À propos de GitHub Actions sur GitHub Enterprise Cloud
GitHub Actions est activé pour votre entreprise par défaut. Pour commencer à utiliser GitHub Actions dans votre entreprise, vous pouvez gérer les stratégies qui contrôlent la façon dont les membres de l’entreprise utilisent GitHub Actions et éventuellement ajouter des exécuteurs auto-hébergés pour exécuter des workflows.
Avant de démarrer, vous devez prévoir la façon dont vous allez présenter GitHub Actions à votre entreprise. Pour plus d’informations, consultez « Introduction de GitHub Actions votre entreprise ».
Si vous migrez votre entreprise vers GitHub Actions à partir d’un autre fournisseur, il existe des considérations supplémentaires à prendre en compte. Pour plus d’informations, consultez « Migration de votre entreprise vers GitHub Actions ».
Gestion des stratégies pour GitHub Actions
Vous pouvez utiliser des stratégies pour contrôler la façon dont les membres de l’entreprise utilisent GitHub Actions. Par exemple, vous pouvez limiter les actions qui sont autorisées et configurer la rétention des artefacts et des journaux. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».
Ajout d’exécuteurs
Pour exécuter des workflows GitHub Actions, vous utiliser des exécuteurs. Un exécuteur est un serveur qui exécute vos workflows quand ils sont déclenchés. Si vous utilisez des exécuteurs hébergés par GitHub, vous serez facturé en fonction de votre consommation après épuisement des minutes comprises dans GitHub Enterprise Cloud. En revanche, les exécuteurs auto-hébergés sont gratuits. Pour plus d’informations, consultez « À propos de la facturation de GitHub Actions ».
Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».
Si vous décidez d’utiliser des exécuteurs auto-hébergés, vous pouvez ajouter des exécuteurs aux niveaux de l’entreprise, de l’organisation ou du dépôt. Pour plus d’informations, consultez « Ajout d’exécuteurs auto-hébergés ».
Approvisionnement d’autorisations affinées pour GitHub Actions
Les propriétaires d’organisation et les utilisateurs disposant de l’autorisation « Gérer les rôles d’organisation personnalisés » peuvent approvisionner des autorisations affinées pour les utilisateurs et équipes de votre organisation. L’approvisionnement d’autorisations affinées pour GitHub Actions vous permet de pratiquer le principe du privilège minimum pour sécuriser les paramètres dans votre pipeline CI/CD GitHub Actions.
Pour GitHub Actions, vous pouvez activer l’une des autorisations suivantes pour les personnes ou les équipes de votre organisation.
- Gérer les stratégies Action de l’organisation : accès pour gérer tous les paramètres dans la page des paramètres « Actions générales », à l’exception des paramètres des exécuteurs auto-hébergés.
- Gérer les exécuteurs d’organisation et les groupes d’exécuteurs : accès pour créer et gérer des exécuteurs hébergés par GitHub, des exécuteurs auto-hébergés et des groupes d’exécuteurs, et contrôler où les exécuteurs auto-hébergés peuvent être créés.
- Gérer les secrets Actions de l’organisation : accès pour créer et gérer des secrets d’organisation Actions.
- Gérer les variables Actions de l’organisation : accès pour créer et gérer des variables d’organisation Actions.
Pour plus d’informations, consultez « Gestion des rôles d'organisation personnalisés ».
Renforcement de la sécurité générale pour GitHub Actions
Pour en savoir plus sur les pratiques de sécurité pour GitHub Actions, consultez « Durcissement de la sécurité pour GitHub Actions ».