Capacités et restrictions des comptes d’utilisateur managés

Découvrez ce que les utilisateurs peuvent et ne peuvent pas faire si vous gérez des comptes à partir d’un fournisseur d'identité (IdP).

Dans cet article

Avec Enterprise Managed Users, vous pouvez contrôler les comptes d’utilisateur de vos membres d’entreprise via votre fournisseur d’identité (IDP). Consultez « À propos d’Enterprise Managed Users ».

          Comptes d’utilisateur managés ne peuvent contribuer qu’aux dépôts privés et internes de leur entreprise ainsi qu’à leurs propres dépôts privés. Sur GitHub.com, ils ont un accès en lecture seule à la communauté plus large GitHub . Ces restrictions de visibilité et d’accès s’appliquent à toutes les requêtes, y compris les requêtes d’API.

Authentification

  • Comptes d’utilisateur managés authentifiez-vous uniquement à l’aide de votre fournisseur d’identité et n’avez pas de mot de passe ou de méthodes d’authentification à deux facteurs stockées sur GitHub. Par conséquent, ils ne voient pas l’invite sudo lors de l’exécution d’actions sensibles.

GitHub Actions

  • Comptes d’utilisateur managés impossible de créer des modèles de flux de travail pour GitHub Actions.
  • Bien que GitHubles runners -hébergés puissent être utilisés dans les dépôts appartenant à des organisations, ils ne sont pas disponibles pour les dépôts appartenant à comptes d’utilisateur managés.
  •           Enterprise Managed Users peut déclencher des flux de travail dans des organisations où elles ne sont pas membres en bifurquant le dépôt de l’organisation, puis en créant une pull request ciblant le dépôt de l’organisation.

GitHub Apps

          Comptes d’utilisateur managés :
  • Impossible d’installer GitHub Apps sur leurs comptes d’utilisateur, sauf si l’application est une application privilégiée. Consultez « Applications GitHub privilégiées ».
  • Peut être installé GitHub Apps sur un dépôt si l'application ne demande pas les permissions d'organisation et si elle compte d’utilisateur managé a un accès administrateur au dépôt.
  • Peut installer GitHub Apps sur une organisation si compte d’utilisateur managé est propriétaire de l'organisation.
  • Peut acheter et installer le GitHub Apps payant seulement si le compte d’utilisateur managé est un propriétaire d’entreprise.
  • Peut créer GitHub Apps et OAuth apps.

GitHub Codespaces

  • comptes d’utilisateur managés peut uniquement créer des espaces de code appartenant à l’entreprise. Cela signifie que comptes d’utilisateur managés:
    • Peut créer des espaces de code pour les référentiels appartenant à leur organisation, ou des bifurcations de ces référentiels, à condition que l'organisation puisse payer pour GitHub Codespaces. Consultez « Choisir qui possède et achète les codespaces dans votre organisation ».
    • Ils ne peuvent pas créer de codespaces pour leurs dépôts personnels, aucun dépôt en dehors de leur organisation, ni GitHubles modèles publics pour GitHub Codespaces.
    • Impossible de publier un codespace créé à partir d’un modèle dans un nouveau référentiel.

GitHub Copilot

  • Comptes d’utilisateur managés ne peut pas s’inscrire à GitHub Copilot Pro ou GitHub Copilot gratuit. Pour permettre à un utilisateur géré d’utiliser Copilot, vous devez accorder à l’utilisateur l’accès à un Copilot Business ou Copilot Entreprise un abonnement. Consultez « Qu’est-ce que GitHub Copilot ? ».
  • Agent cloud Copilot n’est pas disponible dans les référentiels personnels détenus par comptes d’utilisateur managés. Cela est dû au fait que Agent cloud Copilot s'exécute sur des runners hébergés par GitHub, qui ne sont pas accessibles aux dépôts personnels détenus par comptes d’utilisateur managés. Pour plus d’informations, consultez « Exécuteurs hébergés par GitHub ».

GitHub Pages

  • Comptes d’utilisateur managés sont limités dans leur utilisation de GitHub Pages. Consultez « limites des pages GitHub ».

Interactions

  • Sur GitHub.com, comptes d’utilisateur managés peut afficher tous les dépôts publics, mais ne peut pas interagir avec les référentiels en dehors de l’entreprise de l’une des manières suivantes :
    • Envoyer du code dans le dépôt
    • Créer des problèmes ou des demandes de tirage dans le dépôt
    • Créer ou commenter des discussions dans le dépôt
    • Commenter des issues ou des pull requests, ou ajouter des réactions aux commentaires
    • Surveiller, dupliquer le dépôt, ou lui ajouter une étoile
  • Comptes d’utilisateur managés ne peut pas suivre les utilisateurs en dehors de l’entreprise.

Gestion du dépôt

  • Vous pouvez choisir si comptes d’utilisateur managés sont capables de créer des référentiels appartenant à leurs comptes d'utilisateur. Consultez « Application de stratégies de gestion des dépôts dans votre entreprise ».
  • Si vous autorisez comptes d’utilisateur managés à créer des référentiels appartenant à leurs comptes d’utilisateur, ils ne peuvent posséder que des dépôts privés et peuvent inviter uniquement d’autres membres d’entreprise à collaborer sur leurs dépôts appartenant à l’utilisateur.
  • Comptes d’utilisateur managés ne peut pas dupliquer des référentiels depuis l’extérieur de l’entreprise. Ces données peuvent permettre de dupliquer des référentiels privés ou internes appartenant à des organisations de l’entreprise dans l’espace de noms de leur compte utilisateur ou à d’autres organisations appartenant à l’entreprise, comme spécifié par la stratégie de l’entreprise.
  • Seuls des dépôts privés et internes peuvent être créés dans les organisations appartenant à un entreprise avec utilisateurs managés, selon les paramètres de visibilité des dépôts organisationnels et d’entreprise.

Visibilité et invitations

          Comptes d’utilisateur managés :
  • Ne peut pas être invité à rejoindre des organisations ou des référentiels situés en dehors de l’entreprise, ni intégrer d’autres entreprises.
  • Sont visibles uniquement, ainsi que le contenu qu’ils créent, aux autres membres de l’entreprise.
  • Ne peut pas être vu, mentionné ou invité à collaborer par d’autres GitHub utilisateurs.
  • Peut être ajouté à des référentiels appartenant à une organisation en tant que collaborateur de référentiel, ce qui lui donne accès à des référentiels d'organisations dont il n'est pas membre.
  • Peut se voir attribuer le rôle de collaborateur invité, ce qui l'empêche d'accéder aux référentiels internes de l'entreprise, sauf dans les organisations où il a été ajouté en tant que membre

Autres restrictions

          Comptes d’utilisateur managés :
  • Ne peut pas créer de gists ni publier de commentaires sur des gists.
  • Impossible de créer des profils personnalisés.
  • N’avez pas accès au GitHub Certifications programme.
  • Vous n’avez pas d’allocation de stockage individuelle. Ils peuvent toujours générer du contenu qui compte par rapport à l’allocation de mémoire de l’entreprise, mais ne peuvent pas créer de contenu qui consomme du stockage au niveau de l’utilisateur, par exemple en publiant des packages.