Como funcionam as políticas?
Você encontrará políticas para GitHub Copilot na guia controles de IA da sua empresa ou nas configurações da sua organização. As políticas controlam quais GitHub Copilot recursos, agentes e modelos seus usuários podem acessar e como eles podem usar esses recursos. Por exemplo, uma política controla se os usuários podem usar CLI do Copilot.
Em uma empresa, as políticas são definidas primeiro no nível da empresa. Para a maioria das políticas, os administradores corporativos podem habilitar ou desabilitar explicitamente uma política ou permitir que as organizações decidam. Como exceção, para agente de nuvem Copilot, as empresas podem selecionar exatamente quais organizações terão acesso.
Os usuários que recebem acesso Copilot diretamente da empresa, em vez de por meio de uma organização, não são cobertos pela opção "Permitir que as organizações decidam". Uma configuração separada de Políticas para usuários atribuídos à empresa determina se as políticas "Permitir que as organizações decidam" ficam habilitadas ou desabilitadas por padrão para esses usuários.
A quem as políticas se aplicam?
Em geral, as políticas se aplicam somente aos usuários em seu Copilot plano. Um usuário está sujeito às políticas da empresa ou organização na qual recebe uma licença Copilot Business ou Copilot Enterprise.
Um pequeno número de políticas funciona de forma diferente e rege uma configuração para todos. Por exemplo, você pode bloquear agente de nuvem Copilot para todos os usuários nos repositórios da sua empresa. Se esse for o caso, você verá isso realçado na descrição da política.
E os usuários com várias licenças?
Um usuário pode receber acesso a Copilot de várias organizações pertencentes à mesma organização. Se essas organizações tiverem configurado a mesma política de forma diferente, a política menos restritiva geralmente se aplicará, mas há algumas exceções.
Mais raramente, se um usuário recebe uma licença de várias empresas diferentes, a política mais restritiva entre empresas quase sempre se aplica. Por exemplo, se alguma empresa desabilitar Copilot Chat em GitHub, esse recurso será desabilitado para aquele usuário.
O plano individual de um usuário é cancelado quando ele é adicionado a um Copilot Business ou Copilot Enterprise plano, de modo que as políticas pessoais de um usuário não podem entrar em conflito com as de uma empresa ou organização.
Para ver os detalhes de cada política, consulte Disponibilidade de recursos quando as políticas do GitHub Copilot entram em conflito nas organizações.
Onde as políticas se aplicam?
As políticas podem ser aplicadas a qualquer interface em que os usuários se autentiquem no Copilot, incluindo IDEs, o site GitHub e CLI do Copilot.
No entanto, nem todas as políticas se aplicam a todas as superfícies. Consulte Superfícies com suporte para políticas de GitHub Copilot.
Como posso evitar o desvio de política?
Se muitas pessoas tiverem acesso às configurações de política e a postura de governança da sua empresa não for claramente comunicada, as configurações de política podem se desalinhar com o tempo. Esse é um risco para empresas com requisitos de conformidade estritos.
-
Examine regularmente as pessoas com acesso às políticas:
- Em empresas, proprietários corporativos ou usuários com a permissão de função personalizada "Gerenciar controles de IA corporativa"
- Em organizações, proprietários da organização ou usuários com diferentes permissões personalizadas granulares
-
Use o log de auditoria para monitorar as alterações nas configurações de política ou na habilitação da organização.
Definindo políticas
Para definir políticas, consulte: