Capacités et restrictions des comptes d’utilisateur managés

Découvrez ce que les utilisateurs peuvent et ne peuvent pas faire si vous gérez des comptes à partir d’un fournisseur d'identité (IdP).

Dans cet article

Avec Enterprise Managed Users, vous pouvez contrôler les comptes d’utilisateur de vos membres d’entreprise par le biais de votre fournisseur d’identité (IdP). Consultez À propos d’Enterprise Managed Users.

Comptes d’utilisateur managés ne peut contribuer qu'aux référentiels privés et internes de son entreprise et à ses propres référentiels privés. Sur GitHub.com, l’accès est en lecture seule pour la plus grande communauté GitHub. Ces restrictions de visibilité et d’accès s’appliquent à toutes les requêtes, y compris les requêtes d’API.

Authentification

  • Les Comptes d’utilisateur managés s’authentifient uniquement à l’aide de votre fournisseur d’identité et n’ont pas de mots de passe ou de méthodes d’authentification à deux facteurs stockés sur GitHub. Par conséquent, ils ne voient pas l’invite sudo lors de l’exécution d’actions sensibles.

GitHub Actions

  • Comptes d’utilisateur managés ne peut pas créer de modèles de workflow pour GitHub Actions.
  • Alors que les exécuteurs hébergés par GitHub peuvent être utilisés dans des référentiels appartenant à des organisations, ils ne sont pas disponibles pour les référentiels appartenant à comptes d’utilisateur managés.
  • Enterprise Managed Users peut déclencher des flux de travaux dans des organisations dont ils ne sont pas membres en dupliquant le référentiel de l'organisation, puis en créant une demande de tirage ciblant le référentiel de l'organisation.

GitHub Apps

Comptes d’utilisateur managés :

  • Impossible d’installer GitHub Apps sur leurs comptes d’utilisateur, sauf si l’application est une application interne. Consultez Applis GitHub internes.

  • Peut installer GitHub Apps sur un référentiel si l'application ne demande pas d'autorisations d'organisation et si compte d’utilisateur managé a un accès administrateur au référentiel.

  • Peut installer GitHub Apps sur une organisation si compte d’utilisateur managé est un propriétaire d’organisation.

  • Peut acheter et installer les données payantes GitHub Apps uniquement si le compte d’utilisateur managé est un propriétaire d’entreprise.

  • Peut créer GitHub Apps et OAuth apps.

    Note

    Sur GitHub.com, même une OAuth app créée par un compte d’utilisateur managé ou organisation avec utilisateurs managés peut être consultée par des utilisateurs extérieurs à l'entreprise.

GitHub Codespaces

  • Sur GitHub.com, comptes d’utilisateur managés il est seulement possible de créer des espaces de codes dont votre entreprise est propriétaire. Cela signifie que les comptes d’utilisateur managés :
    • Peuvent créer des codespaces pour les dépôts appartenant à leur organisation, ou des duplications de ces dépôts, à condition que l’organisation puisse payer pour GitHub Codespaces. Consultez Choisir qui possède et achète les codespaces dans votre organisation.
    • Ne peut pas créer de codespaces pour ses dépôts personnels, tout dépôt en dehors de son organisation, ou les modèles publics de GitHub pour GitHub Codespaces.
    • Impossible de publier un codespace créé à partir d’un modèle dans un nouveau référentiel.
  • Sur GHE.com, GitHub Codespaces n’est pas disponible pour les utilisateurs.

GitHub Copilot

  • Comptes d’utilisateur managés ne peuvent pas s'inscrire à GitHub Copilot Pro ou GitHub Copilot Free. Pour permettre à un utilisateur managé d’utiliser Copilot, vous devez lui accorder l’accès à un abonnement Copilot Business ou Copilot Enterprise. Consultez Qu'est-ce que GitHub Copilot ?.

GitHub Pages

  • Les Comptes d’utilisateur managés sont limités dans leur utilisation de GitHub Pages. Consultez À propos de GitHub Pages.

Interactions

  • Sur GitHub.com, comptes d’utilisateur managés il est possible de visualiser tous les dépôts publics, mais il est impossible d’interagir avec les dépôts en dehors de l’entreprise, de quelle que manière suivant que ce soit :
    • Pousser du code vers le dépôt
    • Créer des problèmes ou des demandes de tirage dans le dépôt
    • Créer ou commenter des discussions dans le dépôt
    • Commenter des problèmes ou des demandes de tirage, ou ajouter des réactions aux commentaires
    • Surveiller, dupliquer le dépôt, ou lui ajouter une étoile
  • Les Comptes d’utilisateur managés ne peuvent pas suivre les utilisateurs externes à l’entreprise.

Gestion du dépôt

  • Vous pouvez choisir si les comptes d’utilisateur managés peuvent créer des dépôts appartenant à leurs comptes d’utilisateur. Consultez Application de stratégies de gestion des dépôts dans votre entreprise.
  • Si vous autorisez les comptes d’utilisateur managés à créer des dépôts appartenant à leurs comptes d’utilisateur, ils ne peuvent avoir que des dépôts privés et peuvent uniquement inviter d’autres membres de l’entreprise à collaborer sur leurs dépôts appartenant aux utilisateurs.
  • Comptes d’utilisateur managés ne peut pas dupliquer des référentiels depuis l’extérieur de l’entreprise. Ces données peuvent permettre de dupliquer des référentiels privés ou internes appartenant à des organisations de l’entreprise dans l’espace de noms de leur compte utilisateur ou à d’autres organisations appartenant à l’entreprise, comme spécifié par la stratégie de l’entreprise.
  • Seuls des dépôts privés et internes peuvent être créés dans les organisations appartenant à une entreprise avec utilisateurs managés, en fonction des paramètres de visibilité des dépôts de l’entreprise et des organisations.

Visibilité et invitations

Comptes d’utilisateur managés :

  • Impossible d’être invité à des organisations ou des référentiels en dehors de l’entreprise ou à d’autres entreprises.
  • Sont visibles uniquement, ainsi que le contenu qu’ils créent, aux autres membres de l’entreprise.
  • Impossible d’être vu, mentionné ou invité à collaborer par d’autres utilisateurs GitHub.
  • Peut être ajouté à des référentiels appartenant à une organisation en tant que collaborateur de référentiel, ce qui lui donne accès à des référentiels d'organisations dont il n'est pas membre.
  • Peut se voir attribuer le rôle de collaborateur invité, ce qui l'empêche d'accéder aux référentiels internes de l'entreprise, sauf dans les organisations où il a été ajouté en tant que membre

Autres restrictions

Comptes d’utilisateur managés :

  • Impossible de créer des gistes ou des commentaires sur des gistes.
  • Impossible de créer des profils personnalisés.
  • Vous n’avez pas accès au programme GitHub Certifications.
  • Vous n’avez pas d’allocation de mémoire individuelle. Ils peuvent toujours générer du contenu qui compte par rapport à l’allocation de mémoire de l’entreprise, mais ne peuvent pas créer de contenu qui consomme du stockage au niveau de l’utilisateur, par exemple en publiant des packages.