企业启用 Copilot 分三步：在企业设置中开通并绑定支付方式、为各组织分配访问权限、配置策略和网络。推荐采用自助申请模式让开发者自行领取席位，配合培训大幅提升实际使用率。

GitHub Copilot 企业启用指南：从开通订阅到全员部署

第一步：开通企业级 Copilot 订阅

1. 进入企业 Settings → Billing and licensing
2. 确认支付方式已绑定
3. 在 AI Controls 部分，确认 Copilot 已启用
4. 如果未启用，点击 Enable 开通

企业可以选择 Copilot Business（$19/用户/月）或 Copilot Enterprise（$39/用户/月）。Enterprise 版额外支持细粒度的策略管理和自定义模型接入。

第二步：为组织启用 Copilot

企业账户下可能有多个组织。为特定组织启用：

1. 进入企业 Settings → Policies → Copilot
2. 选择启用范围：
   • Allowed for all organizations：全部组织
   • Allowed for specific organizations：选择哪些组织
   • Disabled：全部禁用

第三步：分配许可证

直接分配给用户

进入企业 Settings → Copilot → Access，手动添加用户或通过团队分配。

通过 SCIM 批量配置

对于使用 IdP（如 Azure AD、Okta）管理用户的企业，可以通过 SCIM 配置自动化席位分配：将特定 IdP 组映射到 Copilot 访问组，用户加入/离开组时自动获得/失去席位。

开启自助申请（推荐）

允许开发者自行申请，无需等待管理员审批：

1. 在组织层面的 Copilot 设置中开启
2. 可以设置审批流程或直接自动批准
3. 开发者在 IDE 或 GitHub.com 上看到 "Get Copilot" 入口

经验数据表明：自助申请模式的采用率通常比管理员主动分配高 30~50%。

第四步：配置策略

企业层面的策略影响所有组织（组织可以在企业策略允许范围内进一步收紧）：

AI 模型策略：

• 控制哪些 AI 模型可用
• 是否允许自动模型选择
• 是否允许接入自定义模型（Azure OpenAI 等）

功能策略：

• Copilot Chat 开关
• Copilot 代码审查开关
• Cloud Agent 访问控制
• 内容排除策略

第五步：网络配置（企业内网）

内网环境需要额外配置：

放行域名：

copilot-proxy.githubusercontent.com
api.githubcopilot.com
*.githubcopilot.com

SSL 证书：如果企业有 HTTPS 拦截代理，需要在开发者机器上安装企业根证书，否则 IDE 插件的 HTTPS 连接会因证书错误失败。

采用与推广

技术配置完成后，实际采用率取决于推广策略：

1. 内部演示：安排 30 分钟演示，展示代码补全、Chat、代码审查三个核心场景
2. 最佳实践文档：整理一份内部版"Copilot 使用技巧"放到 Confluence 或 Wiki
3. 先锋团队：选 2~3 个团队先试用，收集反馈后再推广
4. 使用数据追踪：通过企业 Usage 面板追踪采用率，识别哪些团队需要额外支持

常见问题

Q: 如何评估 Copilot 对工程效率的实际影响？

A: GitHub 提供了内置的 Copilot Usage Metrics API，可以看到各用户的接受率、建议总量等数据。更深层的影响（如 PR 合并时间、Bug 率）需要结合内部数据分析。

Q: 企业级 Copilot 的数据安全如何保障？

A: Copilot Business 和 Enterprise 承诺不用客户代码训练 AI 模型，且支持数据存储在特定区域（如欧盟）。具体数据处理协议在 GitHub 的企业服务条款中明确。

Q: 如果员工离职，席位如何回收？

A: 企业管理员可以手动移除用户，或通过 SCIM 集成自动同步——员工账户在 IdP 中停用时，席位自动回收。