Premiers pas avec la résidence des données pour GitHub Enterprise Cloud

Configurez votre entreprise sur GHE.com en intégrant des utilisateurs, en activant la facturation et en migrant des données.

Dans cet article

Lorsque vous adoptez GitHub Enterprise Cloud avec résidence des données, vous pouvez choisir où le code et les données de votre entreprise sont stockés.

Dans ce guide, vous allez :

  • Démarrez un essai pour créer un compte Enterprise avec différente et un domaine dédié sur GHE.com
  • Ajoutez des utilisateurs en configurant l'authentification et l'approvisionnement avec un système de gestion des identités
  • Découvrez les fonctionnalités disponibles, y compris les fonctionnalités qui fonctionnent différemment ou nécessitent une configuration supplémentaire par rapport à GitHub.com
  • Configurez la facturation de votre entreprise
  • Si vous le souhaitez, migrez des données à partir d'une autre plateforme

Après cette configuration initiale, vous pourrez créer des organisations et des référentiels, collaborer sur du code, configurer des stratégies, etc.

Prérequis

  • Si vous prévoyez de payer avec un abonnement Microsoft Azure, vous devez disposer d'un accès administrateur au portail Azure ou travailler avec quelqu'un pour configurer un workflow de consentement administrateur. Pour obtenir la liste complète des conditions préalables, veuillez consulter la section Connexion d’un abonnement Azure.

  • Vous devez vous assurer que les systèmes clients font confiance aux empreintes digitales de la clé SSH de GitHub et peuvent accéder à certains noms d'hôtes et adresses IP. Consultez Détails réseau pour GHE.com.

1. S'inscrire à un essai

Pour commencer avec différente, vous allez vous inscrire à un essai. L'essai :

  • Dure 30 jours

  • Inclut l'accès à la plupart des fonctionnalités de GitHub Enterprise, à l'exception des fonctionnalités répertoriées dans Fonctionnalités non incluses dans l'essai

  • Vous permet de créer jusqu'à trois nouvelles organisations

            <a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
        <span>Configurer un essai de GitHub Enterprise Cloud</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

  1. Accédez à la page d'essai en cliquant sur le lien ci-dessus.

  2. Sélectionnez Démarrer avec des utilisateurs gérés.

  3. Sous « Hébergement des données », utilisez le menu déroulant pour sélectionner votre région pour différente.

  4. Remplissez le formulaire d'inscription. Portez une attention particulière aux champs suivants : * Sous-domaine : Il apparaîtra dans le domaine dédié de votre entreprise. Par exemple : octocorp.ghe.com.

    Remarque

    Sélectionnez attentivement le sous-domaine. Vous ne pouvez pas le modifier ultérieurement.

    •      **Fournisseur d'identité** : GitHub s'associe à certains fournisseurs d'identité pour offrir une expérience « prête à l'emploi ». Vérifiez si votre fournisseur d'identité est un partenaire et assurez-vous de bien comprendre les exigences applicables aux autres systèmes. Consultez [AUTOTITLE](/admin/managing-iam/understanding-iam-for-enterprises/about-enterprise-managed-users#identity-management-systems).

    •      **Adresse e-mail professionnelle de l'administrateur** : Vous y recevrez l'invitation à vous connecter et à configurer l'entreprise pour la première fois.

  5. Cliquez sur Créer une entreprise.

L'approvisionnement de votre entreprise peut prendre quelques heures. Lorsqu'elle sera prête, vous recevrez un e-mail de bienvenue et une invitation à réinitialiser votre mot de passe, envoyés à l'adresse « Adresse e-mail professionnelle de l'administrateur ».

2. Ajouter des utilisateurs à votre entreprise

Les entreprises sur GHE.com utilisent Enterprise Managed Users. Pour créer des comptes d'utilisateurs et accorder l'accès à votre nouvelle entreprise sur GHE.com, vous devez configurer l'authentification et l'approvisionnement SCIM. Consultez Pour commencer avec Enterprise Managed Users.

Se connecter en tant qu'utilisateur de configuration

Après la création de votre entreprise, vous recevrez un e-mail vous invitant à choisir un mot de passe pour l'utilisateur de configuration, utilisé pour configurer l'authentification et l'approvisionnement. Le nom d'utilisateur est un shortcode généré aléatoirement, avec le suffixe _admin.

À l'aide d'une fenêtre de navigation privée ou en mode incognito :

  1. Définissez le mot de passe de l'utilisateur.

  2. Activez la double authentification (A2F) et enregistrez les codes de récupération de l'utilisateur. Consultez Configuration de l’authentification à 2 facteurs.

    Remarque

    Si la double authentification n'est pas activée, vous devrez entrer le code de récupération de l'authentification unique (SSO) de votre entreprise chaque fois que vous vous connecterez en tant qu'utilisateur de configuration. Vous pourrez télécharger ces codes une fois la SSO activée.

  3. Nous vous recommandons vivement de ** stocker les informations d’identification de l’utilisateur de configuration** dans l’outil de gestion des mots de passe de votre entreprise. Une personne devra se connecter en tant qu’utilisateur pour mettre à jour les paramètres d’authentification, migrer vers un autre fournisseur d’identité ou une autre méthode d’authentification, ou utiliser les codes de récupération de votre entreprise.

Pour plus d’informations sur l’utilisateur d’installation, consultez Configurer l’utilisateur.

Créer un personal access token

Ensuite, créez un personal access token que vous pouvez utiliser pour configurer l’approvisionnement.

  • Vous devez être connecté en tant qu’utilisateur d’installation lorsque vous créez le jeton.
  • Le jeton doit avoir au moins l’étendue scim:enterprise.
  • Le jeton ne doit pas avoir d’expiration.

Pour apprendre à créer un personal access token (classic), consultez Gestion de vos jetons d’accès personnels.

Configurer l’authentification

Ensuite, configurez la façon dont vos membres doivent s’authentifier.

Si vous utilisez Entra ID comme IdP, vous pouvez choisir entre OpenID Connect (OIDC) et Security Assertion Markup Language (SAML).

  • Nous recommandons OIDC, qui inclut la prise en charge des stratégies d’accès conditionnel (CAP).
  • Si vous avez besoin de plusieurs entreprises provisionnées à partir d'un seul locataire, vous pouvez utiliser SAML ou OIDC pour la première entreprise, mais vous devez utiliser SAML pour chaque entreprise supplémentaire.

Si vous utilisez un autre fournisseur d’identité, comme Okta ou PingFederate, vous devez utiliser SAML pour authentifier vos membres.

Pour démarrer, lisez le guide relatif à la méthode d’authentification choisie.

Configurer le provisionnement

Après avoir configuré l'authentification, vous pouvez configurer le provisionnement SCIM, qui est la façon dont votre IdP créera comptes d’utilisateur managés sur GitHub. Consultez Configuration du provisionnement SCIM pour les utilisateurs gérés par l’entreprise.

Gérer l’appartenance à l’organisation

Une fois l’authentification et l’approvisionnement configurés, vous pouvez commencer à gérer l’appartenance à l’organisation et l’attribution de licence pour votre comptes d’utilisateur managés en synchronisant les groupes IdP avec les équipes. Consultez Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité.

3. Découvrir les fonctionnalités de GitHub

Une fois la configuration initiale de votre entreprise terminée, vous et les membres de votre entreprise pouvez commencer à utiliser les fonctionnalités de GitHub.

Les fonctionnalités disponibles avec différente sur GHE.com sont similaires aux fonctionnalités disponibles pour comptes d’utilisateur managés sur GitHub.com, avec quelques ajouts et exceptions. Certaines fonctionnalités fonctionnent différemment ou nécessitent une configuration supplémentaire par rapport à la fonctionnalité équivalente sur GitHub.com. Consultez Vue d’ensemble des fonctionnalités de GitHub Enterprise Cloud avec résidence des données.

4. Acheter GitHub Enterprise

Vous pouvez acheter GitHub Enterprise à tout moment pendant l'essai. Pour ce faire, cliquez sur le bouton Activer l'entreprise affiché sur le compte de votre entreprise.

Pour payer les licences et les services, vous pouvez utiliser une carte de crédit, PayPal ou un abonnement Microsoft Azure.

5. Migrer des données

Pour migrer des données existantes vers votre nouvelle entreprise sur GHE.com, vous pouvez utiliser les outils de migration de GitHub.

Si vous le souhaitez, vous pouvez migrer des données vers GHE.com pendant votre essai. Toutefois, les organisations migrées seront comptabilisées dans la limite de trois nouvelles organisations pendant l'essai.

  • Si vous migrez depuis GitHub.com, GitHub Enterprise Server, Azure DevOps ou Bitbucket Server, vous pouvez migrer l'historique du code source et les métadonnées avec GitHub Enterprise Importer. Consultez À propos de GitHub Enterprise Importer.
  • Si vous migrez depuis une autre plateforme, veuillez consulter la section Chemins de migration vers GitHub.

Script d'exemple pour GitHub Enterprise Importer

Le script suivant illustre l'utilisation de GitHub Enterprise Importer pour la migration d'un référentiel source individuel depuis GitHub.com vers un référentiel cible sur GHE.com. Le paramètre --target-api-url définit votre entreprise sur GHE.com comme destination de la migration.

Vous pouvez utiliser les définitions de variables d'environnement dans le script comme exemple pour créer des commandes supplémentaires qui migrent des données à l'aide de GitHub Enterprise Importer.

Dans le script suivant, remplacez le texte d'espace réservé suivant par des valeurs réelles.

Espace réservéDescription
TARGET-TOKENPersonal access token (PAT) pour accéder à l'entreprise cible sur GHE.com
SOURCE-TOKENPAT pour accéder aux ressources sources sur GitHub.com
TARGET-GHE-API-URLL'URL pour accéder aux points de terminaison de l'API pour votre entreprise. Par exemple, si le sous-domaine de votre entreprise est octocorp, cette valeur doit être https://api.octocorp.ghe.com.
SOURCE-GH-ORGANIZATION-NAMELe nom de l'organisation source sur GitHub.com.
SOURCE-GH-REPOSITORY-NAMELe nom du référentiel source sur GitHub.com.
TARGET-GHE-ORGANIZATION-NAMELe nom de l'organisation cible sur GHE.com.
TARGET-GHE-REPOSITORY-NAMELe nom du référentiel cible sur GHE.com.
Bash
#!/bin/sh

export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"

gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose

Pour aller plus loin

  •         [AUTOTITLE](/admin/data-residency/resolving-issues-with-your-enterprise-on-ghecom)