Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Initialisation de GitHub AE

Pour préparer votre entreprise, vous pouvez effectuer la configuration initiale de GitHub AE.

À propos de l’initialisation

Avant de pouvoir initialiser votre entreprise, vous devez acheter GitHub AE. Pour plus d’informations, contactez l’GitHub's Sales team.

Après avoir acheté GitHub AE, nous vous demandons de fournir l’adresse e-mail et le nom d’utilisateur de la personne qui doit initialiser l’entreprise. Votre responsable technique de compte dédié dans GitHub Enterprise Support crée un compte pour le propriétaire d’entreprise et lui envoie un e-mail pour qu’il se connecte à GitHub AE et termine l’initialisation. Vérifiez que les informations que vous fournissez correspondent aux informations du propriétaire de l’entreprise voulues dans le fournisseur d’identité. Pour plus d’informations sur les propriétaires d’entreprise, consultez « Rôles dans une entreprise ».

Remarques:

  • Si le mot de passe initial de GitHub AE expire avant la fin de l’initialisation, vous pouvez demander une réinitialisation de mot de passe à tout moment à partir de l’e-mail d’invitation.

  • Stockez le nom d’utilisateur et le mot de passe initial de GitHub AE de manière sécurisée dans un gestionnaire de mots de passe. Si vous ne pouvez pas vous connecter à votre entreprise en raison de l’impossibilité pour GitHub AE ne peut de communiquer avec votre fournisseur d’identité SAML, vous pouvez contacter GitHub Support, qui peut vous aider à accéder à GitHub AE pour mettre à jour la configuration de l’authentification unique SAML. Pour plus d’informations, consultez « Obtention d’aide auprès du GitHub Support ».

Pendant l’initialisation, le propriétaire de l’entreprise nomme votre entreprise, configure l’authentification unique SAML, crée des stratégies pour toutes les organisations de votre entreprise et configure un contact de support pour vos utilisateurs.

Prérequis

Pour commencer l’initialisation, vous recevrez un e-mail d’invitation de GitHub. Avant de configurer GitHub AE, passez en revue les prérequis suivants.

Pour initialiser your enterprise, vous devez disposer d’un fournisseur d’identité SAML. GitHub AE utilise l’authentification unique SAML pour l’authentification utilisateur. Vous pouvez gérer de manière centralisée l’accès à GitHub AE à partir d’un IdP qui prend en charge la norme SAML 2.0. Pour connecter votre IdP à votre entreprise durant l’initialisation, vous devez disposer de l’URL de l’ID d’entité (SSO) de votre fournisseur d’identité, de l’URL de l’ID d’émetteur et du certificat de signature publique (codé en Base64). Pour plus d’informations, consultez « À propos de la gestion des identités et des accès pour votre entreprise ».

Remarque : Vous devez créer et utiliser un compte d’utilisateur de machine dédié sur votre IdP pour l’associer au premier compte de propriétaire d’entreprise sur GitHub AE. Stockez les informations d’identification du compte d’utilisateur en sécurité dans un gestionnaire de mots de passe. Pour plus d’informations, consultez « Configuration du provisionnement d’utilisateurs avec SCIM pour votre entreprise ».

Connexion et désignation de votre entreprise

  1. Suivez les instructions fournies dans votre e-mail de bienvenue pour accéder à votre entreprise.
  2. Tapez vos informations d’identification sous « Changer de mot de passe », puis cliquez sur Changer de mot de passe.
  3. Sous « Quel nom voulez-vous donner à votre compte d’entreprise ? », tapez le nom de l’entreprise, puis cliquez sur Enregistrer et continuer. Bouton « Enregistrer et continuer » pour nommer une entreprise

Connexion de votre IdP à votre entreprise

Pour configurer l’authentification pour GitHub AE, vous devez fournir à GitHub AE les détails de votre IdP SAML. GitHub recommande d’utiliser Azure AD comme IdP. Pour plus d’informations, consultez « Configuration de l’authentification et du provisionnement avec votre fournisseur d’identité ».

  1. À droite de « Configurer votre fournisseur d’identité », cliquez sur Configurer. Bouton « Configurer » pour la configuration de l’IdP
  2. Sous « URL de connexion », copiez et collez l’URL de votre IdP SAML. Champ de texte pour l’URL de connexion de l’IdP SAML
  3. Sous « Émetteur », copiez et collez l’URL d’émetteur de IdP SAML. Champ de texte pour l’URL d’émetteur de l’IdP SAML
  4. Sous « Certificat public », copiez et collez le certificat public de votre IdP SAML. Champ de texte pour le certificat public du fournisseur d’identité SAML
  5. Cliquez sur Tester la configuration SAML pour vérifier que les informations que vous avez entrées sont correctes. Bouton « Tester la configuration SAML »
  6. Cliquez sur Enregistrer. Bouton « Enregistrer » pour la configuration de l’IdP
  7. Pour faire d’une personne un propriétaire d’entreprise, vous devez déléguer l’accès depuis votre fournisseur d’identité. Si vous utilisez Azure AD et SCIM, attribuez le rôle de propriétaire d’entreprise à l’utilisateur. Pour d’autres fournisseurs d’identité, incluez l’attribut administrator dans l’assertion SAML pour le compte d’utilisateur sur le fournisseur d’identité, avec la valeur true. Pour plus d’informations sur les propriétaires d’entreprise, consultez « Rôles dans une entreprise ». Pour plus d’informations sur l’authentification et le provisionnement en utilisant Azure AD, consultez « Configuration de l’authentification et du provisionnement pour votre entreprise en utilisant Azure AD ».

Définition de vos stratégies d’entreprise

La configuration de stratégies vous permet de définir des limites dans la gestion des dépôts et des organisations de votre entreprise. Elles peuvent être reconfigurées après le processus d’initialisation.

  1. À droite de « Définir vos stratégies d’entreprise », cliquez sur Configurer. Bouton « Configurer » pour la configuration de stratégies
  2. Sous « Autorisations de dépôt par défaut », utilisez le menu déroulant et cliquez sur un niveau d’autorisation par défaut pour les dépôts de votre entreprise. Si une personne dispose de plusieurs voies d’accès à une organisation, à titre individuel, par équipe ou en tant que membre d’organisation, le niveau d’autorisation le plus élevé remplace tous les niveaux d’autorisation inférieurs. Pour permettre à des organisations au sein de votre entreprise de définir leurs autorisations de dépôt par défaut, cliquez sur Aucune stratégie Menu déroulant des options d’autorisations de dépôt par défaut
  3. Sous « Création de dépôt », indiquez si vous souhaitez autoriser les membres à créer des dépôts. Pour autoriser des organisations au sein de votre entreprise de définir des autorisations, cliquez sur Aucune stratégie. Bouton « Les membres peuvent créer des dépôts » pour la configuration de stratégies d’entreprise
  4. Sous « Duplication (fork) de dépôt », indiquez si vous autorisez la duplication (fork) des dépôts privés et internes. Pour permettre à des organisations au sein de votre entreprise de définir des autorisations, cliquez sur Aucune stratégie Menu déroulant des options d’autorisations de duplication (fork) de dépôt
  5. Sous « Invitations de dépôt », indiquez si les membres ou les propriétaires d’organisation peuvent inviter des collaborateurs dans des dépôts. Pour permettre à des organisations au sein de votre entreprise de définir des autorisations, cliquez sur Aucune stratégie Menu déroulant des options d’autorisations d’invitation de dépôt
  6. Sous « Visibilité de dépôt par défaut », utilisez le menu déroulant et cliquez sur le paramètre de visibilité par défaut pour les nouveaux dépôts. Menu déroulant des options de visibilité de dépôt par défaut
  7. Sous « Les utilisateurs peuvent créer des organisations », utilisez le menu déroulant pour activer ou désactiver l’accès à la création d’organisations pour les membres de l’entreprise. Menu déroulant des options d’autorisations de création de dépôt
  8. Sous « Envois (push) forcés », utilisez le menu déroulant et choisissez d’autoriser ou de bloquer les envois (push) forcés. Menu déroulant des options de configuration des envois (push) forcés
  9. Sous « Accès SSH Git », utilisez le menu déroulant et choisissez d’activer ou non l’accès SSH Git pour tous les dépôts de l’entreprise. Menu déroulant des options d’accès SSH Git
  10. Cliquez sur Enregistrer Bouton « Enregistrer » pour la configuration des stratégies d’entreprise
  11. Pour réinitialiser toutes les sélections, cliquez sur « Réinitialiser les stratégies par défaut ». Lien pour réinitialiser toutes les stratégies par défaut

Définition du mode de contact de votre support interne

Vous pouvez configurer la méthode que devront employer vos utilisateurs pour contacter votre équipe de support interne. Elle peut être reconfigurée après le processus d’initialisation.

  1. À droite de « Contact de support interne », cliquez sur Configurer. Bouton « Configurer » pour la configuration du contact de support interne
  2. Sous « Contact de support interne », sélectionnez la méthode qui devront employer les utilisateurs de votre entreprise pour contacter le support (URL ou adresse e-mail). Tapez ensuite les informations de contact du support. Champ de texte pour l’URL de contact du support interne
  3. Cliquez sur Enregistrer. Bouton « Enregistrer » pour la configuration du mode de contact du support de l’entreprise

Définition de vos paramètres d’e-mail

Une fois l’initialisation terminée, vous pouvez reconfigurer tous les paramètres après le processus d’initialisation. Pour plus d’informations, consultez « Configuration de l’e-mail pour les notifications ».

  1. À droite de « Configurer les paramètres d’e-mail », cliquez sur Configurer. Bouton « Configurer » pour la configuration des paramètres d’e-mail

  2. Sélectionnez Activer l’e-mail. Cela active les e-mails sortants et entrants, mais pour que les e-mails entrants fonctionnent, vous devez aussi configurer vos paramètres DNS. Pour plus d’informations, consultez « Configuration des paramètres DNS et de pare-feu pour autoriser les e-mails entrants ». Case à cocher « Activer » pour la configuration des paramètres d’e-mail

  3. Renseignez les paramètres de votre serveur de messagerie :

    • Dans le champ Adresse du serveur, tapez l’adresse de votre serveur SMTP.
    • Dans le champ Port, tapez le port utilisé par votre serveur SMTP pour l’envoi d’e-mail.
    • Dans le champ Domaine, tapez le nom de domaine que votre serveur SMTP enverra avec une réponse HELO, le cas échéant.
    • Dans la liste déroulante Authentification, choisissez le type de chiffrement utilisé par votre serveur SMTP.
    • Dans le champ Adresse e-mail sans réponse, tapez l’adresse e-mail à utiliser dans les champs De et À pour tous les e-mails de notification.
  4. Si vous souhaitez ignorer tous les e-mails entrants qui sont adressés à l’adresse e-mail sans réponse, sélectionnez Ignorer les e-mails adressés à l’adresse e-mail sans réponse. Case à cocher « Ignorer » pour la configuration des paramètres d’e-mail

  5. Cliquez sur Tester les paramètres d’e-mail. Bouton « Tester les paramètres d’e-mail » pour la configuration des paramètres d’e-mail

  6. Sous « Envoyer un e-mail de test à », tapez l’adresse e-mail à laquelle vous souhaitez envoyer un e-mail de test, puis cliquez sur Envoyer l’e-mail de test. Bouton « Envoyer un e-mail de test » pour la configuration des paramètres d’e-mail

  7. Cliquez sur Enregistrer. Bouton « Enregistrer » pour la configuration du mode de contact du support de l’entreprise