Capacités et restrictions des comptes d’utilisateur managés

Découvrez ce que les utilisateurs peuvent et ne peuvent pas faire si vous gérez des comptes à partir d’un fournisseur d'identité (IdP).

Dans cet article

Avec Enterprise Managed Users, vous pouvez contrôler les comptes d’utilisateur de vos membres d’entreprise par le biais de votre fournisseur d’identité (IdP). Consultez « À propos d’Enterprise Managed Users ».

Comptes d’utilisateur managés peut uniquement contribuer aux référentiels privés et internes appartenant à son entreprise ainsi qu’à ses propres référentiels privés. Sur GitHub.com, ils ont un accès en lecture seule à la communauté élargie GitHub. Ces restrictions de visibilité et d’accès s’appliquent à toutes les requêtes, y compris les requêtes d’API.

Authentification

  • Les Comptes d’utilisateur managés s’authentifient uniquement à l’aide de votre fournisseur d’identité et n’ont pas de mots de passe ou de méthodes d’authentification à deux facteurs stockés sur GitHub. Par conséquent, ils ne voient pas l’invite sudo lors de l’exécution d’actions sensibles.

GitHub Actions

  • Comptes d’utilisateur managés ne peut pas créer de modèles de workflow pour GitHub Actions.
  • Bien que les runners hébergés par GitHub puissent être utilisés dans les référentiels appartenant à des organisations, ils ne sont pas disponibles pour les référentiels appartenant à comptes d’utilisateur managés.
  • Enterprise Managed Users peut déclencher des workflows dans des organisations dont ils ne sont pas membres en forçant le dépôt de l'organisation, puis en créant une pull request visant le dépôt de l'organisation.

GitHub Apps

Comptes d’utilisateur managés :

  • Impossible d’installer GitHub Apps sur leurs comptes d’utilisateur, sauf si l’application est une application privilégiée. Consultez « Applications GitHub privilégiées ».
  • Peut installer GitHub Apps sur un référentiel si l'application ne demande pas d'autorisations d'organisation et si compte d’utilisateur managé a un accès administrateur au référentiel.
  • Peut installer GitHub Apps sur une organisation si compte d’utilisateur managé est un propriétaire d’organisation.
  • Peut acquérir et installer des GitHub Apps payantes uniquement lorsque compte d’utilisateur managé détient le statut de propriétaire de l’entreprise.
  • Peut créer GitHub Apps et OAuth apps.

GitHub Codespaces

  • Sur GitHub.com, les comptes d’utilisateur managés peuvent créer uniquement des espaces de code appartenant à l’entreprise. Cela signifie que comptes d’utilisateur managés :
    • Peuvent créer des codespaces pour les dépôts appartenant à leur organisation, ou des duplications de ces dépôts, à condition que l’organisation puisse payer pour GitHub Codespaces. Consultez « Choisir qui possède et achète les codespaces dans votre organisation ».
    • Ne peut pas créer de codespaces pour ses dépôts personnels, tout dépôt en dehors de son organisation, ou les modèles publics de GitHub pour GitHub Codespaces.
    • Impossible de publier un codespace créé à partir d’un modèle dans un nouveau référentiel.
  • Sur GHE.com, GitHub Codespaces n’est pas disponible pour les utilisateurs.

GitHub Copilot

  • Les Comptes d’utilisateur managés ne peuvent pas s’inscrire à GitHub Copilot Pro ni à GitHub Copilot gratuit. Pour permettre à un utilisateur géré d’utiliser Copilot, vous devez lui accorder l’accès à un abonnement Copilot Business ou Copilot Entreprise. Consultez « Qu’est-ce que GitHub Copilot ? ».
  • Copilot, agent de codage n’est pas disponible dans les référentiels personnels appartenant à comptes d’utilisateur managés. Cela est dû au fait que Copilot, agent de codage s’exécute sur les exécuteurs hébergés par GitHub, qui ne sont pas disponibles pour les référentiels personnels détenus par comptes d’utilisateur managés. Pour plus d’informations, consultez « Exécuteurs hébergés par GitHub ».

GitHub Pages

  • Les Comptes d’utilisateur managés sont limités dans leur utilisation de GitHub Pages. Consultez « limites des pages GitHub ».

Interactions

  • Sur GitHub.com, les comptes d’utilisateur managés peuvent visualiser tous les dépôts publics, mais il est impossible d’interagir avec les dépôts en dehors de l’entreprise, de quelque manière que ce soit.
    • Envoyer du code dans le dépôt
    • Créer des problèmes ou des demandes de tirage dans le dépôt
    • Créer ou commenter des discussions dans le dépôt
    • Commenter des issues ou des pull requests, ou ajouter des réactions aux commentaires
    • Surveiller, dupliquer le dépôt, ou lui ajouter une étoile
  • Les Comptes d’utilisateur managés ne peuvent pas suivre les utilisateurs externes à l’entreprise.

Gestion du dépôt

  • Vous pouvez choisir si les comptes d’utilisateur managés peuvent créer des dépôts appartenant à leurs comptes d’utilisateur. Consultez « Application de stratégies de gestion des dépôts dans votre entreprise ».
  • Si vous autorisez les comptes d’utilisateur managés à créer des dépôts appartenant à leurs comptes d’utilisateur, ils ne peuvent avoir que des dépôts privés et peuvent uniquement inviter d’autres membres de l’entreprise à collaborer sur leurs dépôts appartenant aux utilisateurs.
  • Comptes d’utilisateur managés ne peut pas dupliquer des référentiels depuis l’extérieur de l’entreprise. Ces données peuvent permettre de dupliquer des référentiels privés ou internes appartenant à des organisations de l’entreprise dans l’espace de noms de leur compte utilisateur ou à d’autres organisations appartenant à l’entreprise, comme spécifié par la stratégie de l’entreprise.
  • Seuls des dépôts privés et internes peuvent être créés au sein des organisations appartenant à une entreprise avec utilisateurs managés, en fonction des paramètres de visibilité des dépôts de l’organisation et de l’entreprise.

Visibilité et invitations

Comptes d’utilisateur managés :

  • Ne peut pas être invité à rejoindre des organisations ou des référentiels situés en dehors de l’entreprise, ni intégrer d’autres entreprises.
  • Sont visibles uniquement, ainsi que le contenu qu’ils créent, aux autres membres de l’entreprise.
  • Impossible d’être vu, mentionné ou invité à collaborer par d’autres utilisateurs GitHub.
  • Peut être ajouté à des référentiels appartenant à une organisation en tant que collaborateur de référentiel, ce qui lui donne accès à des référentiels d'organisations dont il n'est pas membre.
  • Peut se voir attribuer le rôle de collaborateur invité, ce qui l'empêche d'accéder aux référentiels internes de l'entreprise, sauf dans les organisations où il a été ajouté en tant que membre

Autres restrictions

Comptes d’utilisateur managés :

  • Ne peut pas créer de gists ni publier de commentaires sur des gists.
  • Impossible de créer des profils personnalisés.
  • Vous n’avez pas accès au programme GitHub Certifications.
  • Vous n’avez pas d’allocation de stockage individuelle. Ils peuvent toujours générer du contenu qui compte par rapport à l’allocation de mémoire de l’entreprise, mais ne peuvent pas créer de contenu qui consomme du stockage au niveau de l’utilisateur, par exemple en publiant des packages.