Bevor du ein Tool wie GitHub Copilot in deinem Unternehmen einführen kannst, brauchst du wahrscheinlich die Zustimmung der Teams für Recht, Compliance und Cybersicherheit.
Die Anforderungen Ihres Unternehmens hängen von Ihrer Branche und Ihrem Standort ab, aber allgemeine Abfragen umfassen:
- Wie nutzt Copilot die Daten meines Unternehmens?
- Welche Compliance-Standards erfüllt Copilot?
- Muss ich mein Unternehmensnetzwerk für Copilot anpassen?
Dieser Artikel sammelt Ressourcen, die Sie an Teams in Ihrem Unternehmen senden können, um den Abmeldungsprozess zu beschleunigen. Diese Ressourcen gelten für die Pläne Copilot Business und Copilot Enterprise.
Rechts- und Datenschutzteams
Diese Teams müssen die Anforderungen kennen, die den Kauf von Copilot durch dein Unternehmen regeln.
- Wenn Sie direkt von GitHubkaufen, unterliegen Sie den Nutzungsbedingungen für die generative KI-Dienste von GitHub.
- Wenn Sie über Microsoft kaufen, unterliegen Sie den Produktbedingungen von Microsoft. Dies umfasst sowohl die Nutzungsbedingungen für den Microsoft Generative AI-Dienst als auch die Bedingungen speziell für GitHub-Angebote.
- Copilot fällt ebenfalls unter die GitHub-Datenschutzvereinbarung. Dies gilt für alle allgemein verfügbaren (AV) Copilot Funktionen und für die Vorschau-Funktionen, die in GitHub DPA-Covered Previews aufgeführt sind.
Compliance-Teams
Diese Teams müssen wissen, dass Copilot die rechtlichen Anforderungen deines Unternehmens erfüllt.
Das GitHub Enterprise Trust Center beantwortet häufig gestellte Fragen zur Compliance und listet Nachweise für Compliancestandards im Abschnitt "Ressourcen" auf.
Compliance Teams wollen vielleicht auch wissen, welche administrativen Funktionen zur Governance von Copilot zur Verfügung stehen, wie z. B.:
- Richtlinien für die Verwaltung des Zugriffs auf Features und Modelle
- Überwachungsprotokolle zum Überwachen von Änderungen an Zugriff und Einstellungen
- Die Möglichkeit, vertrauliche Inhalte aus der Ansicht von Copilot auszuschließen.
Eine Übersicht über diese Features finden Sie unter GitHub Copilot-Features.
Für neue GitHub Enterprise-Kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, möchten Complianceteams möglicherweise auch eine Übersicht über die allgemeinen Governance-Funktionen von GitHub für Dinge wie den Schutz von Branches oder das Verhindern von geleakten Geheimnissen. Siehe Einrichten eines Governanceframeworks für dein Unternehmen.
Cybersicherheit und IT-Teams
Diese Teams müssen wissen, wie Copilot mit dem Unternehmensnetzwerk, den Authentifizierungssystemen und den Softwareverteilungsprozessen Ihrer Firma funktioniert. Möglicherweise müssen sie mehr über Folgendes erfahren:
- Die Zulassungsliste, die für eine Firewall oder einen Proxy erforderlich ist, um sicherzustellen, dass Copilot wie erwartet funktioniert. Siehe Copilot-Zulassungslistenverweis.
- Das Netzwerkprotokoll, mit dem Copilot standardmäßig arbeitet, und die Möglichkeiten deines Unternehmens, den Datenverkehr über einen Proxy-Server zu leiten und abzufangen. Siehe Netzwerkeinstellungen für GitHub Copilot.
- Die Clients, auf denen Benutzer Copilot nutzen werden.
- Ihr Unternehmen kann Copilot in IDEs, auf GitHub Mobile, in der CLI und auf der GitHub Website aktivieren oder deaktivieren.
- Wenn Ihr Unternehmen genehmigte Software für Benutzer verteilt, müssen IT-Teams möglicherweise die unterstützten Versionen von IDEs genehmigen. Siehe Matrix der Funktionen von Copilot.
Für neue GitHub Enterprise kunden
Wenn Ihr Unternehmen GitHub Enterprise noch nicht verwendet, müssen Cybersicherheitsteams möglicherweise auch mehr über Netzwerk- und Authentifizierungsoptionen auf GitHub als Ganzes erfahren:
- Die vollständige Liste der IP-Adressen, die von Ihrem Netzwerk zugelassen werden müssen. Sie können eine Liste dieser Elemente aus einer öffentlichen API abrufen. Siehe Informationen zu den IP-Adressen von GitHub.
- Optionen für die Integration mit einem Identitätsanbieter und Erzwingen des einmaligen Anmeldens für Benutzer. Siehe Grundlagen der Identitäts- und Zugriffsverwaltung.
- Funktionen des Unternehmensnetzwerks. Unternehmen können IP-Zulassungslisten durchsetzen und bei Enterprise Managed Users verhindern, dass Entwickler ihr persönliches Konto in deinem Unternehmensnetzwerk verwenden. Siehe Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen und Einschränken des Zugriffs auf GitHub.com mithilfe eines Unternehmensproxys.
Auch wenn Sie GitHub nur verwenden, um Zugriff auf Copilot zu gewähren, müssen sich Entwickler bei GitHub authentifizieren, um ihre Copilot-Lizenz zu verwenden.
Weitere Fragen
Wenn Teams Fragen haben, die durch diese Ressourcen nicht abgedeckt sind, wende dich an deinen Account Manager oder Vertriebsteam von GitHub.
Nächste Schritte
Sobald die Teams Copilot zugestimmt haben, kannst du einen Plan für dein Unternehmen auswählen. Siehe Auswählen des Plans Ihres Unternehmens für GitHub Copilot.