Avant de pouvoir déployer un outil tel que GitHub Copilot dans votre entreprise, vous devrez probablement vous déconnecter des équipes juridiques, de conformité et de cybersécurité.
Les exigences de votre entreprise dépendent de votre secteur et de votre emplacement, mais les requêtes courantes sont les suivantes :
- Comment Copilot utilise-t-il les données de mon entreprise ?
- Quelles sont les normes de conformité que respecte Copilot ?
- Dois-je procéder à des ajustements sur mon réseau d'entreprise pour Copilot ?
Cet article rassemble des ressources que vous pouvez envoyer aux équipes de votre entreprise pour accélérer le processus d’approbation. Ces ressources s’appliquent aux plans Copilot Business et Copilot Entreprise.
Équipes juridiques et de confidentialité
Ces équipes doivent connaître les conditions qui régiront l’achat de Copilot par votre entreprise.
- Si vous achetez directement auprès de GitHub, vous serez soumis aux conditions des services d'IA générative de GitHub.
- Si vous achetez via Microsoft, vous serez régi par les conditions du produit de Microsoft. Cela inclut les termes du service IA génératif Microsoft et les termes spécifiquement pour les offres GitHub.
- Copilot relève également du Contrat de protection des données GitHub. Cela s’applique à toutes les fonctionnalités en disponibilité générale Copilot et aux fonctionnalités d’aperçu répertoriées dans GitHub DPA-Covered Previews.
Équipes de conformité
Ces équipes doivent savoir que Copilot répond aux exigences réglementaires de votre entreprise.
Le Centre de gestion de la confidentialité GitHub Enterprise répond aux questions de conformité courantes dans son FAQ et répertorie les attestations des normes de conformité dans la section « Ressources ».
Les équipes de conformité peuvent également souhaiter connaître les fonctionnalités d’administration disponibles pour régir Copilot, par exemple :
- Stratégies de gestion de l’accès aux fonctionnalités et aux modèles
- Journaux d’audit pour la surveillance des modifications apportées à l’accès et aux paramètres
- Possibilité d’exclure le contenu sensible de la vue de Copilot
Pour obtenir une vue d’ensemble de ces fonctionnalités, consultez fonctionnalités GitHub Copilot.
Pour les nouveaux clients GitHub Enterprise
Si votre entreprise n’utilise pas déjà GitHub Enterprise, les équipes en charge de la conformité pourraient aussi vouloir avoir une vue d'ensemble des fonctionnalités de gouvernance générale de GitHub, comme la protection des branches ou la prévention des fuites de secrets. Consultez « Établissement d'une infrastructure de gouvernance pour votre entreprise ».
Équipes informatiques et cybersécurité
Ces équipes doivent savoir comment Copilot fonctionne avec le réseau d’entreprise, les systèmes d’authentification et les processus de distribution de logiciels de votre entreprise. Ils peuvent avoir besoin d’en savoir plus sur les points suivants :
- La liste d'autorisation requise pour un pare-feu ou un proxy afin de garantir que Copilot fonctionne comme prévu. Consultez « Informations de référence sur la liste d'autorisation Copilot ».
- Le protocole réseau sur lequel Copilot fonctionne par défaut et les options de votre entreprise pour acheminer le trafic via un serveur proxy et intercepter le trafic. Consultez « Paramètres réseau pour GitHub Copilot ».
- Les clients sur lesquels les utilisateurs utiliseront Copilot.
- Votre entreprise peut activer ou désactiver Copilot dans les IDE, sur GitHub Mobile, dans l’interface CLI et sur le site web GitHub.
- Si votre entreprise distribue des logiciels approuvés pour les utilisateurs, les équipes informatiques peuvent avoir besoin d’approuver les versions prises en charge des IDE. Consultez « Matrice de fonctionnalités Copilot ».
Pour les nouveaux clients GitHub Enterprise
Si votre entreprise n’utilise pas déjà GitHub Enterprise, les équipes de cybersécurité peuvent également avoir besoin d’en savoir plus sur les options de mise en réseau et d’authentification sur GitHub dans son ensemble :
- Liste complète des adresses IP qui devront être autorisées par votre réseau. Vous pouvez obtenir la liste de ces éléments à partir d’une API publique. Consultez « À propos des adresses IP de GitHub ».
- Options d’intégration à un fournisseur d’identité et application de l’authentification unique pour les utilisateurs. Consultez « Notions de base de la gestion des identités et des accès ».
- Fonctionnalités réseau d’entreprise. Les entreprises peuvent appliquer des listes d’autorisation IP et, pour Enterprise Managed Users, empêchent les développeurs d’utiliser leur compte personnel sur votre réseau d’entreprise. Consultez Restriction du trafic réseau vers votre entreprise avec une liste d’adresses IP autorisées et Restreindre l'accès à GitHub.com à l'aide d'un proxy d'entreprise.
Même si vous utilisez uniquement GitHub pour accorder l’accès à Copilot, les développeurs devront s’authentifier sur GitHub pour utiliser leur licence Copilot.
Autres questions
Si les équipes ont des questions qui ne sont pas traitées par ces ressources, contactez votre responsable de compte ou L’équipe commerciale GitHub.
Étapes suivantes
Une fois que les équipes ont approuvé Copilot, vous pouvez choisir un forfait pour votre entreprise. Consultez « Choix du plan de votre entreprise pour GitHub Copilot ».