Prise en main de GitHub Actions pour GitHub Enterprise Cloud

Découvrez comment configurer GitHub Actions sur GitHub Enterprise Cloud.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can configure GitHub Actions.

Users with the "Manage organization Actions policies" permission manage all settings on the "Actions General" settings page, except for self-hosted runners settings.

Users with the "Manage organization runners and runner groups" permission can manage GitHub-hosted runners, self-hosted runners, and runner groups, and control where self-hosted runners can be created.

Dans cet article

À propos de GitHub ActionsGitHub Enterprise Cloud

          GitHub Actions est activé pour votre entreprise par défaut. Pour commencer à utiliser GitHub Actions au sein de votre entreprise, vous pouvez gérer les stratégies qui contrôlent l’utilisation GitHub Actions des membres de l’entreprise et éventuellement ajouter des exécuteurs auto-hébergés pour exécuter des flux de travail.

Avant de démarrer, vous devez prévoir la façon dont vous allez présenter GitHub Actions à votre entreprise. Pour plus d’informations, consultez « Présentation de GitHub Actions à votre entreprise ».

Si vous migrez votre entreprise vers GitHub Actions à partir d’un autre fournisseur, il existe des considérations supplémentaires à prendre en compte. Pour plus d’informations, consultez « Migration de votre entreprise vers GitHub Actions ».

Gestion des stratégies pour GitHub Actions

Vous pouvez utiliser des stratégies pour contrôler l’utilisation GitHub Actionsdes membres d’entreprise. Par exemple, vous pouvez limiter les actions qui sont autorisées et configurer la rétention des artefacts et des journaux. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».

Ajout d’exécuteurs

Pour exécuter GitHub Actions des flux de travail, vous devez utiliser des exécuteurs. Un exécuteur est un serveur qui exécute vos workflows quand ils sont déclenchés. Si vous utilisez des runners GitHub-hébergés, vous serez facturé en fonction de la consommation après épuisement des minutes incluses dans votre plan, tandis que les agents auto-hébergés sont gratuits. Pour plus d’informations, consultez « Facturation des actions GitHub ».

Si vous décidez d’utiliser des exécuteurs auto-hébergés, vous pouvez ajouter des exécuteurs aux niveaux de l’entreprise, de l’organisation ou du dépôt. Pour plus d’informations, consultez « Ajout d’exécuteurs auto-hébergés ».

Configuration d’autorisations affinées pour GitHub Actions

Les propriétaires d’organisation et les utilisateurs disposant de l’autorisation « Gérer les rôles d’organisation personnalisés » peuvent approvisionner des autorisations affinées pour les utilisateurs et équipes de votre organisation. L’approvisionnement d’autorisations affinées pour GitHub Actions vous permet de pratiquer le principe du privilège minimum pour sécuriser les paramètres dans votre GitHub Actions pipeline CI/CD.

Pour GitHub Actions, vous pouvez activer l’une des autorisations suivantes pour les personnes ou les équipes de votre organisation.

  • Gérer les stratégies Action de l’organisation : accès pour gérer tous les paramètres dans la page des paramètres « Actions générales », à l’exception des paramètres des exécuteurs auto-hébergés.
  • Gérer les exécuteurs d’organisation et les groupes d’exécuteurs : accès pour créer et gérer des exécuteurs hébergés par GitHub, des exécuteurs auto-hébergés et des groupes d’exécuteurs, et contrôler où les exécuteurs auto-hébergés peuvent être créés.
  • Gérer les secrets Actions de l’organisation : accès pour créer et gérer des secrets d’organisation Actions.
  • Gérer les variables Actions de l’organisation : accès pour créer et gérer des variables d’organisation Actions.

Pour plus d’informations, consultez « Gestion des rôles d'organisation personnalisés ».

Renforcement de la sécurité générale pour GitHub Actions

Pour en savoir plus sur les pratiques de sécurité pour GitHub Actions, consultez Informations de référence sur l’utilisation sécurisée.