ゲストコラボレーターについて
Note
ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。
ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。
- すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
- Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
- メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。
ゲスト コラボレーターを含む組織メンバーのすべてのリポジトリ アクセスは、組織の基本アクセス許可ポリシーによって管理されます。 「Organization の基本レベルの権限の設定」をご覧ください。
SAML 認証に Microsoft Entra ID (旧 Azure AD) または Okta を使用している場合、または OIDC 認証に Entra ID を使用している場合は、ゲストコラボレータを使用するように IdP アプリケーションを更新する必要があります。
Entra IDを使用したゲストコラボレータの有効化
-
Microsoft Azure portal にサインインします。
-
[ID] をクリックします。
-
[アプリケーション] をクリックします。
-
[エンタープライズ アプリケーション] をクリックします。
-
[すべてのアプリケーション] をクリックします。
-
Enterprise Managed Users アプリケーションの詳細を表示する
-
左側のサイド バーで [ユーザーとグループ] をクリックします。
-
アプリケーションの登録を表示します。
- アプリケーションの登録に "制限付きユーザー" ロールまたは "ゲストコラボレーター" ロールが表示される場合は、いつでもゲストコラボレーターをエンタープライズに招待できます。
- アプリケーションの登録にそれらのロールが表示されない場合は、次の手順に進みます。
-
Azure Portal で、[アプリの登録] をクリックします。
-
[すべてのアプリケーション] をクリックし、検索バーを使用して Enterprise Managed Users のアプリケーションを検索します。
-
SAML または OIDC アプリケーションをクリックします。
-
左側のサイド バーで、[マニフェスト] をクリックします。
-
マニフェスト ファイル内で次の
id
1ebc4a02-e56c-43a6-92a5-02ee09b90824
を検索します。id
が存在しない場合は、次の手順に進みます。id
が存在する場合は、値description
と値displayName
を確認します。 値がGuest Collaborator
に設定 されていない場合は、両方の名前を変更して、手順 15 に進むことができます。
-
オブジェクト
appRoles
の下に、次のブロックを追加します。{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
注:
id
値は重要です。 別のid
値が存在する場合、更新は失敗します。 -
[保存] をクリックします。
Oktaによるゲストコラボレーターの有効化
Okta アプリケーションにゲスト コラボレーター ロールを追加するには
-
Okta の Enterprise Managed Users のアプリケーションに移動します。
-
[プロビジョニング] をクリックします。
-
[プロファイル エディターに移動] をクリックします。
-
プロファイル エディターの下部にある [ロール] を見つけて、編集アイコンをクリックします。
-
新しいロールを追加します。
- [表示名] に「
Guest Collaborator
」と入力します。 - [値] に「
guest_collaborator
」と入力します。
- [表示名] に「
-
[保存] をクリックします。
PingFederate でゲスト コラボレーターを有効にする
PingFederate を使用してゲスト コラボレーターを追加する方法の詳細については、「プロビジョニングと SSO 用に PingFederate を構成する」を参照してください。
GitHub REST API を使用してゲスト コラボレーターを有効にする
GitHub の REST API を使用して SCIM でゲスト コラボ��ーターを追加する方法の詳細については、「REST API を使用した SCIM でユーザーとグループのプロビジョニング」を参照してください。
ゲスト コラボレーターをエンタープライズに追加する
ゲスト共同作業者を有効にした後は、他のユーザーと同じようにゲスト共同作業者を企業に追加できます。 詳しくは、「エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成」を参照してください。
ゲストコラボレーターをEnterprise に追加したら、ユーザーに Enterprise 内のリポジトリへのアクセス権を付与するために、次のいずれかの操作を行うことができます。
-
Organization 内のリポジトリへのアクセス権をユーザーに付与するには、そのユーザーを Organization メンバーとして追加します。
organization の基本アクセス許可ポリシーでは、ゲスト コラボレーターが、メンバーである organization 内の内部リポジトリおよびプライベート リポジトリにアクセスできるかどうかが決定されます。 基本アクセス許可が 「アクセス許可なし」 に設定されている organization にゲストコラボレーターを追加する場合、ゲストコラボレーターは、コラボレーターとして、または認可されたチームを通じてリポジトリのいずれかに直接追加されない限り、内部リポジトリおよびプライベート リポジトリにアクセスできません。 その他の情報は、「Organization の基本レベルの権限の設定。」を参照してください。
-
ユーザーに特定のリポジトリへのアクセス権を付与するには、ゲスト コラボレーターをリポジトリ コラボレーターとしてリポジトリに追加します。
これにより、ユーザーは同じ Organization 内の���の他の内部リポジトリまたはプライベート リポジトリにアクセスしなくても、リポジトリにアクセスできるようになります。 詳しくは、「Organizationのロール」を参照してください。
ゲスト コラボレーターは、GitHub チームに接続され、他のエンタープライズ メンバーと同様に SCIM を介して組織に追加される IdP グループのメンバーにすることができます。 詳しくは、「ID プロバイダー グループを使用したチーム メンバーシップの管理」を参照してください。