Lorsque vous adoptez GitHub Enterprise Cloud avec résidence des données, vous pouvez choisir l'endroit où le code et les données de votre entreprise sont stockés.
Dans ce guide, vous allez :
- Commencez un essai pour créer un compte d’entreprise avec différente et un domaine dédié sur GHE.com
- Ajoutez des utilisateurs en configurant l’authentification et l’approvisionnement avec un système de gestion des identités
- Découvrez les fonctionnalités disponibles, y compris celles qui fonctionnent différemment ou qui nécessitent une configuration supplémentaire par rapport à GitHub.com
- Configuration de la facturation pour votre entreprise
- Au choix, migrez des données depuis une autre plateforme
Après cette configuration initiale, vous pourrez créer des organisations et des référentiels, collaborer sur du code, configurer des stratégies, etc.
Prérequis
-
Si vous envisagez de payer avec un abonnement Microsoft Azure, vous devez disposer d’un accès administrateur au portail Azure ou travailler avec quelqu’un pour configurer un flux de travail de consentement administrateur. Pour obtenir la liste complète des conditions préalables, consultez « Connexion à un abonnement Azure. »
-
Vous devez vous assurer que les systèmes clients font confiance aux empreintes digitales de la clé SSH de GitHub et peuvent accéder à certains noms d'hôtes et adresses IP. Consultez Détails du réseau pour GHE.com.
1. Inscrivez-vous pour un essai
Pour commencer à utiliser différente, vous devez vous inscrire pour un essai. L’essai :
- Dure 30 jours
- Comprend l’accès à la plupart des fonctionnalités GitHub Enterprise, à l’exception des fonctionnalités répertoriées dans Fonctionnalités non incluses dans l’essai
- Vous permet de créer jusqu’à trois nouvelles organisations
Configurer une version d’essai de GitHub Enterprise Cloud
-
Visitez la page d’essai en cliquant sur le lien ci-dessus.
-
Sélectionnez Bien démarrer avec les utilisateurs gérés.
-
Sous « Hébergement des données », utilisez le menu déroulant pour sélectionner votre région pour différente.
-
Remplissez le formulaire d’inscription. Faites attention aux champs suivants :
- Sous-domaine : cela apparaîtra dans le domaine dédié à votre entreprise. Par exemple :
octocorp.ghe.com. - Fournisseur d’identité : GitHub s’associe à certains fournisseurs d’identité afin d’offrir une expérience simplifiée. Vérifiez si votre fournisseur d’identité est un partenaire et assurez-vous de bien comprendre les exigences relatives aux autres systèmes. Consultez À propos d’Enterprise Managed Users.
- Adresse e-mail administrative : c’est à cette adresse que vous recevrez l’invitation à vous connecter et à configurer l’entreprise pour la première fois.
- Sous-domaine : cela apparaîtra dans le domaine dédié à votre entreprise. Par exemple :
-
Cliquez sur Créer une entreprise.
L’approvisionnement de votre entreprise peut prendre quelques heures. Une fois prêt, vous recevrez un e-mail de bienvenue ainsi qu’une invitation à réinitialiser votre mot de passe, qui seront envoyés à l’« adresse e-mail professionnelle de l’administrateur ».
2. Ajouter des utilisateurs à votre entreprise
Les entreprises sur GHE.com utilisent Enterprise Managed Users. Pour créer des comptes d’utilisateur et accorder l’accès à votre nouvelle entreprise sur GHE.com, vous devez configurer l’authentification et l’approvisionnement SCIM. Consultez « Bien démarrer avec Enterprise Managed Users ».
Connectez-vous en tant qu’utilisateur de configuration
Après avoir créé votre entreprise, vous recevrez un e-mail vous invitant à choisir un mot de passe pour l’utilisateur de configuration, qui est utilisé pour configurer l’authentification et l’approvisionnement. Le nom d’utilisateur est un shortcode généré de manière aléatoire, suffixe avec _admin.
En utilisant une fenêtre de navigation privée ou incognito :
-
Définissez le mot de passe de l’utilisateur.
-
Activez l'authentification à deux facteurs (2FA) et enregistrez les codes de récupération de l'utilisateur. Consultez Configuration de l’authentification à 2 facteurs.
Remarque
Si l'option 2FA n'est pas activée, vous devrez saisir le code de récupération de l'authentification unique (SSO) de votre entreprise à chaque fois que vous vous connecterez en tant qu'utilisateur de la configuration. Vous pouvez télécharger ces codes une fois que le SSO est activé.
Nous vous recommandons vivement de ** stocker les informations d’identification de l’utilisateur de configuration** dans l’outil de gestion des mots de passe de votre entreprise. Une personne devra se connecter en tant qu’utilisateur pour mettre à jour les paramètres d’authentification, migrer vers un autre fournisseur d’identité ou une autre méthode d’authentification, ou utiliser les codes de récupération de votre entreprise.
Si vous devez réinitialiser le mot de passe de votre utilisateur de configuration, contactez Support GitHub à partir du Portail de support GitHub. L’option de réinitialisation de mot de passe habituelle en fournissant votre adresse e-mail ne fonctionnera pas.
Créer un personal access token
Ensuite, créez un personal access token que vous pouvez utiliser pour configurer l’approvisionnement.
- Vous devez être connecté en tant qu’utilisateur d’installation lorsque vous créez le jeton.
- Le jeton doit avoir au moins l’étendue scim:enterprise.
- Le jeton ne doit pas avoir d’expiration.
Pour apprendre à créer un personal access token (classic), consultez Gestion de vos jetons d'accès personnels.
Configurer l’authentification
Ensuite, configurez la façon dont vos membres doivent s’authentifier.
Si vous utilisez Entra ID comme IdP, vous pouvez choisir entre OpenID Connect (OIDC) et Security Assertion Markup Language (SAML).
- Nous recommandons OIDC, qui inclut la prise en charge des stratégies d’accès conditionnel (CAP).
- Si vous avez besoin de plusieurs entreprises provisionnées à partir d'un seul locataire, vous pouvez utiliser SAML ou OIDC pour la première entreprise, mais vous devez utiliser SAML pour chaque entreprise supplémentaire.
Si vous utilisez un autre fournisseur d’identité, comme Okta ou PingFederate, vous devez utiliser SAML pour authentifier vos membres.
Pour démarrer, lisez le guide relatif à la méthode d’authentification choisie.
- Configuration d’OIDC pour les utilisateurs managés par l’entreprise
- Configuration de l’authentification unique SAML pour Enterprise Managed Users
Configurer l’approvisionnement
Après avoir configuré l'authentification, vous pouvez configurer le provisionnement SCIM, qui est la façon dont votre IdP créera comptes d’utilisateur managés sur GitHub. Consultez Configurer l’approvisionnement SCIM pour les utilisateurs gérés par l’entreprise.
Gérer l’appartenance à l’organisation
Une fois l’authentification et le provisionnement configurés, vous pouvez commencer à gérer l’appartenance à l’organisation pour vos comptes d’utilisateur managés en synchronisant les groupes d’IdP avec les équipes. Consultez Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité.
3. Découvrez les fonctionnalités de GitHub
Une fois que vous avez terminé la configuration initiale de votre entreprise, vous et les membres de votre entreprise pouvez commencer à utiliser les fonctionnalités de GitHub.
Les fonctionnalités disponibles avec différente sur GHE.com sont similaires aux fonctionnalités disponibles pour comptes d’utilisateur managés sur GitHub.com, avec quelques ajouts et exceptions. Certaines fonctionnalités fonctionnent différemment ou nécessitent une configuration supplémentaire par rapport à la fonctionnalité équivalente sur GitHub.com. Consultez Vue d’ensemble des fonctionnalités de GitHub Enterprise Cloud avec résidence des données.
4. Acheter GitHub Enterprise
Vous pouvez acheter GitHub Enterprise à tout moment pendant votre version d’essai. Pour ce faire, cliquez sur le bouton Activer l’entreprise affiché sur votre compte d’entreprise.
Pour payer des licences et des services, vous pouvez utiliser une carte de crédit, PayPal ou un abonnement Microsoft Azure.
- Pour ajouter une carte de crédit ou des détails PayPal, consultez « Gestion de vos informations de paiement et de facturation. »
- Pour lier un abonnement Azure, consultez « Connexion à un abonnement Azure. »
5. Migration des données
Pour migrer des données existantes vers votre nouvelle entreprise sur GHE.com, vous pouvez utiliser les outils de migration GitHub.
Vous pouvez également migrer les données vers GHE.com pendant votre essai. Toutefois, les organisations migrées seront prises en compte dans la limite de trois nouvelles organisations pendant l’essai.
- Si vous migrez à partir de GitHub.com, GitHub Enterprise Server, Azure DevOps ou Bitbucket Server, vous pouvez migrer l’historique et les métadonnées du code source avec GitHub Enterprise Importer. Consultez « À propos de GitHub Enterprise Importer ».
- Si vous effectuez une migration à partir d’une autre plateforme, consultez « Chemins de migration vers GitHub. »
Script d’exemple pour GitHub Enterprise Importer
Le script suivant illustre l’utilisation de GitHub Enterprise Importer pour la migration d’un référentiel source individuel depuis GitHub.com vers un référentiel cible sur GHE.com. Le paramètre --target-api-url configure votre entreprise sur GHE.com en tant que destination de la migration.
Vous pouvez utiliser les définitions de variables d’environnement dans le script comme exemple pour créer des commandes supplémentaires qui migrent des données en utilisant GitHub Enterprise Importer.
Dans le script suivant, remplacez le texte d’espace réservé suivant par des valeurs réelles.
| Espace réservé | Description |
|---|---|
| JETON CIBLE | Personal access token (PAT) pour accéder à l’entreprise cible sur GHE.com |
| JETON SOURCE | PAT pour accéder aux ressources sources sur GitHub.com |
| URL API GHE CIBLE | URL d’accès aux points de terminaison d’API pour votre entreprise. Par exemple, si le sous-domaine de votre entreprise est octocorp, cette valeur doit être https://api.octocorp.ghe.com. |
| NOM ORGANISATION GH SOURCE | Le nom de l’organisation source sur GitHub.com. |
| NOM RÉFÉRENTIEL GH SOURCE | Le nom du référentiel source sur GitHub.com. |
| NOM ORGANISATION GHE CIBLE | Le nom de l’organisation cible sur GHE.com. |
| NOM RÉFÉRENTIEL GHE CIBLE | Le nom du référentiel cible sur GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose