Com Enterprise Managed Users, você pode controlar as contas de usuário dos integrantes da empresa por meio do provedor de identidade (IdP). Confira Sobre os Enterprise Managed Users.
Os usuários Contas de usuário gerenciadas só podem contribuir para repositórios privados e internos dentro de sua empresa e para seus próprios repositórios privados. Em GitHub.com, eles têm acesso somente leitura à comunidade mais ampla de GitHub. Estas restrições de acesso e visibilidade se aplicam a todas as solicitações, incluindo solicitações da API.
Autenticação
- Contas de usuário gerenciadas realiza a autenticação usando apenas seu provedor de identidade e não há senha ou métodos de autenticação de dois fatores armazenados em GitHub. Como resultado, ele não vê o prompt sudo ao executar ações confidenciais.
GitHub Actions
- O Contas de usuário gerenciadas Não é possível criar modelos de fluxo de trabalho para GitHub Actions.
- Embora os executores hospedados por GitHub possam ser usados em repositórios pertencentes a organizações, eles não estão disponíveis para repositórios pertencentes a contas de usuário gerenciadas.
- Os Enterprise Managed Users podem disparar fluxos de trabalho em organizações das quais não são membros criando um fork no repositório da organização e, em seguida, criando uma pull request direcionada ao repositório da organização.
GitHub Apps
Contas de usuário gerenciadas:
- Não é possível instalar GitHub Apps em suas contas de usuário, a menos que o aplicativo seja um aplicativo com privilégios. Confira Aplicativos GitHub com privilégios.
- podem instalar GitHub Apps em um repositório se o aplicativo não solicitar permissões de organização e se o conta de usuário gerenciada tiver acesso de administrador ao repositório.
- É possível instalar GitHub Apps em uma organização se o conta de usuário gerenciada for o proprietário da organização.
- Só é possível comprar e instalar o GitHub Apps pago se o conta de usuário gerenciada for um proprietário corporativo.
- É possível criar GitHub Apps e OAuth apps.
GitHub Codespaces
- contas de usuário gerenciadas só pode criar codespaces pertencentes à empresa. Isso significa que os contas de usuário gerenciadas:
- Podem criar codespaces para repositórios pertencentes às respectivas organizações ou forks desses repositórios, desde que a organização possa pagar por GitHub Codespaces. Confira Como escolher quem tem a propriedade e paga pelos codespaces em sua organização.
- Não é possível criar espaços de código para seus repositórios pessoais, quaisquer repositórios fora de suas organizações ou modelos públicos de GitHub para GitHub Codespaces.
- Não se pode publicar um codespace criado a partir de um modelo em um novo repositório.
GitHub Copilot
- Contas de usuário gerenciadas não pode se inscrever para GitHub Copilot Pro ou GitHub Copilot Gratuito. Para permitir que um usuário gerenciado use o Copilot, você deve conceder ao usuário acesso a uma assinatura do Copilot Business ou do Copilot Enterprise. Confira O que é GitHub Copilot?.
- O agente de codificação Copilot não está disponível em repositórios pessoais pertencentes a contas de usuário gerenciadas. Isso ocorre porque agente de codificação Copilot é executado em GitHub-hosted runners, que não estão disponíveis para repositórios pessoais pertencentes a contas de usuário gerenciadas. Para saber mais, confira Executores hospedados no GitHub.
GitHub Pages
- Os Contas de usuário gerenciadas são limitados quanto ao uso de GitHub Pages. Confira Limites do GitHub Pages.
Interações
- Em GitHub.com, contas de usuário gerenciadas podem visualizar todos os repositórios públicos, mas não podem interagir com repositórios fora da empresa de nenhuma das seguintes maneiras:
- Enviar código por push para o repositório
- Criar problemas ou solicitações de pull no repositório
- Criar ou comentar discussões no repositório
- Comentar sobre problemas ou solicitações de pull ou adicionar reações a comentários
- Adicionar aos favoritos, assistir ou criar fork do repositório
- Os Contas de usuário gerenciadas não podem seguir usuários fora da empresa.
Gerenciamento de repositório
- Você pode escolher se os contas de usuário gerenciadas podem criar repositórios pertencentes às respectivas contas de usuário. Confira Aplicar as políticas de gerenciamento do repositório na sua empresa.
- Se você permitir que os contas de usuário gerenciadas criem repositórios pertencentes às respectivas contas de usuário, eles só poderão ter repositórios privados e convidar outros membros corporativos para colaborar nos repositórios de propriedade do usuário.
- Os Contas de usuário gerenciadas não podem criar fork de repositórios de fora da empresa. Eles podem criar fork de repositórios privados ou internos pertencentes a organizações da empresa em seu namespace de conta de usuário ou em outras organizações pertencentes à empresa, conforme especificado pela política corporativa.
- Apenas repositórios privados e internos podem ser criados em organizações pertencentes a um empresa com usuários gerenciados, dependendo das configurações de visibilidade da organização e do repositório corporativo.
Visibilidade e convites
Contas de usuário gerenciadas:
- não podem ser convidados para organizações ou repositórios fora da empresa ou para outras empresas.
- são visíveis, juntamente com o conteúdo que criarem, apenas para outros membros da empresa.
- Não podem ser vistos, mencionados ou convidados a colaborar por outros usuários do GitHub.
- podem ser adicionados a repositórios de propriedade da organização como colaboradores do repositório, o que concede acesso aos repositórios nas organizações onde não são membros
- podem ser atribuídos à função de colaborador convidado, o que os impede de acessar repositórios internos na empresa, exceto em organizações onde são adicionados como membros
Outras restrições
Contas de usuário gerenciadas:
- Não é possível criar gists nem comentar em gists.
- Não é possível criar perfis personalizados.
- Não têm acesso ao programa GitHub Certifications.
- Não tem uma alocação de armazenamento individual. Eles ainda podem gerar conteúdo que conta para a alocação de armazenamento corporativo, mas não podem criar conteúdo que consuma armazenamento em um nível de usuário, como publicação de pacotes.