eine Übersicht über diese Features finden Sie unter GitHub Copilot-Features.
Für neue GitHub Enterprise Kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, möchten Complianceteams möglicherweise auch eine Übersicht über die allgemeinen Governance-Funktionen von GitHub erhalten, um Dinge wie das Schützen von Zweigen oder das Verhindern von geleakten Geheimnissen zu behandeln. Siehe Einrichten eines Governanceframeworks für dein Unternehmen.
Cybersicherheit und IT-Teams
Diese Teams müssen wissen, wie Copilot mit dem Unternehmensnetzwerk, den Authentifizierungssystemen und den Softwareverteilungssystemen Ihres Unternehmens zusammenarbeiten wird. Möglicherweise müssen sie mehr über Folgendes erfahren:
- Die Freigabeliste, die für eine Firewall oder einen Proxy erforderlich ist, um sicherzustellen, dass Copilot wie erwartet funktioniert. Siehe Copilot-Zulassungslistenreferenz.
- Das Standardmäßig aktivierte Netzwerkprotokoll Copilot und die Optionen Ihres Unternehmens zum Weiterleiten von Datenverkehr über einen Proxyserver und das Abfangen von Datenverkehr. Siehe Netzwerkeinstellungen für GitHub Copilot.
- Die Clients, auf denen Benutzer Copilot verwenden werden.
- Ihr Unternehmen kann Copilot in IDEs, auf der GitHub Mobile Website, in der CLI und auf GitHub aktivieren oder deaktivieren.
- Wenn Ihr Unternehmen genehmigte Software für Benutzer verteilt, müssen IT-Teams möglicherweise die unterstützten Versionen von IDEs genehmigen. Siehe Copilot Funktionsmatrix.
Für neue GitHub Enterprise Kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, müssen die Cybersicherheitsteams möglicherweise auch mehr über Netzwerk- und Authentifizierungsoptionen auf GitHub als Ganzes lernen.
- Die vollständige Liste der IP-Adressen, die von Ihrem Netzwerk zugelassen werden müssen. Sie können eine Liste dieser Elemente aus einer öffentlichen API abrufen. Siehe Informationen zu den IP-Adressen von GitHub.
- Optionen für die Integration mit einem Identitätsanbieter und Erzwingen des einmaligen Anmeldens für Benutzer. Siehe Grundlagen der Identitäts- und Zugriffsverwaltung.
- Funktionen des Unternehmensnetzwerks. Unternehmen können IP-Zulassungslisten erzwingen und verhindern Enterprise Managed Users, dass Entwickler ihr persönliches Konto in Ihrem Unternehmensnetzwerk verwenden. Siehe Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen und Einschränken des Zugriffs auf GitHub.com mithilfe eines Unternehmensproxys.
Auch wenn Sie nur GitHub verwenden, um Zugriff auf Copilot zu gewähren, müssen sich Entwickler authentifizieren, um ihre GitHub-Lizenz für Copilot zu nutzen.
Weitere Fragen
Wenn Teams Fragen haben, die nicht von diesen Ressourcen adressiert werden, wenden Sie sich an Ihren Kontomanager oder Vertriebsteam von GitHub.