Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Application de stratégies pour les paramètres de sécurité dans votre entreprise

Vous pouvez appliquer des stratégies pour la gestion des paramètres de sécurité dans les organisations de votre entreprise ou autoriser la définition de stratégies dans chaque organisation.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

À propos des stratégies pour les paramètres de sécurité dans votre entreprise

Vous pouvez appliquer des stratégies pour contrôler les paramètres de sécurité des organisations appartenant à votre entreprise sur GitHub Enterprise Server. Par défaut, les propriétaires d’organisation peuvent gérer les paramètres de sécurité.

Exiger l’authentification à 2 facteurs pour les organisations de votre entreprise

Si your GitHub Enterprise Server instance utilise une authentification LDAP ou intégrée, les propriétaires d’entreprise peuvent exiger que les membres d’organisation, les responsables de facturation et les collaborateurs externes de toutes les organisations appartenant à une entreprise utilisent l’authentification à deux facteurs pour sécuriser leurs comptes d’utilisateur.

Pour pouvoir exiger l’authentification à 2 facteurs pour toutes les organisations appartenant à votre entreprise, vous devez l’activer pour votre propre compte. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à deux facteurs (2FA) ».

Avertissements :

  • Quand vous avez besoin de l’authentification à 2 facteurs pour votre entreprise, les membres, collaborateurs externes et gestionnaires de facturation (y compris les comptes de bot) de toutes les organisations appartenant à votre entreprise qui n’utilisent pas l’authentification à 2 facteurs sont supprimés de l’organisation et perdent l’accès à ses dépôts. Ils perdent également l’accès à leurs duplications (fork) des dépôts privés de l’organisation. Vous pouvez rétablir leurs paramètres et privilèges d’accès s’ils activent l’authentification à 2 facteurs pour leur compte dans les trois mois suivant leur suppression de votre organisation. Pour plus d’informations, consultez « Rétablissement d’un ancien membre de votre organisation ».
  • Tout propriétaire, membre, gestionnaire de facturation ou collaborateur externe de toute organisation appartenant à votre entreprise qui désactive l’authentification à 2 facteurs pour son compte alors que vous avez activé l’exigence d’authentification à 2 facteurs est automatiquement supprimé de l’organisation.
  • Si vous êtes le seul propriétaire d’une entreprise qui exige l’authentification à 2 facteurs, vous ne pourrez pas la désactiver pour votre compte utilisateur sans désactiver l’authentification à 2 facteurs exigée pour l’entreprise.

Avant d’exiger l’authentification à 2 facteurs, nous vous recommandons d’en informer les membres, collaborateurs externes et gestionnaires de facturation de l’organisation et de leur demander de la configurer pour leurs comptes. Les propriétaires d’organisation peuvent voir si les membres et collaborateurs externes utilisent déjà l’authentification à 2 facteurs sur la page Personnes de chaque organisation. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs est activée pour des utilisateurs de votre organisation ».

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise
  2. Dans la barre latérale gauche, cliquez sur Sécurité de l’authentification. Onglet **Sécurité** dans la barre latérale des paramètres du compte d’entreprise
  3. Sous « Authentification à 2 facteurs », passez en revue les informations relatives à la modification du paramètre. Si vous voulez voir la configuration actuelle de toutes les organisations dans le compte d’entreprise avant de changer le paramètre, cliquez sur Voir les configurations actuelles de vos organisations. Lien pour voir la configuration de stratégie actuelle des organisations dans l’entreprise
  4. Sous « Authentification à 2 facteurs », sélectionnez Exiger l’authentification à 2 facteurs pour toutes les organisations de votre entreprise, puis cliquez sur Enregistrer. Case à cocher pour exiger l’authentification à 2 facteurs
  5. Si vous y êtes invité, lisez les informations sur les membres et les collaborateurs externes qui seront supprimés des organisations appartenant à votre entreprise. Pour confirmer la modification, tapez le nom de votre entreprise, puis cliquez sur Supprimer les membres et exiger l’authentification à 2 facteurs. Zone de confirmation l’application de l’authentification à 2 facteurs
  6. Si des membres ou des collaborateurs externes sont supprimés des organisations appartenant à votre entreprise, nous vous recommandons de leur envoyer une invitation pour rétablir leurs anciens privilèges et accès à votre organisation. Chaque personne doit activer l’authentification à 2 facteurs pour pouvoir accepter votre invitation.

Gestion des autorités de certification SSH pour votre entreprise

Vous pouvez utiliser des autorités de certification SSH pour autoriser les membres de n’importe quelle organisation appartenant à votre entreprise à accéder aux dépôts de cette organisation à l’aide de certificats SSH que vous fournissez. Vous pouvez exiger que les membres utilisent des certificats SSH pour accéder aux ressources de l’organisation, sauf si SSH est désactivé dans votre dépôt. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

Lorsque vous émettez chaque certificat client, vous devez inclure une extension qui spécifie l’utilisateur GitHub Enterprise Server auquel le certificat est destiné. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

Ajout d’une autorité de certification SSH

Si vous avez besoin de certificats SSH pour votre entreprise, les membres de l’entreprise doivent utiliser une URL spéciale pour les opérations Git sur SSH. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise

  2. Dans la barre latérale gauche, cliquez sur Sécurité de l’authentification. Onglet **Sécurité** dans la barre latérale des paramètres du compte d’entreprise 1. À droite de « Autorités de certification SSH », cliquez sur Nouvelle autorité de certification. Bouton Nouvelle autorité de certification

  3. Sous « Clé », collez votre clé SSH publique. Champ de clé pour ajouter une autorité de certification

  4. Cliquez sur Ajouter une autorité de certification. 1. Pour exiger que les membres utilisent des certificats SSH, vous pouvez sélectionner Exiger des certificats SSH, puis cliquer sur Enregistrer. Case à cocher Exiger un certificat SSH et bout Enregistrer

    Remarque : quand vous avez besoin de certificats SSH, cette exigence ne s’applique pas aux intégrations tierces autorisées ni aux fonctionnalités GitHub comme GitHub Actions qui sont des environnements de confiance au sein de l’écosystème GitHub.

Suppression d’une autorité de certification SSH

La suppression d’une autorité de certification ne peut pas être annulée. Si vous souhaitez utiliser la même autorité de certification plus tard, vous devrez la charger de nouveau.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise
  2. Dans la barre latérale gauche, cliquez sur Sécurité de l’authentification. Onglet **Sécurité** dans la barre latérale des paramètres du compte d’entreprise 1. Sous « Autorités de certification SSH », à droite de l’autorité de certification que vous souhaitez supprimer, cliquez sur Supprimer. Delete button
  3. Lisez l’avertissement, puis cliquez sur Je comprends, supprimer cette autorité de certification. Bouton de confirmation de suppression

Pour aller plus loin