Bevor Sie ein Tool wie GitHub Copilot in Ihrem Unternehmen einführen können, benötigen Sie wahrscheinlich eine Genehmigung von der Rechtsabteilung, Compliance und Cybersicherheit.
Die Anforderungen Ihres Unternehmens hängen von Ihrer Branche und Ihrem Standort ab, aber allgemeine Abfragen umfassen:
- Wie verwendet Copilot die Daten meines Unternehmens?
- Welche Compliancestandards werden von Copilot erfüllt?
- Muss ich mein Unternehmensnetzwerk für Copilotanpassen?
Dieser Artikel sammelt Ressourcen, die Sie an Teams in Ihrem Unternehmen senden können, um den Abmeldungsprozess zu beschleunigen. Diese Ressourcen gelten für die Copilot Business und Copilot Enterprise Pläne.
Rechts- und Datenschutzteams
Diese Teams müssen die Bedingungen kennen, die den Kauf Ihres Unternehmens von Copilot regeln.
- Wenn Sie direkt von GitHubkaufen, unterliegen Sie den Nutzungsbedingungen für die generative KI-Dienste von GitHub.
- Wenn Sie über Microsoft kaufen, unterliegen Sie den Produktbedingungen von Microsoft. Dies umfasst sowohl die Nutzungsbedingungen für den Microsoft Generative AI-Dienst als auch die Bedingungen speziell für GitHub-Angebote.
- Copilot fällt ebenfalls unter die GitHub-Datenschutzvereinbarung. Dies gilt für alle allgemein verfügbaren (GA) Copilot Funktionen und für die Vorschaufunktionen, die unter GitHub DPA-Covered Previews aufgeführt sind.
Complianceteams
Diese Teams müssen wissen, dass Copilot die gesetzlichen Anforderungen Ihres Unternehmens erfüllt.
Das GitHub Enterprise Trust Center beantwortet häufig gestellte Fragen zur Compliance und listet Nachweise für Compliancestandards im Abschnitt "Ressourcen" auf.
Compliance-Teams möchten gegebenenfalls auch die verwaltungstechnischen Funktionen kennen, die für die Steuerung von Copilot verfügbar sind, z. B.:
- Richtlinien für die Verwaltung des Zugriffs auf Features und Modelle
- Überwachungsprotokolle zum Überwachen von Änderungen an Zugriff und Einstellungen
- Die Möglichkeit, vertrauliche Inhalte aus Copilot's Ansicht auszuschließen
Eine Übersicht über diese Features finden Sie unter GitHub Copilot-Features.
Für neue GitHub Enterprise-Kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, möchten Complianceteams möglicherweise auch eine Übersicht über die allgemeinen Governance-Funktionen von GitHub für Dinge wie den Schutz von Branches oder das Verhindern von geleakten Geheimnissen. Siehe Einrichten eines Governanceframeworks für dein Unternehmen.
Cybersicherheit und IT-Teams
Diese Teams müssen wissen, wie Copilot mit dem Unternehmensnetzwerk, den Authentifizierungssystemen und den Softwareverteilungsprozessen Ihrer Firma funktioniert. Möglicherweise müssen sie mehr über Folgendes erfahren:
- Die Zulassungsliste, die für eine Firewall oder einen Proxy erforderlich ist, um sicherzustellen, dass Copilot wie erwartet funktionieren. Siehe Copilot-Zulassungslistenverweis.
- Das Netzwerkprotokoll, das Copilot standardmäßig verwendet, und die Optionen Ihres Unternehmens zum Weiterleiten von Datenverkehr über einen Proxyserver und das Abfangen von Datenverkehr. Siehe Netzwerkeinstellungen für GitHub Copilot.
- Die Clients, auf denen Benutzer Copilot nutzen werden.
- Ihr Unternehmen kann Copilot in IDEs, auf GitHub Mobile, in der CLI und auf der GitHub Website aktivieren oder deaktivieren.
- Wenn Ihr Unternehmen genehmigte Software für Benutzer verteilt, müssen IT-Teams möglicherweise die unterstützten Versionen von IDEs genehmigen. Siehe Matrix der Funktionen von Copilot.
Für neue GitHub Enterprise kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, müssen Cybersicherheitsteams möglicherweise auch mehr über Netzwerk- und Authentifizierungsoptionen auf GitHub als Ganzes erfahren:
- Die vollständige Liste der IP-Adressen, die von Ihrem Netzwerk zugelassen werden müssen. Sie können eine Liste dieser Elemente aus einer öffentlichen API abrufen. Siehe Informationen zu den IP-Adressen von GitHub.
- Optionen für die Integration mit einem Identitätsanbieter und Erzwingen des einmaligen Anmeldens für Benutzer. Siehe Grundlagen der Identitäts- und Zugriffsverwaltung.
- Funktionen des Unternehmensnetzwerks. Unternehmen können IP-Zulassungslisten erzwingen und für Enterprise Managed Users verhindern, dass Entwickler ihr persönliches Konto in Ihrem Unternehmensnetzwerk verwenden. Siehe Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen und Einschränken des Zugriffs auf GitHub.com mithilfe eines Unternehmensproxys.
Auch wenn Sie GitHub nur verwenden, um Zugriff auf Copilot zu gewähren, müssen sich Entwickler bei GitHub authentifizieren, um ihre Copilot-Lizenz zu verwenden.
Weitere Fragen
Wenn Teams Fragen haben, die nicht durch diese Ressourcen abgedeckt werden, können Sie sich an Ihren Kontomanager oder an Vertriebsteam von GitHub wenden.
Nächste Schritte
Nachdem sich Teams bei Copilot abgemeldet haben, können Sie einen Plan für Ihr Unternehmen auswählen. Siehe Auswählen des Plans Ihres Unternehmens für GitHub Copilot.