@@ -94,7 +94,7 @@ Before you begin, you'll create a repository on {% ifversion ghae %}{% data vari
shell: bash
```
{% endraw %}
This file defines the `who-to-greet` input, maps the random generated number to the `random-number` output variable, and runs the `goodbye.sh` script. It also tells the runner how to execute the composite action.
This file defines the `who-to-greet` input, maps the random generated number to the `random-number` output variable, adds the action's path to the runner system path (to locate the `goodbye.sh` script during execution), and runs the `goodbye.sh` script.
For more information about managing outputs, see "[`outputs` for a composite action](/actions/creating-actions/metadata-syntax-for-github-actions#outputs-for-composite-actions)".
@@ -88,7 +88,7 @@ In addition to the usage limits, you must ensure that you use {% data variables.
{% ifversion fpt or ghes > 3.3 or ghec %}
## Billing for reusable workflows
{% data reusables.actions.reusable-workflows-ghes-beta %}
{% data reusables.actions.reusable-workflows-enterprise-beta %}
If you reuse a workflow, billing is always associated with the caller workflow. Assignment of {% data variables.product.prodname_dotcom %}-hosted runners is always evaluated using only the caller's context. The caller cannot use {% data variables.product.prodname_dotcom %}-hosted runners from the called repository.
@@ -123,7 +123,7 @@ You can use activity types and filters to further control when your workflow wil
{% ifversion fpt or ghes > 3.3 or ghae > 3.3 or ghec %}
## Defining inputs, outputs, and secrets for reusable workflows
{% data reusables.actions.reusable-workflows-ghes-beta %}
{% data reusables.actions.reusable-workflows-enterprise-beta %}
You can define inputs and secrets that a reusable workflow should receive from a calling workflow. You can also specify outputs that a reusable workflow will make available to a calling workflow. For more information, see "[Reusing workflows](/actions/using-workflows/reusing-workflows)."
@@ -72,7 +72,7 @@ run-name: Deploy to ${{ inputs.deploy_target }} by @${{ github.actor }}
{% ifversion fpt or ghes > 3.3 or ghae > 3.3 or ghec %}
## `on.workflow_call`
{% data reusables.actions.reusable-workflows-ghes-beta %}
{% data reusables.actions.reusable-workflows-enterprise-beta %}
Use `on.workflow_call` to define the inputs and outputs for a reusable workflow. You can also map the secrets that are available to the called workflow. For more information on reusable workflows, see "[Reusing workflows](/actions/using-workflows/reusing-workflows)."
@@ -320,7 +320,7 @@ A unique identifier for the step. You can use the `id` to reference the step in
### `jobs.<job_id>.steps[*].if`
You can use the `if` conditional to prevent a step from running unless a condition is met. You can use any supportedcontext and expression to create a conditional.
You can use the `if` conditional to prevent a step from running unless a condition is met. {% data reusables.actions.if-supported-contexts %}
{% data reusables.actions.expression-syntax-if %} For more information, see "[Expressions](/actions/learn-github-actions/expressions)."
@@ -945,7 +945,7 @@ Additional Docker container resource options. For a list of options, see "[`dock
{% ifversion fpt or ghes > 3.3 or ghae > 3.3 or ghec %}
## `jobs.<job_id>.uses`
{% data reusables.actions.reusable-workflows-ghes-beta %}
{% data reusables.actions.reusable-workflows-enterprise-beta %}
The location and version of a reusable workflow file to run as a job. {% ifversion fpt or ghec or ghes > 3.4 or ghae > 3.4 %}Use one of the following syntaxes:{% endif %}
@@ -72,7 +72,7 @@ Think about how your enterprise can use features of {% data variables.product.pr
{% data reusables.actions.internal-actions-summary %}
{% ifversion ghec or ghes > 3.3 or ghae > 3.3 %}
{% data reusables.actions.reusable-workflows-ghes-beta %}
{% data reusables.actions.reusable-workflows-enterprise-beta %}
With reusable workflows, your team can call one workflow from another workflow, avoiding exact duplication. Reusable workflows promote best practice by helping your team use workflows that are well designed and have already been tested. For more information, see "[Reusing workflows](/actions/learn-github-actions/reusing-workflows)."
title: About {% data variables.product.prodname_emus %}
title: 'À propos d’{% data variables.product.prodname_emus %}'
shortTitle: About managed users
intro: 'You can centrally manage identity and access for your enterprise members on {% data variables.product.prodname_dotcom %} from your identity provider.'
intro: 'Vous pouvez gérer de manière centralisée l’identité et l’accès des membres de votre entreprise sur {% data variables.product.prodname_dotcom %} à partir de votre fournisseur d’identité.'
## À propos d’{% data variables.product.prodname_emus %}
## About {% data variables.product.prodname_emus %}
Avec {% data variables.product.prodname_emus %}, vous pouvez contrôler les comptes d’utilisateur de vos membres d’entreprise par le biais de votre fournisseur d’identité (IdP). Les utilisateurs attribués à l’application {% data variables.product.prodname_emu_idp_application %} dans votre IdP sont provisionnés comme nouveaux comptes d’utilisateur dans {% data variables.product.prodname_dotcom %} et ajoutés à votre entreprise. Vous contrôlez les noms d’utilisateur, les données de profil, l’appartenance aux équipes et l’accès aux référentiels à partir de votre IdP.
With {% data variables.product.prodname_emus %}, you can control the user accounts of your enterprise members through your identity provider (IdP). Users assigned to the {% data variables.product.prodname_emu_idp_application %} application in your IdP are provisioned as new user accounts on {% data variables.product.prodname_dotcom %} and added to your enterprise. You control usernames, profile data, team membership, and repository access for the user accounts from your IdP.
In your IdP, you can give each {% data variables.enterprise.prodname_managed_user %} the role of user, enterprise owner, or billing manager. {% data variables.enterprise.prodname_managed_users_caps %} can own organizations within your enterprise and can add other {% data variables.enterprise.prodname_managed_users %} to the organizations and teams within. For more information, see "[Roles in an enterprise](/github/setting-up-and-managing-your-enterprise/managing-users-in-your-enterprise/roles-in-an-enterprise)" and "[About organizations](/organizations/collaborating-with-groups-in-organizations/about-organizations)."
Dans votre IdP, vous pouvez donner à chaque {% data variables.enterprise.prodname_managed_user %} le rôle utilisateur, propriétaire d’entreprise ou gestionnaire de facturation. Les {% data variables.enterprise.prodname_managed_users_caps %} peuvent posséder des organisations au sein de votre entreprise et ajouter d’autres {% data variables.enterprise.prodname_managed_users %} aux organisations et aux équipes qui y sont incluses. Pour plus d’informations, consultez « [Rôles dans une entreprise](/github/setting-up-and-managing-your-enterprise/managing-users-in-your-enterprise/roles-in-an-enterprise) » et « [À propos des organisations](/organizations/collaborating-with-groups-in-organizations/about-organizations) ».
{% ifversion oidc-for-emu %}
{% data reusables.enterprise-accounts.emu-cap-validates %} For more information, see "[About support for your IdP's Conditional Access Policy](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-support-for-your-idps-conditional-access-policy)."
{% data reusables.enterprise-accounts.emu-cap-validates %} Pour plus d’informations, consultez « [À propos du support de la stratégie d’accès conditionnel de votre fournisseur d’identité](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-support-for-your-idps-conditional-access-policy) ».
{% endif %}
You can grant {% data variables.enterprise.prodname_managed_users %} access to and the ability to contribute to repositories within your enterprise, but {% data variables.enterprise.prodname_managed_users %} cannot create public content or collaborate with other users, organizations, and enterprises on the rest of {% data variables.product.prodname_dotcom %}. For more information, see "[Abilities and restrictions of {% data variables.enterprise.prodname_managed_users %}](#abilities-and-restrictions-of-enterprise-managed-users)."
Vous pouvez accorder l’accès aux {% data variables.enterprise.prodname_managed_users %} et la capacité à contribuer aux dépôts de votre entreprise, mais les {% data variables.enterprise.prodname_managed_users %} ne peuvent pas créer de contenu public ni collaborer avec d’autres utilisateurs, organisations et entreprises sur le reste de {% data variables.product.prodname_dotcom %}. Pour plus d’informations, consultez « [Capacités et restrictions des {% data variables.enterprise.prodname_managed_users %}](#abilities-and-restrictions-of-enterprise-managed-users) ».
The usernames of your enterprise's {% data variables.enterprise.prodname_managed_users %} and their profile information, such as display names and email addresses, are set by through your IdP and cannot be changed by the users themselves. For more information, see "[Usernames and profile information](#usernames-and-profile-information)."
Les noms d’utilisateur des {% data variables.enterprise.prodname_managed_users %} de votre entreprise et leurs informations de profil telles que les noms d’affichage et les adresses e-mail sont définis par le biais de votre IdP et ne peuvent pas être modifiés par les utilisateurs eux-mêmes. Pour plus d’informations, consultez « [Noms d’utilisateur et informations de profil](#usernames-and-profile-information) ».
Enterprise owners can audit all of the {% data variables.enterprise.prodname_managed_users %}' actions on {% data variables.product.prodname_dotcom %}. For more information, see "[Audit log events for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#about-audit-log-events-for-your-enterprise)."
Les propriétaires d’entreprise peuvent auditer toutes les actions des {% data variables.enterprise.prodname_managed_users %} sur {% data variables.product.prodname_dotcom %}. Pour plus d’informations, consultez « [Événements du journal d’audit pour votre entreprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#about-audit-log-events-for-your-enterprise) ».
To use {% data variables.product.prodname_emus %}, you need a separate type of enterprise account with {% data variables.product.prodname_emus %} enabled. For more information about creating this account, see "[About enterprises with managed users](#about-enterprises-with-managed-users)."
Pour utiliser {% data variables.product.prodname_emus %}, vous avez besoin d’un type distinct de compte d’entreprise avec {% data variables.product.prodname_emus %} activé. Pour plus d’informations sur la création de ce compte, consultez « [À propos des entreprises avec des utilisateurs managés](#about-enterprises-with-managed-users) ».
{% note %}
**Note:** There are multiple options for identity and access management with {% data variables.product.prodname_ghe_cloud %}, and {% data variables.product.prodname_emus %} is not the best solution for every customer. For more information about whether {% data variables.product.prodname_emus %} is right for your enterprise, see "[About authentication for your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise#identifying-the-best-authentication-method-for-your-enterprise)."
**Remarque:** il existe plusieurs options pour la gestion des identités et des accès avec {% data variables.product.prodname_ghe_cloud %}, et {% data variables.product.prodname_emus %} n’est pas la meilleure solution pour chaque client. Pour plus d’informations sur la question de savoir si {% data variables.product.prodname_emus %} convient à votre entreprise, consultez « [À propos de l’authentification pour votre entreprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise#identifying-the-best-authentication-method-for-your-enterprise) ».
{% endnote %}
## About organization membership management
## À propos de la gestion des appartenances à l’organisation
Organization memberships can be managed manually, or you can update memberships automatically using IdP groups. To manage organization memberships through your IdP, the members must be added to an IdP group, and the IdP group must be connected to a team within the organization. For more information aboutmanaging organization and team memberships automatically, see "[Managing team memberships with identity provider groups](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/managing-team-memberships-with-identity-provider-groups)."
Vous pouvez gérer manuellement les appartenances à l’organisation ou vous pouvez mettre à jour les appartenances automatiquement à l’aide de groupes d’IdP. Pour gérer les appartenances à l’organisation par le biais de votre IdP, les membres doivent être ajoutés à un groupe d’IdP et le groupe d’IdP doit être connecté à une équipe de l’organisation. Pour plus d’informations sur la gestion automatique des appartenances aux organisations et aux équipes, consultez « [Gestion des appartenances aux équipes avec des groupes de fournisseurs d’identité](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/managing-team-memberships-with-identity-provider-groups) ».
The way a member is added to an organization owned by your enterprise (through IdP groups or manually) determines how they must be removed from an organization.
La façon dont un membre est ajouté à une organisation appartenant à votre entreprise (via des groupes d’IdP ou manuellement) détermine comment il doit être supprimé d’une organisation.
- If a member was added to an organization manually, you must remove them manually. Unassigning them from the {% data variables.product.prodname_emu_idp_application %} application on your IdP will suspend the user but not remove them from the organization.
- If a user became a member of an organization because they were added to IdP groups mapped to one or more teams in the organization, removing them from_all_of the mapped IdP groups associated with the organization will remove them from the organization.
- Si un membre a été ajouté à une organisation manuellement, vous devez le supprimer manuellement. S’il est désattribué de l’application {% data variables.product.prodname_emu_idp_application %} sur votre IdP, il sera suspendu mais pas supprimé de l’organisation.
- Si un utilisateur est devenu membre d’une organisation parce qu’il a été ajouté à des groupes d’IdP mappés à une ou plusieurs équipes de l’organisation, sa suppression de_tous_les groupes d’IdP mappés associés à l’organisation le supprimera de l’organisation.
To discover how a member was added to an organization, you can filter the member list by type. For more information, see "[Viewing people in your enterprise](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#filtering-by-member-type-in-an-enterprise-with-managed-users)."
Pour découvrir comment un membre a été ajouté à une organisation, vous pouvez filtrer sur la liste des membres par type. Pour plus d’informations, consultez « [Visualisation des personnes dans votre entreprise](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#filtering-by-member-type-in-an-enterprise-with-managed-users) ».
## Identity provider support
## Prise en charge des fournisseurs d’identité
{% data variables.product.prodname_emus %} supports the following IdPs{% ifversion oidc-for-emu %} and authentication methods:
{% data variables.product.prodname_emus %} prend en charge les fournisseurs d’identité {% ifversion oidc-for-emu %} et les méthodes d’authentification suivants :
{% data reusables.enterprise-accounts.emu-supported-idps %}
{% endif %}
## Abilities and restrictions of {% data variables.enterprise.prodname_managed_users %}
## Capacités et restrictions des {% data variables.enterprise.prodname_managed_users %}
{% data variables.enterprise.prodname_managed_users_caps %} can only contribute to private and internal repositories within their enterprise and private repositories owned by their user account. {% data variables.enterprise.prodname_managed_users_caps %} have read-only access to the wider {% data variables.product.prodname_dotcom %} community. These visibility and access restrictions for users and content apply to all requests, including API requests.
Les {% data variables.enterprise.prodname_managed_users_caps %} peuvent contribuer uniquement aux dépôts privés et internes à leurs entreprises et aux dépôts privés appartenant à leur compte d’utilisateur. Les {% data variables.enterprise.prodname_managed_users_caps %} ont un accès en lecture seule à la large communauté {% data variables.product.prodname_dotcom %}. Ces restrictions de visibilité et d’accès pour les utilisateurs et le contenu s’appliquent à toutes les requêtes, y compris les requêtes d’API.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot be invited to organizations or repositories outside of the enterprise, nor can the {% data variables.enterprise.prodname_managed_users %} be invited to other enterprises.
* Outside collaborators are not supported by {% data variables.product.prodname_emus %}.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create issues or pull requests in, comment or add reactions to, nor star, watch, or fork repositories outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} can view all public repositories on {% data variables.product.prodname_dotcom_the_website %}, but cannot push code to repositories outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} and the content they create is only visible to other members of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot follow users outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create gists or comment on gists.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create starter workflows for {% data variables.product.prodname_actions %}.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot install {% data variables.product.prodname_github_apps %} on their user accounts.
* Other {% data variables.product.prodname_dotcom %} users cannot see, mention, or invite a {% data variables.enterprise.prodname_managed_user %} to collaborate.
* You can choose whether {% data variables.enterprise.prodname_managed_users %} are able to create repositories owned by their user accounts. For more information, see "[Enforcing repository management policies in your enterprise](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-repository-creation)."
* If you allow {% data variables.enterprise.prodname_managed_users %} to create repositories owned by their user accounts, they can only own private repositories and can only invite other enterprise members to collaborate on their user-owned repositories.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas être invités dans les organisations ou les dépôts extérieurs à l’entreprise. Les {% data variables.enterprise.prodname_managed_users %} ne peuvent pas non plus être invités dans d’autres entreprises.
* Les collaborateurs externes ne sont pas pris en charge par {% data variables.product.prodname_emus %}.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas créer de problèmes ou de demandes de tirage dans des dépôts hors de l’entreprise, ni les commenter ou y ajouter des réactions, ni les surveiller, les dupliquer ou leur ajouter une étoile.
* Les {% data variables.enterprise.prodname_managed_users_caps %} peuvent voir tous les dépôts publics sur {% data variables.product.prodname_dotcom_the_website %}, mais ne peuvent pas pousser (push) de code sur des dépôts hors de l’entreprise.
* Seuls les autres membres de l’entreprise peuvent voir les {% data variables.enterprise.prodname_managed_users_caps %} et le contenu qu’ils créent.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas suivre les utilisateurs externes à l’entreprise.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas créer de Gist ni en commenter.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas créer de workflows de démarrage pour {% data variables.product.prodname_actions %}.
* Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas installer {% data variables.product.prodname_github_apps %} sur leurs comptes d’utilisateur.
* Les autres utilisateurs de {% data variables.product.prodname_dotcom %} ne peuvent pas voir, mentionner ou inviter à collaborer un {% data variables.enterprise.prodname_managed_user %}.
* Vous pouvez choisir si les {% data variables.enterprise.prodname_managed_users %} peuvent créer des dépôts appartenant à leurs comptes d’utilisateur. Pour plus d’informations, consultez « [Application de stratégies de gestion des dépôts dans votre entreprise](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-repository-creation) ».
* Si vous autorisez les {% data variables.enterprise.prodname_managed_users %} à créer des dépôts appartenant à leurs comptes d’utilisateur, ils ne peuvent avoir que des dépôts privés et peuvent uniquement inviter d’autres membres de l’entreprise à collaborer sur leurs dépôts appartenant aux utilisateurs.
* {% data reusables.enterprise-accounts.emu-forks %}
* Only private and internal repositories can be created in organizations owned by an {% data variables.enterprise.prodname_emu_enterprise %}, depending on organization and enterprise repository visibility settings.
* {% data variables.enterprise.prodname_managed_users_caps %} are limited in their use of {% data variables.product.prodname_pages %}. For more information, see "[About {% data variables.product.prodname_pages %}](/pages/getting-started-with-github-pages/about-github-pages#limitations-for-enterprise-managed-users)."
* Seuls des dépôts privés et internes peuvent être créés dans les organisations appartenant à une {% data variables.enterprise.prodname_emu_enterprise %}, en fonction des paramètres de visibilité des dépôts de l’entreprise et des organisations.
* Les {% data variables.enterprise.prodname_managed_users_caps %} sont limités dans leur utilisation de {% data variables.product.prodname_pages %}. Pour plus d’informations, consultez « [À propos de {% data variables.product.prodname_pages %}](/pages/getting-started-with-github-pages/about-github-pages#limitations-for-enterprise-managed-users) ».
* {% data reusables.copilot.emus-cannot-use-copilot %}
## Getting started with {% data variables.product.prodname_emus %}
## Bien démarrer avec {% data variables.product.prodname_emus %}
Before your developers can use {% data variables.product.prodname_ghe_cloud %} with {% data variables.product.prodname_emus %}, you must follow a series of configuration steps.
Pour que vos développeurs puissent utiliser {% data variables.product.prodname_ghe_cloud %} avec {% data variables.product.prodname_emus %}, vous devez suivre une série d’étapes de configuration.
1. To use {% data variables.product.prodname_emus %}, you need a separate type of enterprise account with {% data variables.product.prodname_emus %} enabled. To try out {% data variables.product.prodname_emus %} or to discuss options for migrating from your existing enterprise, please contact [{% data variables.product.prodname_dotcom %}'s Sales team](https://enterprise.github.com/contact).
1. Pour utiliser {% data variables.product.prodname_emus %}, vous avez besoin d’un type distinct de compte d’entreprise avec {% data variables.product.prodname_emus %} activé. Pour essayer {% data variables.product.prodname_emus %} ou pour discuter des options de migration à partir de votre entreprise existante, contactez l’[équipe commerciale {% data variables.product.prodname_dotcom %}](https://enterprise.github.com/contact).
Your contact on the GitHub Sales team will work with you to create your new {% data variables.enterprise.prodname_emu_enterprise %}. You'll need to provide the email address for the user who will set up your enterprise and a short code that will be used as the suffix for your enterprise members' usernames. {% data reusables.enterprise-accounts.emu-shortcode %} For more information, see "[Usernames and profile information](#usernames-and-profile-information)."
Votre contact de l’équipe commerciale GitHub vous aidera à créer votre {% data variables.enterprise.prodname_emu_enterprise %}. Vous devrez fournir l’adresse e-mail de l’utilisateur qui configurera votre entreprise et un code court qui sera utilisé comme suffixe pour les noms d’utilisateur de vos membres d’entreprise. {% data reusables.enterprise-accounts.emu-shortcode %} Pour plus d’informations, consultez « [Noms d’utilisateur et informations de profil](#usernames-and-profile-information) ».
2. After we create your enterprise, you will receive an email from {% data variables.product.prodname_dotcom %} inviting you to choose a password for your enterprise's setup user, which will be the first owner in the enterprise. Use an incognito or private browsing window when setting the password. The setup user is only used to configure single sign-on and SCIM provisioning integration for the enterprise. It will no longer have access to administer the enterprise account once SSO is successfully enabled. The setup user's username is your enterprise's shortcode suffixed with`_admin`.
2. Après avoir créé votre entreprise, vous recevrez un e-mail de {% data variables.product.prodname_dotcom %} vous invitant à choisir un mot de passe pour l’utilisateur de configuration de votre entreprise, qui sera le premier propriétaire de l’entreprise. Utilisez une fenêtre de navigation privée pour la définition du mot de passe. L’utilisateur de configuration est utilisé uniquement pour la configuration de l’authentification unique et l’intégration de l’approvisionnement SCIM pour l’entreprise. Après l’authentification unique réussie, il n’aura plus accès à l’administration du compte d’entreprise. Le nom d’utilisateur de l’utilisateur de configuration est le code court de votre entreprise avec le suffixe `_admin`.
{% note %}
@@ -107,54 +112,53 @@ Before your developers can use {% data variables.product.prodname_ghe_cloud %} w
{% endnote %}
3. After you log in as the setup user, we recommend enabling two-factor authentication. For more information, see "[Configuring two-factor authentication](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)."
3. Une fois que vous vous êtes connecté en tant qu’utilisateur de configuration, nous vous recommandons d’activer l’authentification à 2 facteurs. Pour plus d’informations, consultez « [Configuration de l’authentification à 2facteurs](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication) ».
1. To get started, configure {% ifversion oidc-for-emu %}how your members will authenticate. If you are using Azure Active Directory as your identity provider, you can choose between OpenID Connect (OIDC) and Security Assertion Markup Language (SAML). We recommend OIDC, which includes support for Conditional Access Policies (CAP). If you require multiple enterprises with {% data variables.enterprise.prodname_managed_users %} provisioned from one tenant, you must use SAML for each enterprise after the first. If you are using Okta as your identity provider, you can use SAML to authenticate your members.{% else %}SAML SSO for your enterprise. For more information, see "[Configuring SAML single sign-on for Enterprise Managed Users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)."{% endif %}
1. Pour démarrer, configurez {% ifversion oidc-for-emu %}comment vos membres s’authentifieront. Si vous utilisez Azure Active Directory comme fournisseur d’identité, vous pouvez choisir entre OpenID Connect (OIDC) et Security Assertion Markup Language (SAML). Nous recommandons OIDC, qui inclut la prise en charge des stratégies d’accès conditionnel (CAP). Si vous avez besoin de plusieurs entreprises avec des {% data variables.enterprise.prodname_managed_users %} provisionnées à partir d’un locataire, vous devez utiliser SAML pour chaque entreprise après la première. Si vous utilisez Okta comme fournisseur d’identité, vous pouvez utiliser SAML pour authentifier vos membres.{% else %} Authentification unique SAML pour votre entreprise. Pour plus d’informations, consultez « [Configuration de l’authentification unique SAML pour les utilisateurs managés Enterprise](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users) ».{% endif %}
{% ifversion oidc-for-emu %}
To get started, read the guide for your chosen authentication method.
Pour démarrer, lisez le guide relatif à la méthode d’authentification choisie.
- "[Configuring OIDC for Enterprise Managed Users](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/configuring-oidc-for-enterprise-managed-users)."
- "[Configuring SAML single sign-on for Enterprise Managed Users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)."
- « [Configuration d’OIDC pour les utilisateurs managés Enterprise](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/configuring-oidc-for-enterprise-managed-users) ».
- « [Configuration de l’authentification unique SAML pour les utilisateurs managés Enterprise](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users) ».
{% endif %}
4. Once you have configured SSO, you can configure SCIM provisioning. SCIM is how your identity provider will create {% data variables.enterprise.prodname_managed_users %} on {% data variables.product.prodname_dotcom_the_website %}. For more information on configuring SCIM provisioning, see "[Configuring SCIM provisioning for enterprise managed users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users)."
4. Une fois que vous avez configuré l’authentification unique, vous pouvez configurer l’approvisionnement SCIM. SCIM est le moyen qu’utilise votre fournisseur d’identité pour créer {% data variables.enterprise.prodname_managed_users %} sur {% data variables.product.prodname_dotcom_the_website %}. Pour plus d’informations sur la configuration de l’approvisionnement SCIM, consultez « [Configuration de l’approvisionnement SCIM pour les utilisateurs managés Enterprise](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users) ».
5. Once authentication and provisioning are configured, you can start managing organization membership for your {% data variables.enterprise.prodname_managed_users %} by synchronizing IdP groups with teams. For more information, see "[Managing team memberships with identity provider groups](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/managing-team-memberships-with-identity-provider-groups)."
5. Une fois l’authentification et le provisionnement configurés, vous pouvez commencer à gérer l’appartenance à l’organisation pour vos {% data variables.enterprise.prodname_managed_users %} en synchronisant les groupes d’IdP avec les équipes. Pour plus d’informations, consultez « [Gestion des appartenances aux équipes avec les groupes d’un fournisseur d’identité](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/managing-team-memberships-with-identity-provider-groups) ».
If members of your enterprise must use one workstation to contribute to repositories on {% data variables.location.product_location %} from both a {% data variables.enterprise.prodname_managed_user %} and a personal account, you can provide support. For more information, see "[Supporting developers with multiple user accounts on {% data variables.product.prodname_dotcom_the_website %}](#supporting-developers-with-multiple-user-accounts-on-githubcom)."
Si les membres de votre entreprise doivent utiliser une station de travail pour contribuer aux dépôts sur {% data variables.location.product_location %} à la fois à partir d’un {% data variables.enterprise.prodname_managed_user %} et d’un compte personnel, vous pouvez fournir un support. Pour plus d’informations, consultez « [Support des développeurs avec plusieurs comptes d’utilisateur sur {% data variables.product.prodname_dotcom_the_website %}](#supporting-developers-with-multiple-user-accounts-on-githubcom) ».
## Authenticating as a {% data variables.enterprise.prodname_managed_user %}
## Authentification comme {% data variables.enterprise.prodname_managed_user %}
{% data variables.enterprise.prodname_managed_users_caps %} must authenticate through their identity provider. To authenticate, a {% data variables.enterprise.prodname_managed_user %} can visit their IdP application portal or use the login page on {% data variables.product.prodname_dotcom_the_website %}.
Les {% data variables.enterprise.prodname_managed_users_caps %} doivent s’authentifier par le biais de leur fournisseur d’identité. Pour s’authentifier, un {% data variables.enterprise.prodname_managed_user %} peut accéder au portail d’application de son IdP ou utiliser la page de connexion sur {% data variables.product.prodname_dotcom_the_website %}.
By default, when an unauthenticated user attempts to access an enterprise that uses {% data variables.product.prodname_emus %}, {% data variables.product.company_short %} displays a 404 error. An enterprise owner can optionally enable automatic redirects to single sign-on (SSO) instead of the 404. For more information, see "[Enforcing policies for security settings in your enterprise](/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-security-settings-in-your-enterprise#managing-sso-for-unauthenticated-users)."
Par défaut, lorsqu’un utilisateur non authentifié tente d’accéder à une entreprise qui utilise {% data variables.product.prodname_emus %}, {% data variables.product.company_short %} affiche une erreur404. Un propriétaire d’entreprise peut éventuellement activer les redirections automatiques vers l’authentification unique (SSO) au lieu de l’erreur404. Pour plus d’informations, consultez « [Application de stratégies pour les paramètres de sécurité dans votre entreprise](/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-security-settings-in-your-enterprise#managing-sso-for-unauthenticated-users) ».
{% data reusables.enterprise-accounts.about-recovery-codes %} For more information, see "[Managing recovery codes for your enterprise](/admin/identity-and-access-management/managing-recovery-codes-for-your-enterprise)."
{% data reusables.enterprise-accounts.about-recovery-codes %} Pour plus d’informations, consultez « [Gestion des codes de récupération pour votre entreprise](/admin/identity-and-access-management/managing-recovery-codes-for-your-enterprise) ».
### Authenticating as a {% data variables.enterprise.prodname_managed_user %} via {% data variables.product.prodname_dotcom_the_website %}
### Authentification comme {% data variables.enterprise.prodname_managed_user %} via {% data variables.product.prodname_dotcom_the_website %}
1. Navigate to [https://github.com/login](https://github.com/login).
1. In the "Username or email address" text box, enter your username including the underscore and short code.
When the form recognizes your username, the form will update. You do not need to enter your password on this form.
1. To continue to your identity provider, click **Sign in with your identity provider**.
1. Accédez à [https://github.com/login](https://github.com/login).
1. Dans la zone de texte «Nom d’utilisateur ou adresse e-mail», entrez votre nom d’utilisateur avec le trait de soulignement et le code court.
 Quand le formulaire reconnaît votre nom d’utilisateur, il est mis à jour. Vous n’avez pas besoin d’entrer votre mot de passe dans ce formulaire.
1. Pour continuer et utiliser votre fournisseur d’identité, cliquez sur **Se connecter avec un fournisseur d’identité**.
## Usernames and profile information
## Noms d’utilisateur et informations de profil
{% data variables.product.product_name %} automatically creates a username for each person by normalizing an identifier provided by your IdP. For more information, see "[Username considerations for external authentication](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication)."
{% data variables.product.product_name %} crée automatiquement un nom d’utilisateur pour chaque personne en normalisant un identificateur fourni par votre fournisseur d’identité. Pour plus d’informations, consultez « [Considérations relatives au nom d’utilisateur pour l’authentification externe](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication) ».
A conflict may occur when provisioning users if the unique parts of the identifier provided by your IdP are removed during normalization. If you're unable to provision a user due to a username conflict, you should modify the username provided by your IdP. For more information, see "[Resolving username problems](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication#resolving-username-problems)."
Un conflit peut se produire lors de l’approvisionnement des utilisateurs si les parties uniques de l’identificateur fournies par votre fournisseur d’identité sont supprimées lors de la normalisation. Si vous ne parvenez pas à provisionner un utilisateur en raison d’un conflit de nom d’utilisateur, vous devez modifier le nom d’utilisateur fourni par votre IdP. Pour plus d’informations, consultez « [Résolution des problèmes de nom d’utilisateur](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication#resolving-username-problems) ».
{% data reusables.enterprise-accounts.emu-only-emails-within-the-enterprise-can-conflict %}
The profile name and email address of a {% data variables.enterprise.prodname_managed_user %} is also provided by the IdP. {% data variables.enterprise.prodname_managed_users_caps %} cannot change their profile name or email address on {% data variables.product.prodname_dotcom %}, and the IdP can only provide a single email address.
Le nom de profil et l’adresse e-mail d’un {% data variables.enterprise.prodname_managed_user %} sont également fournis par l’IdP. Les {% data variables.enterprise.prodname_managed_users_caps %} ne peuvent pas changer leur nom de profil ou leur adresse e-mail sur {% data variables.product.prodname_dotcom %} et l’IdP peut uniquement fournir une seule adresse e-mail.
## Supporting developers with multiple user accounts on {% data variables.location.product_location %}
## Support des développeurs avec plusieurs comptes d’utilisateur sur {% data variables.location.product_location %}
People on your team may need to contribute to resources on {% data variables.location.product_location %} that are outside of your {% data variables.enterprise.prodname_emu_enterprise %}. For example, you may wish to maintain a separate enterprise for your company's opensource projects. Because a {% data variables.enterprise.prodname_managed_user %} cannot contribute to public resources, users will need to maintain a separate, personal account for this work.
Les personnes de votre équipe peuvent avoir besoin de contribuer aux ressources sur {% data variables.location.product_location %} qui se trouvent en dehors de votre {% data variables.enterprise.prodname_emu_enterprise %}. Par exemple, vous pouvez envisager de gérer une entreprise distincte pour les projets opensource de votre entreprise. Étant donné qu’un {% data variables.enterprise.prodname_managed_user %} ne peut pas contribuer à des ressources publiques, les utilisateurs doivent gérer un compte personnel distinct pour ce travail.
People who must contribute from two user accounts on {% data variables.location.product_location %} using one workstation can configure Git to simplify the process. For more information, see "[Managing multiple accounts](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-personal-account/managing-multiple-accounts)."
Les personnes qui doivent contribuer à partir de deux comptes d’utilisateur sur {% data variables.location.product_location %} à l’aide d’une seule station de travail peuvent configurer Git pour simplifier le processus. Pour plus d’informations, consultez « [Gestion de plusieurs comptes](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-personal-account/managing-multiple-accounts) ».
@@ -67,7 +67,9 @@ The storage used by a repository is the total storage used by {% data variables.
### Per-minute rates
{% data reusables.billing.billing-standard-runners %}
{%- ifversion actions-hosted-runners %}{% data reusables.billing.billing-hosted-runners %}{%- endif %}
{%- ifversion actions-hosted-runners %}
{% data reusables.billing.billing-hosted-runners %}
{%- endif %}
- The number of jobs you can run concurrently across all repositories in your user or organization account depends on your GitHub plan. For more information, see "[Usage limits and billing](/actions/reference/usage-limits-billing-and-administration)" for {% data variables.product.prodname_dotcom %}-hosted runners and "[About self-hosted runners](/actions/hosting-your-own-runners/about-self-hosted-runners/#usage-limits)" for self-hosted runner usage limits.
- {% data reusables.user-settings.context_switcher %}
{% data reusables.repositories.deleted_forks_from_private_repositories_warning %}
@@ -32,7 +32,7 @@ Quand vous supprimez un dépôt privé, toutes ses duplications privées sont é
## Suppression d’un dépôt public
Quand vous supprimez un dépôt public, l’une des duplications publiques existantes est choisie comme nouveau dépôt parent. Tous les autres dépôts sont dupliqués à partir de ce nouveau parent et les demandes de tirage suivantes sont poussées vers ce nouveau parent.
Quand vous supprimez un référentiel public, l’une des duplications publiques existantes est choisie comme nouveau référentiel en amont. Tous les autres référentiels sont dupliqués à partir de ce nouveau référentiel en amont et les demande de tirage (pull request) suivantes se dirigent vers ce nouveau référentiel en amont.
{% endif %}
@@ -44,9 +44,9 @@ Quand vous supprimez un dépôt public, l’une des duplications publiques exist
## Changement d’un dépôt public en dépôt privé
Si un dépôt public est rendu privé, ses duplications publiques sont séparées dans un nouveau réseau. Comme pour la suppression d’un dépôt public, une des duplications publiques existantes est choisie comme nouveau dépôt parent et tous les autres dépôts sont dupliqués à partir de ce nouveau parent. Les demandes de tirage suivantes sont poussées vers ce nouveau parent.
Si un dépôt public est rendu privé, ses duplications publiques sont séparées dans un nouveau réseau. Comme pour la suppression d’un référentiel public, une des duplications publiques existantes est choisie comme nouveau référentiel en amont et tous les autres référentiels sont dupliqués à partir de ce nouveau référentiel en amont. Les demandes de tirage suivantes sont poussées vers ce nouveau référentiel en amont.
En d’autres termes, les duplications d’un dépôt public restent publiques dans leur propre réseau de dépôts distinct, même après que le dépôt parent est devenu privé. Cela permet aux propriétaires de duplication de continuer à travailler et à collaborer sans interruption. Si les duplications publiques n’ont pas été déplacées dans un réseau distinct de cette façon, les propriétaires de ces duplications doivent obtenir les [autorisations d’accès](/articles/access-permissions-on-github) appropriées pour tirer les changements du dépôt parent (maintenant privé) et lui envoyer des demandes de tirage, même s’ils n’avaient pas besoin de ces autorisations avant.
En d’autres termes, les duplications d’un référentiel public restent publiques dans leur propre réseau de référentiels distinct, même après que le référentiel en amont soit devenu privé. Cela permet aux propriétaires de duplication de continuer à travailler et à collaborer sans interruption. Si les duplications publiques n’ont pas été déplacées dans un réseau distinct de cette façon, les propriétaires de ces duplications doivent obtenir les [autorisations d’accès](/articles/access-permissions-on-github) appropriées pour tirer les changements du référentiel en amont (maintenant privé) et lui envoyer des demandes de tirage, même s’ils n’avaient pas besoin de ces autorisations avant.
{% ifversion ghes or ghae %} Si un dépôt public a un accès en lecture Git anonyme activé et que le dépôt est rendu privé, toutes les duplications du dépôt perdent l’accès en lecture Git anonyme et ont à nouveau le paramètre désactivé par défaut. Si un dépôt dupliqué est rendu public, les administrateurs de dépôt peuvent réactiver l’accès en lecture Git anonyme. Pour plus d’informations, consultez « [Activation de l’accès en lecture Git anonyme pour un dépôt](/enterprise/user/articles/enabling-anonymous-git-read-access-for-a-repository) ».
{% endif %}
@@ -57,7 +57,7 @@ Si un dépôt public est rendu privé, puis supprimé, ses duplications publique
## Changement d’un dépôt privé en dépôt public
Si un dépôt privé est rendu public, chacune de ses duplications privées est transformée en dépôt privé autonome et devient le parent de son propre nouveau réseau de dépôts. Les duplications privées ne sont jamais rendues publiques automatiquement, car elles peuvent contenir des commits sensibles qui ne doivent pas être exposés publiquement.
Si un référentiel privé est rendu public, chacune de ses duplications privées est transformée en référentiel privé autonome et devient le référentiel en amont de son propre nouveau réseau de référentiels. Les duplications privées ne sont jamais rendues publiques automatiquement, car elles peuvent contenir des commits sensibles qui ne doivent pas être exposés publiquement.
intro: Vous pouvez mieux comprendre les connexions qui existent entre les dépôts en consultant le réseau et les duplication (fork) d’un dépôt et les projets qui dépendent de ce dernier.
Le graphique du réseau affiche l’historique des branches de tout le réseau du dépôt, y compris les branches du dépôt racine et celles des duplications qui contiennent des validations propres au réseau.
## Viewing a repository's network
The network graph displays the branch history of the entire repository network, including fork branches. This graph is a timeline of the most recent commits, and shows up to 100 of the most recently pushed-to branches. The first row references the date and the first column references the branch owner. Use arrow keys or other keyboard shortcuts to more easily navigate the graph. They are provided in the “Keyboard shortcuts available” pop up under the graph.
## Affichage de la liste des duplications d’un dépôt
## Listing the forks of a repository
Le graphique Membres affiche toutes les duplications d’un dépôt.
The Members graph displays all the forks of a repository.
Les duplications sont présentées dans l’ordre alphabétique du nom d’utilisateur de la personne qui a dupliqué le dépôt. Vous pouvez cliquer sur le nom d’utilisateur afin d’être redirigé vers la page de profil {% data variables.product.product_name %} de l’utilisateur, ou cliquer sur le nom de duplication afin d’être redirigé vers la duplication spécifique du dépôt.
Forks are listed alphabetically by the organization or username of the person who forked the repository. You can click on the organization or username to be redirected to the organization or user's {% data variables.product.product_name %} profile page or click on the fork name to be redirected to the specific fork of the repository.
{% ifversion fpt or ghec %}
{% else %}
{% endif %}
### Accès au graphique Membres
### Accessing the Members graph
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.accessing-repository-graphs %}
3. Dans la barre latérale de gauche, cliquez sur **Duplications**.
Vous pouvez utiliser le graphique de dépendance pour explorer le code dont dépend votre dépôt.
You can use the dependency graph to explore the code your repository depends on.
Presque tous les logiciels dépendent d’un code développé et géré par d’autres développeurs, souvent appelés chaîne d’approvisionnement. C’est le cas, par exemple, des utilitaires, des bibliothèques et des infrastructures. Ces dépendances font partie intégrante de votre code, et les bogues ou vulnérabilités qu’elles contiennent peuvent affecter votre code. Il est important d’examiner et gérer ces dépendances.
Almost all software relies on code developed and maintained by other developers, often known as a supply chain. For example, utilities, libraries, and frameworks. These dependencies are an integral part of your code and any bugs or vulnerabilities in them may affect your code. It's important to review and maintain these dependencies.
Le graphique de dépendance offre un excellent moyen de visualiser et d’explorer les dépendances d’un dépôt. Pour plus d’informations, consultez « [À propos du graphe de dépendances](/code-security/supply-chain-security/about-the-dependency-graph) » et « [Exploration des dépendances d’un dépôt](/code-security/supply-chain-security/exploring-the-dependencies-of-a-repository) ».
The dependency graph provides a great way to visualize and explore the dependencies for a repository. For more information, see "[About the dependency graph](/code-security/supply-chain-security/about-the-dependency-graph)" and "[Exploring the dependencies of a repository](/code-security/supply-chain-security/exploring-the-dependencies-of-a-repository)."
Vous pouvez également configurer votre dépôt de façon à ce que {% data variables.product.company_short %} vous alerte automatiquement chaque fois qu’une vulnérabilité de sécurité est trouvée dans l’une de vos dépendances. Pour plus d’informations, consultez « [À propos des {% data variables.product.prodname_dependabot_alerts %}](/github/managing-security-vulnerabilities/about-alerts-for-vulnerable-dependencies) ».
You can also set up your repository so that {% data variables.product.company_short %} alerts you automatically whenever a security vulnerability is found in one of your dependencies. For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/github/managing-security-vulnerabilities/about-alerts-for-vulnerable-dependencies)."
Vous pouvez utiliser le `jobs.<job_id>.if` conditionnel pour empêcher l’exécution d’un travail, sauf si une condition est remplie. Vous pouvez utiliser n’importe quel contexte et n’importe quelle expression pris en charge pour créer une condition.
You can use the `jobs.<job_id>.if` conditional to prevent a job from running unless a condition is met. {% data reusables.actions.if-supported-contexts %}
{% data reusables.actions.expression-syntax-if %} Pour plus d’informations, consultez « [Expressions](/actions/learn-github-actions/expressions) ».
{% data reusables.actions.expression-syntax-if %} For more information, see "[Expressions](/actions/learn-github-actions/expressions)."
### Exemple: Exécuter un travail uniquement pour un dépôt spécifique
### Example: Only run job for specific repository
Cet exemple utilise `if`pour contrôler le moment où le travail `production-deploy` peut s’exécuter. Il s’exécute uniquement si le dépôt se nomme `octo-repo-prod`, et s’il se trouve dans l’organisation `octo-org`. Sinon, le travail est marqué comme étant _ignoré_.
This example uses`if`to control when the `production-deploy` job can run. It will only run if the repository is named`octo-repo-prod` and is within the `octo-org` organization. Otherwise, the job will be marked as _skipped_.
{% data variables.enterprise.prodname_managed_users_caps %} cannot fork repositories from outside of the enterprise. {% data variables.enterprise.prodname_managed_users_caps %} can fork private or internal repositories owned by organizations in the enterprise into their user account namespace or other organizations owned by the enterprise, as specified by enterprise policy.
{% data variables.enterprise.prodname_managed_users_caps %} ne peut pas dupliquer des référentiels depuis l’extérieur de l’entreprise. {% data variables.enterprise.prodname_managed_users_caps %} peut dupliquer des référentiels privés ou internes appartenant à des organisations de l’entreprise dans leur espace de noms de compte d’utilisateur ou d’autres organisations appartenant à l’entreprise, comme spécifié par la stratégie d’entreprise.
Une duplication est un nouveau référentiel qui partage le code et les paramètres de visibilité avec le référentiel « en amont » d’origine. Les duplications sont souvent utilisées pour itérer sur les idées ou les modifications avant qu’elles ne soient proposées à nouveau au référentiel en amont, par exemple dans des projets open source ou lorsqu’un utilisateur n’a pas d’accès en écriture au référentiel en amont.
Blocking a user prevents them from interacting with repositories, such as opening or commenting on pull requests or issues. Learn more about blocking a user.
docubot