策略的工作原理是什么?
你可以在企业的 AI 控制 选项卡或组织设置中查看 GitHub Copilot 的策略。 策略控制用户可以访问的功能 GitHub Copilot 、代理和模型,以及他们如何使用这些功能。 例如,策略控制用户是否可以使用 Copilot 命令行界面(CLI)。
在企业中,策略首先在企业级别设置。 对于大多数策略,企业管理员可以显式启用或禁用策略,或者让组织决定。 作为例外,对于 Copilot云代理,企业可以具体选择哪些组织获得访问权限。
直接从企业(而非通过某个组织)获得对 Copilot 访问权限的用户,不适用“让组织决定”选项。 一个单独的 企业分配用户策略 设置决定了“让组织决定”策略对这些用户默认是启用还是禁用。
策略适用于谁?
通常,策略仅适用于计划 Copilot 上的用户。 用户受接收 Copilot业务 或 Copilot Enterprise 许可证的企业或组织的策略管理。
少数策略的工作方式有所不同,它们对所有人共用的设置进行管理。 例如,您可以在您企业的存储库中为所有用户阻止 Copilot云代理。 如果是这种情况,则会在策略说明中看到这一点。
具有多个许可证的用户呢?
用户可以从同一企业中的多个组织接收对 Copilot 访问权限。 如果这些组织以不同的方式配置了相同的策略,则 限制最少 的策略通常适用,但存在一些例外情况。
更罕见地,如果用户收到来自多个不同企业的许可证,则企业 间限制性最高的 策略几乎总是适用。 例如,如果任何企业禁用 GitHub 中的Copilot 对话助手,则为用户禁用该功能。
当用户被添加到 Copilot业务 或 Copilot Enterprise 计划时,其个人计划会被取消,因此用户的个人策略不会与企业或组织的策略冲突。
若要查看每个策略的详细信息,请参阅 GitHub Copilot 策略在组织中冲突时的功能可用性。
策略在何处适用?
策略可应用于用户通过 Copilot 进行身份验证的任何界面,包括 IDE、GitHub 网站和 Copilot 命令行界面(CLI)。
但是,并非所有策略都适用于每个图面。 请参阅“支持 GitHub Copilot 策略的界面”。
如何防止策略偏移?
如果太多人有权访问策略设置,并且未明确传达企业治理状况,则策略设置可能会随时间而偏移。 对于符合性要求严格的企业来说,这是一种风险。
-
定期查看有权访问策略的人员:
- 在企业中,企业所有者或具有“管理企业 AI 控制”自定义角色权限的用户
- 在组织中,组织所有者或具有各种精细自定义权限的用户
-
使用审核日志监视策略设置或组织启用的更改。
设置策略
若要设置策略,请参阅: