Avant de pouvoir déployer un outil comme GitHub Copilot dans votre entreprise, vous devrez probablement vous déconnecter des équipes juridiques, de conformité et de cybersécurité.
Les exigences de votre entreprise dépendent de votre secteur et de votre emplacement, mais les requêtes courantes sont les suivantes :
- Copilot Comment utiliser les données de mon entreprise ?
- Quelles normes de conformité Copilot respecte-t-il ?
- Dois-je ajuster mon réseau d’entreprise pour Copilot?
Cet article rassemble des ressources que vous pouvez envoyer aux équipes de votre entreprise pour accélérer le processus d’approbation. Ces ressources s’appliquent aux plans Copilot Business et Copilot Entreprise.
Équipes juridiques et de confidentialité
Ces équipes doivent connaître les conditions qui régissent l’achat de Copilot par votre entreprise.
- Si vous achetez directement chez GitHub, vous serez régi par les conditions de services GitHub pour l'IA générative.
- Si vous achetez via Microsoft, vous serez régi par les conditions du produit de Microsoft. Cela inclut les termes du service IA génératif Microsoft et les termes spécifiquement pour les offres GitHub.
- Copilot fait également partie du contrat de protection des données GitHub. Cela s’applique à toutes les fonctionnalités en disponibilité générale Copilot et aux fonctionnalités d’aperçu répertoriées dans les aperçus couverts par le DPA de GitHub.
Équipes de conformité
Ces équipes doivent savoir que Copilot répond aux exigences réglementaires de votre entreprise.
Le Centre de gestion de la confidentialité GitHub Enterprise répond aux questions de conformité courantes dans son FAQ et répertorie les attestations des normes de conformité dans la section « Ressources ».
Les équipes de conformité peuvent également vouloir connaître les fonctionnalités d’administration disponibles pour régir Copilot, telles que :
- Stratégies de gestion de l’accès aux fonctionnalités et aux modèles
- Journaux d’audit pour la surveillance des modifications apportées à l’accès et aux paramètres
- Possibilité d’exclure le contenu sensible de la vue de Copilot
Pour obtenir une vue d’ensemble de ces fonctionnalités, consultez fonctionnalités de GitHub Copilot.
Pour les nouveaux GitHub Enterprise clients
Si votre entreprise n’utilise GitHub Enterprisepas déjà, les équipes de conformité peuvent également avoir besoin d’une vue d’ensemble des fonctionnalités de GitHubgouvernance générales pour les éléments tels que la protection des branches ou la prévention des fuites de secrets. Consultez « Établissement d'une infrastructure de gouvernance pour votre entreprise ».
Équipes informatiques et cybersécurité
Ces équipes doivent savoir comment Copilot travailler avec le réseau d’entreprise, les systèmes d’authentification et les processus de distribution de logiciels de votre entreprise. Ils peuvent avoir besoin d’en savoir plus sur les points suivants :
- La liste d'autorisation requise pour un pare-feu ou un proxy afin de garantir que Copilot fonctionne comme prévu. Consultez « Référentiel de la liste d'autorisation de Copilot ».
- Le protocole réseau qui Copilot fonctionne par défaut et les options de votre entreprise pour acheminer le trafic via un serveur proxy et intercepter le trafic. Consultez « Paramètres réseau pour GitHub Copilot ».
- Clients sur lesquels les utilisateurs utiliseront Copilot.
- Votre entreprise peut activer ou désactiver Copilot dans les IDE, sur GitHub Mobile, dans l’interface CLI et sur le GitHub site web.
- Si votre entreprise distribue des logiciels approuvés pour les utilisateurs, les équipes informatiques peuvent avoir besoin d’approuver les versions prises en charge des IDE. Consultez « matrice de fonctionnalités Copilot ».
Pour les nouveaux GitHub Enterprise clients
Si votre entreprise n’utilise GitHub Enterprisepas déjà, les équipes de cybersécurité peuvent également avoir besoin d’en savoir plus sur les options GitHub de mise en réseau et d’authentification dans son ensemble :
- Liste complète des adresses IP qui devront être autorisées par votre réseau. Vous pouvez obtenir la liste de ces éléments à partir d’une API publique. Consultez « À propos des adresses IP de GitHub ».
- Options d’intégration à un fournisseur d’identité et application de l’authentification unique pour les utilisateurs. Consultez « Notions de base de la gestion des identités et des accès ».
- Fonctionnalités réseau d’entreprise. Les entreprises peuvent appliquer des listes d’autorisation IP et empêcher les développeurs d’utiliser leur compte personnel sur le réseau d’entreprise. Consultez Restriction du trafic réseau vers votre entreprise avec une liste d’adresses IP autorisées et Restreindre l'accès à GitHub.com à l'aide d'un proxy d'entreprise.
Même si vous utilisez GitHub uniquement pour accorder l’accès à Copilot, les développeurs devront s’authentifier sur GitHub pour utiliser leur licence Copilot.
Autres questions
Si les équipes ont des questions qui ne sont pas traitées par ces ressources, contactez votre responsable de compte ou L’équipe commerciale GitHub.