Skip to main content

Capacités et restrictions des comptes d’utilisateur managés

Si vous gérez de manière centralisée l’identité et l’accès pour vos membres d’entreprise sur GitHub à partir de votre fournisseur d’identité, certaines capacités et restrictions s’appliquent à l’expérience de vos utilisateurs sur GitHub.com.

À propos d’Enterprise Managed Users

Avec Enterprise Managed Users, vous pouvez contrôler les comptes d’utilisateur de vos membres d’entreprise par le biais de votre fournisseur d’identité (IdP). Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

Capacités et restrictions des comptes d’utilisateur managés

Les Comptes d’utilisateur managés peuvent contribuer uniquement aux dépôts privés et internes à leurs entreprises et aux dépôts privés appartenant à leur compte d’utilisateur. Les Comptes d’utilisateur managés ont un accès en lecture seule à la large communauté GitHub. Ces restrictions de visibilité et d’accès pour les utilisateurs et le contenu s’appliquent à toutes les requêtes, y compris les requêtes d’API.

  • Les Comptes d’utilisateur managés s’authentifient uniquement à l’aide de votre fournisseur d’identité et n’ont pas de mots de passe ou de méthodes d’authentification à deux facteurs stockés sur GitHub. Par conséquent, ils ne voient pas l’invite sudo lors de l’exécution d’actions sensibles. Pour plus d’informations, consultez « Mode sudo ».

  • Les Comptes d’utilisateur managés ne peuvent pas être invités dans les organisations ou les dépôts extérieurs à l’entreprise. Les comptes d’utilisateur managés ne peuvent pas non plus être invités dans d’autres entreprises.

  • Seuls les autres membres de l’entreprise peuvent voir les Comptes d’utilisateur managés et le contenu qu’ils créent.

  • Les autres utilisateurs de GitHub ne peuvent pas voir, mentionner ou inviter à collaborer un compte d’utilisateur managé.

  • Les Comptes d’utilisateur managés peuvent voir tous les dépôts publics sur GitHub.com, mais ne peuvent interagir avec les dépôts hors de l’entreprise d’aucune des manières suivantes :

    • Pousser du code vers le dépôt
    • Créer des problèmes ou des demandes de tirage dans le dépôt
    • Créer ou commenter des discussions dans le dépôt
    • Commenter des problèmes ou des demandes de tirage, ou ajouter des réactions aux commentaires
    • Surveiller, dupliquer le dépôt, ou lui ajouter une étoile
  • Les Comptes d’utilisateur managés ne peuvent pas créer de Gist ni en commenter.

  • Les Comptes d’utilisateur managés ne peuvent pas suivre les utilisateurs externes à l’entreprise.

  • Les Comptes d’utilisateur managés ne peuvent pas créer de workflows de démarrage pour GitHub Actions.

  • Les Comptes d’utilisateur managés ne peuvent pas installer GitHub Apps sur leurs comptes d’utilisateur.

  • Comptes d’utilisateur managés peut installer GitHub App sur un référentiel si l’application ne demande pas d’autorisations de la part de l’organisation et si compte d’utilisateur managé a un accès administrateur aux référentiels auxquels il accorde l’accès à l’application.

  • Comptes d’utilisateur managés peut installer GitHub App dans une organisation si le compte d’utilisateur managé est un propriétaire de l’organisation.

  • Vous pouvez choisir si les comptes d’utilisateur managés peuvent créer des dépôts appartenant à leurs comptes d’utilisateur. Pour plus d’informations, consultez « Application de stratégies de gestion des dépôts dans votre entreprise ».

  • Si vous autorisez les comptes d’utilisateur managés à créer des dépôts appartenant à leurs comptes d’utilisateur, ils ne peuvent avoir que des dépôts privés et peuvent uniquement inviter d’autres membres de l’entreprise à collaborer sur leurs dépôts appartenant aux utilisateurs.

  • Comptes d’utilisateur managés ne peut pas dupliquer des référentiels depuis l’extérieur de l’entreprise. Comptes d’utilisateur managés peut dupliquer des référentiels privés ou internes appartenant à des organisations de l’entreprise dans leur espace de noms de compte d’utilisateur ou d’autres organisations appartenant à l’entreprise, comme spécifié par la stratégie d’entreprise.

  • Seuls des dépôts privés et internes peuvent être créés dans les organisations appartenant à une entreprise avec utilisateurs managés, en fonction des paramètres de visibilité des dépôts de l’entreprise et des organisations.

  • Les collaborateurs externes ne sont pas pris en charge par Enterprise Managed Users, mais les collaborateurs invités le sont. Pour plus d’informations, consultez « Rôles dans une entreprise ».

  • Les Comptes d’utilisateur managés sont limités dans leur utilisation de GitHub Pages. Pour plus d’informations, consultez « À propos de GitHub Pages ».

  • Les Comptes d’utilisateur managés peuvent uniquement créer et utiliser des codespaces détenus et payés par leur organisation ou entreprise. Cela signifie que les comptes d’utilisateur managés :

    • Peuvent créer des codespaces pour les dépôts appartenant à leur organisation, ou des duplications de ces dépôts, à condition que l’organisation puisse payer pour GitHub Codespaces. Pour plus d’informations, consultez « Choisir qui possède et achète les codespaces dans votre organisation ».
    • Ne peuvent pas créer de codespaces pour leurs dépôts personnels, autres que des duplications de dépôts appartenant à leur organisation ; pour tous les autres dépôts en dehors de leur organisation ; ou à partir des modèles publics de GitHub pour GitHub Codespaces.
    • Impossible de publier un codespace créé à partir d’un modèle dans un nouveau référentiel.
  • Les minutes de droits d’utilisation pour les exécuteurs hébergés GitHub ne sont pas disponibles pour comptes d’utilisateur managés. Enterprise Managed Users qui souhaitent contribuer aux référentiels dans les organisations dont ils ne sont pas membres, puis dupliquer le référentiel de l’organisation, ensuite ouvrir une demande de tirage ciblant le référentiel d’organisation. Ce procédé exécute les flux de travail sur les exécuteurs hébergés par l’organisation GitHub.

  • Comptes d’utilisateur managés peut créer des GitHub Apps et des OAuth apps.

    Remarque : Même un OAuth app créé par un compte d’utilisateur managé ou organisation avec utilisateurs managés est accessible par les utilisateurs en dehors de l’entreprise.

  • Les Comptes d’utilisateur managés n'ont pas accès au programme GitHub Certifications.